公开(公告)号：KR101703826B1

公开(公告)日：2017-02-08

申请号：KR1020150147829

申请日：2015-10-23

Applicant: 한국전자통신연구원

Inventor： 양승제 ,  최정호 ,  김기범

IPC: G06F21/60 ,  G06F21/57 ,  G06F21/34

CPC classification number: H04W12/08 ,  H04L63/10 ,  H04W88/02

Abstract: 스마트기기의데이터보호장치및 방법이개시된다. 본발명의일실시예에따른스마트기기의데이터보호장치는스마트기기의부트로더(Boot Loader)가로딩되는과정에서, 관리자권한을획득하는프로그램의설치여부및 명령어압축파일의존재여부에기반하여상기부트로더내의비인가행위를검출하는검출부; 및상기비인가행위가검출된경우, 상기스마트기기에대한잠금동작을수행하여, 상기스마트기기의데이터에대한접근을차단시키는데이터접근차단부를포함한다.

公开(公告)号：KR1020140026821A

公开(公告)日：2014-03-06

申请号：KR1020120092498

申请日：2012-08-23

Applicant: 한국전자통신연구원

Inventor： 황현욱 ,  김기범 ,  이승용 ,  신영찬 ,  장태주

IPC: G06F12/16 ,  G06F11/00

CPC classification number: G06F11/1435 ,  G06F11/1417 ,  G06F17/30117

Abstract: Disclosed is a partition recovering method using backup boot record information comprising the steps of: classifying an unallocated area on a disk or a proof image; searching the position of a backup boot record in the unallocated area; analyzing whether a backup boot record of a file system to be searched exists among searched sectors; in case the backup boot record is the backup boot record of the file system to be searched, determining whether the backup boot record is a boot record of an effective partition; and, in case the backup boot record is the boot record of an effective partition, parsing a file system of a deleted partition using the backup boot record, and recovering deleted directories and files. [Reference numerals] (10) Disk; (20) Proof image; (30) Access part; (40) File system construction part; (50) Sector map construction part; (60) Backup boot record search part; (70) Partition certification part; (80) File system generation part; (90) User interface part

Abstract translation: 公开了一种使用备份引导记录信息的分区恢复方法，包括以下步骤：对盘上的未分配区域或证明图像进行分类; 在未分配区域中搜索备份启动记录的位置; 分析搜索到的扇区之间是否存在要搜索的文件系统的备份启动记录; 如果备份引导记录是要搜索的文件系统的备份引导记录，则确定备份引导记录是否是有效分区的引导记录; 并且，如果备份引导记录是有效分区的引导记录，则使用备份引导记录解析已删除分区的文件系统，并恢复已删除的目录和文件。 （附图标记）（10）盘; （20）证明图像; （30）访问部分; （40）文件系统构建部分; （50）部门图施工部分; （60）备份启动记录搜索部分; （70）分区认证部分; （80）文件系统生成部分; （90）用户界面部分

公开(公告)号：KR101135629B1

公开(公告)日：2012-04-17

申请号：KR1020090101790

申请日：2009-10-26

Applicant: 한국전자통신연구원

Inventor： 황현욱 ,  김기범 ,  김기한 ,  이성일 ,  장태주 ,  이철원

IPC: G06F9/00 ,  G06F9/44 ,  G06F21/78

CPC classification number: G06F21/50 ,  G06F21/56 ,  G06F21/78

Abstract: 본 발명은 USB 방식의 이동형 저장장치의 자동실행을 방지하기 위해 자동 실행시에 사용되는 자동실행 파일을 생성하여 임의의 사용자나 웜바이러스가 자동실행 파일을 조작할 수 없도록 만드는 기술에 관한 것으로서, 실시예에 따른 자동실행방지 방법은, 루트 디렉토리의 마스터 파일 테이블 엔트리(Master File Table Entry) 및 자동실행파일의 마스터 파일 테이블 엔트리 중 적어도 하나에 엑세스하는 단계 및 엑세스한 적어도 하나의 마스터 파일 테이블 엔트리에 자동실행방지를 설정하는 단계를 포함한다.
자동실행방지, Autorun, USB, NTFS

Abstract translation: 提供了一种创建在自动运行中使用的自动运行文件以防止基于USB的便携式存储器的自动运行的技术，从而允许任意用户或蠕虫病毒不操纵自动运行文件。 一种用于防止便携式存储器的自动运行的方法，用于访问根目录的主文件表条目和自动运行文件的主文件表条目中的至少一个，并且在至少一个所访问的主文件表条目中设置非自动运行。

