Efficiently searching target data traces in storage devices with region based random sector sampling approach 리뷰 Summary Review대용량의 증거물 (주로 storage media) 에서 특정 파일 혹은 데이터가 존재하는지 효율적으로 찾는 방법을 제안하고자 함, 갈수록 대용량화되고 있는 증거물을 어떻게 효율적으로 조사할 수 있을 지에 대해 영감을 얻을 수 있었음제안하는 기법의 기반이 되는 각종 확률들 / 수치들이 불명확하고 계산이 틀린 것으로 보이는 부분들이 있음. 특히 Region size를 결정하는 합리적인 방안이나 알고리즘에 대한 소개가 없어 활용도는 떨어짐평점 : ★★★☆☆ (한 번쯤 읽어볼만 함)DetailDigital Investigation Volume 24, March 2018, Pages 128-141 https://www.sciencedirect.com/science/article/pii/S.. 더보기 R을 이용한 연관규칙분석 (Association Rule Analysis) - A priori Algorithm 개요연관규칙분석은 두 아이템 집합 (단일 아이템이 아님) 의 발생 규칙을 분석하는 것이다. 가장 쉬운 예로 매점에서 "삼각김밥을 사는 사람은 라면도 같이 구매할 가능성이 높다" 와 같은 규칙을 찾는 것이다. 활용분야는 무궁무진하다. 물론 어떻게 사용하느냐에 따라서이겠지만.. 인터넷 광고에서 자동차 광고를 끝까지 본 사람은 차량 용품 광고에 반응할 것이다 라든지, xx에 취약점이 있는 시스템은 xx에도 취약할 가능성이 높다 와 같이 보안 분야에도 활용할 수 있겠다.예제다음 11명의 학생이 좋아하는 스포츠이다. 1이 좋아한다는 것, 0이 아님을 의미한다.Namebaseballbasketballsoccerjacob110noah111george011oscar011leo010logan110theo100james1.. 더보기 MSSQL Forensic을 위한 Query 데이터베이스는 그 양이 방대하여 삭제된 영역의 복구가 쉽지 않다. Apex라는 툴을 MS-SQL에서 제공하기는 하나, 이는 서버 관리 차원에서의 도구로 디지털 포렌식에 십분 활요하기 어렵다.데이터베이스 내에서 삭제된 레코드를 복구하는 방법은 크게 다음 네 단계로 나눌 수 있다.Table List 획득 Scheme 획득 Table의 Data Page 리스트 획득 Page의 미할당영역 탐색 복구1~3 단계는 메타데이터를 획득하는 과정, 4~5는 실질적으로 복구하는 과정이다.메타데이터를 획득하는 과정이 특히 중요한데, 조사관이 분석PC에서 압수한 DB를 SQL에 올릴 수 있는 경우에는 Query를 사용하여 DB 정보를 획득할 수 있다.123456789select name, id from sysobjects w.. 더보기 이전 1 2 3 4 5 ··· 12 다음