<DFRWS USA 2019> - 3일차
【 2019. 7. 16. 】
□ Presentations: Cognition, Introspection, & Perception
◦ 좌 장 : Matthew Geiger (Qintel)
◦ 발표 2
- 주제 : 키워드 검색의 대안, ‘개념적 검색(Concept Searching)’ 기법
(원제 : Not Your Father’s Forensics: Concept Searching for Data Forensic Investigations: Uncover what keywords miss)
- 발표자 : Warren G., Robert Kruse
- 발표내용
△ 부자(父子) 관계의 디지털포렌식 실무가들이 단순한 키워드 검색이 아닌 개념적 검색 기법의 필요성을 발표함
△ 모든 유형의 범죄를 수사 과정에서 디지털포렌식 분석이 필요한 데이터의 양은 폭발적으로 증가하고 있음
⇒ 데이터 양이 증가할수록, 대량의 통신과 정보를 신속하게 분석하기 위한 방법, 기술 및 프로세스가 필요함
△ 키워드 검색은 오탈자, 동의어, 다의어, 방언, 은어 등으로 인해 결과에 오류 또는 누락이 발생할 가능성이 높음
△ 개념적 검색은 단순히 ‘키워드’의 일치를 이유로 모든 정보를 추출/확인하는 것이 아니라, ‘개념적으로 일치’하는 정보를 빠르고 효율적으로 검색하는 것을 말함
△ 키워드 검색이나 메타 검색과는 달리, 쿼리(Query)와 문서간 개념적 일치를 보여주므로, 중요 ‘개념’에 대한 집중분석 가능
- 시사점
△ ‘살인, 강도, 마약’ 등 수 개의 키워드가 포함된 정보 전체의 추출을 하는 경우, 다수의 관계없는 정보까지 추출되거나 관계 정보가 누락되는 경우가 발생할 우려가 있음
△ 사건유형 또는 개념(Concept)별 키워드 수집을 통해 Data Set 마련하여 증거분석시 활용할 필요가 있음
⇒ 같은 Concept에 해당하는 키워드를 수집하고, 각 키워드와 Concept간 상관정도를 수치화하는 등 개념적 관련성에 대한 심층연구 필요
'Digital Forensics' 카테고리의 다른 글
| DFRWS USA 2019 - DFRWS Forensic Challenge Presentation (0) | 2019.10.18 |
|---|---|
| DFRWS USA 2019 - 디지털포렌식 도구별 다른 결과 현출 (0) | 2019.10.18 |
| DFRWS USA 2019 - 인간행동 정보를 활용한 포렌식 (0) | 2019.10.18 |
| DFRWS USA 2019 - EM-SCA 기법 (IoT 포렌식) (0) | 2019.10.18 |
| DFRWS USA 2019 - AI 스피커 디지털포렌식 (3) | 2019.10.18 |
