Fakulta informačních technologií VUT v Brně

Detail předmětu

Digitální forenzní analýza (v angličtině)

DFAa Ak. rok 2018/2019 letní semestr 5 kreditů

Předmět je zaměřen na úlohu počítačové forenzní analýzy a metod používaných při vyšetřování počítačových trestných činů. Kurz vysvětluje potřebu použití spolehlivých metod vyšetřování a ilustruje proces lokalizace, zpracování a prezentace digitálních důkazů. Dále se uvádí podrobné vysvětlení jak efektivně řídit forenzní vyšetřování a  prezentovat nalezené důkazy.

Garant předmětu

Zástupce garanta předmětu

Jazyk výuky

anglicky

Zakončení

zkouška (kombinovaná)

Rozsah

26 hod. přednášky, 12 hod. laboratoře, 14 hod. projekty

Bodové hodnocení

55 zkouška, 30 cvičení, 15 projekty

Zajišťuje ústav

Přednášející

Cvičící

Aktuální informace


Tento kurz je vyučován v anglickém jazyce.

Získané dovednosti, znalosti a kompetence z předmětu


Student se seznámí se základními pojmy a principy, které se používají v digitální forenzní analýze.

Cíle předmětu


Cílem předmětu je pochopení principů počítačové forenzní analýzy a základních pojmů zde používaných. Předmět uvádí techniky potřebné pro provádění forenzní analýzy systémů a dat.

Požadované prerekvizitní znalosti a dovednosti


Základní znalosti operačních systémů, paměťových médií, sítí a schopnost psát jednoduché skripty.

Literatura referenční

  • Nelson, B, Phillips, A, Enfinger, F, Stuart, C: Guide to Computer Forensics and Investigations, 2nd Ed, Thomson Course Technology, 2006, ISBN: 0-619-21706-5
  • Vacca, J: Computer Forensics, Computer Crime Scene Investigation, 2nd Ed, Charles River Media, 2005.
  • Buchanan, W, J: Introduction to Security and Network Forensics, Taylor and Francis, Auerbach Publications, 2011.
  • Davidoff, S, Ham, J: Network Forensics: Tracking Hackers through Cyberspace, Prentice Hall, 2012.

Osnova přednášek

  1. Úvod do forenzní analýzy a vyšetřování
  2. Nástroje a metody pro získávání dat
  3. Nástroje pro digitální forenzní analýzu
  4. Extrakce data a analýza souborových systémů
  5. Analýza dat, metody extrakce dat a jejich zpracování
  6. Forenzní analýza OS: Windows, Mac OS, Linux
  7. Úvod do síťové forenzní analýzy 
  8. Mobilní forenzní analýza 
  9. Záchyt a zpracování dat síťové komunikace
  10. Analýza data ze síťové komunikace
  11. Forenzní analýza síťových zařízení
  12. Forenzní analýza chytrých zařízení a IoT
  13. Cryptocurrencies

Osnova ostatní - projekty, práce


Provedení vyšetřování vybraných případů. Řešení případů a vypracování zprávy.

Kontrolovaná výuka


Kontrolované aktivity zahrnují vypracování projekt, počítačové cvičení a závěrečnou zkoušku. Zameškané laboratoře nebudou nahrazovány.

Podmínky zápočtu

  • Vyžaduje se získání minimálně 20 bodů za aktivity během semestru.
  • K absolvování předmětu je třeba minimálně 20 bodů ze závěrečné zkoušky.

Rozvrh

DenTypTýdnyMístn.OdDoPSKSkupInfo
Popřednáškavýuky A113 08:0009:50 1EIT 1MIT 2EIT 2MIT INTE xx
Stlaboratoř3., 4., 6., 7., 9., 13. výuky O205 08:0009:50 INTE
Stostatní2019-06-05 C228 08:0011:50DFA retake exam 2
Čtostatní2019-05-09 A113 08:0009:50DFA regular exam
Čtostatní2019-05-16 C228 08:0011:50DFA retake exam
Čtzkouška2019-05-09 O203 O205 10:0012:50oral exam
přednáška2019-04-26 A113 07:0008:50DFAe - Cryptocurrency Forensics

Zařazení předmětu ve studijních plánech

Nahoru