Building an open framework for establishing and maintaining the chain of custody in forensic analysis of digital evidence

Krajnji cilj svake digitalne forenzičke istrage je zakonito pribavljen digitalni dokaz i prihvaćen od strane suda. To znači da svaki dokaz mora biti prikupljen kroz proces digitalne forenzičke istrage, a koji ne može početi bez naredbe suda, tužiteljstva ili uprave ukoliko se radi o internim istragama u poduzećima. U samom procesu digitalne forenzičke istrage mora se sačuvati i dokazati nepovredivost digitalnog dokaza kroz dokazivanje nepovredivosti lanca dokaza. To znači da se mora znati svakog trenutka, tko je, što, kada, kako, zašto i gdje dolazio u kontakt sa digitalnim dokazima. Ukoliko dođe do prekida lanca dokaza sud takve dokaze neće prihvatiti. Osnovni cilj ovoga rada je znanstveno istraživanje koje će dati uvid u pregled metoda održanja lanca digitalnih dokaza i metoda zaštite integriteta digitalnih dokaza, te pojašnjenje pojma životnog ciklusa digitalnih dokaza. Cilj je ukazati na nedostatke postojećih metoda i definiranja novih pravaca istraživanja u rješavanju problema lanca digitalnih dokaza primjenom ontologija digitalnih dokaza putem DEMF (engl. Digital Evidence Management Framework) kroz koji bi se u svakom trenutku digitalne istrage točno znao odgovor na sva bitna pitanja sudionika u procesu digitalne istrage, ali bi se i održavao lanac dokaza. Krajnji cilj je formalno opisati pojmove koji se javljaju u procesu upravljanja digitalnim dokazima, te izgraditi okvir koji bi pomogao sudcima i drugim osobama kojese bave prihvatljivošću digitalnih dokaza. U radu je izgrađena ontologija digitalnih dokaza i lanca dokaza, definirana su osnovna poslovna pravila (engl. if-then rules) a koja su glavni pokretač okvira koji omogućuje da se odredi koji je dokaz formalno prihvatljiv a koji ne. Urađena je i provjera valjanosti i vrednovanje izrađene ontologije, te su kreirane i instance koje su poslužile za testiranje okvira. U radu je pored toga po prvi puta prezentirano stanje u sudovima u Bosni i Hercegovini, gdje je urađeno preliminarno istraživanje uz pomoć metode anketiranja, a vezano za digitalne dokaze, dokazivanje nepovredivosti lanca dokaza, te konstrukt prihvatljivosti digitalnih dokaza.The ultimate goal of every digital forensic investigation is lawfully acquiredand by the court accepteddigital evidence. This means that all the evidence must be collected through the process of digital forensic investigation, which cannotbegin without the order of the court, prosecution or administrative case of internal investigations in enterprises.The integrity of digital evidence must be preserved and prove, on the way proving the inviolability of the chain of evidence. This means that weanytimemust: know, who, what, when, how, why and where they come into contact with digital evidence. If there is an interruption of the chain, the court will not accept theevidence. The main aim of this thesisis scientific research that will give insight into the methods of maintaining the chain of digital evidence, methods to provethe integrity of digital evidenceand clarification of the life cycle of digital evidence. The goal isto address the shortcomings of existing methods, and defining new directions of research in solving chain of digital evidence problems using the ontology of digital evidence through "DEMF" - Digital Evidence Management Framework. The reason is to exactly know answer all the important questions participants in the digital investigation, but would also maintain the chain of evidence. The ultimate goal is to formally describe concepts that occur in the process of managing digital evidence, and build a framework to help judges and other persons engaged in the admissibility of digital evidence. Ontology of digital evidence and the chain of evidence aredeveloped, basic business rules (if-then rules) are defined, which are the main driver framework that allows determiningwhich evidence is formally acceptable and which isnot. Validation and evaluation of ontologyare constructed, and few instances created, that were used for the framework testing.In addition, in this paperispresented, a preliminary research conducted atthe courts in Bosnia and Herzegovina, related to digital evidence, proving the inviolability of the chain of evidence, and construct the admissibility of digital evidence

Building an open framework for establishing and maintaining the chain of custody in forensic analysis of digital evidence