公开(公告)号：KR100911377B1

公开(公告)日：2009-08-10

申请号：KR1020070100366

申请日：2007-10-05

Applicant: 한국전자통신연구원

Inventor： 김기범 ,  박상서

IPC: G06F17/30

CPC classification number: G06F17/30106

Abstract: 본 발명은 디지털 포렌식에서 데이터를 검색하기 위한 장치 및 방법에 관한 것으로, 특히 데이터 검색에 사용되는 문자 인코딩 타입을 자동으로 결정할 수 있는 디지털 포렌식 데이터 검색 장치 및 방법에 관한 것이다. 본 발명에 따른 디지털 포렌식 데이터 검색 장치는 데이터 소스로부터 이미지 파일을 생성하는 이미징 모듈; 상기 이미지 파일의 파일 시스템을 분석하여 파일 시스템 분석 정보를 생성하는 파일 시스템 분석 모듈; 상기 파일 시스템 분석 정보에 기반하여 검색용 문자 인코딩 타입을 결정하고, 상기 검색용 문자 인코딩 타입을 이용하여 데이터에 대한 검색을 수행하는 검색 모듈; 및 사용자로부터 검색에 관련한 명령을 입력받아 상기 파일 시스템 분석 모듈 및 상기 검색 모듈에 전달하고, 검색 결과를 사용자에게 출력하는 사용자 인터페이스로 구성된다. 본 발명은 디지털 포렌식에서 데이터를 검색함에 있어서 실제 피의자가 사용했던 운영체제, 프로세서 및 활성 문자 인코딩 타입에 대한 정보를 추출하여 검색용 문자 인코딩 타입을 결정함으로써, 데이터 검색의 정확성 및 효율성을 증대시키고 문자 인코딩 타입의 결정에 소모되는 시간과 노력을 감소시킬 수 있다.
포렌식, 데이터 검색, 문자 인코딩, 활성 코드 페이지, 바이트 순서

公开(公告)号：KR102242952B1

公开(公告)日：2021-04-15

申请号：KR1020200104145

申请日：2020-08-19

Applicant: 한국전자통신연구원

Inventor： 신영찬 ,  황현욱 ,  김기범 ,  손기욱

IPC: G06F21/60 ,  G06F21/50 ,  G06F21/71

公开(公告)号：KR101403305B1

公开(公告)日：2014-06-05

申请号：KR1020120092498

申请日：2012-08-23

Applicant: 한국전자통신연구원

Inventor： 황현욱 ,  김기범 ,  이승용 ,  신영찬 ,  장태주

IPC: G06F12/16 ,  G06F11/00

CPC classification number: G06F11/1435 ,  G06F11/1417 ,  G06F17/30117

Abstract: 백업부트레코드 정보를 이용한 파티션 복구 방법이 개시된다. 본 발명에 따른 백업부트레코드 정보를 이용한 파티션 복구 방법은, 디스크 또는 증거 이미지에서 미할당 영역을 분류하는 단계, 상기 미할당 영역에서 백업부트레코드의 위치를 검색하는 단계, 검색된 섹터들 중에서 검출하고자 하는 파일시스템의 백업부트레코드인지 분석하는 단계, 상기 분석결과 상기 백업부트레코드가 검출하고자 하는 파일시스템의 백업부트레코드인 경우, 상기 백업부트레코드가 유효한 파티션의 부트레코드인지를 판단하는 단계 및 상기 백업부트레코드가 유효한 파티션의 부트레코드인 경우, 상기 백업부트레코드를 이용하여 삭제된 파티션의 파일시스템을 파싱하고 삭제된 디렉토리 또는 파일을 복구하는 단계를 포함한다.

公开(公告)号：KR101078289B1

公开(公告)日：2011-10-31

申请号：KR1020090078742

申请日：2009-08-25

Applicant: 한국전자통신연구원

Inventor： 황현욱 ,  김기범 ,  장태주 ,  이철원

IPC: G06F15/00 ,  G06F12/00 ,  G06F9/00

CPC classification number: G06F11/1435

Abstract: 본발명은디지털포렌식에서디스크및 증거이미지에대하여조사할때 미할당영역을검색하여삭제된파티션에대한정보를빠르게추출하고, 복구된파티션을포렌식도구에새로운파티션으로추가하는기술에관한것이다. 이를위해획득된증거디스크나이미지의섹터로직접접근하고, 미할당영역에대한정보조사를파티션이생성될수 있는최소한의크기를만족하는영역에대해서만조사하도록제한하고, LBA 기반섹터접근방식을 CHS 기반섹터접근방식으로변환하여, 부트레코드가존재할가능성을가진위치의섹터만을읽어삭제된파티션정보를검색함으로써고속의파티션복구가가능하다.

