기술이전플랫폼 Tech-Bridge-이전대상기술

맞춤기술찾기

홈으로 가기

맞춤기술찾기

이전대상기술

프린트하기

이전대상기술

휴대형 포렌식 도구

기술번호 : KST2014062839
담당센터 : 서울동부기술혁신센터
전화번호 : 02-2155-3662

상담신청 PDF 받기

상세정보
공개전문
공고전문
등록사항
통합행정정보
기술정보
과제정보
관련기술
심판사항

서지정보
인명정보
행정처리
청구항
지정국
패밀리정보
국가R&D 연구정보

이전 슬라이드 보기 다음 슬라이드 보기

요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약	본 발명은 컴퓨터 등 다양한 컴퓨팅 시스템에서 사용자가 특정 시간에 무슨 행위를 하였는가를 알 수 있도록 사용자 행위 분석을 파악 수 있는 자료들을 수집 및 가공하여 시간 순서에 따라 조사자가 원하는 의미 있는 자료들을 수집하고, 수집된 자료들을 자동적으로 분석하여 시간 순서로 표시시켜줌으로서, 디지털 포렌식 조사를 빠르고 효율적으로 할 수 있도록 한다. 또한, 본 발명에서와 같이 특정 시스템에서 사용자의 행위에 대해 시간 순서대로 표시하여줌으로써 조사자가 특정 시간대에 일어난 일들을 상세하면서도 쉽게 인지할 수 있으며, 여러 도구를 사용하여 수집을 하지 않고 하나의 도구로 분석을 수행할 수 있기 때문에 조사시간을 상당히 줄일 수 있다.
Int. CL	G06F 17/30 (2014.01) G06F 17/40 (2014.01) G06F 21/64 (2014.01)
CPC	G06F 21/50(2013.01) G06F 21/50(2013.01) G06F 21/50(2013.01) G06F 21/50(2013.01)
출원번호/일자	1020100127132 (2010.12.13)
출원인	고려대학교 산학협력단
등록번호/일자
공개번호/일자	10-2012-0065819 (2012.06.21) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태	공개
심사진행상태	수리
심판사항
구분	신규
원출원번호/일자
관련 출원번호
심사청구여부/일자	Y (2015.11.30)
심사청구항수	12

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호	이름	국적	주소
1	고려대학교 산학협력단	대한민국	서울특별시 성북구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호	이름	국적	주소
1	최우용	대한민국	대전광역시 유성구
2	은성경	대한민국	대전광역시 유성구
3	홍도원	대한민국	대전광역시 유성구
4	이상진	대한민국	서울특별시 노원구
5	방제완	대한민국	서울특별시 성북구
6	박정흠	대한민국	경기도 부천시 소사구
7	손남흔	대한민국	서울특별시 서대문구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호	이름	국적	주소
1	제일특허법인(유)	대한민국	서울특별시 서초구 마방로 ** (양재동, 동원F&B빌딩)
2	특허법인충현	대한민국	서울특별시 서초구 동산로 *, 층(양재동, 베델회관)
3	김원준	대한민국	서울특별시 서초구 마방로 ** (양재동, 동원F&B빌딩)(제일특허법인(유))

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호	이름	국적	주소
최종권리자 정보가 없습니다

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서 [Patent Application] Patent Application	2010.12.13	수리 (Accepted)	1-1-2010-0820122-11
2	출원인정보변경(경정)신고서 Notification of change of applicant's information	2014.02.11	수리 (Accepted)	4-1-2014-5018243-16
3	출원인정보변경(경정)신고서 Notification of change of applicant's information	2014.04.22	수리 (Accepted)	4-1-2014-5049934-62
4	[출원인변경]권리관계변경신고서 [Change of Applicant] Report on Change of Proprietary Status	2015.01.05	수리 (Accepted)	1-1-2015-0004861-98
5	[심사청구]심사청구(우선심사신청)서 [Request for Examination] Request for Examination (Request for Preferential Examination)	2015.11.30	수리 (Accepted)	1-1-2015-1165854-88
6	선행기술조사의뢰서 Request for Prior Art Search	2016.08.11	수리 (Accepted)	9-1-9999-9999999-89
7	선행기술조사보고서 Report of Prior Art Search	2016.10.12	발송처리완료 (Completion of Transmission)	9-6-2016-0133358-85
8	의견제출통지서 Notification of reason for refusal	2016.11.01	발송처리완료 (Completion of Transmission)	9-5-2016-0789960-35
9	[명세서등 보정]보정서 [Amendment to Description, etc.] Amendment	2016.12.26	보정승인간주 (Regarded as an acceptance of amendment)	1-1-2016-1273475-77
10	[거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)	2016.12.26	수리 (Accepted)	1-1-2016-1273451-82
11	거절결정서 Decision to Refuse a Patent	2017.05.23	발송처리완료 (Completion of Transmission)	9-5-2017-0358964-65
12	출원인정보변경(경정)신고서 Notification of change of applicant's information	2019.10.10	수리 (Accepted)	4-1-2019-5210941-09

