1 |
1
안드로이드 장치를 식별하는 시스템식별부와;상기 시스템식별부가 식별한 상기 안드로이드 장치에 대응되는 경로에서 시스템 로그를 수집하는 로그수집부와;상기 로그수집부가 수집한 상기 시스템 로그를 주 행위, 경로, 시간, 행위 및 내용 항목으로 구분하여 정규화하는 정규화부와;정규화된 상기 시스템 로그로 상기 안드로이드 장치의 안티 포렌식 관련 행위 발생을 판단하는 변조식별부를 포함하되,상기 로그수집부는 상기 시스템식별부가 식별한 상기 안드로이드 장치에 대응되는 파티션의 데이터를 블록 장치명을 기반으로 수집하고, 상기 파티션의 데이터에서 상기 시스템 로그를 수집하며,상기 변조식별부는 상기 시스템 로그 중 상기 안드로이드 장치의 유심 없음에 대응되는 유심 로그가 존재할 때 상기 안드로이드 장치에 안티 포렌식 관련 행위가 발생된 것으로 판단하고, 상기 시스템 로그 중 리커버리 모드 진입에 대응되는 리커버리 모드 로그가 존재할 때 상기 안드로이드 장치에 안티 포렌식 관련 행위가 발생된 것으로 판단하며, cache 파티션의 last_log
|
2 |
2
제1항에 있어서,상기 시스템식별부는 리커버리 모드로 부팅된 상기 안드로이드 장치를 식별하는 것을 특징으로 하는 안드로이드 시스템 로그 분석 시스템
|
3 |
3
삭제
|
4 |
4
제1항에 있어서,상기 로그수집부는 system 파티션, cache 파티션, userdata 파티션의 데이터를 수집하는 것을 특징으로 하는 안드로이드 시스템 로그 분석 시스템
|
5 |
5
삭제
|
6 |
6
제1항에 있어서,상기 로그수집부는 상기 시스템 로그 중 전원 로그, 네트워크 로그, 리커버리 모드 로그, 유심 로그, 계정 로그, 애플리케이션 로그, 통화 로그, SD카드 로그 중 적어도 어느 하나를 수집하는 것을 특징으로 하는 안드로이드 시스템 로그 분석 시스템
|
7 |
7
삭제
|
8 |
8
제1항에 있어서,상기 변조식별부는 상기 시스템 로그 중 상기 안드로이드 장치와 연결된 외부기기의 정보가 기록된 네트워크 로그를 이용하여 상기 네트워크 로그가 기록된 시간의 상기 안드로이드 장치의 위치를 판단하는 것을 특징으로 하는 안드로이드 시스템 로그 분석 시스템
|
9 |
9
삭제
|
10 |
10
제1항에 있어서,상기 변조식별부는 상기 시스템 로그 중 상기 안드로이드 장치의 계정 변경에 대응되는 계정 로그가 존재할 때 상기 안드로이드 장치에 안티 포렌식 관련 행위가 발생된 것으로 판단하는 것을 특징으로 하는 안드로이드 시스템 로그 분석 시스템
|
11 |
11
삭제
|
12 |
12
삭제
|
13 |
13
제1항에 있어서,상기 변조식별부는 상기 시스템 로그 중 SD 카드 제거에 대응되는 SD카드 로그가 존재할 때 상기 안드로이드 장치에 안티 포렌식 관련 행위가 발생된 것으로 판단하는 것을 특징으로 하는 안드로이드 시스템 로그 분석 시스템
|
14 |
14
제1항에 있어서,상기 정규화부는 상기 시스템 로그를 시간을 기준으로 정렬하고, 행위별로 분류하는 것으로 정규화를 실시하는 것을 특징으로 하는 안드로이드 시스템 로그 분석 시스템
|
15 |
15
시스템식별부가 안드로이드 장치를 식별하는 단계와;로그수집부가 상기 시스템식별부가 식별한 상기 안드로이드 장치에 대응되는 경로에서 시스템 로그를 수집하는 단계와;정규화부가 상기 로그수집부가 수집한 상기 시스템 로그를 주 행위, 경로, 시간, 행위 및 내용 항목으로 구분하여 정규화하는 단계와;변조식별부가 정규화된 상기 시스템 로그로 상기 안드로이드 장치의 안티 포렌식 관련 행위 발생을 판단하는 단계를 포함하되,상기 로그수집부가 시스템 로그를 수집하는 단계 전에 상기 로그수집부가 상기 시스템식별부가 식별한 상기 안드로이드 장치에 대응되는 파티션의 데이터를 블록 장치명을 기반으로 수집하는 단계를 더 포함하고, 상기 로그수집부가 시스템 로그를 수집하는 단계는 상기 파티션의 데이터에서 상기 시스템 로그를 수집하며,상기 변조식별부는 상기 시스템 로그 중 상기 안드로이드 장치의 유심 없음에 대응되는 유심 로그가 존재할 때 상기 안드로이드 장치에 안티 포렌식 관련 행위가 발생된 것으로 판단하고, 상기 시스템 로그 중 리커버리 모드 진입에 대응되는 리커버리 모드 로그가 존재할 때 상기 안드로이드 장치에 안티 포렌식 관련 행위가 발생된 것으로 판단하며, cache 파티션의 last_log
|
16 |
16
삭제
|
17 |
17
제15항에 있어서,상기 로그수집부가 파티션의 데이터를 수집하는 단계는 system 파티션, cache 파티션, userdata 파티션의 데이터를 수집하는 것을 특징으로 하는 안드로이드 시스템 로그 분석 방법
|
18 |
18
삭제
|
19 |
19
제15항에 있어서,상기 로그수집부는 상기 시스템 로그 중 전원 로그, 네트워크 로그, 리커버리 모드 로그, 유심 로그, 계정 로그, 애플리케이션 로그, 통화 로그, SD카드 로그 중 적어도 어느 하나를 수집하는 것을 특징으로 하는 안드로이드 시스템 로그 분석 방법
|
20 |
20
삭제
|
21 |
21
삭제
|
22 |
22
제15항에 있어서,상기 변조식별부는 상기 시스템 로그 중 상기 안드로이드 장치의 계정 변경에 대응되는 계정 로그가 존재할 때 상기 안드로이드 장치에 안티 포렌식 관련 행위가 발생된 것으로 판단하는 것을 특징으로 하는 안드로이드 시스템 로그 분석 방법
|
23 |
23
삭제
|
24 |
24
삭제
|
25 |
25
제15항에 있어서,상기 변조식별부는 상기 시스템 로그 중 SD 카드 제거에 대응되는 SD카드 로그가 존재할 때 상기 안드로이드 장치에 안티 포렌식 관련 행위가 발생된 것으로 판단하는 것을 특징으로 하는 안드로이드 시스템 로그 분석 방법
|
26 |
26
제15항에 있어서,상기 정규화부가 상기 시스템 로그를 정규화하는 단계는 상기 시스템 로그를 시간을 기준으로 정렬하고, 행위별로 분류하는 것으로 정규화가 실시되는 것을 특징으로 하는 안드로이드 시스템 로그 분석 방법
|