VOTING POWER100.00%
DOWNVOTE POWER100.00%
RESOURCE CREDITS100.00%
REPUTATION PROGRESS33.70%
Net Worth
0.116USD
STEEM
0.000STEEM
SBD
0.223SBD
Effective Power
5.007SP
├── Own SP
0.162SP
└── Incoming DelegationsDeleg
+4.845SP
Detailed Balance
| STEEM | ||
| balance | 0.000STEEM | STEEM |
| market_balance | 0.000STEEM | STEEM |
| savings_balance | 0.000STEEM | STEEM |
| reward_steem_balance | 0.000STEEM | STEEM |
| STEEM POWER | ||
| Own SP | 0.162SP | SP |
| Delegated Out | 0.000SP | SP |
| Delegation In | 4.845SP | SP |
| Effective Power | 5.007SP | SP |
| Reward SP (pending) | 0.048SP | SP |
| SBD | ||
| sbd_balance | 0.076SBD | SBD |
| sbd_conversions | 0.000SBD | SBD |
| sbd_market_balance | 0.000SBD | SBD |
| savings_sbd_balance | 0.000SBD | SBD |
| reward_sbd_balance | 0.147SBD | SBD |
{
"balance": "0.000 STEEM",
"savings_balance": "0.000 STEEM",
"reward_steem_balance": "0.000 STEEM",
"vesting_shares": "263.231475 VESTS",
"delegated_vesting_shares": "0.000000 VESTS",
"received_vesting_shares": "7880.428331 VESTS",
"sbd_balance": "0.076 SBD",
"savings_sbd_balance": "0.000 SBD",
"reward_sbd_balance": "0.147 SBD",
"conversions": []
}Account Info
| name | forensicmon |
| id | 867566 |
| rank | 1,389,582 |
| reputation | 1818315040 |
| created | 2018-03-17T01:46:45 |
| recovery_account | steem |
| proxy | None |
| post_count | 9 |
| comment_count | 0 |
| lifetime_vote_count | 0 |
| witnesses_voted_for | 0 |
| last_post | 2018-04-19T14:13:51 |
| last_root_post | 2018-04-19T14:13:51 |
| last_vote_time | 2018-04-19T13:43:39 |
| proxied_vsf_votes | 0, 0, 0, 0 |
| can_vote | 1 |
| voting_power | 0 |
| delayed_votes | 0 |
| balance | 0.000 STEEM |
| savings_balance | 0.000 STEEM |
| sbd_balance | 0.076 SBD |
| savings_sbd_balance | 0.000 SBD |
| vesting_shares | 263.231475 VESTS |
| delegated_vesting_shares | 0.000000 VESTS |
| received_vesting_shares | 7880.428331 VESTS |
| reward_vesting_balance | 97.784290 VESTS |
| vesting_balance | 0.000 STEEM |
| vesting_withdraw_rate | 0.000000 VESTS |
| next_vesting_withdrawal | 1969-12-31T23:59:59 |
| withdrawn | 0 |
| to_withdraw | 0 |
| withdraw_routes | 0 |
| savings_withdraw_requests | 0 |
| last_account_recovery | 1970-01-01T00:00:00 |
| reset_account | null |
| last_owner_update | 1970-01-01T00:00:00 |
| last_account_update | 2018-04-19T13:52:45 |
| mined | No |
| sbd_seconds | 0 |
| sbd_last_interest_payment | 1970-01-01T00:00:00 |
| savings_sbd_last_interest_payment | 1970-01-01T00:00:00 |
{
"active": {
"account_auths": [],
"key_auths": [
[
"STM62SoTnbRM5JyMTn8xAi4HLkXeA115A24jPsV5waFGBgefSSWqT",
1
]
],
"weight_threshold": 1
},
"balance": "0.000 STEEM",
"can_vote": true,
"comment_count": 0,
"created": "2018-03-17T01:46:45",
"curation_rewards": 0,
"delegated_vesting_shares": "0.000000 VESTS",
"downvote_manabar": {
"current_mana": 2035914951,
"last_update_time": 1779063807
},
"guest_bloggers": [],
"id": 867566,
"json_metadata": "{\"profile\":{\"profile_image\":\"https://i.imgsafe.org/9a/9a23e76317.jpeg\",\"name\":\"KUO\"}}",
"last_account_recovery": "1970-01-01T00:00:00",
"last_account_update": "2018-04-19T13:52:45",
"last_owner_update": "1970-01-01T00:00:00",
"last_post": "2018-04-19T14:13:51",
"last_root_post": "2018-04-19T14:13:51",
"last_vote_time": "2018-04-19T13:43:39",
"lifetime_vote_count": 0,
"market_history": [],
"memo_key": "STM78GbRTzyjaeXdUqDYX6LYU6ZsyBkYUVXRKRCdaW6uNw8sRFoHA",
"mined": false,
"name": "forensicmon",
"next_vesting_withdrawal": "1969-12-31T23:59:59",
"other_history": [],
"owner": {
"account_auths": [],
"key_auths": [
[
"STM6DqFGCviJmhWht636Diiy6NQ4L7c9LTeUfVKTnyjCMaar4ae4y",
1
]
],
"weight_threshold": 1
},
"pending_claimed_accounts": 0,
"post_bandwidth": 0,
"post_count": 9,
"post_history": [],
"posting": {
"account_auths": [],
"key_auths": [
[
"STM6oxxmy2uMboreLRfHnH4EeNF1VEm6quYLzLbCr6DK1ZrTWxMKH",
1
]
],
"weight_threshold": 1
},
"posting_json_metadata": "{\"profile\":{\"profile_image\":\"https://i.imgsafe.org/9a/9a23e76317.jpeg\",\"name\":\"KUO\"}}",
"posting_rewards": 153,
"proxied_vsf_votes": [
0,
0,
0,
0
],
"proxy": "",
"received_vesting_shares": "7880.428331 VESTS",
"recovery_account": "steem",
"reputation": 1818315040,
"reset_account": "null",
"reward_sbd_balance": "0.147 SBD",
"reward_steem_balance": "0.000 STEEM",
"reward_vesting_balance": "97.784290 VESTS",
"reward_vesting_steem": "0.048 STEEM",
"savings_balance": "0.000 STEEM",
"savings_sbd_balance": "0.000 SBD",
"savings_sbd_last_interest_payment": "1970-01-01T00:00:00",
"savings_sbd_seconds": "0",
"savings_sbd_seconds_last_update": "1970-01-01T00:00:00",
"savings_withdraw_requests": 0,
"sbd_balance": "0.076 SBD",
"sbd_last_interest_payment": "1970-01-01T00:00:00",
"sbd_seconds": "0",
"sbd_seconds_last_update": "2018-04-19T13:44:21",
"tags_usage": [],
"to_withdraw": 0,
"transfer_history": [],
"vesting_balance": "0.000 STEEM",
"vesting_shares": "263.231475 VESTS",
"vesting_withdraw_rate": "0.000000 VESTS",
"vote_history": [],
"voting_manabar": {
"current_mana": "8143659806",
"last_update_time": 1779063807
},
"voting_power": 0,
"withdraw_routes": 0,
"withdrawn": 0,
"witness_votes": [],
"witnesses_voted_for": 0,
"rank": 1389582
}Withdraw Routes
| Incoming | Outgoing |
|---|---|
Empty | Empty |
{
"incoming": [],
"outgoing": []
}From Date
To Date
steemdelegated 4.845 SP to @forensicmon2026/05/18 00:23:27
steemdelegated 4.845 SP to @forensicmon
2026/05/18 00:23:27
| delegatee | forensicmon |
| delegator | steem |
| vesting shares | 7880.428331 VESTS |
| Transaction Info | Block #106143614/Trx e57b8ac483e3e07d60164048f51dd39004042ac2 |
View Raw JSON Data
{
"block": 106143614,
"op": [
"delegate_vesting_shares",
{
"delegatee": "forensicmon",
"delegator": "steem",
"vesting_shares": "7880.428331 VESTS"
}
],
"op_in_trx": 0,
"timestamp": "2026-05-18T00:23:27",
"trx_id": "e57b8ac483e3e07d60164048f51dd39004042ac2",
"trx_in_block": 1,
"virtual_op": 0
}steemdelegated 3.177 SP to @forensicmon2026/05/12 04:24:36
steemdelegated 3.177 SP to @forensicmon
2026/05/12 04:24:36
| delegatee | forensicmon |
| delegator | steem |
| vesting shares | 5168.217926 VESTS |
| Transaction Info | Block #105976394/Trx 2ba47a870c2d89e03419a0bb90e6c305e9003d5e |
View Raw JSON Data
{
"block": 105976394,
"op": [
"delegate_vesting_shares",
{
"delegatee": "forensicmon",
"delegator": "steem",
"vesting_shares": "5168.217926 VESTS"
}
],
"op_in_trx": 0,
"timestamp": "2026-05-12T04:24:36",
"trx_id": "2ba47a870c2d89e03419a0bb90e6c305e9003d5e",
"trx_in_block": 0,
"virtual_op": 0
}steemdelegated 4.853 SP to @forensicmon2026/04/25 23:44:06
steemdelegated 4.853 SP to @forensicmon
2026/04/25 23:44:06
| delegatee | forensicmon |
| delegator | steem |
| vesting shares | 7892.944087 VESTS |
| Transaction Info | Block #105511260/Trx c12ddff19a05a49a0f8d552e944a7fc6aa6d17ef |
View Raw JSON Data
{
"block": 105511260,
"op": [
"delegate_vesting_shares",
{
"delegatee": "forensicmon",
"delegator": "steem",
"vesting_shares": "7892.944087 VESTS"
}
],
"op_in_trx": 0,
"timestamp": "2026-04-25T23:44:06",
"trx_id": "c12ddff19a05a49a0f8d552e944a7fc6aa6d17ef",
"trx_in_block": 0,
"virtual_op": 0
}steemdelegated 3.203 SP to @forensicmon2026/01/23 08:10:27
steemdelegated 3.203 SP to @forensicmon
2026/01/23 08:10:27
| delegatee | forensicmon |
| delegator | steem |
| vesting shares | 5209.764745 VESTS |
| Transaction Info | Block #102852256/Trx 32acc1f5cecc5904f4fc39166d7769015754e3f4 |
View Raw JSON Data
{
"block": 102852256,
"op": [
"delegate_vesting_shares",
{
"delegatee": "forensicmon",
"delegator": "steem",
"vesting_shares": "5209.764745 VESTS"
}
],
"op_in_trx": 0,
"timestamp": "2026-01-23T08:10:27",
"trx_id": "32acc1f5cecc5904f4fc39166d7769015754e3f4",
"trx_in_block": 1,
"virtual_op": 0
}steemdelegated 3.304 SP to @forensicmon2024/12/17 03:29:09
steemdelegated 3.304 SP to @forensicmon
2024/12/17 03:29:09
| delegatee | forensicmon |
| delegator | steem |
| vesting shares | 5373.983942 VESTS |
| Transaction Info | Block #91298656/Trx 500791d570e12ef39c4af3ba88b4f062a6221419 |
View Raw JSON Data
{
"block": 91298656,
"op": [
"delegate_vesting_shares",
{
"delegatee": "forensicmon",
"delegator": "steem",
"vesting_shares": "5373.983942 VESTS"
}
],
"op_in_trx": 0,
"timestamp": "2024-12-17T03:29:09",
"trx_id": "500791d570e12ef39c4af3ba88b4f062a6221419",
"trx_in_block": 3,
"virtual_op": 0
}steemdelegated 3.408 SP to @forensicmon2023/11/13 19:12:09
steemdelegated 3.408 SP to @forensicmon
2023/11/13 19:12:09
| delegatee | forensicmon |
| delegator | steem |
| vesting shares | 5543.117474 VESTS |
| Transaction Info | Block #79852858/Trx 8a6d08b010b006870b9c4ab3d3096de7f83ded0f |
View Raw JSON Data
{
"block": 79852858,
"op": [
"delegate_vesting_shares",
{
"delegatee": "forensicmon",
"delegator": "steem",
"vesting_shares": "5543.117474 VESTS"
}
],
"op_in_trx": 0,
"timestamp": "2023-11-13T19:12:09",
"trx_id": "8a6d08b010b006870b9c4ab3d3096de7f83ded0f",
"trx_in_block": 12,
"virtual_op": 0
}steemdelegated 5.214 SP to @forensicmon2023/09/21 21:59:30
steemdelegated 5.214 SP to @forensicmon
2023/09/21 21:59:30
| delegatee | forensicmon |
| delegator | steem |
| vesting shares | 8480.396260 VESTS |
| Transaction Info | Block #78348020/Trx c8945ec6c88db4c4a683cc6cf83b41bcdc5da517 |
View Raw JSON Data
{
"block": 78348020,
"op": [
"delegate_vesting_shares",
{
"delegatee": "forensicmon",
"delegator": "steem",
"vesting_shares": "8480.396260 VESTS"
}
],
"op_in_trx": 0,
"timestamp": "2023-09-21T21:59:30",
"trx_id": "c8945ec6c88db4c4a683cc6cf83b41bcdc5da517",
"trx_in_block": 3,
"virtual_op": 0
}steemdelegated 5.350 SP to @forensicmon2022/11/03 11:45:54
steemdelegated 5.350 SP to @forensicmon
2022/11/03 11:45:54
| delegatee | forensicmon |
| delegator | steem |
| vesting shares | 8702.077698 VESTS |
| Transaction Info | Block #69113334/Trx 8f248b8e71324b04777e9c2fc82155c5ebbfd391 |
View Raw JSON Data
{
"block": 69113334,
"op": [
"delegate_vesting_shares",
{
"delegatee": "forensicmon",
"delegator": "steem",
"vesting_shares": "8702.077698 VESTS"
}
],
"op_in_trx": 0,
"timestamp": "2022-11-03T11:45:54",
"trx_id": "8f248b8e71324b04777e9c2fc82155c5ebbfd391",
"trx_in_block": 3,
"virtual_op": 0
}steemdelegated 5.486 SP to @forensicmon2022/01/17 11:01:42
steemdelegated 5.486 SP to @forensicmon
2022/01/17 11:01:42
| delegatee | forensicmon |
| delegator | steem |
| vesting shares | 8922.610929 VESTS |
| Transaction Info | Block #60809498/Trx e1f08510a7e5d5b0c76470a979f410b9444cdccc |
View Raw JSON Data
{
"block": 60809498,
"op": [
"delegate_vesting_shares",
{
"delegatee": "forensicmon",
"delegator": "steem",
"vesting_shares": "8922.610929 VESTS"
}
],
"op_in_trx": 0,
"timestamp": "2022-01-17T11:01:42",
"trx_id": "e1f08510a7e5d5b0c76470a979f410b9444cdccc",
"trx_in_block": 5,
"virtual_op": 0
}steemdelegated 5.599 SP to @forensicmon2021/06/14 00:56:42
steemdelegated 5.599 SP to @forensicmon
2021/06/14 00:56:42
| delegatee | forensicmon |
| delegator | steem |
| vesting shares | 9106.379587 VESTS |
| Transaction Info | Block #54607881/Trx 107e62d2581de09f196c4464f7d68dc35ae6e7da |
View Raw JSON Data
{
"block": 54607881,
"op": [
"delegate_vesting_shares",
{
"delegatee": "forensicmon",
"delegator": "steem",
"vesting_shares": "9106.379587 VESTS"
}
],
"op_in_trx": 0,
"timestamp": "2021-06-14T00:56:42",
"trx_id": "107e62d2581de09f196c4464f7d68dc35ae6e7da",
"trx_in_block": 0,
"virtual_op": 0
}steemdelegated 5.714 SP to @forensicmon2020/12/11 11:15:03
steemdelegated 5.714 SP to @forensicmon
2020/12/11 11:15:03
| delegatee | forensicmon |
| delegator | steem |
| vesting shares | 9293.801561 VESTS |
| Transaction Info | Block #49355329/Trx c180e99d8c18f01c242f9337595f86748e5fe151 |
View Raw JSON Data
{
"block": 49355329,
"op": [
"delegate_vesting_shares",
{
"delegatee": "forensicmon",
"delegator": "steem",
"vesting_shares": "9293.801561 VESTS"