Krajnji cilj svake digitalne forenzičke istrage je zakonito pribavljen digitalni dokaz i prihvaćen od strane suda. To znači da svaki dokaz mora biti prikupljen kroz proces digitalne forenzičke istrage, a koji ne može početi bez naredbe suda, tužiteljstva ili uprave ukoliko se radi o internim istragama u poduzećima. U samom procesu digitalne forenzičke istrage mora se sačuvati i dokazati nepovredivost digitalnog dokaza kroz dokazivanje nepovredivosti lanca dokaza. To znači da se mora znati svakog trenutka, tko je, što, kada, kako, zašto i gdje dolazio u kontakt sa digitalnim dokazima. Ukoliko dođe do prekida lanca dokaza sud takve dokaze neće prihvatiti. Osnovni cilj ovoga rada je znanstveno istraživanje koje će dati uvid u pregled metoda održanja lanca digitalnih dokaza i metoda zaštite integriteta digitalnih dokaza, te pojašnjenje pojma životnog ciklusa digitalnih dokaza. Cilj je ukazati na nedostatke postojećih metoda i definiranja novih pravaca istraživanja u rješavanju problema lanca digitalnih dokaza primjenom ontologija digitalnih dokaza putem DEMF (engl. Digital Evidence Management Framework) kroz koji bi se u svakom trenutku digitalne istrage točno znao odgovor na sva bitna pitanja sudionika u procesu digitalne istrage, ali bi se i održavao lanac dokaza. Krajnji cilj je formalno opisati pojmove koji se javljaju u procesu upravljanja digitalnim dokazima, te izgraditi okvir koji bi pomogao sudcima i drugim osobama kojese bave prihvatljivošću digitalnih dokaza. U radu je izgrađena ontologija digitalnih dokaza i lanca dokaza, definirana su osnovna poslovna pravila (engl. if-then rules) a koja su glavni pokretač okvira koji omogućuje da se odredi koji je dokaz formalno prihvatljiv a koji ne. Urađena je i provjera valjanosti i vrednovanje izrađene ontologije, te su kreirane i instance koje su poslužile za testiranje okvira. U radu je pored toga po prvi puta prezentirano stanje u sudovima u Bosni i Hercegovini, gdje je urađeno preliminarno istraživanje uz pomoć metode anketiranja, a vezano za digitalne dokaze, dokazivanje nepovredivosti lanca dokaza, te konstrukt prihvatljivosti digitalnih dokaza.The ultimate goal of every digital forensic investigation is lawfully acquiredand by the court accepteddigital evidence. This means that all the evidence must be collected through the process of digital forensic investigation, which cannotbegin without the order of the court, prosecution or administrative case of internal investigations in enterprises.The integrity of digital evidence must be preserved and prove, on the way proving the inviolability of the chain of evidence. This means that weanytimemust: know, who, what, when, how, why and where they come into contact with digital evidence. If there is an interruption of the chain, the court will not accept theevidence. The main aim of this thesisis scientific research that will give insight into the methods of maintaining the chain of digital evidence, methods to provethe integrity of digital evidenceand clarification of the life cycle of digital evidence. The goal isto address the shortcomings of existing methods, and defining new directions of research in solving chain of digital evidence problems using the ontology of digital evidence through "DEMF" - Digital Evidence Management Framework. The reason is to exactly know answer all the important questions participants in the digital investigation, but would also maintain the chain of evidence. The ultimate goal is to formally describe concepts that occur in the process of managing digital evidence, and build a framework to help judges and other persons engaged in the admissibility of digital evidence. Ontology of digital evidence and the chain of evidence aredeveloped, basic business rules (if-then rules) are defined, which are the main driver framework that allows determiningwhich evidence is formally acceptable and which isnot. Validation and evaluation of ontologyare constructed, and few instances created, that were used for the framework testing.In addition, in this paperispresented, a preliminary research conducted atthe courts in Bosnia and Herzegovina, related to digital evidence, proving the inviolability of the chain of evidence, and construct the admissibility of digital evidence

Biometrics system reliability evaluation method

Biometrijski sustavi ulaze u sve češću i rašireniju uporabu od 2003. godine, kada naputak o primjeni istih, u domeni uporabe u svrhu jačanja nacionalne sigurnosti, biva ugrađen u strategiju nacionalne sigurnosti EU, SAD te mnogih drugih zemalja. Motivi za primjenu biometrijskih sustava, posebno u domeni mjera nacionalne sigurnosti, često otvaraju niz pitanja iz područja povjerenja u svrhu korištenja prikupljenih podataka čime se u mnogim situacijama zadire u sferu potencijalnog kompromitiranja i narušavanja privatnosti osoba. Procesi standardizacije biometrijskih antropometrijskih sustava, kao preduvjet za povećanje povjerenja korisnika sustava, aktualni posljednjih godina, uglavnom se fokusiraju na definiranje određenih tehničkih značajki sustava bez eksplicitnog definiranja zahtjeva kvalitete funkcioniranja samih biometrijskih sustava. Pouzdanost biometrijskih sustava jedan je od temeljnih parametara za ocjenu kvalitete istih te sukladno tomu prijedlog budućeg znanstvenog istraživanja biti će utemeljen na povezivanju postojećih saznanja glede evaluacije pouzdanosti biometrijskih sustava s aspekta tehnologije sustava, okoline uporabe te korisnika sustava s ciljem definiranja metode za evaluaciju pouzdanosti utemeljenoj na ontologiji. U radu je dan pregled postojećih modela evaluacije pouzdanosti te razvijen evaluacijski model OOEPBS (otvoreni okvir za evaluaciju pouzdanosti biometrijskih sustava) utemeljen na definiranoj metodi za evaluaciju pouzdanosti biometrijskih sustava. Na temelju evaluacijskog modela OOEPBS izgrađena je ontologija čija je krovna domena biometrijska znanost sa specijalizacijom koncepata koji pokrivaju problematike evaluacije pouzdanosti biometrijskih sustava. Realizirana je također i provjera valjanosti te vrednovanje izgrađene ontologije, te su kreirane i instance koje su poslužile za testiranje okvira.The widespread usage of biometric systems is gaining momentum after 2003., when their utilization, within enforcement national security process, has been ordered and built into security strategies of the E.U., U.S.A., and many other countries. The motives for the utilization of such systems with emphasis on preserving national security, often raises a number of questions in the domain of privacy concerns regarding the potential misuse of the collected data, thus often penetrating into the sphere of potential compromising of users privacy. On the other hand, biometric system's standardization processes, which should be a prerequisite for increasing the users' confidence into the systems, predominantly focuses on defining certain technical features, without explicitly defining quality requirements. Reliability of biometric system is one of the fundamental parameters for evaluating the quality of the same, followed by the proposal of future scientific research will be based on linking existing knowledge regarding the evaluation of the reliability of biometric systems in terms, customer motivation, motivation of use of technology, the environment, usability and performance evaluation parameters with the aim of defining method for evaluating reliability based on ontology. An overview of actual evaluation models is presented in this doctoral thesis and also is developed an evaluation model OOEPBS (open framework for reliability evaluation for biometric systems) based on the reliability evaluation method for biometric systems. OOEPBS evaluation model has served for the development of the ontology with domain in biometrical science and specialization of the concepts within the reliability evaluation area. Ontology is evaluated and tested by using an open framework testing instances

