Detail předmětu

Digitální forenzní analýza (v angličtině)

FIT-DFAaAk. rok: 2019/2020

Předmět je zaměřen na úlohu počítačové forenzní analýzy a metod používaných při vyšetřování počítačových trestných činů. Kurz vysvětluje potřebu použití spolehlivých metod vyšetřování a ilustruje proces lokalizace, zpracování a prezentace digitálních důkazů. Dále se uvádí podrobné vysvětlení jak efektivně řídit forenzní vyšetřování a prezentovat nalezené důkazy.

Jazyk výuky

angličtina

Počet kreditů

5

Nabízen zahraničním studentům

Všech fakult

Výsledky učení předmětu


Student se seznámí se základními pojmy a principy, které se používají v digitální forenzní analýze.

Prerekvizity


Základní znalosti operačních systémů, paměťových médií, sítí a schopnost psát jednoduché skripty.

Způsob a kritéria hodnocení

  • Vyžaduje se získání minimálně 20 bodů za aktivity během semestru.
  • K absolvování předmětu je třeba minimálně 20 bodů ze závěrečné zkoušky.

Učební cíle


Cílem předmětu je pochopení principů počítačové forenzní analýzy a základních pojmů zde používaných. Předmět uvádí techniky potřebné pro provádění forenzní analýzy systémů a dat.

Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky


Kontrolované aktivity zahrnují vypracování projekt, počítačové cvičení a závěrečnou zkoušku. Zameškané laboratoře nebudou nahrazovány.

Doporučená literatura

Nipun Jaswal: Hands-On Network Forensics: Investigate network attacks and find evidence using common network forensic tools,  Packt Publishing, 2019. (EN)

Zařazení předmětu ve studijních plánech

  • Program IT-MGR-2 magisterský navazující

    obor MMI , 0 ročník, letní semestr, volitelný
    obor MBI , 0 ročník, letní semestr, volitelný

  • Program IT-MGR-1H magisterský navazující

    obor MGH , 0 ročník, letní semestr, doporučený kurs

  • Program IT-MGR-2 magisterský navazující

    obor MSK , 0 ročník, letní semestr, volitelný
    obor MMM , 0 ročník, letní semestr, volitelný
    obor MBS , 0 ročník, letní semestr, volitelný
    obor MPV , 0 ročník, letní semestr, volitelný
    obor MIS , 0 ročník, letní semestr, volitelný
    obor MIN , 0 ročník, letní semestr, volitelný
    obor MGM , 0 ročník, letní semestr, volitelný

  • Program IT-MGR-2 magisterský navazující

    obor MGMe , 0 ročník, letní semestr, povinně volitelný

  • Program MITAI magisterský navazující

    specializace NBIO , 0 ročník, letní semestr, volitelný
    specializace NSEN , 0 ročník, letní semestr, volitelný
    specializace NVIZ , 0 ročník, letní semestr, volitelný
    specializace NGRI , 0 ročník, letní semestr, volitelný
    specializace NISD , 0 ročník, letní semestr, volitelný
    specializace NSEC , 0 ročník, letní semestr, volitelný
    specializace NCPS , 0 ročník, letní semestr, volitelný
    specializace NHPC , 0 ročník, letní semestr, volitelný
    specializace NNET , 0 ročník, letní semestr, volitelný
    specializace NMAL , 0 ročník, letní semestr, volitelný
    specializace NVER , 0 ročník, letní semestr, volitelný
    specializace NIDE , 0 ročník, letní semestr, volitelný
    specializace NEMB , 0 ročník, letní semestr, volitelný
    specializace NSPE , 0 ročník, letní semestr, volitelný
    specializace NADE , 0 ročník, letní semestr, volitelný
    specializace NMAT , 0 ročník, letní semestr, volitelný
    specializace NISY , 0 ročník, letní semestr, volitelný

Typ (způsob) výuky

 

Přednáška

26 hod., nepovinná

Vyučující / Lektor

Osnova

  1. Úvod do forenzní analýzy a vyšetřování
  2. Nástroje a metody pro získávání dat
  3. Nástroje pro digitální forenzní analýzu
  4. Extrakce data a analýza souborových systémů
  5. Analýza dat, metody extrakce dat a jejich zpracování
  6. Forenzní analýza OS: Windows, Mac OS, Linux
  7. Úvod do síťové forenzní analýzy 
  8. Mobilní forenzní analýza 
  9. Záchyt a zpracování dat síťové komunikace
  10. Analýza data ze síťové komunikace
  11. Forenzní analýza síťových zařízení
  12. Forenzní analýza chytrých zařízení a IoT
  13. Cryptocurrencies

Laboratorní cvičení

12 hod., povinná

Vyučující / Lektor

Osnova

  1. Získání dat a vytvoření obrazu disku
  2. Digitální forenzní analýza v nástroji Autopsy
  3. Analýza mobilních zařízení nástrojem MobilEdit
  4. Síťová forenzní analýza s použitím nástroje Wireshark
  5. Síťová forenzní analýza se zaměřením na toky a logy
  6. Digitální forenzní analýza systému kryptoměn

Projekt

14 hod., povinná

Vyučující / Lektor

Osnova


Provedení vyšetřování vybraných případů. Řešení případů a vypracování zprávy.