}
],
"op_in_trx": 0,
"timestamp": "2020-12-11T11:15:03",
"trx_id": "c180e99d8c18f01c242f9337595f86748e5fe151",
"trx_in_block": 3,
"virtual_op": 0
}steemdelegated 1.176 SP to @forensicmon2020/12/06 04:52:21
steemdelegated 1.176 SP to @forensicmon
2020/12/06 04:52:21
| delegatee | forensicmon |
| delegator | steem |
| vesting shares | 1912.543513 VESTS |
| Transaction Info | Block #49206891/Trx 74a8c186619aed7ee3a48cf9935441925a5fd4f3 |
View Raw JSON Data
{
"block": 49206891,
"op": [
"delegate_vesting_shares",
{
"delegatee": "forensicmon",
"delegator": "steem",
"vesting_shares": "1912.543513 VESTS"
}
],
"op_in_trx": 0,
"timestamp": "2020-12-06T04:52:21",
"trx_id": "74a8c186619aed7ee3a48cf9935441925a5fd4f3",
"trx_in_block": 1,
"virtual_op": 0
}steemdelegated 5.718 SP to @forensicmon2020/12/05 14:53:18
steemdelegated 5.718 SP to @forensicmon
2020/12/05 14:53:18
| delegatee | forensicmon |
| delegator | steem |
| vesting shares | 9300.009415 VESTS |
| Transaction Info | Block #49190425/Trx 8a44bb70f628044ef6e107bf92aa2ef125b5837d |
View Raw JSON Data
{
"block": 49190425,
"op": [
"delegate_vesting_shares",
{
"delegatee": "forensicmon",
"delegator": "steem",
"vesting_shares": "9300.009415 VESTS"
}
],
"op_in_trx": 0,
"timestamp": "2020-12-05T14:53:18",
"trx_id": "8a44bb70f628044ef6e107bf92aa2ef125b5837d",
"trx_in_block": 0,
"virtual_op": 0
}steemdelegated 1.180 SP to @forensicmon2020/11/02 15:54:15
steemdelegated 1.180 SP to @forensicmon
2020/11/02 15:54:15
| delegatee | forensicmon |
| delegator | steem |
| vesting shares | 1920.017158 VESTS |
| Transaction Info | Block #48258113/Trx c25f5ca3aa13d51bc090f1897372d6f70647c08b |
View Raw JSON Data
{
"block": 48258113,
"op": [
"delegate_vesting_shares",
{
"delegatee": "forensicmon",
"delegator": "steem",
"vesting_shares": "1920.017158 VESTS"
}
],
"op_in_trx": 0,
"timestamp": "2020-11-02T15:54:15",
"trx_id": "c25f5ca3aa13d51bc090f1897372d6f70647c08b",
"trx_in_block": 0,
"virtual_op": 0
}2020/05/20 13:24:57
2020/05/20 13:24:57
| author | steemitboard |
| body |  |
| json metadata | {"image":["https://i.imgur.com/1IisxxB.png"]} |
| parent author | forensicmon |
| parent permlink | mssql-forensic-query |
| permlink | steemitboard-notify-forensicmon-20200317t023945000z |
| title | |
| Transaction Info | Block #43535589/Trx 63d2ae5456382966ba0b3001c9300fb6453ccf8a |
View Raw JSON Data
{
"block": 43535589,
"op": [
"comment",
{
"author": "steemitboard",
"body": "",
"json_metadata": "{\"image\":[\"https://i.imgur.com/1IisxxB.png\"]}",
"parent_author": "forensicmon",
"parent_permlink": "mssql-forensic-query",
"permlink": "steemitboard-notify-forensicmon-20200317t023945000z",
"title": ""
}
],
"op_in_trx": 0,
"timestamp": "2020-05-20T13:24:57",
"trx_id": "63d2ae5456382966ba0b3001c9300fb6453ccf8a",
"trx_in_block": 17,
"virtual_op": 0
}steemdelegated 5.842 SP to @forensicmon2020/05/09 05:49:48
steemdelegated 5.842 SP to @forensicmon
2020/05/09 05:49:48
| delegatee | forensicmon |
| delegator | steem |
| vesting shares | 9502.814774 VESTS |
| Transaction Info | Block #43217142/Trx c659d6797cd08e22acf572332e85677b7a43c29b |
View Raw JSON Data
{
"block": 43217142,
"op": [
"delegate_vesting_shares",
{
"delegatee": "forensicmon",
"delegator": "steem",
"vesting_shares": "9502.814774 VESTS"
}
],
"op_in_trx": 0,
"timestamp": "2020-05-09T05:49:48",
"trx_id": "c659d6797cd08e22acf572332e85677b7a43c29b",
"trx_in_block": 2,
"virtual_op": 0
}steemdelegated 1.201 SP to @forensicmon2020/05/08 09:27:03
steemdelegated 1.201 SP to @forensicmon
2020/05/08 09:27:03
| delegatee | forensicmon |
| delegator | steem |
| vesting shares | 1953.311140 VESTS |
| Transaction Info | Block #43193262/Trx d619f030152141c435cc3c1376de5d2ef3d5b435 |
View Raw JSON Data
{
"block": 43193262,
"op": [
"delegate_vesting_shares",
{
"delegatee": "forensicmon",
"delegator": "steem",
"vesting_shares": "1953.311140 VESTS"
}
],
"op_in_trx": 0,
"timestamp": "2020-05-08T09:27:03",
"trx_id": "d619f030152141c435cc3c1376de5d2ef3d5b435",
"trx_in_block": 9,
"virtual_op": 0
}2020/03/17 02:39:45
2020/03/17 02:39:45
| author | steemitboard |
| body | Congratulations @forensicmon! You received a personal award! <table><tr><td>https://steemitimages.com/70x70/http://steemitboard.com/@forensicmon/birthday2.png</td><td>Happy Steem Birthday! - You are on the Steem blockchain for 2 years!</td></tr></table> <sub>_You can view [your badges on your Steem Board](https://steemitboard.com/@forensicmon) and compare to others on the [Steem Ranking](https://steemitboard.com/ranking/index.php?name=forensicmon)_</sub> ###### [Vote for @Steemitboard as a witness](https://v2.steemconnect.com/sign/account-witness-vote?witness=steemitboard&approve=1) to get one more award and increased upvotes! |
| json metadata | {"image":["https://steemitboard.com/img/notify.png"]} |
| parent author | forensicmon |
| parent permlink | mssql-forensic-query |
| permlink | steemitboard-notify-forensicmon-20200317t023945000z |
| title | |
| Transaction Info | Block #41718898/Trx 4f8b3e81079c2c00739678472f28c08527305c6a |
View Raw JSON Data
{
"block": 41718898,
"op": [
"comment",
{
"author": "steemitboard",
"body": "Congratulations @forensicmon! You received a personal award!\n\n<table><tr><td>https://steemitimages.com/70x70/http://steemitboard.com/@forensicmon/birthday2.png</td><td>Happy Steem Birthday! - You are on the Steem blockchain for 2 years!</td></tr></table>\n\n<sub>_You can view [your badges on your Steem Board](https://steemitboard.com/@forensicmon) and compare to others on the [Steem Ranking](https://steemitboard.com/ranking/index.php?name=forensicmon)_</sub>\n\n\n###### [Vote for @Steemitboard as a witness](https://v2.steemconnect.com/sign/account-witness-vote?witness=steemitboard&approve=1) to get one more award and increased upvotes!",
"json_metadata": "{\"image\":[\"https://steemitboard.com/img/notify.png\"]}",
"parent_author": "forensicmon",
"parent_permlink": "mssql-forensic-query",
"permlink": "steemitboard-notify-forensicmon-20200317t023945000z",
"title": ""
}
],
"op_in_trx": 0,
"timestamp": "2020-03-17T02:39:45",
"trx_id": "4f8b3e81079c2c00739678472f28c08527305c6a",
"trx_in_block": 9,
"virtual_op": 0
}steemdelegated 5.950 SP to @forensicmon2019/07/08 17:47:06
steemdelegated 5.950 SP to @forensicmon
2019/07/08 17:47:06
| delegatee | forensicmon |
| delegator | steem |
| vesting shares | 9678.220099 VESTS |
| Transaction Info | Block #34488544/Trx e7efa411bcd00d422997a277d7012b8dbcd6f66d |
View Raw JSON Data
{
"block": 34488544,
"op": [
"delegate_vesting_shares",
{
"delegatee": "forensicmon",
"delegator": "steem",
"vesting_shares": "9678.220099 VESTS"
}
],
"op_in_trx": 0,
"timestamp": "2019-07-08T17:47:06",
"trx_id": "e7efa411bcd00d422997a277d7012b8dbcd6f66d",
"trx_in_block": 7,
"virtual_op": 0
}2019/03/17 05:00:03
2019/03/17 05:00:03
| author | steemitboard |
| body | Congratulations @forensicmon! You received a personal award! <table><tr><td>https://steemitimages.com/70x70/http://steemitboard.com/@forensicmon/birthday1.png</td><td>Happy Birthday! - You are on the Steem blockchain for 1 year!</td></tr></table> <sub>_You can view [your badges on your Steem Board](https://steemitboard.com/@forensicmon) and compare to others on the [Steem Ranking](http://steemitboard.com/ranking/index.php?name=forensicmon)_</sub> **Do not miss the last post from @steemitboard:** <table><tr><td><a href="https://steemit.com/drugwars/@steemitboard/drugwars-early-adopter"><img src="https://steemitimages.com/64x128/https://cdn.steemitimages.com/DQmYGN7R653u4hDFyq1hM7iuhr2bdAP1v2ApACDNtecJAZ5/image.png"></a></td><td><a href="https://steemit.com/drugwars/@steemitboard/drugwars-early-adopter">Are you a DrugWars early adopter? Benvenuto in famiglia!</a></td></tr></table> ###### [Vote for @Steemitboard as a witness](https://v2.steemconnect.com/sign/account-witness-vote?witness=steemitboard&approve=1) to get one more award and increased upvotes! |
| json metadata | {"image":["https://steemitboard.com/img/notify.png"]} |
| parent author | forensicmon |
| parent permlink | mssql-forensic-query |
| permlink | steemitboard-notify-forensicmon-20190317t050002000z |
| title | |
| Transaction Info | Block #31223314/Trx 5cf72cf1784066e58e283522b9e30202b8ea5790 |
View Raw JSON Data
{
"block": 31223314,
"op": [
"comment",
{
"author": "steemitboard",
"body": "Congratulations @forensicmon! You received a personal award!\n\n<table><tr><td>https://steemitimages.com/70x70/http://steemitboard.com/@forensicmon/birthday1.png</td><td>Happy Birthday! - You are on the Steem blockchain for 1 year!</td></tr></table>\n\n<sub>_You can view [your badges on your Steem Board](https://steemitboard.com/@forensicmon) and compare to others on the [Steem Ranking](http://steemitboard.com/ranking/index.php?name=forensicmon)_</sub>\n\n\n**Do not miss the last post from @steemitboard:**\n<table><tr><td><a href=\"https://steemit.com/drugwars/@steemitboard/drugwars-early-adopter\"><img src=\"https://steemitimages.com/64x128/https://cdn.steemitimages.com/DQmYGN7R653u4hDFyq1hM7iuhr2bdAP1v2ApACDNtecJAZ5/image.png\"></a></td><td><a href=\"https://steemit.com/drugwars/@steemitboard/drugwars-early-adopter\">Are you a DrugWars early adopter? Benvenuto in famiglia!</a></td></tr></table>\n\n###### [Vote for @Steemitboard as a witness](https://v2.steemconnect.com/sign/account-witness-vote?witness=steemitboard&approve=1) to get one more award and increased upvotes!",
"json_metadata": "{\"image\":[\"https://steemitboard.com/img/notify.png\"]}",
"parent_author": "forensicmon",
"parent_permlink": "mssql-forensic-query",
"permlink": "steemitboard-notify-forensicmon-20190317t050002000z",
"title": ""
}
],
"op_in_trx": 0,
"timestamp": "2019-03-17T05:00:03",
"trx_id": "5cf72cf1784066e58e283522b9e30202b8ea5790",
"trx_in_block": 2,
"virtual_op": 0
}steemdelegated 6.072 SP to @forensicmon2018/07/19 14:49:30
steemdelegated 6.072 SP to @forensicmon
2018/07/19 14:49:30
| delegatee | forensicmon |
| delegator | steem |
| vesting shares | 9877.100518 VESTS |
| Transaction Info | Block #24315128/Trx 248e47c6ff539f982a48d1c89cdf4c8c0f159873 |
View Raw JSON Data
{
"block": 24315128,
"op": [
"delegate_vesting_shares",
{
"delegatee": "forensicmon",
"delegator": "steem",
"vesting_shares": "9877.100518 VESTS"
}
],
"op_in_trx": 0,
"timestamp": "2018-07-19T14:49:30",
"trx_id": "248e47c6ff539f982a48d1c89cdf4c8c0f159873",
"trx_in_block": 14,
"virtual_op": 0
}steemdelegated 18.574 SP to @forensicmon2018/06/15 08:21:45
steemdelegated 18.574 SP to @forensicmon
2018/06/15 08:21:45
| delegatee | forensicmon |
| delegator | steem |
| vesting shares | 30212.386718 VESTS |
| Transaction Info | Block #23338397/Trx b0b14d7226790a6d54dcb8328126e0d1c3d9bd08 |
View Raw JSON Data
{
"block": 23338397,
"op": [
"delegate_vesting_shares",
{
"delegatee": "forensicmon",
"delegator": "steem",
"vesting_shares": "30212.386718 VESTS"
}
],
"op_in_trx": 0,
"timestamp": "2018-06-15T08:21:45",
"trx_id": "b0b14d7226790a6d54dcb8328126e0d1c3d9bd08",
"trx_in_block": 16,
"virtual_op": 0
}forensicmonreceived 0.072 SBD, 0.029 SP author reward for @forensicmon / efficiently-searching-target-data-traces-in-storage-devices-with-region-based-random-sector-sampling-approach2018/04/26 12:30:45
forensicmonreceived 0.072 SBD, 0.029 SP author reward for @forensicmon / efficiently-searching-target-data-traces-in-storage-devices-with-region-based-random-sector-sampling-approach
2018/04/26 12:30:45
| author | forensicmon |
| permlink | efficiently-searching-target-data-traces-in-storage-devices-with-region-based-random-sector-sampling-approach |
| sbd payout | 0.072 SBD |
| steem payout | 0.000 STEEM |
| vesting payout | 46.851003 VESTS |
| Transaction Info | Block #21904643/Virtual Operation #7 |
View Raw JSON Data
{
"block": 21904643,
"op": [
