차량 통신 기술은 차량 내 네트워크(IVN)와 무선 통신 기술의 융합과 함께 꾸준히 발전해 왔다. 또한 다양한 외부 네트워크와의 통신은 차량 내부와 외부 간의 연결성을 더욱 강화한다. 그러나 이는 차량의 기능을 탈취할 수 있는 컴퓨터 보조 기계 메커니즘에 대한 악의적 패킷 공격의 위험을 수반한다. 본 연구는 제어기 영역 네트워크(CAN) 메시지의 주기적 이벤트-트리거 간격(periodic event-triggered interval)에 기반하여 차량 네트워크의 이상을 탐지하고 식별하는 방법을 제안한다. 이를 위해 먼저 네 가지 공격 시나리오를 정의한 다음, 이에 해당하는 정상 및 비정상 주행 데이터를 추출한다. 이어서 CAN ID의 이벤트-트리거 간격을 분석하고, 정의된 시간 창(time-window)에 따라 통계적 모멘트를 측정한다. 마지막으로 서로 다른 공격 시나리오와 세 가지 유형의 기계 학습 모델을 고려하여 제안 방법의 성능을 광범위하게 평가한다. 그 결과, 제안된 방법은 IVN에서의 이상을 효과적으로 탐지할 수 있으며 정확도는 최대 99%에 이른다. 또한 본 결과는 분류기(classifier)로서 트리 기반 기계 학습 모델을 사용할 때, 제안된 공격 식별 방법이 94% 이상의 정확도를 달성할 수 있음을 시사한다.

범죄 프로파일링은 범죄 현장에서 발견된 증거를 바탕으로 가장 그럴듯한 용의자를 식별하는 데 유용한 기법이다. 오프라인 범죄 프로파일링과 유사하게, 사이버범죄 수사를 위한 심층 프로파일링은 사이버공격을 분석하고 범인의 신원을 추정하는 데 유용하다. 동일한 해커 또는 해킹 그룹이 저지른 모든 사이버범죄는 공격 목적, 공격 방법, 표적과 같은 고유한 특성을 지닌다. 이러한 고유한 특성은 사이버범죄의 증거 속에 드러나며, 경우에 따라서는 고유한 특성이 증거 내에 잘 숨겨져 있어 쉽게 인지할 수 없을 때도 있다. 따라서 사이버범죄와 관련된 여러 요인에 대한 종합적인 분석은 수사관에게 공격을 귀속시키고자 하는 구체적인 증거를 제공하며, 그 결과 범죄자 데이터의 범위를 좁히고 궁극적으로 범인을 파악하는 데 도움이 될 수 있다. 본 연구에서는 사이버범죄 수사를 위한 사례기반추론(CBR)에 기반한 의사결정 지원 방법론을 제안한다. 본 연구는 웹사이트 변조(website defacement)에 대한 대규모 데이터 기반 분석에 초점을 둔다. 본 연구의 주요 목적은 제안된 방법론의 실용성을 개념 증명(proof of concept) 수준에서 제시하는 데 있다. 웹사이트 변조의 평가는 CBR 기반 추론 엔진에서 유사도 측정과 군집화 처리(clustering processing)를 통해 수행되었다. 그 결과, 본 연구에서 제안한 수사 중심 방법론은 웹사이트 변조에 대한 더 나은 이해와 해석을 가능하게 하며, 웹사이트 변조와 관련하여 이용 가능한 증거로부터 해커의 행동 특성을 추론하는 데 도움이 되는 것으로 나타났다. 사례 연구의 결과는 제안된 방법론이 해커의 행동과 동기를 이해하는 데 유익하며, 본 연구의 데이터 기반 분석 방법론이 사이버범죄 수사를 위한 의사결정 지원 시스템으로 활용될 수 있음을 보여준다.