| 1 |
1
iOS 장치에서 시스템 로그를 수집하는 로그수집부와;상기 시스템 로그에서 사용자 행위 관련 로그 및 기록 시간을 추출하여 정규화하는 정규화부와;상기 정규화된 사용자 행위 관련 로그로 문제 행위를 판단하는 행위분석부와;상기 로그수집부가 수집하는 상기 시스템 로그와, 상기 정규화부가 추출하는 상기 사용자 행위 로그에 관한 녹화를 수행하는 무결성검증부를 포함하되,상기 정규화부는 상기 사용자 행위 관련 로그를 태그 및 로그 내용으로 구분하여 정규화하고, 네트워크 관련 로그에 포함된 에어드롭(AirDrop) 로그에서 외부장치 정보가 있는 로그를 송신로그로 분류하며,상기 행위분석부는 위법 시간 범위 내에 잠금 해제 관련 로그, 전원 관련 로그, 애플리케이션 관련 로그, SMS 관련 로그 중 적어도 어느 하나가 존재하면 상기 위법 시간 중 상기 iOS 장치를 사용한 것으로 판단하고,상기 무결성검증부는 로그 파일을 복사하는 방법, 로그 내용을 인쇄하는 방법 및 상기 로그 내용이 디스플레이 장치에 표시될 때 별도의 카메라를 통해 해당 디스플레이를 촬영하는 방법 중 적어도 하나를 이용하여 상기 녹화를 수행하는 것을 특징으로 하는 iOS 시스템 로그 분석 시스템
|
| 2 |
2
제1항에 있어서,상기 로그수집부는 상기 iOS 장치가 잠금 해제된 후 시스템 로그를 수집하는 것을 특징으로 하는 iOS 시스템 로그 분석 시스템
|
| 3 |
3
삭제
|
| 4 |
4
제1항에 있어서,상기 사용자 행위 관련 로그는 잠금 해제 관련 로그, 전원 관련 로그, 부팅 관련 로그, 애플리케이션 관련 로그, 네트워크 관련 로그, SMS 관련 로그, 날짜/시간 설정 관련 로그, 데이터 백업 관련 로그 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 iOS 시스템 로그 분석 시스템
|
| 5 |
5
삭제
|
| 6 |
6
제4항에 있어서,상기 행위분석부는 상기 네트워크 관련 로그에 포함된 맥주소(MAC Address)로 상기 iOS 장치의 위치를 판단하는 것을 특징으로 하는 iOS 시스템 로그 분석 시스템
|
| 7 |
7
제4항에 있어서,상기 행위분석부는 상기 날짜/시간 설정 관련 로그에 날짜 또는 시간의 변경 로그가 존재할 때 안티 포렌식 의심 행위가 발생된 것으로 판단하는 것을 특징으로 하는 iOS 시스템 로그 분석 시스템
|
| 8 |
8
제4항에 있어서,상기 행위분석부는 상기 전원 관련 로그에 USB연결 기록이 존재할 경우, 해당 전원 관련 로그가 기록된 후 기 설정된 시간 범위 내에 상기 데이터 백업 관련 로그가 존재할 때 안티 포렌식 의심 행위가 발생된 것으로 판단하는 것을 특징으로 하는 iOS 시스템 로그 분석 시스템
|
| 9 |
9
제4항에 있어서,상기 행위분석부는 상기 부팅 관련 로그가 존재할 때 안티 포렌식 의심 행위가 발생된 것으로 판단하는 것을 특징으로 하는 iOS 시스템 로그 분석 시스템
|
| 10 |
10
제4항에 있어서,상기 행위분석부는 상기 애플리케이션 관련 로그에 포함된 애플리케이션 이름 및 설치 경로로 해당 애플리케이션의 정상 여부를 분석하고, 상기 애플리케이션 이름 또는 상기 설치 경로가 정상이 아닐 경우 의심 애플리케이션이 설치된 것으로 판단하는 것을 특징으로 하는 iOS 시스템 로그 분석 시스템
|
| 11 |
11
제4항에 있어서,상기 행위분석부는 상기 SMS 관련 로그에 SMS 삭제 로그가 존재할 때 안티 포렌식 의심 행위가 발생된 것으로 판단하는 것을 특징으로 하는 iOS 시스템 로그 분석 시스템
|
| 12 |
12
삭제
|
| 13 |
13
삭제
|
| 14 |
14