"author_reward",
{
"author": "forensicmon",
"permlink": "efficiently-searching-target-data-traces-in-storage-devices-with-region-based-random-sector-sampling-approach",
"sbd_payout": "0.072 SBD",
"steem_payout": "0.000 STEEM",
"vesting_payout": "46.851003 VESTS"
}
],
"op_in_trx": 0,
"timestamp": "2018-04-26T12:30:45",
"trx_id": "0000000000000000000000000000000000000000",
"trx_in_block": 4294967295,
"virtual_op": 7
}forensicmonreceived 0.075 SBD, 0.031 SP author reward for @forensicmon / r-association-rule-analysis-a-priori-algorithm2018/04/23 08:59:33
forensicmonreceived 0.075 SBD, 0.031 SP author reward for @forensicmon / r-association-rule-analysis-a-priori-algorithm
2018/04/23 08:59:33
| author | forensicmon |
| permlink | r-association-rule-analysis-a-priori-algorithm |
| sbd payout | 0.075 SBD |
| steem payout | 0.000 STEEM |
| vesting payout | 50.933287 VESTS |
| Transaction Info | Block #21814672/Virtual Operation #4 |
View Raw JSON Data
{
"block": 21814672,
"op": [
"author_reward",
{
"author": "forensicmon",
"permlink": "r-association-rule-analysis-a-priori-algorithm",
"sbd_payout": "0.075 SBD",
"steem_payout": "0.000 STEEM",
"vesting_payout": "50.933287 VESTS"
}
],
"op_in_trx": 0,
"timestamp": "2018-04-23T08:59:33",
"trx_id": "0000000000000000000000000000000000000000",
"trx_in_block": 4294967295,
"virtual_op": 4
}2018/04/20 00:26:36
2018/04/20 00:26:36
| author | wonsama |
| body | 아직 많이 이해는 안되지만 좋은글 감사합니다. 개인적으로 포렌식 같은거에 흥미가 있어서 ^^;; 흥미만... ㅜㅜ 아직은 어렵네요 많이 팔로 드리고 자주 찾아 뵙도록 하겠습니다. |
| json metadata | {"tags":["kr"],"app":"steemit/0.1"} |
| parent author | forensicmon |
| parent permlink | efficiently-searching-target-data-traces-in-storage-devices-with-region-based-random-sector-sampling-approach |
| permlink | re-forensicmon-efficiently-searching-target-data-traces-in-storage-devices-with-region-based-random-sector-sampling-approach-20180420t002636966z |
| title | |
| Transaction Info | Block #21718028/Trx b519e4e10e32678f74c4b8f735897b3139a0c087 |
View Raw JSON Data
{
"block": 21718028,
"op": [
"comment",
{
"author": "wonsama",
"body": "아직 많이 이해는 안되지만 좋은글 감사합니다.\n\n개인적으로 포렌식 같은거에 흥미가 있어서 ^^;; 흥미만... ㅜㅜ 아직은 어렵네요 많이\n\n팔로 드리고 자주 찾아 뵙도록 하겠습니다.",
"json_metadata": "{\"tags\":[\"kr\"],\"app\":\"steemit/0.1\"}",
"parent_author": "forensicmon",
"parent_permlink": "efficiently-searching-target-data-traces-in-storage-devices-with-region-based-random-sector-sampling-approach",
"permlink": "re-forensicmon-efficiently-searching-target-data-traces-in-storage-devices-with-region-based-random-sector-sampling-approach-20180420t002636966z",
"title": ""
}
],
"op_in_trx": 0,
"timestamp": "2018-04-20T00:26:36",
"trx_id": "b519e4e10e32678f74c4b8f735897b3139a0c087",
"trx_in_block": 31,
"virtual_op": 0
}annakulatovaupvoted (100.00%) @forensicmon / mssql-forensic-query2018/04/19 22:38:12
annakulatovaupvoted (100.00%) @forensicmon / mssql-forensic-query
2018/04/19 22:38:12
| author | forensicmon |
| permlink | mssql-forensic-query |
| voter | annakulatova |
| weight | 10000 (100.00%) |
| Transaction Info | Block #21715860/Trx b6f8bb2d51021dae4838d2e757c34ebdad759156 |
View Raw JSON Data
{
"block": 21715860,
"op": [
"vote",
{
"author": "forensicmon",
"permlink": "mssql-forensic-query",
"voter": "annakulatova",
"weight": 10000
}
],
"op_in_trx": 0,
"timestamp": "2018-04-19T22:38:12",
"trx_id": "b6f8bb2d51021dae4838d2e757c34ebdad759156",
"trx_in_block": 35,
"virtual_op": 0
}chrisenckoupvoted (100.00%) @forensicmon / mssql-forensic-query2018/04/19 22:37:39
chrisenckoupvoted (100.00%) @forensicmon / mssql-forensic-query
2018/04/19 22:37:39
| author | forensicmon |
| permlink | mssql-forensic-query |
| voter | chrisencko |
| weight | 10000 (100.00%) |
| Transaction Info | Block #21715849/Trx d1dcb0deb239b82705f094c14b89886ba506d2ca |
View Raw JSON Data
{
"block": 21715849,
"op": [
"vote",
{
"author": "forensicmon",
"permlink": "mssql-forensic-query",
"voter": "chrisencko",
"weight": 10000
}
],
"op_in_trx": 0,
"timestamp": "2018-04-19T22:37:39",
"trx_id": "d1dcb0deb239b82705f094c14b89886ba506d2ca",
"trx_in_block": 65,
"virtual_op": 0
}forensicmonpublished a new post: mssql-forensic-query2018/04/19 14:13:51
forensicmonpublished a new post: mssql-forensic-query
2018/04/19 14:13:51
| author | forensicmon |
| body | 데이터베이스는 그 양이 방대하여 삭제된 영역의 복구가 쉽지 않다. Apex라는 툴을 MS-SQL에서 제공하기는 하나, 이는 서버 관리 차원에서의 도구로 디지털 포렌식에 십분 활요하기 어렵다. 데이터베이스 내에서 삭제된 레코드를 복구하는 방법은 크게 다음 네 단계로 나눌 수 있다. 1. Table List 획득 2. Scheme 획득 3. Table의 Data Page 리스트 획득 4. Page의 미할당영역 탐색 5. 복구 1~3 단계는 메타데이터를 획득하는 과정, 4~5는 실질적으로 복구하는 과정이다. 메타데이터를 획득하는 과정이 특히 중요한데, 조사관이 분석PC에서 압수한 DB를 SQL에 올릴 수 있는 경우에는 Query를 사용하여 DB 정보를 획득할 수 있다. ``` select name, id from sysobjects where type='U' select COLUMN_NAME,DATA_TYPE,ORDINAL_POSITION from INFORMATION_SCHEMA.COLUMNS where TABLE_NAME = '[table name]' select COLUMN_NAME,DATA_TYPE,ORDINAL_POSITION,CHARACTER_MAXIMUM_LENGTH from INFORMATION_SCHEMA.COLUMNS where TABLE_NAME = '[table name]' dbcc traceon(3604) go dbcc ind (0,'[table name]',-1) dbcc page(0,1,[page number],1) ``` <br> 일반적으로 DBCC (DataBase Consistency Checker)는 시스템 관리자의 DB관리를 목적으로 사용되나, 디지털 포렌식에서도 유용하게 사용된다. ( 참고 : http://msdn.microsoft.com/en-us/library/ms188796.aspx ) |
| json metadata | {"tags":["kr","database","mssql","forensics","query"],"links":["http://msdn.microsoft.com/en-us/library/ms188796.aspx"],"app":"steemit/0.1","format":"markdown"} |
| parent author | |
| parent permlink | kr |
| permlink | mssql-forensic-query |
| title | MSSQL Forensic을 위한 Query |
| Transaction Info | Block #21705778/Trx 6f39b3a1eb8bb7cdc14cbaa18c948b27a5a82833 |
View Raw JSON Data
{
"block": 21705778,
"op": [
"comment",
{
"author": "forensicmon",
"body": "데이터베이스는 그 양이 방대하여 삭제된 영역의 복구가 쉽지 않다. Apex라는 툴을 MS-SQL에서 제공하기는 하나, 이는 서버 관리 차원에서의 도구로 디지털 포렌식에 십분 활요하기 어렵다.\n\n데이터베이스 내에서 삭제된 레코드를 복구하는 방법은 크게 다음 네 단계로 나눌 수 있다.\n\n1. Table List 획득 \n2. Scheme 획득 \n3. Table의 Data Page 리스트 획득 \n4. Page의 미할당영역 탐색 \n5. 복구\n\n1~3 단계는 메타데이터를 획득하는 과정, 4~5는 실질적으로 복구하는 과정이다.\n\n메타데이터를 획득하는 과정이 특히 중요한데, 조사관이 분석PC에서 압수한 DB를 SQL에 올릴 수 있는 경우에는 Query를 사용하여 DB 정보를 획득할 수 있다.\n\n```\nselect name, id from sysobjects where type='U'\nselect COLUMN_NAME,DATA_TYPE,ORDINAL_POSITION from INFORMATION_SCHEMA.COLUMNS where TABLE_NAME = '[table name]'\nselect COLUMN_NAME,DATA_TYPE,ORDINAL_POSITION,CHARACTER_MAXIMUM_LENGTH from INFORMATION_SCHEMA.COLUMNS where TABLE_NAME = '[table name]'\n \ndbcc traceon(3604)\ngo\ndbcc ind (0,'[table name]',-1)\n\ndbcc page(0,1,[page number],1)\n```\n<br>\n일반적으로 DBCC (DataBase Consistency Checker)는 시스템 관리자의 DB관리를 목적으로 사용되나, 디지털 포렌식에서도 유용하게 사용된다. ( 참고 : http://msdn.microsoft.com/en-us/library/ms188796.aspx )",
"json_metadata": "{\"tags\":[\"kr\",\"database\",\"mssql\",\"forensics\",\"query\"],\"links\":[\"http://msdn.microsoft.com/en-us/library/ms188796.aspx\"],\"app\":\"steemit/0.1\",\"format\":\"markdown\"}",
"parent_author": "",
"parent_permlink": "kr",
"permlink": "mssql-forensic-query",
"title": "MSSQL Forensic을 위한 Query"
}
],
"op_in_trx": 0,
"timestamp": "2018-04-19T14:13:51",
"trx_id": "6f39b3a1eb8bb7cdc14cbaa18c948b27a5a82833",
"trx_in_block": 12,
"virtual_op": 0
}forensicmondeleted a comment or post2018/04/19 14:08:39
forensicmondeleted a comment or post
2018/04/19 14:08:39
| author | forensicmon |
| permlink | mssql-forensic-query |
| Transaction Info | Block #21705674/Trx 0f1122c2477bc3b23e82f15e0760b66a7bff58d4 |
View Raw JSON Data
{
"block": 21705674,
"op": [
"delete_comment",
{
"author": "forensicmon",
"permlink": "mssql-forensic-query"
}
],
"op_in_trx": 0,
"timestamp": "2018-04-19T14:08:39",
"trx_id": "0f1122c2477bc3b23e82f15e0760b66a7bff58d4",
"trx_in_block": 25,
"virtual_op": 0
}forensicmonpublished a new post: mssql-forensic-query2018/04/19 14:08:18
forensicmonpublished a new post: mssql-forensic-query
2018/04/19 14:08:18
| author | forensicmon |
| body | @@ -557,16 +557,21 @@ ype='U' +%3Cbr%3E%0A select&n @@ -714,16 +714,21 @@ ;name%5D' +%3Cbr%3E%0A select&n |
| json metadata | {"tags":["kr","database","mssql","forensics","query"],"links":["http://msdn.microsoft.com/en-us/library/ms188796.aspx"],"app":"steemit/0.1","format":"html"} |
| parent author | |
| parent permlink | kr |
| permlink | mssql-forensic-query |
| title | MSSQL Forensic을 위한 Query |
| Transaction Info | Block #21705667/Trx 1d03892ca0226c9cc98d9bd90656cd05a874a806 |
View Raw JSON Data
{
"block": 21705667,
"op": [
"comment",
{
"author": "forensicmon",
"body": "@@ -557,16 +557,21 @@\n ype='U' \n+%3Cbr%3E%0A\n select&n\n@@ -714,16 +714,21 @@\n ;name%5D' \n+%3Cbr%3E%0A\n select&n\n",
"json_metadata": "{\"tags\":[\"kr\",\"database\",\"mssql\",\"forensics\",\"query\"],\"links\":[\"http://msdn.microsoft.com/en-us/library/ms188796.aspx\"],\"app\":\"steemit/0.1\",\"format\":\"html\"}",
"parent_author": "",
"parent_permlink": "kr",
"permlink": "mssql-forensic-query",
"title": "MSSQL Forensic을 위한 Query"
}
],
"op_in_trx": 0,
"timestamp": "2018-04-19T14:08:18",
"trx_id": "1d03892ca0226c9cc98d9bd90656cd05a874a806",
"trx_in_block": 48,
"virtual_op": 0
}forensicmonupdated options for mssql-forensic-query2018/04/19 14:07:15
forensicmonupdated options for mssql-forensic-query
2018/04/19 14:07:15
| allow curation rewards | true |
| allow votes | true |
| author | forensicmon |
| extensions | [] |
| max accepted payout | 1000000.000 SBD |
| percent steem dollars | 10000 |
| permlink | mssql-forensic-query |
| Transaction Info | Block #21705646/Trx 7bbc62afba8e1279df533a98265f6d293b7755cc |
View Raw JSON Data
{
"block": 21705646,
"op": [
"comment_options",
{
"allow_curation_rewards": true,
"allow_votes": true,
"author": "forensicmon",
"extensions": [],
"max_accepted_payout": "1000000.000 SBD",
"percent_steem_dollars": 10000,
"permlink": "mssql-forensic-query"
}
],
"op_in_trx": 0,
"timestamp": "2018-04-19T14:07:15",
"trx_id": "7bbc62afba8e1279df533a98265f6d293b7755cc",
"trx_in_block": 16,
"virtual_op": 0
}forensicmonpublished a new post: mssql-forensic-query2018/04/19 14:07:15
forensicmonpublished a new post: mssql-forensic-query
2018/04/19 14:07:15
| author | forensicmon |
| body | <html> <p> 데이터베이스는 그 양이 방대하여 삭제된 영역의 복구가 쉽지 않다. Apex라는 툴을 MS-SQL에서 제공하기는 하나, 이는 서버 관리 차원에서의 도구로 디지털 포렌식에 십분 활요하기 어렵다.데이터베이스 내에서 삭제된 레코드를 복구하는 방법은 크게 다음 네 단계로 나눌 수 있다.</p> <ol> <li>Table List 획득 </li> <li>Scheme 획득 </li> <li>Table의 Data Page 리스트 획득 </li> <li>Page의 미할당영역 탐색 </li> <li>복구</li> </ol> <p>1~3 단계는 메타데이터를 획득하는 과정, 4~5는 실질적으로 복구하는 과정이다.메타데이터를 획득하는 과정이 특히 중요한데, 조사관이 분석PC에서 압수한 DB를 SQL에 올릴 수 있는 경우에는 Query를 사용하여 DB 정보를 획득할 수 있다.</p> <pre><code>select name, id from sysobjects where type='U' select COLUMN_NAME,DATA_TYPE,ORDINAL_POSITION from INFORMATION_SCHEMA.COLUMNS where TABLE_NAME = '[table name]' select COLUMN_NAME,DATA_TYPE,ORDINAL_POSITION,CHARACTER_MAXIMUM_LENGTH from INFORMATION_SCHEMA.COLUMNS where TABLE_NAME = '[table name]' <br> <br> dbcc traceon(3604) <br> go <br> dbcc ind (0,'[table name]',-1) <br> <br> dbcc page(0,1,[page number],1) </code></pre> <p><br> 일반적으로 DBCC (DataBase Consistency Checker)는 시스템 관리자의 DB관리를 목적으로 사용되나, 디지털 포렌식에서도 유용하게 사용된다. ( 참고 : <a href="http://msdn.microsoft.com/en-us/library/ms188796.aspx">http://msdn.microsoft.com/en-us/library/ms188796.aspx</a> )</p> </html> |
| json metadata | {"tags":["kr","database","mssql","forensics","query"],"links":["http://msdn.microsoft.com/en-us/library/ms188796.aspx"],"app":"steemkr/0.1","format":"html"} |
| parent author | |
| parent permlink | kr |
| permlink | mssql-forensic-query |
| title | MSSQL Forensic을 위한 Query |
| Transaction Info | Block #21705646/Trx 7bbc62afba8e1279df533a98265f6d293b7755cc |
View Raw JSON Data
{
"block": 21705646,
"op": [
"comment",
{
"author": "forensicmon",