번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호	청구항
1	1 사용자 행위 분석이 필요한 대상 장치로부터 사용자 행위와 관련된 분석 정보를 수집하는 수집부와,상기 수집부로부터 수집되는 상기 분석 정보를 분석하여 각 분석 정보별 사용자의 행위 정보를 파악하고, 상기 행위 정보를 시간 순서대로 정렬하여 표시시키는 분석부를 포함하는 사용자 행위 분석을 위한 디지털 포렌식 장치
2	2 제 1 항에 있어서,상기 수집부는,상기 분석 정보 중 조사자에 의해 선택되는 분석 정보 항목을 입력받은 후, 상기 입력받는 항목에 대한 분석 정보를 상기 장치로부터 수집하는 사용자 행위 분석을 위한 디지털 포렌식 장치
3	3 제 1 항에 있어서,상기 분석부는,상기 행위 정보를 하나의 양식으로 통일하고 데이터베이스 테이블에 입력하는 사용자 행위 분석을 위한 디지털 포렌식 장치
4	4 제 1 항에 있어서,상기 분석 정보는,상기 장치의 파일 시스템 정보, 레지스트리 정보, 이벤트 로그 정보, 프리페치 정보, 웹브라우저 정보, 로그파일 정보 중 적어도 하나 이상을 포함하는 사용자 행위 분석을 위한 디지털 포렌식 장치
5	5 제 4 항에 있어서,상기 분석부는,상기 분석 정보 중 레지스트리 정보를 수신하는 경우, 상기 레지스트리 정보의 분석을 통해 상기 장치에 USB 드라이브 장착이나 응용 프로그램 설치 여부를 판단하여 상기 사용자의 행위 정보로 생성하는 사용자 행위 분석을 위한 디지털 포렌식 장치
6	6 제 5 항에 있어서,상기 분석부는,상기 레지스트리 정보 중 MRU(most recently used) 킷값을 이용하여 상기 장치에서 문서 사용 여부를 판단하고, 이를 사용자의 행위 정보로 생성하는 사용자 행위 분석을 위한 디지털 포렌식 장치
7	7 제 1 항에 있어서,상기 행위 정보는,응용 프로그램 설치, USB 저장장치 장착, 문서 사용, 프로그램 실행, 웹사이트 방문과 검색, 특정 시각의 파일 수정과 생성 중 적어도 하나 이상을 포함하는 사용자 행위 분석을 위한 디지털 포렌식 장치
8	8 사용자 행위 분석이 필요한 대상 장치로부터 사용자 행위와 관련된 분석 정보를 수집하는 단계와,상기 수집한 분석 정보를 분석하여 각 분석 정보별 사용자의 행위 정보를 파악하는 단계와,상기 행위 정보를 시간 순서대로 정렬하여 표시시키는 단계를 포함하는 사용자 행위 분석을 위한 디지털 포렌식 조사 방법
9	9 제 8 항에 있어서,상기 수집하는 단계는,사용자 행위 분석이 필요한 대상 장치에 대해 수집할 분석 정보 항목을 입력받는 단계와,상기 입력받은 항목에 대한 분석 정보를 상기 장치로부터 수집하는 단계를 포함하는 사용자 행위 분석을 위한 디지털 포렌식 조사 방법
10	10 제 8 항에 있어서,상기 행위 정보는,하나의 양식으로 통일되어 데이터베이스 테이블에 입력되는 사용자 행위 분석을 위한 디지털 포렌식 조사 방법
11	11 제 8 항에 있어서,상기 분석 정보는,상기 장치의 파일 시스템 정보, 레지스트리 정보, 이벤트 로그 정보, 프리페치 정보, 웹브라우저 정보, 로그파일 정보 중 적어도 하나 이상을 포함하는 사용자 행위 분석을 위한 디지털 포렌식 조사 방법
12	12 제 8 항에 있어서,상기 행위 정보는,응용 프로그램 설치, USB 저장장치 장착, 문서 사용, 프로그램 실행, 웹사이트 방문과 검색, 특정 시각의 파일 수정과 생성 중 적어도 하나 이상을 포함하는 사용자 행위 분석을 위한 디지털 포렌식 조사 방법
13	13 제 11 항에 있어서,상기 행위 정보를 파악하는 단계에서,상기 분석 정보 중 레지스트리 정보를 수신하는 경우, 상기 레지스트리 정보의 분석을 통해 상기 장치에 USB 드라이브 장착이나 응용 프로그램 설치 여부를 판단하여 상기 사용자의 행위 정보로 파악하는 사용자 행위 분석을 위한 디지털 포렌식 조사 방법
14	14 제 13 항에 있어서,상기 행위 정보를 파악하는 단계에서,상기 레지스트리 정보 중 MRU(most recently used) 킷값을 이용하여 상기 장치에서 문서 사용 여부를 판단하고, 이를 사용자의 행위 정보로 파악하는 사용자 행위 분석을 위한 디지털 포렌식 조사 방법