Biometrics system reliability evaluation method

Biometrijski sustavi ulaze u sve češću i rašireniju uporabu od 2003. godine, kada naputak o primjeni istih, u domeni uporabe u svrhu jačanja nacionalne sigurnosti, biva ugrađen u strategiju nacionalne sigurnosti EU, SAD te mnogih drugih zemalja. Motivi za primjenu biometrijskih sustava, posebno u domeni mjera nacionalne sigurnosti, često otvaraju niz pitanja iz područja povjerenja u svrhu korištenja prikupljenih podataka čime se u mnogim situacijama zadire u sferu potencijalnog kompromitiranja i narušavanja privatnosti osoba. Procesi standardizacije biometrijskih antropometrijskih sustava, kao preduvjet za povećanje povjerenja korisnika sustava, aktualni posljednjih godina, uglavnom se fokusiraju na definiranje određenih tehničkih značajki sustava bez eksplicitnog definiranja zahtjeva kvalitete funkcioniranja samih biometrijskih sustava. Pouzdanost biometrijskih sustava jedan je od temeljnih parametara za ocjenu kvalitete istih te sukladno tomu prijedlog budućeg znanstvenog istraživanja biti će utemeljen na povezivanju postojećih saznanja glede evaluacije pouzdanosti biometrijskih sustava s aspekta tehnologije sustava, okoline uporabe te korisnika sustava s ciljem definiranja metode za evaluaciju pouzdanosti utemeljenoj na ontologiji. U radu je dan pregled postojećih modela evaluacije pouzdanosti te razvijen evaluacijski model OOEPBS (otvoreni okvir za evaluaciju pouzdanosti biometrijskih sustava) utemeljen na definiranoj metodi za evaluaciju pouzdanosti biometrijskih sustava. Na temelju evaluacijskog modela OOEPBS izgrađena je ontologija čija je krovna domena biometrijska znanost sa specijalizacijom koncepata koji pokrivaju problematike evaluacije pouzdanosti biometrijskih sustava. Realizirana je također i provjera valjanosti te vrednovanje izgrađene ontologije, te su kreirane i instance koje su poslužile za testiranje okvira.The widespread usage of biometric systems is gaining momentum after 2003., when their utilization, within enforcement national security process, has been ordered and built into security strategies of the E.U., U.S.A., and many other countries. The motives for the utilization of such systems with emphasis on preserving national security, often raises a number of questions in the domain of privacy concerns regarding the potential misuse of the collected data, thus often penetrating into the sphere of potential compromising of users privacy. On the other hand, biometric system's standardization processes, which should be a prerequisite for increasing the users' confidence into the systems, predominantly focuses on defining certain technical features, without explicitly defining quality requirements. Reliability of biometric system is one of the fundamental parameters for evaluating the quality of the same, followed by the proposal of future scientific research will be based on linking existing knowledge regarding the evaluation of the reliability of biometric systems in terms, customer motivation, motivation of use of technology, the environment, usability and performance evaluation parameters with the aim of defining method for evaluating reliability based on ontology. An overview of actual evaluation models is presented in this doctoral thesis and also is developed an evaluation model OOEPBS (open framework for reliability evaluation for biometric systems) based on the reliability evaluation method for biometric systems. OOEPBS evaluation model has served for the development of the ontology with domain in biometrical science and specialization of the concepts within the reliability evaluation area. Ontology is evaluated and tested by using an open framework testing instances