<DFRWS USA 2019> - 4일차
【 2019. 7. 17. 】
□ Session IV: Special Topics in Forensics (포렌식 특별주제)
◦ 좌 장 : Wietse Venema, Ph.D. (Google)
◦ 발표 2
- 주제 : Fb해시(디지털포렌식을 위한 새로운 해시 유사도 비교 스키마)
(원제 : FbHash: A New Similarity Hashing Scheme for Digital Forensics)
- 발표자 : Monika Singh
- 발표내용
△ 전통적인 파일해시 유사도 비교 분석에는 주로 파일 전체영역에 대한 해시를 비교하는 방법을 사용함
△ 이를 자동화하기 위해 ssdeep, sdhash와 같은 툴에서는 Approximate Matching 알고리즘*을 사용하여 공격자가 파일의 내용을 적절하게 변경하여 최종 해시 서명을 지능적으로 수정하여 탐지를 피할 수 있음.
* 검사 할 모든 파일에 대해 해시 서명을 생성하고 유사성 점수를 계산 한 다음 알려진 참조 세트와 비교하여 필터링
△ FbHash는 ‘TF-IDF weighing method’를 이용하여 파일을 블록단위(byte)로 분할하여 해시테이블을 생성한 다음 아래 식을 이용하여 파일(D)의 유사도(Similarity)를 측정하도록 개발된 새로운 해시 유사도 분석툴임
'Digital Forensics' 카테고리의 다른 글
| DFRWS USA 2019 - 개요 (0) | 2019.10.17 |
|---|---|
| DFRWS USA 2019 - CASE 온톨로지 (사이버범죄 수사 분석 표준 표현) (0) | 2019.10.17 |
| DFRWS USA 2019 - AFF4 (The Advanced Forensics File Format 4) (0) | 2019.10.17 |
| DFRWS USA 2019 - CSAM 조사자 설문조사 (0) | 2019.10.17 |
| DFRWS USA 2019 - API 후킹 탐지 자동분석 (0) | 2019.10.17 |