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - 패밀리정보 표입니다.
순번	패밀리번호	국가코드	국가명	종류
1	US20120150915	US	미국	FAMILY

DOCDB 패밀리 정보

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - DOCDB 패밀리 정보 표입니다.
순번	패밀리번호	국가코드	국가명	종류
1	US2012150915	US	미국	DOCDBFAMILY

순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번	연구부처	주관기관	연구사업	연구과제
1	지식경제부/방송통신위원회	한국전자통신연구원	정보통신산업원천기술개발사업	실시간 분석을 위한 디지털 포렌식 기술 개발

본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송번호의 정보를 제공하는 이전대상기술 뷰 페이지 통합행정정보 > 등록료란 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서	2010.12.13	수리 (Accepted)	1-1-2010-0820122-11
2	출원인정보변경(경정)신고서	2014.02.11	수리 (Accepted)	4-1-2014-5018243-16
3	출원인정보변경(경정)신고서	2014.04.22	수리 (Accepted)	4-1-2014-5049934-62
4	[출원인변경]권리관계변경신고서	2015.01.05	수리 (Accepted)	1-1-2015-0004861-98
5	[심사청구]심사청구(우선심사신청)서	2015.11.30	수리 (Accepted)	1-1-2015-1165854-88
6	선행기술조사의뢰서	2016.08.11	수리 (Accepted)	9-1-9999-9999999-89
7	선행기술조사보고서	2016.10.12	발송처리완료 (Completion of Transmission)	9-6-2016-0133358-85
8	의견제출통지서	2016.11.01	발송처리완료 (Completion of Transmission)	9-5-2016-0789960-35
9	[명세서등 보정]보정서	2016.12.26	보정승인간주 (Regarded as an acceptance of amendment)	1-1-2016-1273475-77
10	[거절이유 등 통지에 따른 의견]의견(답변, 소명)서	2016.12.26	수리 (Accepted)	1-1-2016-1273451-82
11	거절결정서	2017.05.23	발송처리완료 (Completion of Transmission)	9-5-2017-0358964-65
12	출원인정보변경(경정)신고서	2019.10.10	수리 (Accepted)	4-1-2019-5210941-09


