Detail předmětu
Digitální forenzní analýza (v angličtině)
DFAa Ak. rok 2018/2019 letní semestr 5 kreditů
Předmět je zaměřen na úlohu počítačové forenzní analýzy a metod používaných při vyšetřování počítačových trestných činů. Kurz vysvětluje potřebu použití spolehlivých metod vyšetřování a ilustruje proces lokalizace, zpracování a prezentace digitálních důkazů. Dále se uvádí podrobné vysvětlení jak efektivně řídit forenzní vyšetřování a prezentovat nalezené důkazy.
Garant předmětu
Koordinátor předmětu
Jazyk výuky
Zakončení
Rozsah
- 26 hod. přednášky
- 12 hod. laboratoře
- 14 hod. projekty
Bodové hodnocení
- 55 bodů závěrečná zkouška (testová část)
- 30 bodů numerická cvičení
- 15 bodů projekty
Zajišťuje ústav
Přednášející
Pluskal Jan, Ing., Ph.D. (UIFS)
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS)
Veselý Vladimír, Ing., Ph.D. (UIFS)
Cvičící
Získané dovednosti, znalosti a kompetence z předmětu
Student se seznámí se základními pojmy a principy, které se používají v digitální forenzní analýze.
Cíle předmětu
Cílem předmětu je pochopení principů počítačové forenzní analýzy a základních pojmů zde používaných. Předmět uvádí techniky potřebné pro provádění forenzní analýzy systémů a dat.
Požadované prerekvizitní znalosti a dovednosti
Základní znalosti operačních systémů, paměťových médií, sítí a schopnost psát jednoduché skripty.
Technické vybavení
volně dostupné
- Wireshark
- Autopsy
- Unix Tools
Osnova přednášek
- Úvod do forenzní analýzy a vyšetřování
- Nástroje a metody pro získávání dat
- Nástroje pro digitální forenzní analýzu
- Extrakce data a analýza souborových systémů
- Analýza dat, metody extrakce dat a jejich zpracování
- Forenzní analýza OS: Windows, Mac OS, Linux
- Úvod do síťové forenzní analýzy
- Mobilní forenzní analýza
- Záchyt a zpracování dat síťové komunikace
- Analýza data ze síťové komunikace
- Forenzní analýza síťových zařízení
- Forenzní analýza chytrých zařízení a IoT
- Cryptocurrencies
Osnova laboratorních cvičení
- Získání dat a vytvoření obrazu disku
- Digitální forenzní analýza v nástroji Autopsy
- Analýza mobilních zařízení nástrojem MobilEdit
- Síťová forenzní analýza s použitím nástroje Wireshark
- Síťová forenzní analýza se zaměřením na toky a logy
- Digitální forenzní analýza systému kryptoměn
Osnova ostatní - projekty, práce
Provedení vyšetřování vybraných případů. Řešení případů a vypracování zprávy.
Průběžná kontrola studia
- Vyžaduje se získání minimálně 20 bodů za aktivity během semestru.
- K absolvování předmětu je třeba minimálně 20 bodů ze závěrečné zkoušky.
Kontrolovaná výuka
Kontrolované aktivity zahrnují vypracování projekt, počítačové cvičení a závěrečnou zkoušku. Zameškané laboratoře nebudou nahrazovány.
Podmínky zápočtu
- Vyžaduje se získání minimálně 20 bodů za aktivity během semestru.
- K absolvování předmětu je třeba minimálně 20 bodů ze závěrečné zkoušky.
Zařazení předmětu ve studijních plánech