"body": "<html>\n<p> 데이터베이스는 그 양이 방대하여 삭제된 영역의 복구가 쉽지 않다. Apex라는 툴을 MS-SQL에서 제공하기는 하나, 이는 서버 관리 차원에서의 도구로 디지털 포렌식에 십분 활요하기 어렵다.데이터베이스 내에서 삭제된 레코드를 복구하는 방법은 크게 다음 네 단계로 나눌 수 있다.</p>\n<ol>\n <li>Table List 획득 </li>\n <li>Scheme 획득 </li>\n <li>Table의 Data Page 리스트 획득 </li>\n <li>Page의 미할당영역 탐색 </li>\n <li>복구</li>\n</ol>\n<p>1~3 단계는 메타데이터를 획득하는 과정, 4~5는 실질적으로 복구하는 과정이다.메타데이터를 획득하는 과정이 특히 중요한데, 조사관이 분석PC에서 압수한 DB를 SQL에 올릴 수 있는 경우에는 Query를 사용하여 DB 정보를 획득할 수 있다.</p>\n<pre><code>select name, id from sysobjects where type='U' select COLUMN_NAME,DATA_TYPE,ORDINAL_POSITION from INFORMATION_SCHEMA.COLUMNS where TABLE_NAME = '[table name]' select COLUMN_NAME,DATA_TYPE,ORDINAL_POSITION,CHARACTER_MAXIMUM_LENGTH from INFORMATION_SCHEMA.COLUMNS where TABLE_NAME = '[table name]' <br>\n<br>\ndbcc traceon(3604) <br>\ngo <br>\ndbcc ind (0,'[table name]',-1) <br>\n<br>\ndbcc page(0,1,[page number],1) </code></pre>\n<p><br>\n일반적으로 DBCC (DataBase Consistency Checker)는 시스템 관리자의 DB관리를 목적으로 사용되나, 디지털 포렌식에서도 유용하게 사용된다. ( 참고 : <a href=\"http://msdn.microsoft.com/en-us/library/ms188796.aspx\">http://msdn.microsoft.com/en-us/library/ms188796.aspx</a> )</p>\n</html>",
"json_metadata": "{\"tags\":[\"kr\",\"database\",\"mssql\",\"forensics\",\"query\"],\"links\":[\"http://msdn.microsoft.com/en-us/library/ms188796.aspx\"],\"app\":\"steemkr/0.1\",\"format\":\"html\"}",
"parent_author": "",
"parent_permlink": "kr",
"permlink": "mssql-forensic-query",
"title": "MSSQL Forensic을 위한 Query"
}
],
"op_in_trx": 0,
"timestamp": "2018-04-19T14:07:15",
"trx_id": "7bbc62afba8e1279df533a98265f6d293b7755cc",
"trx_in_block": 16,
"virtual_op": 0
}forensicmonupvoted (100.00%) @junn / steem-html-html-steem-to-html-page-source-code2018/04/19 13:58:21
forensicmonupvoted (100.00%) @junn / steem-html-html-steem-to-html-page-source-code
2018/04/19 13:58:21
| author | junn |
| permlink | steem-html-html-steem-to-html-page-source-code |
| voter | forensicmon |
| weight | 10000 (100.00%) |
| Transaction Info | Block #21705468/Trx 21838c2d434c13cad422bd31f42cc0868d0ee483 |
View Raw JSON Data
{
"block": 21705468,
"op": [
"vote",
{
"author": "junn",
"permlink": "steem-html-html-steem-to-html-page-source-code",
"voter": "forensicmon",
"weight": 10000
}
],
"op_in_trx": 0,
"timestamp": "2018-04-19T13:58:21",
"trx_id": "21838c2d434c13cad422bd31f42cc0868d0ee483",
"trx_in_block": 47,
"virtual_op": 0
}forensicmonupdated their account properties2018/04/19 13:52:45
forensicmonupdated their account properties
2018/04/19 13:52:45
| account | forensicmon |
| json metadata | {"profile":{"profile_image":"https://i.imgsafe.org/9a/9a23e76317.jpeg","name":"KUO"}} |
| memo key | STM78GbRTzyjaeXdUqDYX6LYU6ZsyBkYUVXRKRCdaW6uNw8sRFoHA |
| Transaction Info | Block #21705356/Trx 3e8b2af150128ccba67d8f98648eeb41558a6995 |
View Raw JSON Data
{
"block": 21705356,
"op": [
"account_update",
{
"account": "forensicmon",
"json_metadata": "{\"profile\":{\"profile_image\":\"https://i.imgsafe.org/9a/9a23e76317.jpeg\",\"name\":\"KUO\"}}",
"memo_key": "STM78GbRTzyjaeXdUqDYX6LYU6ZsyBkYUVXRKRCdaW6uNw8sRFoHA"
}
],
"op_in_trx": 0,
"timestamp": "2018-04-19T13:52:45",
"trx_id": "3e8b2af150128ccba67d8f98648eeb41558a6995",
"trx_in_block": 17,
"virtual_op": 0
}forensicmonclaimed reward balance: 0.076 SBD, 0.036 SP2018/04/19 13:44:21
forensicmonclaimed reward balance: 0.076 SBD, 0.036 SP
2018/04/19 13:44:21
| account | forensicmon |
| reward sbd | 0.076 SBD |
| reward steem | 0.000 STEEM |
| reward vests | 59.100140 VESTS |
| Transaction Info | Block #21705188/Trx ed14fb1e9f3c731a84bc2f50c25593010db467a5 |
View Raw JSON Data
{
"block": 21705188,
"op": [
"claim_reward_balance",
{
"account": "forensicmon",
"reward_sbd": "0.076 SBD",
"reward_steem": "0.000 STEEM",
"reward_vests": "59.100140 VESTS"
}
],
"op_in_trx": 0,
"timestamp": "2018-04-19T13:44:21",
"trx_id": "ed14fb1e9f3c731a84bc2f50c25593010db467a5",
"trx_in_block": 37,
"virtual_op": 0
}2018/04/19 13:43:39
2018/04/19 13:43:39
| author | forensicmon |
| permlink | efficiently-searching-target-data-traces-in-storage-devices-with-region-based-random-sector-sampling-approach |
| voter | forensicmon |
| weight | 10000 (100.00%) |
| Transaction Info | Block #21705174/Trx af1f9112bf8061c881841d7a6fa84a4a5965f4d7 |
View Raw JSON Data
{
"block": 21705174,
"op": [
"vote",
{
"author": "forensicmon",
"permlink": "efficiently-searching-target-data-traces-in-storage-devices-with-region-based-random-sector-sampling-approach",
"voter": "forensicmon",
"weight": 10000
}
],
"op_in_trx": 0,
"timestamp": "2018-04-19T13:43:39",
"trx_id": "af1f9112bf8061c881841d7a6fa84a4a5965f4d7",
"trx_in_block": 10,
"virtual_op": 0
}forensicmonupvoted (100.00%) @wonsama / autovot-18-04-172018/04/19 13:42:33
forensicmonupvoted (100.00%) @wonsama / autovot-18-04-17
2018/04/19 13:42:33
| author | wonsama |
| permlink | autovot-18-04-17 |
| voter | forensicmon |
| weight | 10000 (100.00%) |
| Transaction Info | Block #21705152/Trx a3de4935cbf388a62d6a00ea0c38666acbb09e00 |
View Raw JSON Data
{
"block": 21705152,
"op": [
"vote",
{
"author": "wonsama",
"permlink": "autovot-18-04-17",
"voter": "forensicmon",
"weight": 10000
}
],
"op_in_trx": 0,
"timestamp": "2018-04-19T13:42:33",
"trx_id": "a3de4935cbf388a62d6a00ea0c38666acbb09e00",
"trx_in_block": 5,
"virtual_op": 0
}forensicmonupvoted (100.00%) @wonsama / nodejs-32018/04/19 13:42:24
forensicmonupvoted (100.00%) @wonsama / nodejs-3
2018/04/19 13:42:24
| author | wonsama |
| permlink | nodejs-3 |
| voter | forensicmon |
| weight | 10000 (100.00%) |
| Transaction Info | Block #21705149/Trx 4345a8950d6d49c18c5a85129706f34346ac41bc |
View Raw JSON Data
{
"block": 21705149,
"op": [
"vote",
{
"author": "wonsama",
"permlink": "nodejs-3",
"voter": "forensicmon",
"weight": 10000
}
],
"op_in_trx": 0,
"timestamp": "2018-04-19T13:42:24",
"trx_id": "4345a8950d6d49c18c5a85129706f34346ac41bc",
"trx_in_block": 20,
"virtual_op": 0
}forensicmonupvoted (100.00%) @wonsama / autovot-18-04-182018/04/19 13:41:39
forensicmonupvoted (100.00%) @wonsama / autovot-18-04-18
2018/04/19 13:41:39
| author | wonsama |
| permlink | autovot-18-04-18 |
| voter | forensicmon |
| weight | 10000 (100.00%) |
| Transaction Info | Block #21705134/Trx 800923448b753b5ef50858b6c5723788f8b0c87b |
View Raw JSON Data
{
"block": 21705134,
"op": [
"vote",
{
"author": "wonsama",
"permlink": "autovot-18-04-18",
"voter": "forensicmon",
"weight": 10000
}
],
"op_in_trx": 0,
"timestamp": "2018-04-19T13:41:39",
"trx_id": "800923448b753b5ef50858b6c5723788f8b0c87b",
"trx_in_block": 1,
"virtual_op": 0
}forensicmonfollowed @wonsama2018/04/19 13:41:15
forensicmonfollowed @wonsama
2018/04/19 13:41:15
| id | follow |
| json | ["follow",{"follower":"forensicmon","following":"wonsama","what":["blog"]}] |
| required auths | [] |
| required posting auths | ["forensicmon"] |
| Transaction Info | Block #21705126/Trx 4bb739b8db66613af49c44463f800b87b20b33f9 |
View Raw JSON Data
{
"block": 21705126,
"op": [
"custom_json",
{
"id": "follow",
"json": "[\"follow\",{\"follower\":\"forensicmon\",\"following\":\"wonsama\",\"what\":[\"blog\"]}]",
"required_auths": [],
"required_posting_auths": [
"forensicmon"
]
}
],
"op_in_trx": 0,
"timestamp": "2018-04-19T13:41:15",
"trx_id": "4bb739b8db66613af49c44463f800b87b20b33f9",
"trx_in_block": 47,
"virtual_op": 0
}2018/04/19 13:40:12
2018/04/19 13:40:12
| author | forensicmon |
| permlink | efficiently-searching-target-data-traces-in-storage-devices-with-region-based-random-sector-sampling-approach |
| voter | wonsama |
| weight | 1000 (10.00%) |
| Transaction Info | Block #21705105/Trx 8748cf78af44747757bd7e71526fe95f719b95a6 |
View Raw JSON Data
{
"block": 21705105,
"op": [
"vote",
{
"author": "forensicmon",
"permlink": "efficiently-searching-target-data-traces-in-storage-devices-with-region-based-random-sector-sampling-approach",
"voter": "wonsama",
"weight": 1000
}
],
"op_in_trx": 0,
"timestamp": "2018-04-19T13:40:12",
"trx_id": "8748cf78af44747757bd7e71526fe95f719b95a6",
"trx_in_block": 11,
"virtual_op": 0
}2018/04/19 12:30:45
2018/04/19 12:30:45
| author | forensicmon |
| body | ## Summary Review * 대용량의 증거물 (주로 storage media) 에서 특정 파일 혹은 데이터가 존재하는지 효율적으로 찾는 방법을 제안하고자 함, 갈수록 대용량화되고 있는 증거물을 어떻게 효율적으로 조사할 수 있을 지에 대해 영감을 얻을 수 있었음 * 제안하는 기법의 기반이 되는 각종 확률들 / 수치들이 불명확하고 계산이 틀린 것으로 보이는 부분들이 있음. 특히 Region size를 결정하는 합리적인 방안이나 알고리즘에 대한 소개가 없어 활용도는 떨어짐 * 평점 : ★★★☆☆ (한 번쯤 읽어볼만 함) ## Detail Digital Investigation Volume 24, March 2018, Pages 128-141 https://www.sciencedirect.com/science/article/pii/S1742287617303249 대용량 storage media를 대상으로 특정 파일 혹은 데이터가 존재하는지 효율적으로 검색하기 위해 Random Sampling을 이용하되, 기존의 방법보다 개선된 방법을 제시하는 논문이다. 디지털 포렌식의 challenge로 크게 4가지를 뽑았는데, Increasing Volume of Data, Resource Constraints, Evidence Examination Delay, Heterogeneity of Data 이다. 각각 데이터의 대용량화, 증거 수집 및 보존에 소요되는 Cost (한정되어 있는 예산으로 인한 Constraints), 증거 분석 시간의 증가, 데이터 형태의 다양함을 의미한다.  [Fig. 1.](https://www.sciencedirect.com/science/article/pii/S1742287617303249#fig1) Proposed digital forensics challenge trade-off. 저자는 조사대상이 되는 Data 자체를 줄이는 것이 효율적인 방법으로 판단했고, 통계적 근거에 의한 Random Sampling이 그 답이라 판단하였다. Random Sampling의 기본 개념은 쉽게 학창시절 수학시간에 배웠던 항아리에서 파란공을 뽑을 확률 문제를 생각하면 된다.  파란공은 조사자가 찾고자하는 데이터의 sector이고, 그 외의 데이터는 빨간공이라 생각해보자. 그리고 항아리에는 무수히 많은 수에 공들이 들어있어 사람이 모두 확인할 수 없다고 가정하자. 가령 파란공은 4096개, 빨간공은 백만개 정도 들어있다고 생각해보자. 항아리에서 공을 여러개 뽑는다고 했을 때, 파란공을 하나라도 뽑으려면 최소한 몇개의 공 (sample) 을 뽑아야하는 것일까를 고민하는 것이 랜덤 샘플링이라고 이해하면 된다. 저자는 기존에 모든 Sector를 대상으로 Random Sampling을 하는 것은 성능 측면에서 비효율적이므로 Region이라는 가상의 단위를 생성하고 그 안에서 Random Sampling을 하는 방식을 사용하면 프로세스 측면에서도 좋고, 결과물도 Random Sampling과 큰 차이가 없다는 것을 실험을 통해 증명하고자 했다. ## In my opinion... 과연 이게 실용성이 있을까? 개인적으로 다음과 같은 문제점들이 있다고 판단된다. 우선 디지털포렌식에서 찾고자하는 정보는 주로 파일 형태로 남아있을텐데 (왜냐면 논문에서 제시한 방법은 어찌 됐든 Input File을 알고 있다는 가정하에 진행되기 때문에) 파일들이 골고루 fragmented 되어 있지 않다면 오히려 강제적으로 Region을 나눈 것이 독이 될 수 있다. 1TB 저장매체에서 2MB의 문서파일을 찾는 논문의 Case study에서 알 수 있듯이 기존 방법에서는 59개의 sector를, 제안하는 방법에서는 37개의 일치하는 sector를 찾았다. 만약 2MB보다 작다면 제안한 방법에서 1개도 못찾았을 가능성도 있으며, 해시가 일치하더라도 오탐이 존재할 수 있기 때문에 좀 더 촘촘한 방법론이 필요하지 않나 생각된다. 두 번째 문제점도 첫 번째와 이어지는 부분인데.. Region 크기에 대한 확률적 기반이 부족하다. 1MB부터 2GB까지 Region에 따른 에러율을 차이를 조사하기도 했는데 읽다보면 so what 이다. case study에서도 512MB를 region으로 사용하는데 그 이유는 딱히 없고 그냥 임의로 정한 듯하다. 디지털 포렌식은 yes or no problem들이 많으므로 확률적 기법을 사용할 땐 그 기반이 탄탄해야 하는데 그런 점에서 아쉬운 논문이긴 하다.  [Fig. 12.](https://www.sciencedirect.com/science/article/pii/S1742287617303249#fig12) Analysis of error rate based on the regions of different sizes. |
| json metadata | {"tags":["kr","review","forensics","security","sampling"],"image":["https://steemitimages.com/DQmZU1gRJboG2d3EPHQTYFBhvgoSySMRay9bAj2BrYzLAVZ/image.png","https://steemitimages.com/DQmS5sGHHxdNhFjz6tAYDkrk49nvQ7rTM5FfXSDRjTC1irb/image.png","https://steemitimages.com/DQmPfmYKtrrLohVbNxSXrZFZfFWUYYcN85E8Ui9gUk7fJKX/image.png"],"links":["https://www.sciencedirect.com/science/article/pii/S1742287617303249","https://www.sciencedirect.com/science/article/pii/S1742287617303249#fig1","https://www.sciencedirect.com/science/article/pii/S1742287617303249#fig12"],"app":"steemit/0.1","format":"markdown"} |
| parent author | |
| parent permlink | kr |
| permlink | efficiently-searching-target-data-traces-in-storage-devices-with-region-based-random-sector-sampling-approach |
| title | Efficiently searching target data traces in storage devices with region based random sector sampling approach 리뷰 |
| Transaction Info | Block #21703717/Trx 56fbe16c0d3eee7f8290cf3f3846a1d625c0f45d |
View Raw JSON Data
{
"block": 21703717,
"op": [
"comment",
{
"author": "forensicmon",
