맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

디지털증거 획득 시스템 및 방법

  • 기술번호 : KST2015162506
  • 담당센터 : 대구기술혁신센터
  • 전화번호 : 053-550-1450
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 디지털증거 획득 시스템 및 방법에 관한 것이다. 더욱 상세하게는 분석하고자 하는 메모리장치를 포함하고, 상기 메모리장치에 저장된 메모리를 이미지화하여 이미지메모리파일을 생성한 후 송신하는 클라이언트와 상기 클라이언트로부터 이미지메모리파일을 수신하고, 상기 이미지메모리파일의 구조 및 내용을 분석하고, 분석된 결과에 기초하여 상기 클라이언트의 디지털증거용 데이터를 생성하는 서버를 포함하는 디지털증거 획득 시스템 및 방법에 관한 것이다. 본 발명은 클라이언트의 메모리를 이미지화하여 동일한 형태의 이미지메모리파일을 생성함으로써, 컴퓨터 포렌식(Computer Forensics) 분야의 정보유출을 방지하는 효과가 있다. 또한, 클라이언트의 메모리를 동일한 형태로 이미지화함으로써 객관적인 이미지메모리파일을 대상으로 분석이 수행됨으로 컴퓨터 범죄조사 시, 강력한 증거로서 사용이 가능한 효과가 있다. 이에 더하여, 이미지메모리파일에 대해 메모리구조추적, 파일 시그니처분석 및 텍스트검색 등의 분석과정을 수행함으로써 디지털정보의 식별, 분류 및 분석이 용이한 효과가 있다. 포렌식, forensic, 휘발성메모리, 메모리, 이미지화, 복사
Int. CL G06F 21/00 (2006.01)
CPC G06F 21/78(2013.01)
출원번호/일자 1020080063285 (2008.07.01)
출원인 경북대학교 산학협력단
등록번호/일자 10-0986479-0000 (2010.10.01)
공개번호/일자 10-2010-0003409 (2010.01.11) 문서열기
공고번호/일자 (20101008) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 등록
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2008.07.01)
심사청구항수 16