기술번호	KST2014062839
자료제공기관	미래기술마당
기술공급기관	고려대학교
기술명	휴대형 포렌식 도구
기술개요	본 발명은 컴퓨터 등 다양한 컴퓨팅 시스템에서 사용자가 특정 시간에 무슨 행위를 하였는가를 알 수 있도록 사용자 행위 분석을 파악 수 있는 자료들을 수집 및 가공하여 시간 순서에 따라 조사자가 원하는 의미 있는 자료들을 수집하고, 수집된 자료들을 자동적으로 분석하여 시간 순서로 표시시켜줌으로서, 디지털 포렌식 조사를 빠르고 효율적으로 할 수 있도록 한다. 또한, 본 발명에서와 같이 특정 시스템에서 사용자의 행위에 대해 시간 순서대로 표시하여줌으로써 조사자가 특정 시간대에 일어난 일들을 상세하면서도 쉽게 인지할 수 있으며, 여러 도구를 사용하여 수집을 하지 않고 하나의 도구로 분석을 수행할 수 있기 때문에 조사시간을 상당히 줄일 수 있다.
개발상태	연구실환경 테스트
기술의 우수성	1) 사용자 친화형 인터페이스 - 시간대별 사용자의 행위를 그래픽으로 표현 - 사용 빈도가 높은 요소를 분석하여 사용자의 의도를 분석 2) Black List 알림 기능 - 마약, 자살, 도박 등 유해사이트 발견시 경고 표시 3) Report 기능 - 수집한 내용을 사용자 행위를 중심으로 분석하여 출력 - 각 수집항목을 빈도순으로 정렬
응용분야	1) 디지털 포렌식 도구, PC 사용기록 수집 도구
시장규모 및 동향	1) 국내 관련 제품 및 서비스 동향 - 검찰은 컴퓨터수사기법을 체계화하기 위한 목적으로 디지털증거 분석시스템인 DEAS를 개발하였고 파이널데이터사는 DEAS를 기반으로 국내 최초로 포렌식 제품을 상용화하였지만, 외산 장비인 Encase나 FTK에 비교하여 검색 성능, 조사 분석 기능이 떨어짐 2) 국외 관련 제품 및 서비스 동향 가) Guidance Software - EnCase의 경우 대부분의 파일 시스템 지원, Timeline 제공, Palm OS를 사용하는 PDA에 대한 이미지 획득 기능 등 현재 가장 많은 기능을 제공하나, 한글 지원 혹은 국산 소프트웨어에 대한 프리뷰 기능 등을 제공하지 않음 - Encase Enterprise는 LAN/WAN 등으로 연결된 컴퓨터들의 하드디스크나 메모리를 동시에 분석하고 조사할 수 있는 기능을 제공하며, 이는 eDiscovery 솔루션으로 활용 가능함 - 제품 개발 외에 eDiscovery Services, Incident Response Services, Forensic Services, Customized Solution Services 등 다양한 포렌식 서비스를 제공함 - 디지털 포렌식 관련 최대 규모 국제 컨퍼런스 겸 전시회인 CEIC를 주최하고 있음 - CEIC를 비롯한 국제 전시회 등을 통해 제품 교육을 실시하고 있으며 자체적인 교육과정을 통한 디지털 포렌식 전문가 인증 제도인 EnCE 프로그램을 실시하고 있음 나) AccessData - FTK1.0은 이미지 생성, 데이터 분석 및 복구 기능을 담당하고 PRTK는 파일 복호, 패스워드 크랙 등의 기능을 지원하며, Registry Viewer를 통해 PC 내의 레지스트리 정보 분석 기능을 제공함 - 최근 출시된 FTK2.0은 이들 기능을 하나의 통합 툴 형태로 제공하며, 오라클 DB와의 연동을 통해 디스크 이미지 관리를 효율적으로 하며, 획기적인 검색 성능을 제공하고 대용량의 데이터에 대한 분석을 용이하게 하였음 - 특히 유니코드 지원으로 유니코드로 표현된 다양한 언어에 대한 검색이 가능하며, FAT32, NTFS, EXT2, EXT3를 비롯한 다양한 파일 시스템을 지원함 - HTCIA에서 주최하는 포렌식 국제 컨퍼런스를 통해 FTK, FRTK, Registry Viewer 등 툴 교육을 실시하며 자체 트레이닝 캠프, 온라인 교육 등을 실시하여 디지털 포렌식 전문가 양성 및 디지털 포렌식 전문가 인증 프로그램을 운영하고 있음 3) 시장 전망 - 전 세계 디지털 포렌식 관련 SW 시장은 2010년 $48억에서 연평균 11%씩 증가하여 2016년에는 $82억에 이를 것으로 추정됨 - 기술과 직접적으로 연관된 SW 부분의 해외시장 규모는 2012년 $16억에서 2016년에는 $24억에 이를 것으로 추정되며, 국내시장 규모는 2012년 981억원에서 2016년에는 1,490억원으로 증가할 것으로 추정됨
희망거래유형
사업화적용실적
도입시고려사항


과제고유번호	1415107279
세부과제번호	10035157
연구과제명	실시간 분석을 위한 디지털 포렌식 기술 개발
성과구분	출원
부처명	지식경제부
연구관리전문기관명	한국산업기술평가관리원
연구주관기관명	한국전자통신연구원
성과제출연도	2010
연구기간	201003~201402
기여율	1
연구개발단계명	응용연구
6T분류명	IT(정보기술)

특허성과

[1020100135730]	포렌식 데이터의 데이터테이블 생성 장치 및 방법	새창보기
[1020100133928]	포렌식용 문서 필터 기술	새창보기
[1020100127132]	휴대형 포렌식 도구	새창보기
[1020100126411]	패스워드의 일부분을 이용한 패스워드 탐색 장치 및 방법	새창보기
[1020100120469]	민사 소송 대응 기능을 갖는 기업 정보 유출 방지 시스템	새창보기
[1020100108730]	네트워크 기반 원격 포렌식 시스템	새창보기
[1020100105346]	인터넷을 통해 수집한 데이터의 분석과 증거화 방법 및 이를 이용한 데이터 분석과 증거화 시스템	새창보기

중요키워드

이전대상기술 뷰 페이지 관련기술 표
[KST2015131800][고려대학교]	비공간정보를 포함하는 데이터 생성장치 및 방법, 그리고 데이터 검색장치 및 방법	새창보기
[KST2015133860][고려대학교]	암호화 문서에 대한 다자간 검색 시스템 및 그 방법	새창보기
[KST2015132652][고려대학교]	공개키 기반의 키워드 검색 방법	새창보기
[KST2015134264][고려대학교]	원격 컴퓨팅 환경에서 사용자 데이터의 무결성 검증 방법 및 그 시스템	새창보기

의뢰할 수요기술을 선택합니다

담당자명, 주소, 이메일, 연락처, 내용, 파일선택의 정보를 제공하는 도입희망기술 뷰 페이지 의뢰하기 입력표입니다.
담당자명		활동구분※필수입력항목
이메일		연락처	- -
내용
파일선택	파일선택