모바일 포렌식의 무결성 보장을 위한 효과적인 통제방법

Vol. 19, No. 5, pp. 151-166, 10월. 2009
10.13089/JKIISC.2009.19.5.151, Full Text:
Keywords: Mobile Forensic, Control Method, NIST, JTAG
Abstract

포렌식 수사 절차상의 무결성을 입증하기 위한 방안으로 해쉬 함수 알고리즘을 적용한 디지털 증거의 경우, 무결성이 손상되면 그 자료는 폐기되어야만 했다. 즉, 주요 사건의 핵심 부분에 대한 증거 확보를 위해서는 삭제 영역에 대한 증거 복원이 필수적임에도 불구하고, 전체적인 해쉬값이 처음 해쉬값과 달라 증거 데이터가 훼손됨으로 인하여 결정적인 증거 능력 확보에 어려움이 있었다. 본 논문에서는 이와 같은 문제점을 해결하기 위한 방안으로서 새로운 모바일 포렌식 절차 모델인"Evidence-Finder (이하 E-Finder) 모바일 포렌식 절차 모델"을 제안한다. E-Finder 절차는 5개 영역의 총 15개 절차 모델로 구성되며 E-Finder 절차를 기존 NIST(National Institute of Standards and Technology)모델, Tata Elxsi Security Group 모델과 비교 및 고찰하였다. 이로 인하여, 현재까지 모바일 포렌식 분야에서 표준화 되지 않고, 검증되지 않은 방법론을 개선하는 기대효과를 달성하였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
D. Kim, S. Jang, W. Lee, Y. Kim and C. Park, "An Effective Control Method for Improving Integrity of Mobile Phone Forensics," Journal of The Korea Institute of Information Security and Cryptology, vol. 19, no. 5, pp. 151-166, 2009. DOI: 10.13089/JKIISC.2009.19.5.151.

[ACM Style]
Dong-Guk Kim, Seong-Yong Jang, Won-Young Lee, Yong-Ho Kim, and Chang-Hyun Park. 2009. An Effective Control Method for Improving Integrity of Mobile Phone Forensics. Journal of The Korea Institute of Information Security and Cryptology, 19, 5, (2009), 151-166. DOI: 10.13089/JKIISC.2009.19.5.151.