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 경북대학교 산학협력단 대한민국 대구광역시 북구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 김상욱 대한민국 대구 북구
2 이제훈 대한민국 대구광역시 북구
3 박진규 대한민국 대구광역시 수성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 특허법인리온 대한민국 서울특별시 서초구 사평대로 ***, *층(반포동)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 경북대학교 산학협력단 대한민국 대구광역시 북구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2008.07.01 수리 (Accepted) 1-1-2008-0474128-53
2 선행기술조사의뢰서
Request for Prior Art Search		 2009.02.04 수리 (Accepted) 9-1-9999-9999999-89
3 선행기술조사보고서
Report of Prior Art Search		 2009.03.18 수리 (Accepted) 9-1-2009-0018901-55
4 [대리인선임]대리인(대표자)에 관한 신고서
[Appointment of Agent] Report on Agent (Representative)		 2009.09.30 수리 (Accepted) 1-1-2009-0600844-38
5 의견제출통지서
Notification of reason for refusal		 2010.03.25 발송처리완료 (Completion of Transmission) 9-5-2010-0124634-85
6 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2010.05.25 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2010-0334325-50
7 [거절이유 등 통지에 따른 의견]의견(답변, 소명)서
[Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)		 2010.05.25 수리 (Accepted) 1-1-2010-0334329-32
8 등록결정서
Decision to grant		 2010.09.15 발송처리완료 (Completion of Transmission) 9-5-2010-0410696-81
9 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2018.03.26 수리 (Accepted) 4-1-2018-5051994-32
10 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2020.06.23 수리 (Accepted) 4-1-2020-5136893-04
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
분석하고자 하는 메모리장치를 포함하고, 상기 메모리장치에 저장된 메모리를 이미지화하여 이미지메모리파일을 생성한 후 송신하는 클라이언트와; 상기 클라이언트로부터 이미지메모리파일을 수신하고, 상기 이미지메모리파일의 프레임크기를 파악하여 프레임크기에 따라 상기 이미지메모리파일을 분리하고, 분리된 이미지메모리파일에 대한 파일 시그니처 분석과정을 수행하고, 그 분석결과에 기초하여 상기 클라이언트의 디지털증거용 데이터를 생성하는 서버를 포함하되, 이러한 파일 시그니처 분석과정은 미리 정의한 특정파일 시그니처에 따른 파일값이 이미지메모리파일에 존재여부를 검색하는 것을 특징으로 하는 디지털증거 획득 시스템
2 2
제1항에 있어서, 상기 클라이언트는 분석하고자 하는 메모리장치 내 메모리의 동일한 형태를 갖는 이미지메모리파일을 생성하는 메모리이미지화부와; 상기 메모리이미지화부로부터 생성된 이미지메모리파일을 상기 서버로 송신하는 이미지메모리파일송신부를 포함함을 특징으로 하는 디지털증거 획득 시스템
3 3
제2항에 있어서, 상기 메모리이미지화부는 분석하고자 하는 메모리장치의 메모리에 저장된 프로그램 코드와 데이터 및 사용하지 않는 메모리 영역 중 적어도 하나가 동일하도록 상기 이미지메모리파일을 생성함을 특징으로 하는 디지털증거 획득 시스템
4 4
제3항에 있어서, 상기 메모리이미지화부는 상기 이미지메모리파일의 형성 시, 무결성 확인용 해쉬(Hash)함수를 연산하고, 함수값을 저장함을 특징으로 하는 디지털증거 획득 시스템
5 5
제4항에 있어서, 상기 해쉬함수는 MD5(Message Digest 5) 및 SHA(Secure Hash Algorithm) 중 적어도 하나를 사용함을 특징으로 하는 디지털증거 획득 시스템
6 6
제1항에 있어서, 상기 서버는 상기 클라이언트로부터 이미지메모리파일을 수신하는 이미지메모리파일수신부와; 상기 이미지메모리파일수신부로부터 수신한 이미지메모리파일에 대해 메모리구조추적과 파일시그니처 (File Signature)분석 및 텍스트검색 중 적어도 하나를 수행하는 이미지메모리파일분석부와; 상기 이미지메모리파일분석부로부터 분석된 분석결과에 기초하여 상기 클라이언트의 디지털증거용 데이터를 생성하는 데이터생성부를 포함함을 특징으로 하는 디지털증거 획득 시스템
7 7
제6항에 있어서, 상기 이미지메모리파일분석부는 상기 이미지메모리파일 내 메모리구조에 따라 프레임크기별로 상기 이미지메모리파일 내 메모리영역을 분리하는 메모리구조추적모듈과; 상기 이미지메모리파일에 포함된 파일시그니처 중 특수시그니처의 존재여부를 검색하고, 상기 특수시그니처에 해당하는 이미지메모리파일 내 메모리 공간을 파일로 복구하는 시그니처분석모듈 및 상기 이미지메모리파일에서 텍스트로 이루어진 문자열을 구분하는 텍스트검색모듈 중 적어도 하나를 포함함을 특징으로 하는 디지털증거 획득 시스템
8 8
제7항에 있어서, 상기 메모리구조추적모듈은 실행파일 디버거를 이용하여 상기 이미지메모리파일을 분석함을 특징으로 하는 디지털증거 획득 시스템
9 9
제8항에 있어서, 상기 텍스트검색모듈은 구분된 문자열에 기초하여 인터넷 주소 및 이메일 주소를 확보함을 특징으로 하는 디지털증거 획득 시스템
10 10
분석하고자 하는 메모리장치로부터 저장된 데이터를 이미지화하여 이미지메모리파일을 생성하는 메모리파일이미지화단계와; 상기 생성된 이미지메모리파일의 구조 및 내용을 분석하는 이미지메모리파일분석단계 및 상기 이미지메모리파일분석단계에서 분석된 분석결과에 기초하여 디지털증거용 데이터를 생성하는 데이터생성단계를 포함하되, 상기 이미지메모리파일분석단계는 상기 이미지메모리파일의 프레임크기를 파악하여 프레임크기에 따라 상기 이미지메모리파일을 분리하고, 분리된 이미지메모리파일에 대한 파일 시그니처 분석과정을 수행하되, 이러한 파일 시그니처 분석과정은 미리 정의한 특정파일 시그니처에 따른 파일값이 이미지메모리파일에 존재여부를 검색하는 것을 특징으로 하는 디지털증거 획득 방법
11 11
제10항에 있어서, 상기 메모리파일이미지화단계는 분석하고자 하는 메모리장치 내 메모리에 대하여 동일한 형태의 이미지메모리파일을 생성함을 특징으로 하는 디지털증거 획득 방법
12 12
제11항에 있어서, 상기 메모리파일이미지화단계는 분석하고자 하는 메모리장치 내 메모리에 저장된 프로그램 코드와 데이터 및 사용하지 않는 메모리 영역 중 적어도 하나가 동일한 이미지메모리파일을 생성함을 더 포함함을 특징으로 하는 디지털증거 획득 방법
13 13
제12항에 있어서, 상기 메모리파일이미지화단계는 상기 이미지메모리파일의 생성 시, 무결성 확인용 해쉬(Hash)함수를 연산하고, 함수값을 저장함을 특징으로 하는 디지털증거 획득 방법
14 14
제13항에 있어서, 상기 해쉬함수는 MD5(Message Digest 5) 및 SHA(Secure Hash Algorithm) 중 적어도 하나를 사용함을 특징으로 하는 디지털증거 획득 방법
15 15
제10항에 있어서, 상기 이미지메모리파일분석단계는 상기 이미지메모리파일의 메모리구조에 따라 프레임크기별로 메모리영역을 분리하는 메모리구조추적과정과; 상기 이미지메모리파일에 포함된 파일시그니처(Signature) 중 특수시그니처의 존재여부를 검색하고, 상기 특수시그니처에 해당하는 이미지메모리파일 내 메모리 공간을 파일로 복구하는 시그니처분석과정 및 상기 이미지메모리파일에서 텍스트로 이루어진 문자열을 구분하는 텍스트검색과정 중 적어도 하나를 포함함을 특징으로 하는 디지털증거 획득 방법
16 16
제15항에 있어서, 상기 텍스트검색과정은 구분된 문자열에 기초하여 인터넷 주소 및 이메일 주소를 확보함을 특징으로 하는 디지털증거 획득 방법
지정국 정보가 없습니다
패밀리정보가 없습니다
국가 R&D 정보가 없습니다.