Blog

forensicmon (27)in kr • 7 years ago
MSSQL Forensic을 위한 Query
데이터베이스는 그 양이 방대하여 삭제된 영역의 복구가 쉽지 않다. Apex라는 툴을 MS-SQL에서 제공하기는 하나, 이는 서버 관리 차원에서의 도구로 디지털 포렌식에 십분 활요하기 어렵다. 데이터베이스 내에서 삭제된 레코드를 복구하는 방법은 크게 다음 네 단계로 나눌 수 있다. Table List 획득 Scheme 획득…
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Disagreement on rewards
Fraud or plagiarism
Hate speech or trolling
Miscategorized content or spam

Submit
$0.00
2
forensicmon (27)in kr • 7 years ago
Efficiently searching target data traces in storage devices with region based random sector sampling approach 리뷰
Summary Review 대용량의 증거물 (주로 storage media) 에서 특정 파일 혹은 데이터가 존재하는지 효율적으로 찾는 방법을 제안하고자 함, 갈수록 대용량화되고 있는 증거물을 어떻게 효율적으로 조사할 수 있을 지에 대해 영감을 얻을 수 있었음 제안하는 기법의 기반이 되는 각종 확률들 / 수치들이 불명확하고 계산이 틀린…
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Disagreement on rewards
Fraud or plagiarism
Hate speech or trolling
Miscategorized content or spam

Submit
$0.19
Past Payouts $0.19
- Author $0.15
- Curators $0.04
1
forensicmon (27)in kr • 7 years ago
R을 이용한 연관규칙분석 (Association Rule Analysis) - A priori Algorithm
개요 연관규칙분석은 두 아이템 집합 (단일 아이템이 아님) 의 발생 규칙을 분석하는 것이다. 가장 쉬운 예로 매점에서 "삼각김밥을 사는 사람은 라면도 같이 구매할 가능성이 높다" 와 같은 규칙을 찾는 것이다. 활용분야는 무궁무진하다. 물론 어떻게 사용하느냐에 따라서이겠지만.. 인터넷 광고에서 자동차 광고를 끝까지 본 사람은 차량 용품 광고에 반응할…
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Disagreement on rewards
Fraud or plagiarism
Hate speech or trolling
Miscategorized content or spam

Submit
$0.19
Past Payouts $0.19
- Author $0.15
- Curators $0.04
0
forensicmon (27)in kr • 7 years ago
R을 이용한 K-means 클러스터링 (Clustering)
개요 Clustering은 Unsupervised learning 기법에 해당한다. 그말은 즉 데이터들의 정답을 알 수 없다는 말인데... 무슨말인가하면 각 개체의 그룹 정보 없이 비슷한 것끼리 묶는다는 말이다. 예를 들어 아래와 같은 여섯 명의 데이터가 있다고 했을 때, col2와 col3의 데이터만으로 비슷한 개체끼리 묶는 것을…
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Disagreement on rewards
Fraud or plagiarism
Hate speech or trolling
Miscategorized content or spam

Submit
$0.16
Past Payouts $0.16
- Author $0.12
- Curators $0.04
0
forensicmon (27)in programming • 7 years ago
부스트 라이브러리 설치 (빌드)
Boost Library는 C++ 에서의 선형대수, 난수 발생, 멀티스레딩 등을 지원하는 라이브러리들의 집합이다. 표준 라이브러리는 아니지만 활용도가 놓아 널리 사용되고 있다. 설치방법 boost 라이브러리를 다운로드 ( 적당한 곳에 압축 해제하고 bootstrap.bat 실행한다. 같은 경로에 b2.exe와 bjam.exe가…
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Disagreement on rewards
Fraud or plagiarism
Hate speech or trolling
Miscategorized content or spam

Submit
$0.00
1
forensicmon (27)in kr • 7 years ago
An in-depth analysis of Android malware using hybrid techniques 리뷰
Summary Review Related work에 malware detection을 위한 다양한 criterion들을 잘 정리해놓음 (Static / Dynamic 분석 방법에 대한 개념 파악 정도에는 도움이 될 수도) 제시한 criterion들에 대해 단순하게 통계 수치 비교 정도만 하였고, 제안한 탐지 방법의 정확도를 확인할 수가…
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Disagreement on rewards
Fraud or plagiarism
Hate speech or trolling
Miscategorized content or spam

Submit
$0.03
Past Payouts $0.03
- Author $0.03
- Curators $0.01
0