(a) 로그수집부가 iOS 장치에서 시스템 로그를 수집하는 단계와;(b) 정규화부가 상기 시스템 로그에서 사용자 행위 관련 로그 및 기록 시간을 추출하는 단계와;(c) 상기 정규화부가 상기 사용자 행위 관련 로그 및 상기 기록 시간을 정규화하는 단계와;(d) 행위분석부가 상기 정규화된 사용자 행위 관련 로그로 문제 행위를 판단하는 단계를 포함하되,상기 (c) 단계는 상기 정규화부가 상기 사용자 행위 관련 로그를 태그 및 로그 내용으로 구분하여 정규화하는 단계와 네트워크 관련 로그에 포함된 에어드롭(AirDrop) 로그에서 외부장치 정보가 있는 로그를 송신로그로 분류하는 단계를 포함하고,상기 (d) 단계는 상기 행위분석부가 위법 시간 범위 내에 잠금 해제 관련 로그, 전원 관련 로그, 애플리케이션 관련 로그, SMS 관련 로그 중 적어도 어느 하나가 존재하면 상기 위법 시간 중 상기 iOS 장치를 사용한 것으로 판단하는 단계를 포함하고,상기 (a), (b) 및 (c) 단계들 각각에서 무결성검증부가 로그 파일을 복사하는 방법, 로그 내용을 인쇄하는 방법 및 상기 로그 내용이 디스플레이 장치에 표시될 때 별도의 카메라를 통해 해당 디스플레이를 촬영하는 방법 중 적어도 하나를 이용하여 무결성검증을 위한 녹화를 수행하는 것을 특징으로 하는 iOS 시스템 로그 분석 방법
|
| 15 |
15
제14항에 있어서,상기 사용자 행위 관련 로그는 잠금 해제 관련 로그, 전원 관련 로그, 부팅 관련 로그, 애플리케이션 관련 로그, 네트워크 관련 로그, SMS 관련 로그, 날짜/시간 설정 관련 로그, 데이터 백업 관련 로그 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 iOS 시스템 로그 분석 방법
|
| 16 |
16
삭제
|
| 17 |
17
제15항에 있어서, 상기 (c) 단계는,상기 정규화부가 상기 사용자 행위 관련 로그의 종류를 식별하는 단계와,상기 정규화부가 종류가 식별된 상기 사용자 행위 관련 로그를 태그 및 로그 내용으로 구분하는 단계와,상기 정규화부가 태그 및 로그 내용으로 구분된 상기 사용자 행위 관련 로그를 상기 기록 시간과 매칭하여 저장하는 단계를 포함하는 것을 특징으로 하는 iOS 시스템 로그 분석 방법
|
| 18 |
18
제15항에 있어서, 상기 (d) 단계의 상기 행위분석부는상기 날짜/시간 설정 관련 로그에 날짜 또는 시간의 변경 로그가 존재할 때 안티 포렌식 의심 행위가 발생된 것으로 판단하는 것을 특징으로 하는 iOS 시스템 로그 분석 방법
|
| 19 |
19
제15항에 있어서, 상기 (d) 단계의 상기 행위분석부는상기 네트워크 관련 로그에 포함된 맥주소(MAC Address)로 상기 iOS 장치의 위치를 판단하는 것을 특징으로 하는 iOS 시스템 로그 분석 방법
|
| 20 |
20
제15항에 있어서, 상기 (d) 단계의 상기 행위분석부는상기 전원 관련 로그에 USB연결 기록이 존재할 경우, 해당 전원 관련 로그가 기록된 후 기 설정된 시간 범위 내에 상기 데이터 백업 관련 로그가 존재할 때 안티 포렌식 의심 행위가 발생된 것으로 판단하는 것을 특징으로 하는 iOS 시스템 로그 분석 방법
|
| 21 |
21
제15항에 있어서, 상기 (d) 단계의 상기 행위분석부는상기 부팅 관련 로그가 존재할 때 안티 포렌식 의심 행위가 발생된 것으로 판단하는 것을 특징으로 하는 iOS 시스템 로그 분석 방법
|
| 22 |
22
제15항에 있어서, 상기 (d) 단계의 상기 행위분석부는상기 애플리케이션 관련 로그에 포함된 애플리케이션 이름 및 설치 경로로 해당 애플리케이션의 정상 여부를 분석하고, 상기 애플리케이션 이름 또는 상기 설치 경로가 정상이 아닐 경우 의심 애플리케이션이 설치된 것으로 판단하는 것을 특징으로 하는 iOS 시스템 로그 분석 방법
|
| 23 |
23
제15항에 있어서, 상기 (d) 단계의 상기 행위분석부는상기 SMS 관련 로그에 SMS 삭제 로그가 존재할 때 안티 포렌식 의심 행위가 발생된 것으로 판단하는 것을 특징으로 하는 iOS 시스템 로그 분석 방법
|
| 24 |
24
삭제
|
| 25 |
25
삭제
|
| 26 |
26
삭제
|
