Detail předmětu
Digitální forenzní analýza (v angličtině)
DFAa Ak. rok 2019/2020 letní semestr 5 kreditů
Předmět je zaměřen na úlohu počítačové forenzní analýzy a metod používaných při vyšetřování počítačových trestných činů. Kurz vysvětluje potřebu použití spolehlivých metod vyšetřování a ilustruje proces lokalizace, zpracování a prezentace digitálních důkazů. Dále se uvádí podrobné vysvětlení jak efektivně řídit forenzní vyšetřování a prezentovat nalezené důkazy.
Garant předmětu
Koordinátor předmětu
Jazyk výuky
Zakončení
Rozsah
- 26 hod. přednášky
- 12 hod. laboratoře
- 14 hod. projekty
Bodové hodnocení
- 55 bodů závěrečná zkouška (písemná část)
- 30 bodů numerická cvičení
- 15 bodů projekty
Zajišťuje ústav
Přednášející
Matoušek Petr, doc. Ing., Ph.D., M.A. (UIFS)
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS)
Veselý Vladimír, Ing., Ph.D. (UIFS)
Cvičící
Matoušek Petr, doc. Ing., Ph.D., M.A. (UIFS)
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS)
Veselý Vladimír, Ing., Ph.D. (UIFS)
Získané dovednosti, znalosti a kompetence z předmětu
Student se seznámí se základními pojmy a principy, které se používají v digitální forenzní analýze.
Cíle předmětu
Cílem předmětu je pochopení principů počítačové forenzní analýzy a základních pojmů zde používaných. Předmět uvádí techniky potřebné pro provádění forenzní analýzy systémů a dat.
Proč je předmět vyučován
Předmět připravuje studenta na možnou roli vyšetřovatele kybernetických útoků nebo forenzního analytika v rámci bezpečnostních týmů.
Požadované prerekvizitní znalosti a dovednosti
Základní znalosti operačních systémů, paměťových médií, sítí a schopnost psát jednoduché skripty.
Technické vybavení
volně dostupné
- Unix Tools
- Autopsy
- Unix Tools
Osnova přednášek
- Úvod do forenzní analýzy a vyšetřování
- Nástroje a metody pro získávání dat
- Nástroje pro digitální forenzní analýzu
- Extrakce data a analýza souborových systémů
- Analýza dat, metody extrakce dat a jejich zpracování
- Forenzní analýza OS: Windows, Mac OS, Linux
- Úvod do síťové forenzní analýzy
- Mobilní forenzní analýza
- Záchyt a zpracování dat síťové komunikace
- Analýza data ze síťové komunikace
- Forenzní analýza síťových zařízení
- Forenzní analýza chytrých zařízení a IoT
- Cryptocurrencies
Osnova laboratorních cvičení
- Získání dat a vytvoření obrazu disku
- Digitální forenzní analýza v nástroji Autopsy
- Analýza mobilních zařízení nástrojem MobilEdit
- Síťová forenzní analýza s použitím nástroje Wireshark
- Síťová forenzní analýza se zaměřením na toky a logy
- Digitální forenzní analýza systému kryptoměn
Osnova ostatní - projekty, práce
Provedení vyšetřování vybraných případů. Řešení případů a vypracování zprávy.
Průběžná kontrola studia
- Vyžaduje se získání minimálně 20 bodů za aktivity během semestru.
- K absolvování předmětu je třeba minimálně 20 bodů ze závěrečné zkoušky.
Kontrolovaná výuka
Kontrolované aktivity zahrnují vypracování projekt, počítačové cvičení a závěrečnou zkoušku. Zameškané laboratoře nebudou nahrazovány.
Podmínky zápočtu
- Vyžaduje se získání minimálně 20 bodů za aktivity během semestru.
- K absolvování předmětu je třeba minimálně 20 bodů ze závěrečné zkoušky.
Zařazení předmětu ve studijních plánech
- Program IT-MGR-2, obor MBI, MBS, MGM, MIN, MIS, MMI, MMM, MPV, MSK, libovolný ročník, volitelný
- Program IT-MGR-2 (anglicky), obor MGMe, libovolný ročník, povinně volitelný
- Program MITAI, obor NADE, NBIO, NCPS, NEMB, NGRI, NHPC, NIDE, NISD, NISY, NMAL, NMAT, NNET, NSEC, NSEN, NSPE, NVER, NVIZ, libovolný ročník, volitelný