公开(公告)号：KR100744534B1

公开(公告)日：2007-08-01

申请号：KR1020040107274

申请日：2004-12-16

Applicant: 한국전자통신연구원

Inventor： 박유미 ,  김기범 ,  성기순 ,  이용주 ,  최진영 ,  최영일 ,  이병선

IPC: G06Q10/02

Abstract: WAP 프레임워크 상에서 개방형 서비스 인터페이스를 이용한 티켓예매 서비스 제공 시스템 및 방법이 개시된다. 제1예매처리부는 사용자 단말기로 차량별 잔여좌석을 포함하는 운행정보를 제공하고, 사용자 단말기로부터 수신된 출발역, 도착역, 출발시간, 좌석수를 포함하는 예매정보를 기초로 사용자의 예매요청을 처리한다. 제2예매처리부는 사용자가 요청한 예매가 불가능한 경우에 사용자 단말기로부터 예매정보 및 사용자의 이동단말기의 번호를 포함하는 자동예매신청정보를 수신받아 저장하고, 예매취소를 포함하는 변경요인에 의해 추가로 확보된 예매가능한 티켓 중에서 자동예매신청정보에 포함되어 있는 예매정보에 대응하는 티켓을 예매한다. 예매통지부는 사용자가 요청한 예매정보에 대응하는 티켓의 예매가 완료되면, 개방형 서비스 게이트웨이의 메시징 서비스 인터페이스를 호출하여 PPG게이트웨이를 통해 예매결과를 안내하는 시스템의 전화번호를 콜백 URL로 설정하여 사용자의 이동단말기로 전송하고, 사용자의 이동단말기에 의해 요청된 콜백호를 통해 티켓의 예매상황을 사용자에게 통지한다. 본 발명에 따르면, 티켓예매 상황이 변경된 경우 사용자가 요청한 조건에 부합하는 티켓을 자동으로 예매한 후 사용자의 이동단말로 통지함으로써, 사용자의 티켓 예매를 위한 시간과 노력을 절약하는 동시에 예매 성공율을 높일 수 있다.

公开(公告)号：KR1020210041482A

公开(公告)日：2021-04-15

申请号：KR1020200104145

申请日：2020-08-19

Applicant: 한국전자통신연구원

Inventor： 신영찬 ,  황현욱 ,  김기범 ,  손기욱

IPC: G06F21/60 ,  G06F21/50 ,  G06F21/71

Abstract: USB 포렌식데이터획득장치및 방법이개시된다. 본발명의일실시예에따른 USB 포렌식데이터획득방법은 USB 포렌식데이터획득장치의 USB 포렌식데이터획득방법에있어서, USB 메모리로부터 USB 컨트롤러정보를추출하는단계; 상기 USB 컨트롤러정보를이용하여상기 USB 메모리의숨겨진영역을확인하는단계; 상기 USB 컨트롤러정보에상응하는고유커맨드를이용하여상기숨겨진영역에접근하기위한접근제어정보를수집하고, 상기접근제어정보를식별하는단계; 상기접근제어정보로부터식별된정보를이용하여상기숨겨진영역을개방하는단계및 상기숨겨진영역에저장된데이터를획득하는단계및 상기획득한데이터를이미징하는단계를포함한다.

公开(公告)号：KR1020110045289A

公开(公告)日：2011-05-04

申请号：KR1020090101790

申请日：2009-10-26

Applicant: 한국전자통신연구원

Inventor： 황현욱 ,  김기범 ,  김기한 ,  이성일 ,  장태주 ,  이철원

IPC: G06F9/00 ,  G06F9/44 ,  G06F21/78

CPC classification number: G06F21/50 ,  G06F21/56 ,  G06F21/78 ,  G06F9/448 ,  G06F9/4488 ,  G06F9/4494

Abstract: PURPOSE: A method and device for automatic execution of a movable USB storing device is provided to prevent spreading and infection of a worm virus to the mobile USB storing device from a PC by directly setting an automatic execution prevention to the mobile USB storing device. CONSTITUTION: An access module(100) accesses a movable storage device(600). An auto-run preventing module inspects automatic execution prevention set to a volume of the mobile storing device. The auto-run preventing module set the auto-run prevention according to a inspection result. The auto-run preventing module includes an automatic execution prevention inspection unit(300) an automatic execution preventing setting unit(400).

Abstract translation: 目的：提供一种用于自动执行可移动USB存储设备的方法和装置，用于通过将自动执行预防直接设置到移动USB存储设备来防止蠕虫病毒从PC传播到移动USB存储设备。 构成：访问模块（100）访问可移动存储设备（600）。 自动运行防止模块检查针对移动存储设备的卷的自动执行防护设置。 自动防护模块根据检查结果设置自动运行防护。 自动运行防止模块包括自动执行防止检查单元（300），自动执行防止设置单元（400）。