Detail předmětu

Digitální forenzní analýza (v angličtině)

FIT-DFAaAk. rok: 2023/2024

Předmět je zaměřen na úlohu počítačové forenzní analýzy a metod používaných při vyšetřování počítačových trestných činů. Kurz vysvětluje potřebu použití spolehlivých metod vyšetřování a ilustruje proces lokalizace, zpracování a prezentace digitálních důkazů. Dále se uvádí podrobné vysvětlení jak efektivně řídit forenzní vyšetřování a prezentovat nalezené důkazy.

Jazyk výuky

angličtina

Počet kreditů

Garant předmětu

doc. Ing. Ondřej Ryšavý, Ph.D.

Zajišťuje ústav

Ústav informačních systémů (UIFS)

Nabízen zahraničním studentům

Všech fakult

Vstupní znalosti

Základní znalosti operačních systémů, paměťových médií, sítí a schopnost tvorby jednoduchých programů.

Pravidla hodnocení a ukončení předmětu

Hodnocení praktických cvičení v průběhu kurzu. Závěrečná zkouška na konci kurzu.


Kontrolované činnosti zahrnují projekt, praktické cvičení a závěrečnou zkoušku. Zameškané laboratoře lze nahradit pouze v případě, že existuje vážná překážka ve studiu.

Učební cíle

Cílem předmětu je pochopení principů počítačové forenzní analýzy a základních pojmů zde používaných. Předmět uvádí techniky potřebné pro provádění forenzní analýzy systémů a dat.


Student se seznámí se základními pojmy, principy a postupy, které se používají v digitální forenzní analýze.

Základní literatura

Daren Hayes, Practical Guide to Digital Forensics Investigations, Pearson IT Certification; 2nd edition, 2020. (EN)
Gerard Johansen: Digital Forensics and Incident Response: Incident response techniques and procedures to respond to modern cyber threats, Packt Publishing; 2nd edition, 2020 (EN)

Doporučená literatura

Bruce Nikkel , Practical Linux Forensics, No Starch Press, 2021 (EN)
Nipun Jaswal: Hands-On Network Forensics: Investigate network attacks and find evidence using common network forensic tools,  Packt Publishing, 2019. (EN)

Elearning

eLearning: aktuální otevřený kurz

Zařazení předmětu ve studijních plánech

  • Program IT-MGR-2 magisterský navazující

    obor MGMe , 0 ročník, letní semestr, povinně volitelný

  • Program IT-MGR-2 magisterský navazující

    obor MBS , 0 ročník, letní semestr, volitelný
    obor MPV , 0 ročník, letní semestr, volitelný
    obor MIS , 0 ročník, letní semestr, volitelný
    obor MIN , 0 ročník, letní semestr, volitelný
    obor MGM , 0 ročník, letní semestr, volitelný
    obor MBI , 0 ročník, letní semestr, volitelný
    obor MSK , 0 ročník, letní semestr, volitelný
    obor MMM , 0 ročník, letní semestr, volitelný

  • Program MIT-EN magisterský navazující 0 ročník, letní semestr, povinně volitelný

  • Program MITAI magisterský navazující

    specializace NISY , 0 ročník, letní semestr, volitelný
    specializace NSPE , 0 ročník, letní semestr, volitelný
    specializace NBIO , 0 ročník, letní semestr, volitelný
    specializace NSEN , 0 ročník, letní semestr, volitelný
    specializace NVIZ , 0 ročník, letní semestr, volitelný
    specializace NGRI , 0 ročník, letní semestr, volitelný
    specializace NADE , 0 ročník, letní semestr, volitelný
    specializace NISD , 0 ročník, letní semestr, volitelný
    specializace NMAT , 0 ročník, letní semestr, volitelný
    specializace NSEC , 0 ročník, letní semestr, volitelný
    specializace NISY do 2020/21 , 0 ročník, letní semestr, volitelný
    specializace NCPS , 0 ročník, letní semestr, volitelný
    specializace NHPC , 0 ročník, letní semestr, volitelný
    specializace NNET , 0 ročník, letní semestr, volitelný
    specializace NMAL , 0 ročník, letní semestr, volitelný
    specializace NVER , 0 ročník, letní semestr, volitelný
    specializace NIDE , 0 ročník, letní semestr, volitelný
    specializace NEMB , 0 ročník, letní semestr, volitelný
    specializace NEMB do 2021/22 , 0 ročník, letní semestr, volitelný

  • Program IT-MGR-1H magisterský navazující

    specializace MGH , 0 ročník, letní semestr, doporučený kurs

Typ (způsob) výuky

 

Přednáška

26 hod., nepovinná

Vyučující / Lektor

doc. Ing. Ondřej Ryšavý, Ph.D.
Ing. Radek Hranický, Ph.D.
M.Sc. Nelson Makau Mutua

Osnova

  1. Vyšetřovací techniky
  2. Získávání dat
  3. Obnova a analýza dat
  4. Forenzní analýza systému Windows
  5. Forenzní analýza Microsoft 365
  6. Forenzní analýza webového prohlížeče
  7. Události a protokoly
  8. Síťová forenzní analýzy
  9. Analýza šifrovacího provozu
  10. Forenzní analýza obsahu paměti
  11. Analýza malwaru
  12. Obnova hesla
  13. Případová studie

Laboratorní cvičení

13 hod., povinná

Vyučující / Lektor

M.Sc. Nelson Makau Mutua
doc. Ing. Ondřej Ryšavý, Ph.D.
Ing. Radek Hranický, Ph.D.

Osnova

  1. Základy forenzní analýzy
  2. Získávání dat
  3. Obnova a analýza dat
  4. Forenzní analýza systému Windows
  5. Forenzní analýza Microsoft 365
  6. Forenzní analýza webového prohlížeče
  7. Události a protokoly
  8. Síťová forenzní analýzy
  9. Analýza šifrovacího provozu
  10. Forenzní analýza obsahu paměti
  11. Analýza malwaru
  12. Obnova hesla
  13. Případová studie

Projekt

13 hod., povinná

Vyučující / Lektor

doc. Ing. Ondřej Ryšavý, Ph.D.

Osnova

Provedení vyšetřování vybraných případů. Řešení případů a vypracování zprávy.

Elearning

eLearning: aktuální otevřený kurz