본 논문은 증가하는 사이버 범죄 환경에서 효과적인 네트워크 포렌식 분석 도구(NFAT)의 필요성을 강조하며, 기존 NFAT의 한계점인 IP 주소 기반 분석의 부족(사용자 식별 어려움)을 극복하기 위한 새로운 접근법을 제시합니다. 5천만 개 패킷의 자체 데이터셋을 사용하여, 암호화된 네트워크 트래픽을 분석하고 사용자 식별 및 행위 분석을 향상시키는 세 가지 실험을 수행했습니다. 실험 결과, 평균 93.3%의 진짜 양성 식별률(TPIR)을 달성하였으며, 특히 Skype, Wikipedia, Hotmail 서비스의 인식 성능이 높았습니다. 나아가, 조사관이 사용자 상호작용에 대한 질문을 쉽게 할 수 있도록 새로운 NFAT 인터페이스를 제안합니다.