"body": "## Summary Review\n* 대용량의 증거물 (주로 storage media) 에서 특정 파일 혹은 데이터가 존재하는지 효율적으로 찾는 방법을 제안하고자 함, 갈수록 대용량화되고 있는 증거물을 어떻게 효율적으로 조사할 수 있을 지에 대해 영감을 얻을 수 있었음\n* 제안하는 기법의 기반이 되는 각종 확률들 / 수치들이 불명확하고 계산이 틀린 것으로 보이는 부분들이 있음. 특히 Region size를 결정하는 합리적인 방안이나 알고리즘에 대한 소개가 없어 활용도는 떨어짐\n* 평점 : ★★★☆☆ (한 번쯤 읽어볼만 함)\n\n## Detail\nDigital Investigation\nVolume 24, March 2018, Pages 128-141\nhttps://www.sciencedirect.com/science/article/pii/S1742287617303249\n\n대용량 storage media를 대상으로 특정 파일 혹은 데이터가 존재하는지 효율적으로 검색하기 위해 Random Sampling을 이용하되, 기존의 방법보다 개선된 방법을 제시하는 논문이다.\n\n디지털 포렌식의 challenge로 크게 4가지를 뽑았는데, Increasing Volume of Data, Resource Constraints, Evidence Examination Delay, Heterogeneity of Data 이다. 각각 데이터의 대용량화, 증거 수집 및 보존에 소요되는 Cost (한정되어 있는 예산으로 인한 Constraints), 증거 분석 시간의 증가, 데이터 형태의 다양함을 의미한다. \n\n\n[Fig. 1.](https://www.sciencedirect.com/science/article/pii/S1742287617303249#fig1) Proposed digital forensics challenge trade-off.\n\n저자는 조사대상이 되는 Data 자체를 줄이는 것이 효율적인 방법으로 판단했고, 통계적 근거에 의한 Random Sampling이 그 답이라 판단하였다.\n\nRandom Sampling의 기본 개념은 쉽게 학창시절 수학시간에 배웠던 항아리에서 파란공을 뽑을 확률 문제를 생각하면 된다. \n\n\n\n파란공은 조사자가 찾고자하는 데이터의 sector이고, 그 외의 데이터는 빨간공이라 생각해보자. 그리고 항아리에는 무수히 많은 수에 공들이 들어있어 사람이 모두 확인할 수 없다고 가정하자. 가령 파란공은 4096개, 빨간공은 백만개 정도 들어있다고 생각해보자.\n항아리에서 공을 여러개 뽑는다고 했을 때, 파란공을 하나라도 뽑으려면 최소한 몇개의 공 (sample) 을 뽑아야하는 것일까를 고민하는 것이 랜덤 샘플링이라고 이해하면 된다.\n\n저자는 기존에 모든 Sector를 대상으로 Random Sampling을 하는 것은 성능 측면에서 비효율적이므로 Region이라는 가상의 단위를 생성하고 그 안에서 Random Sampling을 하는 방식을 사용하면 프로세스 측면에서도 좋고, 결과물도 Random Sampling과 큰 차이가 없다는 것을 실험을 통해 증명하고자 했다.\n\n## In my opinion...\n과연 이게 실용성이 있을까? 개인적으로 다음과 같은 문제점들이 있다고 판단된다.\n우선 디지털포렌식에서 찾고자하는 정보는 주로 파일 형태로 남아있을텐데 (왜냐면 논문에서 제시한 방법은 어찌 됐든 Input File을 알고 있다는 가정하에 진행되기 때문에) 파일들이 골고루 fragmented 되어 있지 않다면 오히려 강제적으로 Region을 나눈 것이 독이 될 수 있다.\n1TB 저장매체에서 2MB의 문서파일을 찾는 논문의 Case study에서 알 수 있듯이 기존 방법에서는 59개의 sector를, 제안하는 방법에서는 37개의 일치하는 sector를 찾았다. 만약 2MB보다 작다면 제안한 방법에서 1개도 못찾았을 가능성도 있으며, 해시가 일치하더라도 오탐이 존재할 수 있기 때문에 좀 더 촘촘한 방법론이 필요하지 않나 생각된다.\n두 번째 문제점도 첫 번째와 이어지는 부분인데.. Region 크기에 대한 확률적 기반이 부족하다. 1MB부터 2GB까지 Region에 따른 에러율을 차이를 조사하기도 했는데 읽다보면 so what 이다. case study에서도 512MB를 region으로 사용하는데 그 이유는 딱히 없고 그냥 임의로 정한 듯하다.\n디지털 포렌식은 yes or no problem들이 많으므로 확률적 기법을 사용할 땐 그 기반이 탄탄해야 하는데 그런 점에서 아쉬운 논문이긴 하다.\n\n\n[Fig. 12.](https://www.sciencedirect.com/science/article/pii/S1742287617303249#fig12) Analysis of error rate based on the regions of different sizes.",
"json_metadata": "{\"tags\":[\"kr\",\"review\",\"forensics\",\"security\",\"sampling\"],\"image\":[\"https://steemitimages.com/DQmZU1gRJboG2d3EPHQTYFBhvgoSySMRay9bAj2BrYzLAVZ/image.png\",\"https://steemitimages.com/DQmS5sGHHxdNhFjz6tAYDkrk49nvQ7rTM5FfXSDRjTC1irb/image.png\",\"https://steemitimages.com/DQmPfmYKtrrLohVbNxSXrZFZfFWUYYcN85E8Ui9gUk7fJKX/image.png\"],\"links\":[\"https://www.sciencedirect.com/science/article/pii/S1742287617303249\",\"https://www.sciencedirect.com/science/article/pii/S1742287617303249#fig1\",\"https://www.sciencedirect.com/science/article/pii/S1742287617303249#fig12\"],\"app\":\"steemit/0.1\",\"format\":\"markdown\"}",
"parent_author": "",
"parent_permlink": "kr",
"permlink": "efficiently-searching-target-data-traces-in-storage-devices-with-region-based-random-sector-sampling-approach",
"title": "Efficiently searching target data traces in storage devices with region based random sector sampling approach 리뷰"
}
],
"op_in_trx": 0,
"timestamp": "2018-04-19T12:30:45",
"trx_id": "56fbe16c0d3eee7f8290cf3f3846a1d625c0f45d",
"trx_in_block": 22,
"virtual_op": 0
}forensicmonreceived 0.061 SBD, 0.029 SP author reward for @forensicmon / r-k-means-clustering2018/04/18 07:16:30
forensicmonreceived 0.061 SBD, 0.029 SP author reward for @forensicmon / r-k-means-clustering
2018/04/18 07:16:30
| author | forensicmon |
| permlink | r-k-means-clustering |
| sbd payout | 0.061 SBD |
| steem payout | 0.000 STEEM |
| vesting payout | 46.870994 VESTS |
| Transaction Info | Block #21668632/Virtual Operation #14 |
View Raw JSON Data
{
"block": 21668632,
"op": [
"author_reward",
{
"author": "forensicmon",
"permlink": "r-k-means-clustering",
"sbd_payout": "0.061 SBD",
"steem_payout": "0.000 STEEM",
"vesting_payout": "46.870994 VESTS"
}
],
"op_in_trx": 0,
"timestamp": "2018-04-18T07:16:30",
"trx_id": "0000000000000000000000000000000000000000",
"trx_in_block": 4294967295,
"virtual_op": 14
}forensicmonupvoted (100.00%) @forensicmon / 5ej7rn2018/04/17 11:57:03
forensicmonupvoted (100.00%) @forensicmon / 5ej7rn
2018/04/17 11:57:03
| author | forensicmon |
| permlink | 5ej7rn |
| voter | forensicmon |
| weight | 10000 (100.00%) |
| Transaction Info | Block #21645444/Trx 4aa4da0ca5b60ae4afa2ae5d732aab861d45ac1c |
View Raw JSON Data
{
"block": 21645444,
"op": [
"vote",
{
"author": "forensicmon",
"permlink": "5ej7rn",
"voter": "forensicmon",
"weight": 10000
}
],
"op_in_trx": 0,
"timestamp": "2018-04-17T11:57:03",
"trx_id": "4aa4da0ca5b60ae4afa2ae5d732aab861d45ac1c",
"trx_in_block": 14,
"virtual_op": 0
}forensicmonupvoted (100.00%) @forensicmon / r-k-means-clustering2018/04/17 11:56:57
forensicmonupvoted (100.00%) @forensicmon / r-k-means-clustering
2018/04/17 11:56:57
| author | forensicmon |
| permlink | r-k-means-clustering |
| voter | forensicmon |
| weight | 10000 (100.00%) |
| Transaction Info | Block #21645442/Trx 5a491bc519b60a2ad2ac854ba642bb7a048415ac |
View Raw JSON Data
{
"block": 21645442,
"op": [
"vote",
{
"author": "forensicmon",
"permlink": "r-k-means-clustering",
"voter": "forensicmon",
"weight": 10000
}
],
"op_in_trx": 0,
"timestamp": "2018-04-17T11:56:57",
"trx_id": "5a491bc519b60a2ad2ac854ba642bb7a048415ac",
"trx_in_block": 31,
"virtual_op": 0
}forensicmonupvoted (100.00%) @forensicmon / r-association-rule-analysis-a-priori-algorithm2018/04/17 11:56:51
forensicmonupvoted (100.00%) @forensicmon / r-association-rule-analysis-a-priori-algorithm
2018/04/17 11:56:51
| author | forensicmon |
| permlink | r-association-rule-analysis-a-priori-algorithm |
| voter | forensicmon |
| weight | 10000 (100.00%) |
| Transaction Info | Block #21645440/Trx 9c06153c8ee513e592c47ba085d4d6fe2b959d9f |
View Raw JSON Data
{
"block": 21645440,
"op": [
"vote",
{
"author": "forensicmon",
"permlink": "r-association-rule-analysis-a-priori-algorithm",
"voter": "forensicmon",
"weight": 10000
}
],
"op_in_trx": 0,
"timestamp": "2018-04-17T11:56:51",
"trx_id": "9c06153c8ee513e592c47ba085d4d6fe2b959d9f",
"trx_in_block": 33,
"virtual_op": 0
}forensicmondeleted a comment or post2018/04/17 11:54:39
forensicmondeleted a comment or post
2018/04/17 11:54:39
| author | forensicmon |
| permlink | timelapse-video-aurora-in-flight |
| Transaction Info | Block #21645396/Trx ff5f14b164de6b01653fece62f69556d61c21868 |
View Raw JSON Data
{
"block": 21645396,
"op": [
"delete_comment",
{
"author": "forensicmon",
"permlink": "timelapse-video-aurora-in-flight"
}
],
"op_in_trx": 0,
"timestamp": "2018-04-17T11:54:39",
"trx_id": "ff5f14b164de6b01653fece62f69556d61c21868",
"trx_in_block": 33,
"virtual_op": 0
}forensicmonfollowed @twinbraid2018/04/17 04:17:21
forensicmonfollowed @twinbraid
2018/04/17 04:17:21
| id | follow |
| json | ["follow",{"follower":"forensicmon","following":"twinbraid","what":["blog"]}] |
| required auths | [] |
| required posting auths | ["forensicmon"] |
| Transaction Info | Block #21636258/Trx 9bb478eeeae14d1522fee68ec0d0af1bb601ac31 |
View Raw JSON Data
{
"block": 21636258,
"op": [
"custom_json",
{
"id": "follow",
"json": "[\"follow\",{\"follower\":\"forensicmon\",\"following\":\"twinbraid\",\"what\":[\"blog\"]}]",
"required_auths": [],
"required_posting_auths": [
"forensicmon"
]
}
],
"op_in_trx": 0,
"timestamp": "2018-04-17T04:17:21",
"trx_id": "9bb478eeeae14d1522fee68ec0d0af1bb601ac31",
"trx_in_block": 5,
"virtual_op": 0
}forensicmonupdated options for re-twinbraid-3dsazp-20180417t041415974z2018/04/17 04:14:15
forensicmonupdated options for re-twinbraid-3dsazp-20180417t041415974z
2018/04/17 04:14:15
| allow curation rewards | true |
| allow votes | true |
| author | forensicmon |
| extensions | [] |
| max accepted payout | 1000000.000 SBD |
| percent steem dollars | 10000 |
| permlink | re-twinbraid-3dsazp-20180417t041415974z |
| Transaction Info | Block #21636196/Trx 924292216178736b83fbe2b71b4309e737b13a58 |
View Raw JSON Data
{
"block": 21636196,
"op": [
"comment_options",
{
"allow_curation_rewards": true,
"allow_votes": true,
"author": "forensicmon",
"extensions": [],
"max_accepted_payout": "1000000.000 SBD",
"percent_steem_dollars": 10000,
"permlink": "re-twinbraid-3dsazp-20180417t041415974z"
}
],
"op_in_trx": 0,
"timestamp": "2018-04-17T04:14:15",
"trx_id": "924292216178736b83fbe2b71b4309e737b13a58",
"trx_in_block": 27,
"virtual_op": 0
}2018/04/17 04:14:15
2018/04/17 04:14:15
| author | forensicmon |
| body | 좋은 정보네요 감사합니다~ |
| json metadata | {"tags":["kr"],"app":"steemkr/0.1"} |
| parent author | twinbraid |
| parent permlink | 3dsazp |
| permlink | re-twinbraid-3dsazp-20180417t041415974z |
| title | |
| Transaction Info | Block #21636196/Trx 924292216178736b83fbe2b71b4309e737b13a58 |
View Raw JSON Data
{
"block": 21636196,
"op": [
"comment",
{
"author": "forensicmon",
"body": "좋은 정보네요 감사합니다~",
"json_metadata": "{\"tags\":[\"kr\"],\"app\":\"steemkr/0.1\"}",
"parent_author": "twinbraid",
"parent_permlink": "3dsazp",
"permlink": "re-twinbraid-3dsazp-20180417t041415974z",
"title": ""
}
],
"op_in_trx": 0,
"timestamp": "2018-04-17T04:14:15",
"trx_id": "924292216178736b83fbe2b71b4309e737b13a58",
"trx_in_block": 27,
"virtual_op": 0
}buyroyripuupvoted (100.00%) @forensicmon / r-association-rule-analysis-a-priori-algorithm2018/04/16 17:22:30
buyroyripuupvoted (100.00%) @forensicmon / r-association-rule-analysis-a-priori-algorithm
2018/04/16 17:22:30
| author | forensicmon |
| permlink | r-association-rule-analysis-a-priori-algorithm |
| voter | buyroyripu |
| weight | 10000 (100.00%) |
| Transaction Info | Block #21623167/Trx fc718b2eb539bb7284dae62f7d7ead964b327e74 |
View Raw JSON Data
{
"block": 21623167,
"op": [
"vote",
{
"author": "forensicmon",
"permlink": "r-association-rule-analysis-a-priori-algorithm",
"voter": "buyroyripu",
"weight": 10000
}
],
"op_in_trx": 0,
"timestamp": "2018-04-16T17:22:30",
"trx_id": "fc718b2eb539bb7284dae62f7d7ead964b327e74",
"trx_in_block": 33,
"virtual_op": 0
}forensicmonpublished a new post: timelapse-video-aurora-in-flight2018/04/16 12:44:27
forensicmonpublished a new post: timelapse-video-aurora-in-flight
2018/04/16 12:44:27
| author | forensicmon |
| body | Time lapse video of Seoul-to-New York flight https://youtu.be/Wcj0GTs_lN8 |
| json metadata | {"tags":["travel","life","aurora","timelapse","kr"],"image":["https://img.youtube.com/vi/Wcj0GTs_lN8/0.jpg"],"links":["https://youtu.be/Wcj0GTs_lN8"],"app":"steemit/0.1","format":"markdown"} |
| parent author | |
| parent permlink | travel |
| permlink | timelapse-video-aurora-in-flight |
| title | Timelapse video - Aurora in flight |
| Transaction Info | Block #21617606/Trx e0fcf54590f19f4d4dafd7f35548ac1cf882e60f |
View Raw JSON Data
{
"block": 21617606,
"op": [
"comment",
{
"author": "forensicmon",
"body": "Time lapse video of Seoul-to-New York flight\n\nhttps://youtu.be/Wcj0GTs_lN8",
"json_metadata": "{\"tags\":[\"travel\",\"life\",\"aurora\",\"timelapse\",\"kr\"],\"image\":[\"https://img.youtube.com/vi/Wcj0GTs_lN8/0.jpg\"],\"links\":[\"https://youtu.be/Wcj0GTs_lN8\"],\"app\":\"steemit/0.1\",\"format\":\"markdown\"}",
"parent_author": "",
"parent_permlink": "travel",
"permlink": "timelapse-video-aurora-in-flight",
"title": "Timelapse video - Aurora in flight"
}
],
"op_in_trx": 0,
"timestamp": "2018-04-16T12:44:27",
"trx_id": "e0fcf54590f19f4d4dafd7f35548ac1cf882e60f",
"trx_in_block": 18,
"virtual_op": 0
}forensicmonpublished a new post: timelapse-video-aurora-in-flight2018/04/16 12:43:57
forensicmonpublished a new post: timelapse-video-aurora-in-flight
2018/04/16 12:43:57
| author | forensicmon |
| body | Aurora from a plane going to New York from Seoul. https://youtu.be/Wcj0GTs_lN8 |
| json metadata | {"tags":["travel","life","aurora","timelapse","kr"],"image":["https://img.youtube.com/vi/Wcj0GTs_lN8/0.jpg"],"links":["https://youtu.be/Wcj0GTs_lN8"],"app":"steemit/0.1","format":"markdown"} |
| parent author | |
| parent permlink | travel |
