선택한 단어 수는 입니다.
최소 단어 이상 선택하여야 합니다.
최소 단어 이상 선택하여야 합니다.
선택한 단어 수는 30입니다.
최대 10 단어까지만 선택 가능합니다.
최대 10 단어까지만 선택 가능합니다.
연합인증
연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.
이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.
연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.
한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.
다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)
연합인증 절차는 다음과 같습니다.
최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용
그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용
연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.
이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.
연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.
한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.
다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)
연합인증 절차는 다음과 같습니다.
최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용
그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용
연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기
스마트 홈 헤이 홈 Air의 클라우드 아티팩트 원격 수집 방안 연구
A Study on the remote acuisition of HejHome Air Cloud artifacts
원문보기
Journal of Internet Computing and Services = 인터넷정보학회논문지, v.23 no.5, 2022년, pp.69 - 78
김주은 (Department of Computer Science and engineering, Seoul National University of Science and Technology) , 서승희 (Department of Computer Science and engineering, Seoul National University of Science and Technology) , 차해성 (Department of Computer Science and engineering, Seoul National University of Science and Technology) , 김역 (Institute of Electric and Information Technology, Seoul National University of Science and Technology) , 이창훈 (Department of Computer Science and engineering, Seoul National University of Science and Technology)
초록
IoT(Internet of Things) 디바이스의 사용이 확대됨에 따라 경찰청의 디지털 포렌식 적용 범위가 스마트 홈 영역으로 확대되었다. 이에 따라 스마트 홈 플랫폼 데이터를 수집하기 위해 진행된 기존 연구들은 대부분 모바일 기기의 로컬 데이터 분석과 네트워크 관점의 분석 등의 연구가 주로 수행되었다. 하지만 증거 분석을 위해 유의미한 데이터는 스마트 홈 플랫폼의 클라우드 스토리지에 주로 저장되어있다. 따라서 본 논문에서는 사용자가 헤이 홈 앱 기반의 "헤이 홈 스퀘어" 서비스를 이용할 때 PC에 기록되는 Microsoft Edge, Google Chrome, Mozilia Firefox, Opera와 같은 웹 브라우저들의 쿠키 데이터베이스를 통해 사용자 계정의 accessToken을 획득하여 헤이 홈 Air 환경에서 클라우드에 저장된 데이터의 수집 방안을 연구했다. 데이터는 헤이 홈의 모회사가 제공하는 OpenAPI를 활용해 클라우드로 직접 접근하여 수집하였다. 본 논문에서는 스마트 온·습도 센서, 스마트 도어 센서, 스마트 모션 센서로 환경을 구성하여 실험를 수행했고 날짜 및 장소별 온·습도 데이터, 사용한 디바이스 리스트, 방 내 모션 감지 기록 등의 아티팩트를 수집할 수 있는 것을 확인하였다. 이와 같은 아티팩트 분석 결과를 통해 알 수 있는 사건 당시의 온·습도 등의 정보는 포렌식 수사 과정에서 단서로 활용될 수 있다. 또한 본 논문에서 제안한 OpenAPI를 활용한 클라우드 데이터 수집 방안은 데이터 수집 과정에서 발생할 수 있는 변조 가능성을 배제하고, API를 이용해 결과를 호출하기 때문에 디지털 포렌식의 원칙인 무결성의 원칙과 재현성의 원칙을 따른다.
Abstract
AI-Helper
As the use of Internet of Things (IoT) devices has expanded, digital forensics coverage of the National Police Agency has expanded to smart home areas. Accordingly, most of the existing studies conducted to acquire smart home platform data were mainly conducted to analyze local data of mobile device...
주제어
표/그림 (12)
표/그림 (12)
AI 본문요약
문제 정의
- 피압수자가 자신의 PC에서 웹 브라우저를 사용했다면, 로컬 경로에서 사용한 웹 브라우저의 쿠키 데이터베이스 파일을 얻을 수 있다. 본 논문에서는 피압수자가 웹 브라우저를 통해 헤이 홈 스퀘어 서비스를 사용했다고 가정했을 때, 암호화된 데이터가 포함된 쿠키 데이터베이스 파일을 복호화하여 헤이 홈 서비스의 계정인증을 위한 access Token을 얻는 방안을 연구했다. 헤이 홈 서비스의 인증을 위한 accessToken의 정보는 square.
