안드로이드 로그 시스템을 이용한 효율적인 사용자 행위기반 라이브 증거수집 및 분석 시스템 연구

Vol. 22, No. 1, pp. 67-80, 2월. 2012
10.13089/JKIISC.2012.22.1.67, Full Text:
Keywords: digital forensic, Mobile Forensic, Android, log analysis, Volatile Memory
Abstract

최근 안드로이드 모바일 기기의 사용자가 증가함에 따라 디지털 포렌식 분야에서도 안드로이드에 대한 관심이 높아지고 있다. 하지만 해당 플랫폼 및 기기의 고유한 특성을 이용한 증거수집 및 분석에 대한 연구는 부족한 실정이다. 안드로이드 시스템의 특징 중 하나인 안드로이드 로그는 기기의 휘발성 저장매체로부터 수집될 수 있는 휘발성 데이터로서, 안드로이드 하부 시스템에서부터 애플리케이션에 이르기까지 최근의 모든 구동 내역과 관련한 기록이 저장되기 때문에 포렌식적으로 매우 중요한 정보가 될 수 있다. 본 논문에서는 안드로이드 로그의 고유한 특성을 사용자 행위와 연계하여 유의미한 정보를 이끌어내는 안드로이드 로그 수집 분석 시스템을 제안하고 나아가 로그 분석의 효율성을 극대화하여 현장에서 실시간 증거 분석이 가능하도록 해주는 효율적 분석 기법을 제안한다. 실험에서는 제안하는 로그 수집 분석 시스템을 이용함으로써 다양한 사용자 행위 정보를 수집하여 구체적이고 직관적으로 표현 가능함을 보이고, 제안하는 로그 분석 기법이 일반 정규식 검색 방법에 비해 10배 이상 검색시간을 단축함을 보인다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
I. Hong and S. Lee, "Research on Efficient Live Evidence Analysis System Based on User Activity Using Android Logging System," Journal of The Korea Institute of Information Security and Cryptology, vol. 22, no. 1, pp. 67-80, 2012. DOI: 10.13089/JKIISC.2012.22.1.67.

[ACM Style]
Il-Young Hong and Sang-Jin Lee. 2012. Research on Efficient Live Evidence Analysis System Based on User Activity Using Android Logging System. Journal of The Korea Institute of Information Security and Cryptology, 22, 1, (2012), 67-80. DOI: 10.13089/JKIISC.2012.22.1.67.