forensicmon (27)in #kr • 7 years agoMSSQL Forensic을 위한 Query데이터베이스는 그 양이 방대하여 삭제된 영역의 복구가 쉽지 않다. Apex라는 툴을 MS-SQL에서 제공하기는 하나, 이는 서버 관리 차원에서의 도구로 디지털 포렌식에 십분 활요하기 어렵다. 데이터베이스…forensicmon (27)in #kr • 7 years agoEfficiently searching target data traces in storage devices with region based random sector sampling approach 리뷰Summary Review 대용량의 증거물 (주로 storage media) 에서 특정 파일 혹은 데이터가 존재하는지 효율적으로 찾는 방법을 제안하고자 함, 갈수록 대용량화되고 있는 증거물을 어떻게…forensicmon (27)in #kr • 7 years agoR을 이용한 연관규칙분석 (Association Rule Analysis) - A priori Algorithm개요 연관규칙분석은 두 아이템 집합 (단일 아이템이 아님) 의 발생 규칙을 분석하는 것이다. 가장 쉬운 예로 매점에서 "삼각김밥을 사는 사람은 라면도 같이 구매할 가능성이 높다" 와 같은 규칙을 찾는…forensicmon (27)in #kr • 7 years agoR을 이용한 K-means 클러스터링 (Clustering)개요 Clustering은 Unsupervised learning 기법에 해당한다. 그말은 즉 데이터들의 정답을 알 수 없다는 말인데... 무슨말인가하면 각 개체의 그룹 정보 없이 비슷한 것끼리 묶는다는…forensicmon (27)in #programming • 7 years ago부스트 라이브러리 설치 (빌드)Boost Library는 C++ 에서의 선형대수, 난수 발생, 멀티스레딩 등을 지원하는 라이브러리들의 집합이다. 표준 라이브러리는 아니지만 활용도가 놓아 널리 사용되고 있다. 설치방법 boost…forensicmon (27)in #kr • 7 years agoAn in-depth analysis of Android malware using hybrid techniques 리뷰Summary Review Related work에 malware detection을 위한 다양한 criterion들을 잘 정리해놓음 (Static / Dynamic 분석 방법에 대한 개념 파악 정도에는…