| permlink | timelapse-video-aurora-in-flight |
| title | Timelapse video - Aurora in flight |
| Transaction Info | Block #21617596/Trx 388ad4f1d2c5fc37fb06855de298999ca9129329 |
View Raw JSON Data
{
"block": 21617596,
"op": [
"comment",
{
"author": "forensicmon",
"body": "Aurora from a plane going to New York from Seoul.\n\nhttps://youtu.be/Wcj0GTs_lN8",
"json_metadata": "{\"tags\":[\"travel\",\"life\",\"aurora\",\"timelapse\",\"kr\"],\"image\":[\"https://img.youtube.com/vi/Wcj0GTs_lN8/0.jpg\"],\"links\":[\"https://youtu.be/Wcj0GTs_lN8\"],\"app\":\"steemit/0.1\",\"format\":\"markdown\"}",
"parent_author": "",
"parent_permlink": "travel",
"permlink": "timelapse-video-aurora-in-flight",
"title": "Timelapse video - Aurora in flight"
}
],
"op_in_trx": 0,
"timestamp": "2018-04-16T12:43:57",
"trx_id": "388ad4f1d2c5fc37fb06855de298999ca9129329",
"trx_in_block": 25,
"virtual_op": 0
}wonsamaupvoted (10.00%) @forensicmon / r-association-rule-analysis-a-priori-algorithm2018/04/16 10:20:12
wonsamaupvoted (10.00%) @forensicmon / r-association-rule-analysis-a-priori-algorithm
2018/04/16 10:20:12
| author | forensicmon |
| permlink | r-association-rule-analysis-a-priori-algorithm |
| voter | wonsama |
| weight | 1000 (10.00%) |
| Transaction Info | Block #21614721/Trx 327b4915a5160532b645b88b5c20248af1fba188 |
View Raw JSON Data
{
"block": 21614721,
"op": [
"vote",
{
"author": "forensicmon",
"permlink": "r-association-rule-analysis-a-priori-algorithm",
"voter": "wonsama",
"weight": 1000
}
],
"op_in_trx": 0,
"timestamp": "2018-04-16T10:20:12",
"trx_id": "327b4915a5160532b645b88b5c20248af1fba188",
"trx_in_block": 30,
"virtual_op": 0
}sanghkaangupvoted (100.00%) @forensicmon / r-association-rule-analysis-a-priori-algorithm2018/04/16 09:01:15
sanghkaangupvoted (100.00%) @forensicmon / r-association-rule-analysis-a-priori-algorithm
2018/04/16 09:01:15
| author | forensicmon |
| permlink | r-association-rule-analysis-a-priori-algorithm |
| voter | sanghkaang |
| weight | 10000 (100.00%) |
| Transaction Info | Block #21613142/Trx f7faa355da31a4c82f93ae09b14d8a80606a40c2 |
View Raw JSON Data
{
"block": 21613142,
"op": [
"vote",
{
"author": "forensicmon",
"permlink": "r-association-rule-analysis-a-priori-algorithm",
"voter": "sanghkaang",
"weight": 10000
}
],
"op_in_trx": 0,
"timestamp": "2018-04-16T09:01:15",
"trx_id": "f7faa355da31a4c82f93ae09b14d8a80606a40c2",
"trx_in_block": 13,
"virtual_op": 0
}2018/04/16 09:01:09
2018/04/16 09:01:09
| author | forensicmon |
| permlink | an-in-depth-analysis-of-android-malware-using-hybrid-techniques |
| voter | forensicmon |
| weight | 10000 (100.00%) |
| Transaction Info | Block #21613140/Trx 1778b7f2a53e3473745c966b7a21980fbd607c16 |
View Raw JSON Data
{
"block": 21613140,
"op": [
"vote",
{
"author": "forensicmon",
"permlink": "an-in-depth-analysis-of-android-malware-using-hybrid-techniques",
"voter": "forensicmon",
"weight": 10000
}
],
"op_in_trx": 0,
"timestamp": "2018-04-16T09:01:09",
"trx_id": "1778b7f2a53e3473745c966b7a21980fbd607c16",
"trx_in_block": 62,
"virtual_op": 0
}zj649sbupvoted (100.00%) @forensicmon / r-association-rule-analysis-a-priori-algorithm2018/04/16 08:59:42
zj649sbupvoted (100.00%) @forensicmon / r-association-rule-analysis-a-priori-algorithm
2018/04/16 08:59:42
| author | forensicmon |
| permlink | r-association-rule-analysis-a-priori-algorithm |
| voter | zj649sb |
| weight | 10000 (100.00%) |
| Transaction Info | Block #21613111/Trx cd5670b9efe8af0c8097553beb6ce42a3b640835 |
View Raw JSON Data
{
"block": 21613111,
"op": [
"vote",
{
"author": "forensicmon",
"permlink": "r-association-rule-analysis-a-priori-algorithm",
"voter": "zj649sb",
"weight": 10000
}
],
"op_in_trx": 0,
"timestamp": "2018-04-16T08:59:42",
"trx_id": "cd5670b9efe8af0c8097553beb6ce42a3b640835",
"trx_in_block": 7,
"virtual_op": 0
}rfv4upvoted (100.00%) @forensicmon / r-association-rule-analysis-a-priori-algorithm2018/04/16 08:59:36
rfv4upvoted (100.00%) @forensicmon / r-association-rule-analysis-a-priori-algorithm
2018/04/16 08:59:36
| author | forensicmon |
| permlink | r-association-rule-analysis-a-priori-algorithm |
| voter | rfv4 |
| weight | 10000 (100.00%) |
| Transaction Info | Block #21613109/Trx 3aa821643919d1d8b8bffb048dbe19611c647bce |
View Raw JSON Data
{
"block": 21613109,
"op": [
"vote",
{
"author": "forensicmon",
"permlink": "r-association-rule-analysis-a-priori-algorithm",
"voter": "rfv4",
"weight": 10000
}
],
"op_in_trx": 0,
"timestamp": "2018-04-16T08:59:36",
"trx_id": "3aa821643919d1d8b8bffb048dbe19611c647bce",
"trx_in_block": 27,
"virtual_op": 0
}forensicmonpublished a new post: r-association-rule-analysis-a-priori-algorithm2018/04/16 08:59:33
forensicmonpublished a new post: r-association-rule-analysis-a-priori-algorithm
2018/04/16 08:59:33
| author | forensicmon |
| body | ### 개요 연관규칙분석은 두 아이템 집합 (단일 아이템이 아님) 의 발생 규칙을 분석하는 것이다. 가장 쉬운 예로 매점에서 "삼각김밥을 사는 사람은 라면도 같이 구매할 가능성이 높다" 와 같은 규칙을 찾는 것이다. 활용분야는 무궁무진하다. 물론 어떻게 사용하느냐에 따라서이겠지만.. 인터넷 광고에서 자동차 광고를 끝까지 본 사람은 차량 용품 광고에 반응할 것이다 라든지, xx에 취약점이 있는 시스템은 xx에도 취약할 가능성이 높다 와 같이 보안 분야에도 활용할 수 있겠다. ### 예제 다음 11명의 학생이 좋아하는 스포츠이다. 1이 좋아한다는 것, 0이 아님을 의미한다. Name | baseball | basketball | soccer ------------ | ------------- | ------------ | ------------- jacob | 1 | 1 | 0 noah | 1 | 1 | 1 george | 0 | 1 | 1 oscar | 0 | 1 | 1 leo | 0 | 1 | 0 logan | 1 | 1 | 0 theo | 1 | 0 | 0 james | 1 | 0 | 1 joshua | 0 | 0 | 1 henry | 0 | 1 | 0 max | 1 | 0 | 0 jacob은 야구와 농구를, noah는 모든 스포츠를 좋아한다 고 해석할 수 있다. ### 규칙 규칙을 만들기에 앞서 조건절(Antecedent)와 결과절(Consequent)에 대한 개념이 필요하다. 조건절 -> 결과절이라고 보면 된다. 예를 들어 {야구와 농구}를 좋아하는 사람은 {축구}도 좋아한다 에서 {야구와 농구}, {축구}가 아이템 집합이 되고, {야구와 농구}를 좋아함이 조건절, {축구}를 좋아함이 결과절이 된다. 간단한 예제인 11줄의 표에서만 해석해도 상당히 많은 규칙이 경우에 수로 나올 수 있다. 따라서 우리가 관심있는 어떤 규칙이 유의미한 규칙일까? 를 이해하려면 지지도(support)와 신뢰도(confidence), 향상도(lift)를 계산해야 한다. support(A→B) = P(A) confidence(A→B) = P(A,B) / P(A) lift(A→B) = P(A,B) / (P(A) · P(B)) 이 세 가지 지표로 규칙들을 비교하여 효과적인 규칙을 찾을 수 있다. ### A priori Algorithm 모든 규칙들에 대해 각 지표를 계산한다는 것은 가장 정확한 방법이나 매우 비효율적이다. 연산시간이 기하급수적으로 증가할 것이기 때문이다. 이에 효율적으로 분석할 수 있는 알고리즘이 제안되었는데, 바로 A priori algorithm이다. 핵심 아이디어는 최소한의 지지도(support) 이상만 탐색을 하자는 것이다. 예로 위 예시에서 P({축구})는 약 0.45이다. 축구를 포함한 아이템 집합 즉 예로 P({축구, 농구})는 절대로 P({축구})보다 클 수 없다. {축구}가 {축구, 농구}의 부분집합이기 때문이다. 따라서 최소 지지도를 0.5로 정해버리면 축구가 포함된 조건절에 대해 각 지표들을 계산에서 제외되고 이를 통해 연산 속도를 크게 줄일 수 있다. ### R code ``` sports <- read.csv("H:/home1.csv", header =TRUE, sep=",") str(sports) head(sports) sports_ar<-sports[,-1] sports_ar$baseball <- as.factor(sports_ar$baseball) sports_ar$basketball <- as.factor(sports_ar$basketball) sports_ar$soccer <- as.factor(sports_ar$soccer) rules <- apriori(sports_ar) rules <- apriori(sports_ar,parameter = list(supp=0.2, conf=0.2)) inspect(rules) plot(rules, method="graph", control=list(type="items",alpha=1)) ``` apriori 함수가 연관규칙분석하는 함수이고 apriori에 데이터만 넣으면 default 설정으로 동작한다. 다양한 parameter들을 사용할 수 있으니 자세한 사항은 도움말을 참조하면 된다. 결과는 다음과 같은 형태로 나온다. ``` > inspect(rules) lhs rhs support confidence lift count [1] {baseball=0} => {basketball=1} 0.3636364 0.8 1.257143 4 [2] {basketball=0,soccer=0} => {baseball=1} 0.1818182 1.0 1.833333 2 [3] {baseball=0,soccer=0} => {basketball=1} 0.1818182 1.0 1.571429 2 ```  |
| json metadata | {"tags":["kr","r","datamining","programming","association"],"image":["https://steemitimages.com/DQmbhyRKPQdFUsgMTPbaXRm7Q9YgpEeRJiNfEuF5Q4jvnG7/image.png"],"app":"steemit/0.1","format":"markdown"} |
| parent author | |
| parent permlink | kr |
| permlink | r-association-rule-analysis-a-priori-algorithm |
| title | R을 이용한 연관규칙분석 (Association Rule Analysis) - A priori Algorithm |
| Transaction Info | Block #21613108/Trx a5591f7c336ebb3a6c9292834ee4c9718c2edf4e |
View Raw JSON Data
{
"block": 21613108,
"op": [
"comment",
{
"author": "forensicmon",
"body": "### 개요\n연관규칙분석은 두 아이템 집합 (단일 아이템이 아님) 의 발생 규칙을 분석하는 것이다. 가장 쉬운 예로 매점에서 \"삼각김밥을 사는 사람은 라면도 같이 구매할 가능성이 높다\" 와 같은 규칙을 찾는 것이다.\n활용분야는 무궁무진하다. 물론 어떻게 사용하느냐에 따라서이겠지만.. 인터넷 광고에서 자동차 광고를 끝까지 본 사람은 차량 용품 광고에 반응할 것이다 라든지, xx에 취약점이 있는 시스템은 xx에도 취약할 가능성이 높다 와 같이 보안 분야에도 활용할 수 있겠다.\n\n### 예제\n다음 11명의 학생이 좋아하는 스포츠이다. 1이 좋아한다는 것, 0이 아님을 의미한다.\nName | baseball | basketball | soccer\n------------ | ------------- | ------------ | -------------\njacob\t| 1\t| 1\t| 0\nnoah\t| 1\t| 1\t| 1\ngeorge\t| 0\t| 1\t| 1\noscar\t| 0\t| 1\t| 1\nleo\t| 0\t| 1\t| 0\nlogan\t| 1\t| 1\t| 0\ntheo\t| 1\t| 0\t| 0\njames\t| 1\t| 0\t| 1\njoshua\t| 0\t| 0\t| 1\nhenry\t| 0\t| 1\t| 0\nmax\t| 1\t| 0\t| 0\n\njacob은 야구와 농구를, noah는 모든 스포츠를 좋아한다 고 해석할 수 있다.\n\n### 규칙\n규칙을 만들기에 앞서 조건절(Antecedent)와 결과절(Consequent)에 대한 개념이 필요하다. 조건절 -> 결과절이라고 보면 된다. 예를 들어 {야구와 농구}를 좋아하는 사람은 {축구}도 좋아한다 에서 {야구와 농구}, {축구}가 아이템 집합이 되고, {야구와 농구}를 좋아함이 조건절, {축구}를 좋아함이 결과절이 된다.\n\n간단한 예제인 11줄의 표에서만 해석해도 상당히 많은 규칙이 경우에 수로 나올 수 있다.\n따라서 우리가 관심있는 어떤 규칙이 유의미한 규칙일까? 를 이해하려면 지지도(support)와 신뢰도(confidence), 향상도(lift)를 계산해야 한다.\n\nsupport(A→B) = P(A)\nconfidence(A→B) = P(A,B) / P(A)\nlift(A→B) = P(A,B) / (P(A) · P(B))\n\n이 세 가지 지표로 규칙들을 비교하여 효과적인 규칙을 찾을 수 있다.\n\n### A priori Algorithm\n모든 규칙들에 대해 각 지표를 계산한다는 것은 가장 정확한 방법이나 매우 비효율적이다. 연산시간이 기하급수적으로 증가할 것이기 때문이다.\n이에 효율적으로 분석할 수 있는 알고리즘이 제안되었는데, 바로 A priori algorithm이다. 핵심 아이디어는 최소한의 지지도(support) 이상만 탐색을 하자는 것이다. \n예로 위 예시에서 P({축구})는 약 0.45이다. 축구를 포함한 아이템 집합 즉 예로 P({축구, 농구})는 절대로 P({축구})보다 클 수 없다. {축구}가 {축구, 농구}의 부분집합이기 때문이다. 따라서 최소 지지도를 0.5로 정해버리면 축구가 포함된 조건절에 대해 각 지표들을 계산에서 제외되고 이를 통해 연산 속도를 크게 줄일 수 있다.\n\n### R code\n```\nsports <- read.csv(\"H:/home1.csv\", header =TRUE, sep=\",\")\nstr(sports)\nhead(sports)\n\nsports_ar<-sports[,-1]\nsports_ar$baseball <- as.factor(sports_ar$baseball)\nsports_ar$basketball <- as.factor(sports_ar$basketball)\nsports_ar$soccer <- as.factor(sports_ar$soccer)\n\nrules <- apriori(sports_ar)\nrules <- apriori(sports_ar,parameter = list(supp=0.2, conf=0.2))\ninspect(rules)\nplot(rules, method=\"graph\", control=list(type=\"items\",alpha=1))\n```\n\napriori 함수가 연관규칙분석하는 함수이고 apriori에 데이터만 넣으면 default 설정으로 동작한다.\n다양한 parameter들을 사용할 수 있으니 자세한 사항은 도움말을 참조하면 된다.\n결과는 다음과 같은 형태로 나온다.\n\n```\n> inspect(rules)\n lhs rhs support confidence lift count\n[1] {baseball=0} => {basketball=1} 0.3636364 0.8 1.257143 4 \n[2] {basketball=0,soccer=0} => {baseball=1} 0.1818182 1.0 1.833333 2 \n[3] {baseball=0,soccer=0} => {basketball=1} 0.1818182 1.0 1.571429 2 \n```\n",
"json_metadata": "{\"tags\":[\"kr\",\"r\",\"datamining\",\"programming\",\"association\"],\"image\":[\"https://steemitimages.com/DQmbhyRKPQdFUsgMTPbaXRm7Q9YgpEeRJiNfEuF5Q4jvnG7/image.png\"],\"app\":\"steemit/0.1\",\"format\":\"markdown\"}",
"parent_author": "",
"parent_permlink": "kr",
"permlink": "r-association-rule-analysis-a-priori-algorithm",
"title": "R을 이용한 연관규칙분석 (Association Rule Analysis) - A priori Algorithm"
}
],
"op_in_trx": 0,
"timestamp": "2018-04-16T08:59:33",
"trx_id": "a5591f7c336ebb3a6c9292834ee4c9718c2edf4e",
"trx_in_block": 12,
"virtual_op": 0
}forensicmonreceived 0.015 SBD, 0.008 SP author reward for @forensicmon / an-in-depth-analysis-of-android-malware-using-hybrid-techniques2018/04/15 06:33:30
forensicmonreceived 0.015 SBD, 0.008 SP author reward for @forensicmon / an-in-depth-analysis-of-android-malware-using-hybrid-techniques
2018/04/15 06:33:30
| author | forensicmon |
| permlink | an-in-depth-analysis-of-android-malware-using-hybrid-techniques |
| sbd payout | 0.015 SBD |
| steem payout | 0.000 STEEM |
| vesting payout | 12.229146 VESTS |
| Transaction Info | Block #21581386/Virtual Operation #4 |
View Raw JSON Data
{
"block": 21581386,
"op": [
"author_reward",
{
"author": "forensicmon",
"permlink": "an-in-depth-analysis-of-android-malware-using-hybrid-techniques",
"sbd_payout": "0.015 SBD",
"steem_payout": "0.000 STEEM",
"vesting_payout": "12.229146 VESTS"
}
],
"op_in_trx": 0,
"timestamp": "2018-04-15T06:33:30",
"trx_id": "0000000000000000000000000000000000000000",
"trx_in_block": 4294967295,
