Detail předmětu

Digitální forenzní analýza (v angličtině)

FIT-DFAaAk. rok: 2023/2024

Předmět je zaměřen na úlohu počítačové forenzní analýzy a metod používaných při vyšetřování počítačových trestných činů. Kurz vysvětluje potřebu použití spolehlivých metod vyšetřování a ilustruje proces lokalizace, zpracování a prezentace digitálních důkazů. Dále se uvádí podrobné vysvětlení jak efektivně řídit forenzní vyšetřování a prezentovat nalezené důkazy.

Jazyk výuky

angličtina

Počet kreditů

5

Garant předmětu

doc. Ing. Ondřej Ryšavý, Ph.D.

Zajišťuje ústav

Ústav informačních systémů (UIFS)

Nabízen zahraničním studentům

Všech fakult

Vstupní znalosti

Základní znalosti operačních systémů, paměťových médií, sítí a schopnost tvorby jednoduchých programů.

Pravidla hodnocení a ukončení předmětu

Hodnocení praktických cvičení v průběhu kurzu. Závěrečná zkouška na konci kurzu.


Kontrolované činnosti zahrnují projekt, praktické cvičení a závěrečnou zkoušku. Zameškané laboratoře lze nahradit pouze v případě, že existuje vážná překážka ve studiu.

Učební cíle

Cílem předmětu je pochopení principů počítačové forenzní analýzy a základních pojmů zde používaných. Předmět uvádí techniky potřebné pro provádění forenzní analýzy systémů a dat.


Student se seznámí se základními pojmy, principy a postupy, které se používají v digitální forenzní analýze.

Základní literatura

Daren Hayes, Practical Guide to Digital Forensics Investigations, Pearson IT Certification; 2nd edition, 2020. (EN)
Gerard Johansen: Digital Forensics and Incident Response: Incident response techniques and procedures to respond to modern cyber threats, Packt Publishing; 2nd edition, 2020 (EN)

Doporučená literatura

Bruce Nikkel , Practical Linux Forensics, No Starch Press, 2021 (EN)
Nipun Jaswal: Hands-On Network Forensics: Investigate network attacks and find evidence using common network forensic tools,  Packt Publishing, 2019. (EN)

Elearning

eLearning: aktuální otevřený kurz

Zařazení předmětu ve studijních plánech

  • Program IT-MGR-2 magisterský navazující

    obor MGMe , 0 ročník, letní semestr, povinně volitelný

  • Program IT-MGR-2 magisterský navazující

    obor MBS , 0 ročník, letní semestr, volitelný
    obor MPV , 0 ročník, letní semestr, volitelný
    obor MIS , 0 ročník, letní semestr, volitelný
    obor MIN , 0 ročník, letní semestr, volitelný
    obor MGM , 0 ročník, letní semestr, volitelný
    obor MBI , 0 ročník, letní semestr, volitelný
    obor MSK , 0 ročník, letní semestr, volitelný
    obor MMM , 0 ročník, letní semestr, volitelný

  • Program MIT-EN magisterský navazující 0 ročník, letní semestr, povinně volitelný

  • Program MITAI magisterský navazující

    specializace NISY , 0 ročník, letní semestr, volitelný
    specializace NSPE , 0 ročník, letní semestr, volitelný
    specializace NBIO , 0 ročník, letní semestr, volitelný
    specializace NSEN , 0 ročník, letní semestr, volitelný
    specializace NVIZ , 0 ročník, letní semestr, volitelný
    specializace NGRI , 0 ročník, letní semestr, volitelný
    specializace NADE , 0 ročník, letní semestr, volitelný
    specializace NISD , 0 ročník, letní semestr, volitelný
    specializace NMAT , 0 ročník, letní semestr, volitelný
    specializace NSEC , 0 ročník, letní semestr, volitelný
    specializace NISY do 2020/21 , 0 ročník, letní semestr, volitelný
    specializace NCPS , 0 ročník, letní semestr, volitelný
    specializace NHPC , 0 ročník, letní semestr, volitelný
    specializace NNET , 0 ročník, letní semestr, volitelný
    specializace NMAL , 0 ročník, letní semestr, volitelný
    specializace NVER , 0 ročník, letní semestr, volitelný
    specializace NIDE , 0 ročník, letní semestr, volitelný
    specializace NEMB , 0 ročník, letní semestr, volitelný
    specializace NEMB do 2021/22 , 0 ročník, letní semestr, volitelný

  • Program IT-MGR-1H magisterský navazující

    specializace MGH , 0 ročník, letní semestr, doporučený kurs

Typ (způsob) výuky

 

Přednáška

26 hod., nepovinná

Vyučující / Lektor

doc. Ing. Ondřej Ryšavý, Ph.D.
Ing. Radek Hranický, Ph.D.
M.Sc. Nelson Makau Mutua

Osnova

  1. Vyšetřovací techniky
  2. Získávání dat
  3. Obnova a analýza dat
  4. Forenzní analýza systému Windows
  5. Forenzní analýza Microsoft 365
  6. Forenzní analýza webového prohlížeče
  7. Události a protokoly
  8. Síťová forenzní analýzy
  9. Analýza šifrovacího provozu
  10. Forenzní analýza obsahu paměti
  11. Analýza malwaru
  12. Obnova hesla
  13. Případová studie

Laboratorní cvičení

13 hod., povinná

Vyučující / Lektor

M.Sc. Nelson Makau Mutua
doc. Ing. Ondřej Ryšavý, Ph.D.
Ing. Radek Hranický, Ph.D.

Osnova

  1. Základy forenzní analýzy
  2. Získávání dat
  3. Obnova a analýza dat
  4. Forenzní analýza systému Windows
  5. Forenzní analýza Microsoft 365
  6. Forenzní analýza webového prohlížeče
  7. Události a protokoly
  8. Síťová forenzní analýzy
  9. Analýza šifrovacího provozu
  10. Forenzní analýza obsahu paměti
  11. Analýza malwaru
  12. Obnova hesla
  13. Případová studie

Projekt

13 hod., povinná

Vyučující / Lektor

doc. Ing. Ondřej Ryšavý, Ph.D.

Osnova

Provedení vyšetřování vybraných případů. Řešení případů a vypracování zprávy.

Elearning

eLearning: aktuální otevřený kurz