모바일 OS 아티팩트 분석 및 검증 연구 = Mobile OS Artifact Analysis and Verification
저자
발행사항
서울 : 서울과학기술대학교, 2021
학위논문사항
학위논문(석사)-- 서울과학기술대학교 : 컴퓨터공학과 디지털포렌식 2021. 2
발행연도
2021
작성언어
한국어
주제어
발행국(도시)
서울
형태사항
101 ; 26 cm
일반주기명
지도교수: 이창훈
UCI식별코드
I804:11034-200000373401
소장기관
모바일 아티팩트는 모바일 기기에서 다양한 서비스를 제공하기 위해 수집하는 사용 시간, 사용 위치, 대화 내용 등의 데이터 중 사용자의 행위를 유추할 수 있는 데이터를 모바일 아티팩트라고 한다. 모바일 아티팩트는 모바일 기기의 사용량 증가 및 관련 법의 개정으로 인해 중요성 및 활용성이 높아짐에 따라 디지털포렌식 수사 과정에서 다양하게 활용할 수 있다.
그러나 기존 모바일 아티팩트에 관한 연구는 사용량이 많은 서드 파티 애플리케이션을 주요 대상으로 진행되었으며, 해당 애플리케이션을 사용하지 않는 사건에는 적용하기 어렵다는 단점이 존재한다. 또한, 모바일 아티팩트는 분석대상 기기 종류 및 OS 종류, OS 버전 등의 하드웨어 및 소프트웨어 특성에 따라 아티팩트의 형태와 내용 또한 상이할 수 있다. 기존 모바일 기기에서 아티팩트 분석에 관한 연구들은 다수 수행됐으나 대상 기기의 제조사, 시리즈, 버전, OS 버전 등이 각각 상이하므로 다른 모바일 기기에 대한 적용 가능 여부를 파악하기 어렵다.
본 연구는 이러한 기존 연구의 단점을 보완하기 위해 범용성이 높은 모바일 OS 아티팩트를 연구하였다. Android, iOS 기반의 주요 모바일 기기를 대상으로 모바일 OS 아티팩트에 관한 43개의 기존 연구사례를 분석하여 중복된 아티팩트를 제외한 483개의 아티팩트에 대해 검증 및 확장 연구를 수행하였다. 또한, 기존 모바일 OS 아티팩트에 대한 분석 및 검증 실험 도중 기존 연구에서 제시되지 않은 모바일 OS 아티팩트를 발견하여 기존 연구 결과와 함께 제시하였다. 그 결과, 사용자 행위 관점으로 12개의 아티팩트 분류기준을 수립하고, 활용 가능한 272개의 아티팩트를 제시된 분류기준에 따라 분류하여 모바일 OS 아티팩트를 분류 및 정비하였다. 또한, 본 연구 결과의 실질적인 활용방안을 제시하기 위해 가상 범죄 시나리오를 구성하고, 실험 결과로 제시된 모바일 OS 아티팩트를 활용하여 범죄 시나리오의 분석 과정을 제시하였다. 본 논문에서 제시된 실험 결과는 최신 모바일 OS 및 모바일 기기에서 실험 및 검증이 수행되었으므로 디지털포렌식 수사 과정에서 활용되어 직접 증거 및 간접증거로 사용되어 범죄 행위에 대한 진상 규명에 활용될 수 있으며, 사용자 행위 관점에서 제시한 실험 결과는 포렌식 분석 과정의 효율성을 증대시킬 것으로 기대된다.
Mobile artifacts are data that can infer a user's behavior among data such as usage time, usage location, and conversation contents collected to provide various services from mobile devices. Mobile artifacts can be used in various ways in the process of digital forensic investigations as their importance and utility increase due to the increase in the use of mobile devices and the revision of related laws.
However, studies on existing mobile artifacts have been mainly targeting third-party applications with a large amount of usage, and there is a disadvantage that it is difficult to apply them to cases where the application is not used. In addition, the mobile artifact may have different types and contents of the artifact according to hardware and software characteristics such as an analysis target device type, OS type, and OS version. Although a number of studies have been conducted on artifact analysis in existing mobile devices, it is difficult to determine whether the target device can be applied to other mobile devices because the manufacturers, series, versions, and OS versions of the target devices are different.
This study studied mobile OS artifacts with high versatility to compensate for the shortcomings of these existing studies. For major mobile devices based on Android and iOS, 43 existing research cases on mobile OS artifacts were analyzed, and verification and expansion studies were conducted on 483 artifacts excluding duplicate artifacts. In addition, during the analysis and verification experiments on the existing mobile OS artifacts, mobile OS artifacts that were not presented in the existing studies were discovered and presented together with the results of the existing studies. As a result, 12 artifact classification criteria were established from the viewpoint of user behavior, and 272 available artifacts were classified according to the presented classification criteria, and mobile OS artifacts were aggregated and systematized. In addition, a virtual crime scenario was constructed to suggest a practical application plan of the results of this study, and the analysis process of the crime scenario was presented using the mobile OS artifacts presented as experimental results. The experimental results presented in this paper were tested and verified on the latest mobile OS and mobile devices, so they can be used in the digital forensic investigation process and used as direct and indirect evidence to find out the truth about criminal activities. The experimental results presented in are expected to increase the efficiency of the forensic analysis process.
분석정보
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)