참고문헌 (12)
-
SH Kim, "Last year, the number of digital forensic analyses doubled in three years", ITBizNews, 2021.10.10., access 2022.07.09. https://www.itbiznews.com/news/articleView.html?idxno51592
-
YC Jung, "Smart home data to secure criminal cues.. Supreme Prosecutors' Office Launches Research on Forensic Techniques", etnews, 2022.03.17., access 2022.07.09. https://www.etnews.com/20220317000157
-
MJ Kim, TS Shon, "Smart Home IoT Forensics Technology Trends", REVIEW OF KIISC, Vol. 31, No. 6, pp. 31-35, 2021.
-
Corp.Goqual, "Hej home OpenAPI Guide-API List", goqual.notion.site, 2022.08.26., access 2022.09.07. https://goqual.notion.site/OpenAPI-Guide-1177102881b345c3aa001d15d1788601
-
SJ Kang, SM Shin, SR Kim, GY Kim, JS Kim, "Artifacts Analysis of Xiaomi Smart Home and Utilization Method for Digital Forensics". Journal of Digital Forensics, Vol. 15, No. 1, pp. 54-66, 2021.
-
MJ Kim, TS Shon, "Research on Network-based Smart Home Device Forensic Technology", Journal of Digital Forensics, Vol. 15, No. 4, pp. 84-94, 2021.
-
SR Kim, MS Park, SH Kim, JS Kim, "Smart Home Forensics-Data Analysis of IoT Devices", Electronics, vol. 9, No. 8, pp.1215-1228, 2020. https://doi.org/10.3390/electronics9081215
-
YJ Chung, JH Park, SJ Lee, "Digital forensic approaches for Amazon Alexa ecosystem", Digital Investigation, Vol. 22, Supplement, pp. S15-S25, 2017. https://doi.org/10.1016/j.diin.2017.06.010
-
SM Moon, SH Seo, CH Lee, "Digital Forensic Analysis for Smart-home Platform Hejhome", Summer Conference of Korea Institute of information Security & Cryptology, 2021.
-
Microsoft Docs, "dpapi.h header", Microsoft technical documentation, 2022.08.03., access 2022.09.07. https://docs.microsoft.com/en-us/windows/win32/api/dpapi/
-
Microsoft Docs, "CryptGenKey function (wincrypt.h)", Microsoft technical documentation, 2021.10.13., access 2022.09.07. https://docs.microsoft.com/en-us/windows/win32/api/wincrypt/nf-wincrypt-cryptgenkey
저자의 다른 논문 :
관련 콘텐츠
원문 보기
원문 URL 링크
- DOI : 10.7472/jksii.2022.23.5.69
- 한국학술정보 : 저널
- 한국인터넷정보학회 : 저널
- AccessON : 저널
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
오픈액세스(OA) 유형
BRONZE
출판사/학술단체 등이 한시적으로 특별한 프로모션 또는 일정기간 경과 후 접근을 허용하여, 출판사/학술단체 등의 사이트에서 이용 가능한 논문
연관된 기능
이 논문과 함께 이용한 콘텐츠
- [보고서] 다양한 환경에서 발생하는 국제표준 기반 에너지 데이터의 수집 기술 및 원활한 서비스 공유를 지원하는 개방형데이터 플랫폼 개발
- [보고서] 신부전 환자의 마취 중 실시간 생체 신호 수집과 machine learning의 최신 기술을 이용한 주술기 주요 심혈관계 합병증
- [보고서] 바이러스 무병 향기나는 호접란 종묘 개발 및 수출
- [보고서] 3D 측정기술 이용 대가축(한우, 젖소) 체중측정장치 및 한우 생체정보 수집장치 개발
- [보고서] 돼지열병, 고병원성 PRRS 및 강병원성 PED 변이주 해외 유입대비 진단법 개발 및 유전자원 수집
- [본원] 대전광역시 유성구 대학로 245 한국과학기술정보연구원
- [분원] 서울시 동대문구 회기로 66 한국과학기술정보연구원
- 문의처: helpdesk@kisti.re.kr
- 전화: 080-969-4114
Copyright KISTI. All Rights Reserved.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.