"virtual_op": 4
}wonsamaupvoted (10.00%) @forensicmon / r-k-means-clustering2018/04/11 08:40:12
wonsamaupvoted (10.00%) @forensicmon / r-k-means-clustering
2018/04/11 08:40:12
| author | forensicmon |
| permlink | r-k-means-clustering |
| voter | wonsama |
| weight | 1000 (10.00%) |
| Transaction Info | Block #21468746/Trx da348bd8b066b59fe2e24fb2fc73a974115e026e |
View Raw JSON Data
{
"block": 21468746,
"op": [
"vote",
{
"author": "forensicmon",
"permlink": "r-k-means-clustering",
"voter": "wonsama",
"weight": 1000
}
],
"op_in_trx": 0,
"timestamp": "2018-04-11T08:40:12",
"trx_id": "da348bd8b066b59fe2e24fb2fc73a974115e026e",
"trx_in_block": 34,
"virtual_op": 0
}forensicmonpublished a new post: r-k-means-clustering2018/04/11 07:16:30
forensicmonpublished a new post: r-k-means-clustering
2018/04/11 07:16:30
| author | forensicmon |
| body | ### 개요 Clustering은 Unsupervised learning 기법에 해당한다. 그말은 즉 데이터들의 정답을 알 수 없다는 말인데... 무슨말인가하면 각 개체의 그룹 정보 없이 비슷한 것끼리 묶는다는 말이다. 예를 들어 아래와 같은 여섯 명의 데이터가 있다고 했을 때, col2와 col3의 데이터만으로 비슷한 개체끼리 묶는 것을 군집화-Clustering이라 하고 col1, col2, col3 데이터를 이용하여 키와 몸무게로 남/녀를 판단하는 룰을 만드는 것을 분류-Classification이라고 한다. gender| height | weight ----- | ----- | ----- 남| 178cm| 80kg 남| 182cm| 70kg 남| 171cm| 75kg 여| 162cm| 60kg 여| 170cm| 58kg 여| 158cm| 48kg K-means Clustering은 각 개체간의 거리가 가까운 것끼리 K 개로 군집화하는 것을 의미한다. 각 군집은 하나의 중심을 갖는데, 중심과 가까운 것끼리 모이는 것이다. 식으로 나타내면 다음과 같음   나누어진 군집들의 개체간의 거리를 최소화하는 Cluster 를 찾는게 주 목적으라고 보면 된다. 심플한 원리 ### R code Data는 이미 주어져있다고 가정하고 ``` Data_scaled <- scale(Data, center = TRUE, scale = TRUE) # 데이터 정규화 Data_clValid <- clValid(Data_scaled, 2:10, clMethods ="kmeans", validation = "internal",maxitems=nrow(Data_scaled)) summary(Data_clValid ) ``` 출력은 다음과 같이 됨 ``` Clustering Methods: kmeans Cluster sizes: 2 3 4 5 6 7 8 9 10 Validation Measures: 2 3 4 5 6 7 8 9 10 kmeans Connectivity 81.2151 108.2623 155.4992 187.2956 178.0631 202.9147 288.6968 321.1198 414.0401 Dunn 0.0047 0.0036 0.0042 0.0020 0.0055 0.0060 0.0042 0.0030 0.0025 Silhouette 0.3622 0.5029 0.5467 0.5758 0.5990 0.5438 0.5343 0.5037 0.4607 Optimal Scores: Score Method Clusters Connectivity 81.2151 kmeans 2 Dunn 0.0060 kmeans 7 Silhouette 0.5990 kmeans 6 ``` 각 index별로 최적의 클러스터를 출력해준다. 클러스터 수를 6으로 선정했다고 가정하고 K-means 클러스터링을 적용하고 plot을 그리는 코드는 다음과 같다. ``` Data_kmc <- kmeans(Data_scaled,6) plot(Data_scaled, col = Data_kmc $cluster) ```  |
| json metadata | {"tags":["kr","r","datamining","programming","clustering"],"image":["https://steemitimages.com/DQmd3TUSa3rporJHs6Bnt1itguiBGJpHDFiah76q2CvYxzT/image.png","https://steemitimages.com/DQmcj5J11ji43T9aH83F9dck5tNbkmGCUp9WiiFTD9d3Zkh/image.png","https://steemitimages.com/DQmRxt9FZ3fNuvTKbD7fc2RzZvVLVMxra5n24oURUiadyoe/image.png"],"app":"steemit/0.1","format":"markdown"} |
| parent author | |
| parent permlink | kr |
| permlink | r-k-means-clustering |
| title | R을 이용한 K-means 클러스터링 (Clustering) |
| Transaction Info | Block #21467072/Trx 5f62c98457cb2e0c7f5b6f52c40d8cc6daff42cb |
View Raw JSON Data
{
"block": 21467072,
"op": [
"comment",
{
"author": "forensicmon",
"body": "### 개요\nClustering은 Unsupervised learning 기법에 해당한다.\n그말은 즉 데이터들의 정답을 알 수 없다는 말인데... 무슨말인가하면\n각 개체의 그룹 정보 없이 비슷한 것끼리 묶는다는 말이다.\n\n예를 들어 아래와 같은 여섯 명의 데이터가 있다고 했을 때,\ncol2와 col3의 데이터만으로 비슷한 개체끼리 묶는 것을 군집화-Clustering이라 하고\ncol1, col2, col3 데이터를 이용하여 키와 몸무게로 남/녀를 판단하는 룰을 만드는 것을 분류-Classification이라고 한다.\n\ngender| height | weight\n----- | ----- | -----\n남| 178cm| 80kg\n남| 182cm| 70kg\n남| 171cm| 75kg\n여| 162cm| 60kg\n여| 170cm| 58kg\n여| 158cm| 48kg\n\nK-means Clustering은 각 개체간의 거리가 가까운 것끼리 K 개로 군집화하는 것을 의미한다.\n각 군집은 하나의 중심을 갖는데, 중심과 가까운 것끼리 모이는 것이다.\n\n식으로 나타내면 다음과 같음\n\n\n\n나누어진 군집들의 개체간의 거리를 최소화하는 Cluster 를 찾는게 주 목적으라고 보면 된다. 심플한 원리\n\n### R code\nData는 이미 주어져있다고 가정하고 \n\n```\nData_scaled <- scale(Data, center = TRUE, scale = TRUE) # 데이터 정규화\nData_clValid <- clValid(Data_scaled, 2:10, clMethods =\"kmeans\", validation = \"internal\",maxitems=nrow(Data_scaled))\nsummary(Data_clValid )\n```\n\n출력은 다음과 같이 됨\n\n```\nClustering Methods:\n kmeans \n\nCluster sizes:\n 2 3 4 5 6 7 8 9 10 \n\nValidation Measures:\n 2 3 4 5 6 7 8 9 10\n \nkmeans Connectivity 81.2151 108.2623 155.4992 187.2956 178.0631 202.9147 288.6968 321.1198 414.0401\n Dunn 0.0047 0.0036 0.0042 0.0020 0.0055 0.0060 0.0042 0.0030 0.0025\n Silhouette 0.3622 0.5029 0.5467 0.5758 0.5990 0.5438 0.5343 0.5037 0.4607\n\nOptimal Scores:\n\n Score Method Clusters\nConnectivity 81.2151 kmeans 2 \nDunn 0.0060 kmeans 7 \nSilhouette 0.5990 kmeans 6 \n```\n\n각 index별로 최적의 클러스터를 출력해준다.\n\n클러스터 수를 6으로 선정했다고 가정하고 K-means 클러스터링을 적용하고 plot을 그리는 코드는 다음과 같다.\n\n```\nData_kmc <- kmeans(Data_scaled,6)\nplot(Data_scaled, col = Data_kmc $cluster)\n```\n",
"json_metadata": "{\"tags\":[\"kr\",\"r\",\"datamining\",\"programming\",\"clustering\"],\"image\":[\"https://steemitimages.com/DQmd3TUSa3rporJHs6Bnt1itguiBGJpHDFiah76q2CvYxzT/image.png\",\"https://steemitimages.com/DQmcj5J11ji43T9aH83F9dck5tNbkmGCUp9WiiFTD9d3Zkh/image.png\",\"https://steemitimages.com/DQmRxt9FZ3fNuvTKbD7fc2RzZvVLVMxra5n24oURUiadyoe/image.png\"],\"app\":\"steemit/0.1\",\"format\":\"markdown\"}",
"parent_author": "",
"parent_permlink": "kr",
"permlink": "r-k-means-clustering",
"title": "R을 이용한 K-means 클러스터링 (Clustering)"
}
],
"op_in_trx": 0,
"timestamp": "2018-04-11T07:16:30",
"trx_id": "5f62c98457cb2e0c7f5b6f52c40d8cc6daff42cb",
"trx_in_block": 40,
"virtual_op": 0
}paluitovaupvoted (100.00%) @forensicmon / an-in-depth-analysis-of-android-malware-using-hybrid-techniques2018/04/08 17:06:09
paluitovaupvoted (100.00%) @forensicmon / an-in-depth-analysis-of-android-malware-using-hybrid-techniques
2018/04/08 17:06:09
| author | forensicmon |
| permlink | an-in-depth-analysis-of-android-malware-using-hybrid-techniques |
| voter | paluitova |
| weight | 10000 (100.00%) |
| Transaction Info | Block #21392470/Trx 6cce8a9942943b13c6f858eb377a19c381d0001b |
View Raw JSON Data
{
"block": 21392470,
"op": [
"vote",
{
"author": "forensicmon",
"permlink": "an-in-depth-analysis-of-android-malware-using-hybrid-techniques",
"voter": "paluitova",
"weight": 10000
}
],
"op_in_trx": 0,
"timestamp": "2018-04-08T17:06:09",
"trx_id": "6cce8a9942943b13c6f858eb377a19c381d0001b",
"trx_in_block": 47,
"virtual_op": 0
}akter5423upvoted (100.00%) @forensicmon / 5ej7rn2018/04/08 12:07:27
akter5423upvoted (100.00%) @forensicmon / 5ej7rn
2018/04/08 12:07:27
| author | forensicmon |
| permlink | 5ej7rn |
| voter | akter5423 |
| weight | 10000 (100.00%) |
| Transaction Info | Block #21386497/Trx 7037ef9df54ccd7b0d1eede878289493e0689e41 |
View Raw JSON Data
{
"block": 21386497,
"op": [
"vote",
{
"author": "forensicmon",
"permlink": "5ej7rn",
"voter": "akter5423",
"weight": 10000
}
],
"op_in_trx": 0,
"timestamp": "2018-04-08T12:07:27",
"trx_id": "7037ef9df54ccd7b0d1eede878289493e0689e41",
"trx_in_block": 8,
"virtual_op": 0
}2018/04/08 12:06:21
2018/04/08 12:06:21
| author | a-0-0 |
| body | https://steemit.com/@a-0-0 |
| json metadata | {"tags":["programming"],"links":["https://steemit.com/@a-0-0"],"app":"steemit/0.1"} |
| parent author | forensicmon |
| parent permlink | 5ej7rn |
| permlink | re-forensicmon-5ej7rn-20180408t120621523z |
| title | |
| Transaction Info | Block #21386475/Trx a9c9289b7b64dbc658be24353a0e8f471947ac47 |
View Raw JSON Data
{
"block": 21386475,
"op": [
"comment",
{
"author": "a-0-0",
"body": "https://steemit.com/@a-0-0",
"json_metadata": "{\"tags\":[\"programming\"],\"links\":[\"https://steemit.com/@a-0-0\"],\"app\":\"steemit/0.1\"}",
"parent_author": "forensicmon",
"parent_permlink": "5ej7rn",
"permlink": "re-forensicmon-5ej7rn-20180408t120621523z",
"title": ""
}
],
"op_in_trx": 0,
"timestamp": "2018-04-08T12:06:21",
"trx_id": "a9c9289b7b64dbc658be24353a0e8f471947ac47",
"trx_in_block": 57,
"virtual_op": 0
}forensicmonpublished a new post: 5ej7rn2018/04/08 12:06:06
forensicmonpublished a new post: 5ej7rn
2018/04/08 12:06:06
| author | forensicmon |
| body | Boost Library는 C++ 에서의 선형대수, 난수 발생, 멀티스레딩 등을 지원하는 라이브러리들의 집합이다. 표준 라이브러리는 아니지만 활용도가 놓아 널리 사용되고 있다. ## 설치방법 ## 1. boost 라이브러리를 다운로드 (https://www.boost.org/)  2. 적당한 곳에 압축 해제하고 bootstrap.bat 실행한다. 같은 경로에 b2.exe와 bjam.exe가 생성되면 성공  3. 다음으로 커맨드 창을 열어 다음과 같은 명령을 실행하면 라이브러리가 빌드된다. 이 때 사용하는 비주얼 스튜디오의 버전에 맞게 msvc 버전을 입력해주어야 한다. `b2 toolset=msvc-14.1 variant=debug,release link=static threading=multi address-model=32 runtime-link=shared` 참고로 2017은 14.1, 2012는 11.0, 2010은 10.0 이다. 4. 실행하면 라이브러리가 빌드되고 시간이 제법 걸린다.  5. 프로젝트 설정에서 포함 디렉터리와 링커 추가 라이브러리 디렉터리에 경로를 추가하면 끝 |
| json metadata | {"tags":["programming","cpp","kr"],"image":["https://steemitimages.com/DQmaGj7tXkczmYkX5yUaKo81KD1udJzFrZTMgCh9YaEBvaY/image.png","https://steemitimages.com/DQmUEFAfNHr5WcXbdegHnzUK41VPummtb8Qdph28aEZX2xP/image.png","https://steemitimages.com/DQmd2de4wJxDFetizD3uWwv8ETcPtkuirxuToHhDK83Qe3u/image.png"],"links":["https://www.boost.org/"],"app":"steemit/0.1","format":"markdown"} |
| parent author | |
| parent permlink | programming |
| permlink | 5ej7rn |
| title | 부스트 라이브러리 설치 (빌드) |
| Transaction Info | Block #21386470/Trx 8f565852fbc5831fb8981e9c2e115d0e817b4037 |
View Raw JSON Data
{
"block": 21386470,
"op": [
"comment",
{
"author": "forensicmon",
"body": "Boost Library는 C++ 에서의 선형대수, 난수 발생, 멀티스레딩 등을 지원하는 라이브러리들의 집합이다. 표준 라이브러리는 아니지만 활용도가 놓아 널리 사용되고 있다.\n\n## 설치방법 ##\n\n1. boost 라이브러리를 다운로드 (https://www.boost.org/)\n\n\n2. 적당한 곳에 압축 해제하고 bootstrap.bat 실행한다. 같은 경로에 b2.exe와 bjam.exe가 생성되면 성공\n\n\n3. 다음으로 커맨드 창을 열어 다음과 같은 명령을 실행하면 라이브러리가 빌드된다. 이 때 사용하는 비주얼 스튜디오의 버전에 맞게 msvc 버전을 입력해주어야 한다. \n`b2 toolset=msvc-14.1 variant=debug,release link=static threading=multi address-model=32 runtime-link=shared`\n참고로 2017은 14.1, 2012는 11.0, 2010은 10.0 이다.\n\n4. 실행하면 라이브러리가 빌드되고 시간이 제법 걸린다.\n\n5. 프로젝트 설정에서 포함 디렉터리와 링커 추가 라이브러리 디렉터리에 경로를 추가하면 끝",
"json_metadata": "{\"tags\":[\"programming\",\"cpp\",\"kr\"],\"image\":[\"https://steemitimages.com/DQmaGj7tXkczmYkX5yUaKo81KD1udJzFrZTMgCh9YaEBvaY/image.png\",\"https://steemitimages.com/DQmUEFAfNHr5WcXbdegHnzUK41VPummtb8Qdph28aEZX2xP/image.png\",\"https://steemitimages.com/DQmd2de4wJxDFetizD3uWwv8ETcPtkuirxuToHhDK83Qe3u/image.png\"],\"links\":[\"https://www.boost.org/\"],\"app\":\"steemit/0.1\",\"format\":\"markdown\"}",
"parent_author": "",
"parent_permlink": "programming",
"permlink": "5ej7rn",
"title": "부스트 라이브러리 설치 (빌드)"
}
],
"op_in_trx": 0,
"timestamp": "2018-04-08T12:06:06",
"trx_id": "8f565852fbc5831fb8981e9c2e115d0e817b4037",
"trx_in_block": 15,
"virtual_op": 0
}2018/04/08 07:03:36
2018/04/08 07:03:36
| author | forensicmon |
| permlink | an-in-depth-analysis-of-android-malware-using-hybrid-techniques |
| voter | introduce.bot |
| weight | 200 (2.00%) |
| Transaction Info | Block #21380420/Trx f2c6bb9d40d5444a910953997a5f263ed55eb225 |
View Raw JSON Data
{
"block": 21380420,
"op": [
"vote",
{
"author": "forensicmon",
"permlink": "an-in-depth-analysis-of-android-malware-using-hybrid-techniques",
"voter": "introduce.bot",
"weight": 200
}
],
"op_in_trx": 0,
"timestamp": "2018-04-08T07:03:36",
"trx_id": "f2c6bb9d40d5444a910953997a5f263ed55eb225",
"trx_in_block": 27,
"virtual_op": 0
}forensicmonupdated their account properties2018/04/08 06:35:57
forensicmonupdated their account properties
2018/04/08 06:35:57
| account | forensicmon |
| json metadata | {"profile":{"profile_image":"https://i.imgsafe.org/9a/9a23e76317.jpeg","name":"포렌식몬"}} |
| memo key | STM78GbRTzyjaeXdUqDYX6LYU6ZsyBkYUVXRKRCdaW6uNw8sRFoHA |
| Transaction Info | Block #21379867/Trx 0c88adb85b77c2fdacbd402db4f5459f8fd8f798 |
View Raw JSON Data
{
"block": 21379867,
"op": [
"account_update",
{
"account": "forensicmon",
"json_metadata": "{\"profile\":{\"profile_image\":\"https://i.imgsafe.org/9a/9a23e76317.jpeg\",\"name\":\"포렌식몬\"}}",
"memo_key": "STM78GbRTzyjaeXdUqDYX6LYU6ZsyBkYUVXRKRCdaW6uNw8sRFoHA"
}
],
"op_in_trx": 0,
"timestamp": "2018-04-08T06:35:57",
"trx_id": "0c88adb85b77c2fdacbd402db4f5459f8fd8f798",
"trx_in_block": 8,
"virtual_op": 0
}forensicmonpublished a new post: an-in-depth-analysis-of-android-malware-using-hybrid-techniques2018/04/08 06:33:30
forensicmonpublished a new post: an-in-depth-analysis-of-android-malware-using-hybrid-techniques
2018/04/08 06:33:30
| author | forensicmon |
| body | # Summary Review * Related work에 malware detection을 위한 다양한 criterion들을 잘 정리해놓음 (Static / Dynamic 분석 방법에 대한 개념 파악 정도에는 도움이 될 수도) * 제시한 criterion들에 대해 단순하게 통계 수치 비교 정도만 하였고, 제안한 탐지 방법의 정확도를 확인할 수가 없음 (다른 기법들과의 비교 실험이 없음) * 평점 : ★★☆☆☆ (리뷰 글만 읽어도 됨) # Detail Digital Investigation Volume 24, March 2018, Pages 25-33 https://www.sciencedirect.com/science/article/pii/S1742287617303183 안드로이드 malware를 분석하는 새로운 방법론을 제시하는 논문이다. 스마트폰을 이용한 사이버범죄는 대부분 악성앱을 이용해서 발생하는데, 안드로이드에서 앱을 설치할 때 APK (Android application package) 파일이 필요하다. 정상앱 (benign application)도 마찬가지. 일반적으로 구글 스토어(Google Store)에서 어플리케이션을 설치하는 방법은 1) 스토어에서 앱을 검색한 후 2) 설치버튼을 클릭하면 서버로부터 APK 파일을 스마트폰으로 다운받고, 3) APK파일을 실행하여 앱을 설치한다. (앱에 따라 설치 후 APK를 삭제하기도, 그렇지 않기도 하다)  APK 파일은 ZIP 포맷과 동일하여 내부의 파일들을 확인할 수 있고 (아래와 같이)  dex 파일을 jar로 변환하여 Decompile하면 java 소스코드를 확인할 수 있다. 여기서 잠깐 사담을 하자면, 애써 앱을 만들어서 출시했는데 소스코드 그대로 노출이 되기 때문에 개발자 입장에서는 꽤나 불쾌한 일이 아닐 수 없다. 따라서 소스코드의 해석을 어렵게 하는 camouflage techniques(대표적으로 obfuscation 난독화)을 사용하곤 한다. 난독화 기법이 하나의 솔루션으로 판매될 만큼 이 분야의 시장성도 있는 편이다. 각설하고 악성앱이 설치되는 일을 방지하려면 신뢰할 수 없는 APK는 실행하지 않는 것이 이상적이다(구글 스토어같은 공식적인 앱 스토어가 아닌 곳은 특히나 악성앱일 가능성이 높음). 그러나 세상 모든 일이 그렇듯 이상은 이상이라 사용자의 부주의로 악성앱이 설치되고 유포되고 있는게 현실이다. 아마 악성앱을 통한 사이버 범죄는 사라지지 않을 것이다. 그렇다면 현실적인 방법으로 설치가 되기 이전에 malware APK를 탐지하면 되지 않을까? 라는 생각으로 많은 연구자들이 다양한 방법론을 제시하였고, 본 논문도 그 중 하나라고 보면 된다. APK를 분석하는 방법은 크게 **static**과 **dynamic**으로 나눌 수 있다. static은 앱을 실행시키지 않고(without executing the application) 분석하는 방법이고 dynamic은 앱을 실행하여 모니터링하는 방식(monitoring the application in real-time)을 의미한다. 논문에서는 *mad4a*라고 명명한 새로운 접근법을 제시하였는데, static과 dynamic의 hybrid 개념으로 각 방법의 단점을 보완한다고 주장하고 있다. 악성앱과 정상앱을 구분하기 위한 요소로 static 방법으로 permission, over-privileged, API method call과 관련된 permission category를 dynamic 방법으로 네트워크 로그 기록을 선정하였다. 아래 그림은 */proc/UID/net/xt_qtaguid/stats* 네트워크 로그 예시 (Dynamic 분석 결과, [**Fig. 3.**](https://www.sciencedirect.com/science/article/pii/S1742287617303183#fig3))  # In my opinion... hybrid라면 2개의 분석 기법을 조합하든지, 조합을 통한 새로운 feature를 제시하든지 해야하는데 논문에서는 병렬적으로 각각의 분석 결과에서 유의미한 정보를 제시하는 수준이다. 예를 들어 static만으로는 탐지할 수 없는 것을 hybrid 기법을 적용하면 탐지할 수 있다든지, static과 dynamic 각각의 기법으로 분석하면 탐지할 수 없으나 통합한 새로운 방법으로는 탐지할 수 있다든지 식의 실험이 뒷바침해줘야 하는데, 실험도 없고 hybrid 기법도 없다. 제목은 거창하나 흡사 과대 광고 문구와 같음. (Steemit 첫 글, 보상 개념은 잘 모르겠고 앞으로 이것저것 남겨보려고 한다.) |
| json metadata | {"tags":["kr","review","forensics","security","apk"],"image":["https://steemitimages.com/DQmZJdvEPujRQFhEaczC7q8eRRxpftc3s2wogTcrDVMcvV2/image.png","https://steemitimages.com/DQmUiaUDKQgTzxRQYfxfdvcNFgPJWSo8r9XNeDHrzPwtenD/image.png","https://steemitimages.com/DQmRvHV5vaUAZnETYE6GFWLdT5mmNiQH2ru5UHqEoi8AZWp/image.png"],"links":["https://www.sciencedirect.com/science/article/pii/S1742287617303183","https://www.sciencedirect.com/science/article/pii/S1742287617303183#fig3"],"app":"steemit/0.1","format":"markdown"} |
| parent author | |
| parent permlink | kr |
| permlink | an-in-depth-analysis-of-android-malware-using-hybrid-techniques |
| title | An in-depth analysis of Android malware using hybrid techniques 리뷰 |
| Transaction Info | Block #21379818/Trx 7b1cdc9aa57262ad3c3262d4442a71fd12553024 |
View Raw JSON Data
{
"block": 21379818,
"op": [
"comment",
{
"author": "forensicmon",
"body": "# Summary Review\n* Related work에 malware detection을 위한 다양한 criterion들을 잘 정리해놓음 (Static / Dynamic 분석 방법에 대한 개념 파악 정도에는 도움이 될 수도)\n* 제시한 criterion들에 대해 단순하게 통계 수치 비교 정도만 하였고, 제안한 탐지 방법의 정확도를 확인할 수가 없음 (다른 기법들과의 비교 실험이 없음)\n* 평점 : ★★☆☆☆ (리뷰 글만 읽어도 됨)\n\n# Detail\nDigital Investigation\nVolume 24, March 2018, Pages 25-33\nhttps://www.sciencedirect.com/science/article/pii/S1742287617303183\n\n\n\n안드로이드 malware를 분석하는 새로운 방법론을 제시하는 논문이다.\n\n스마트폰을 이용한 사이버범죄는 대부분 악성앱을 이용해서 발생하는데, 안드로이드에서 앱을 설치할 때 APK (Android application package) 파일이 필요하다. 정상앱 (benign application)도 마찬가지.\n\n일반적으로 구글 스토어(Google Store)에서 어플리케이션을 설치하는 방법은 1) 스토어에서 앱을 검색한 후 2) 설치버튼을 클릭하면 서버로부터 APK 파일을 스마트폰으로 다운받고, 3) APK파일을 실행하여 앱을 설치한다. (앱에 따라 설치 후 APK를 삭제하기도, 그렇지 않기도 하다)\n\n\n\nAPK 파일은 ZIP 포맷과 동일하여 내부의 파일들을 확인할 수 있고 (아래와 같이)\n\n\ndex 파일을 jar로 변환하여 Decompile하면 java 소스코드를 확인할 수 있다.\n여기서 잠깐 사담을 하자면, 애써 앱을 만들어서 출시했는데 소스코드 그대로 노출이 되기 때문에 개발자 입장에서는 꽤나 불쾌한 일이 아닐 수 없다. 따라서 소스코드의 해석을 어렵게 하는 camouflage techniques(대표적으로 obfuscation 난독화)을 사용하곤 한다. 난독화 기법이 하나의 솔루션으로 판매될 만큼 이 분야의 시장성도 있는 편이다.\n\n각설하고 악성앱이 설치되는 일을 방지하려면 신뢰할 수 없는 APK는 실행하지 않는 것이 이상적이다(구글 스토어같은 공식적인 앱 스토어가 아닌 곳은 특히나 악성앱일 가능성이 높음). 그러나 세상 모든 일이 그렇듯 이상은 이상이라 사용자의 부주의로 악성앱이 설치되고 유포되고 있는게 현실이다. 아마 악성앱을 통한 사이버 범죄는 사라지지 않을 것이다.\n\n그렇다면 현실적인 방법으로 설치가 되기 이전에 malware APK를 탐지하면 되지 않을까? 라는 생각으로 많은 연구자들이 다양한 방법론을 제시하였고, 본 논문도 그 중 하나라고 보면 된다.\n\nAPK를 분석하는 방법은 크게 **static**과 **dynamic**으로 나눌 수 있다. static은 앱을 실행시키지 않고(without executing the application) 분석하는 방법이고 dynamic은 앱을 실행하여 모니터링하는 방식(monitoring the application in real-time)을 의미한다. \n\n논문에서는 *mad4a*라고 명명한 새로운 접근법을 제시하였는데, static과 dynamic의 hybrid 개념으로 각 방법의 단점을 보완한다고 주장하고 있다. 악성앱과 정상앱을 구분하기 위한 요소로 static 방법으로 permission, over-privileged, API method call과 관련된 permission category를 dynamic 방법으로 네트워크 로그 기록을 선정하였다.\n\n아래 그림은 */proc/UID/net/xt_qtaguid/stats* 네트워크 로그 예시 (Dynamic 분석 결과, [**Fig. 3.**](https://www.sciencedirect.com/science/article/pii/S1742287617303183#fig3))\n\n\n# In my opinion...\nhybrid라면 2개의 분석 기법을 조합하든지, 조합을 통한 새로운 feature를 제시하든지 해야하는데 논문에서는 병렬적으로 각각의 분석 결과에서 유의미한 정보를 제시하는 수준이다. \n예를 들어 static만으로는 탐지할 수 없는 것을 hybrid 기법을 적용하면 탐지할 수 있다든지, static과 dynamic 각각의 기법으로 분석하면 탐지할 수 없으나 통합한 새로운 방법으로는 탐지할 수 있다든지 식의 실험이 뒷바침해줘야 하는데, 실험도 없고 hybrid 기법도 없다. 제목은 거창하나 흡사 과대 광고 문구와 같음.\n\n(Steemit 첫 글, 보상 개념은 잘 모르겠고 앞으로 이것저것 남겨보려고 한다.)",
"json_metadata": "{\"tags\":[\"kr\",\"review\",\"forensics\",\"security\",\"apk\"],\"image\":[\"https://steemitimages.com/DQmZJdvEPujRQFhEaczC7q8eRRxpftc3s2wogTcrDVMcvV2/image.png\",\"https://steemitimages.com/DQmUiaUDKQgTzxRQYfxfdvcNFgPJWSo8r9XNeDHrzPwtenD/image.png\",\"https://steemitimages.com/DQmRvHV5vaUAZnETYE6GFWLdT5mmNiQH2ru5UHqEoi8AZWp/image.png\"],\"links\":[\"https://www.sciencedirect.com/science/article/pii/S1742287617303183\",\"https://www.sciencedirect.com/science/article/pii/S1742287617303183#fig3\"],\"app\":\"steemit/0.1\",\"format\":\"markdown\"}",
"parent_author": "",
"parent_permlink": "kr",
"permlink": "an-in-depth-analysis-of-android-malware-using-hybrid-techniques",
"title": "An in-depth analysis of Android malware using hybrid techniques 리뷰"
}
],
"op_in_trx": 0,
"timestamp": "2018-04-08T06:33:30",
"trx_id": "7b1cdc9aa57262ad3c3262d4442a71fd12553024",
"trx_in_block": 2,
"virtual_op": 0
}forensicmonupdated their account properties2018/04/08 05:04:33
forensicmonupdated their account properties
2018/04/08 05:04:33
| account | forensicmon |
| json metadata | {"profile":{"profile_image":"https://imgsafe.org/image/9a23e76317","name":"포렌식몬"}} |
| memo key | STM78GbRTzyjaeXdUqDYX6LYU6ZsyBkYUVXRKRCdaW6uNw8sRFoHA |
| Transaction Info | Block #21378039/Trx d02a52527e237c8a3c4e7bcfb391c56602398e1c |
View Raw JSON Data
{
"block": 21378039,
"op": [
"account_update",
{
"account": "forensicmon",
"json_metadata": "{\"profile\":{\"profile_image\":\"https://imgsafe.org/image/9a23e76317\",\"name\":\"포렌식몬\"}}",
"memo_key": "STM78GbRTzyjaeXdUqDYX6LYU6ZsyBkYUVXRKRCdaW6uNw8sRFoHA"
}
],
"op_in_trx": 0,
"timestamp": "2018-04-08T05:04:33",
"trx_id": "d02a52527e237c8a3c4e7bcfb391c56602398e1c",
"trx_in_block": 6,
"virtual_op": 0
}steemdelegated 18.699 SP to @forensicmon2018/03/17 01:50:48
steemdelegated 18.699 SP to @forensicmon
2018/03/17 01:50:48
| delegatee | forensicmon |
| delegator | steem |
| vesting shares | 30415.571365 VESTS |
| Transaction Info | Block #20741517/Trx 99dd847d0f610e161637b07cde9ea797449c677e |
View Raw JSON Data
{
"block": 20741517,
"op": [
"delegate_vesting_shares",
{
"delegatee": "forensicmon",
"delegator": "steem",
"vesting_shares": "30415.571365 VESTS"
}
],
"op_in_trx": 0,
"timestamp": "2018-03-17T01:50:48",
"trx_id": "99dd847d0f610e161637b07cde9ea797449c677e",
"trx_in_block": 31,
"virtual_op": 0
}steemcreated a new account: @forensicmon2018/03/17 01:46:45
steemcreated a new account: @forensicmon
2018/03/17 01:46:45
| active | {"account_auths":[],"key_auths":[["STM62SoTnbRM5JyMTn8xAi4HLkXeA115A24jPsV5waFGBgefSSWqT",1]],"weight_threshold":1} |
| creator | steem |
| delegation | 30690.000000 VESTS |
| extensions | [] |
| fee | 0.100 STEEM |
| json metadata | {} |
| memo key | STM78GbRTzyjaeXdUqDYX6LYU6ZsyBkYUVXRKRCdaW6uNw8sRFoHA |
| new account name | forensicmon |
| owner | {"account_auths":[],"key_auths":[["STM6DqFGCviJmhWht636Diiy6NQ4L7c9LTeUfVKTnyjCMaar4ae4y",1]],"weight_threshold":1} |
| posting | {"account_auths":[],"key_auths":[["STM6oxxmy2uMboreLRfHnH4EeNF1VEm6quYLzLbCr6DK1ZrTWxMKH",1]],"weight_threshold":1} |
| Transaction Info | Block #20741436/Trx 7f197c69beb724db85f0eaef3c70cc7ac27931a4 |
View Raw JSON Data
{
"block": 20741436,
"op": [
"account_create_with_delegation",
{
"active": {
"account_auths": [],
"key_auths": [
[
"STM62SoTnbRM5JyMTn8xAi4HLkXeA115A24jPsV5waFGBgefSSWqT",
1
]
],
"weight_threshold": 1
},
"creator": "steem",
"delegation": "30690.000000 VESTS",
"extensions": [],
"fee": "0.100 STEEM",
"json_metadata": "{}",
"memo_key": "STM78GbRTzyjaeXdUqDYX6LYU6ZsyBkYUVXRKRCdaW6uNw8sRFoHA",
"new_account_name": "forensicmon",
"owner": {
"account_auths": [],
"key_auths": [
[
"STM6DqFGCviJmhWht636Diiy6NQ4L7c9LTeUfVKTnyjCMaar4ae4y",
1
]
],
"weight_threshold": 1
},
"posting": {
"account_auths": [],
"key_auths": [
[
"STM6oxxmy2uMboreLRfHnH4EeNF1VEm6quYLzLbCr6DK1ZrTWxMKH",
1
]
],
"weight_threshold": 1
}
}
],
"op_in_trx": 0,
"timestamp": "2018-03-17T01:46:45",
"trx_id": "7f197c69beb724db85f0eaef3c70cc7ac27931a4",
"trx_in_block": 1,
"virtual_op": 0
}Manabar
Voting Power100.00%
Downvote Power100.00%
Resource Credits100.00%
Reputation Progress33.70%
{
"voting_manabar": {
"current_mana": "8143659806",
"last_update_time": 1779063807
},
"downvote_manabar": {
"current_mana": 2035914951,
"last_update_time": 1779063807
},
"rc_account": {
"account": "forensicmon",
"max_rc": "10164408779",
"max_rc_creation_adjustment": {
"amount": "2020748973",
"nai": "@@000000037",
"precision": 6
},
"rc_manabar": {
"current_mana": "10164408779",
"last_update_time": 1779063807
}
}
}Account Metadata
| POSTING JSON METADATA | |
| profile | {"profile_image":"https://i.imgsafe.org/9a/9a23e76317.jpeg","name":"KUO"} |
| JSON METADATA | |
| profile | {"profile_image":"https://i.imgsafe.org/9a/9a23e76317.jpeg","name":"KUO"} |
{
"posting_json_metadata": {
"profile": {
"profile_image": "https://i.imgsafe.org/9a/9a23e76317.jpeg",
"name": "KUO"
}
},
"json_metadata": {
"profile": {
"profile_image": "https://i.imgsafe.org/9a/9a23e76317.jpeg",
"name": "KUO"
}
}
}Auth Keys
Owner
Single Signature
Public Keys
STM6DqFGCviJmhWht636Diiy6NQ4L7c9LTeUfVKTnyjCMaar4ae4y1/1
Active
Single Signature
Public Keys
STM62SoTnbRM5JyMTn8xAi4HLkXeA115A24jPsV5waFGBgefSSWqT1/1
Posting
Single Signature
Public Keys
STM6oxxmy2uMboreLRfHnH4EeNF1VEm6quYLzLbCr6DK1ZrTWxMKH1/1
Memo
STM78GbRTzyjaeXdUqDYX6LYU6ZsyBkYUVXRKRCdaW6uNw8sRFoHA
{
"owner": {
"account_auths": [],
"key_auths": [
[
"STM6DqFGCviJmhWht636Diiy6NQ4L7c9LTeUfVKTnyjCMaar4ae4y",
1
]
],
"weight_threshold": 1
},
"active": {
"account_auths": [],
"key_auths": [
[
"STM62SoTnbRM5JyMTn8xAi4HLkXeA115A24jPsV5waFGBgefSSWqT",
1
]
],
"weight_threshold": 1
},
"posting": {
"account_auths": [],
"key_auths": [
[
"STM6oxxmy2uMboreLRfHnH4EeNF1VEm6quYLzLbCr6DK1ZrTWxMKH",
1
]
],
"weight_threshold": 1
},
"memo": "STM78GbRTzyjaeXdUqDYX6LYU6ZsyBkYUVXRKRCdaW6uNw8sRFoHA"
}Witness Votes
0 / 30
No active witness votes.
[]