Detail předmětu

Digitální forenzní analýza (v angličtině)

DFAa Ak. rok 2019/2020 letní semestr 5 kreditů

Aktuální akademický rok

Předmět je zaměřen na úlohu počítačové forenzní analýzy a metod používaných při vyšetřování počítačových trestných činů. Kurz vysvětluje potřebu použití spolehlivých metod vyšetřování a ilustruje proces lokalizace, zpracování a prezentace digitálních důkazů. Dále se uvádí podrobné vysvětlení jak efektivně řídit forenzní vyšetřování a prezentovat nalezené důkazy.

Garant předmětu

Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS)

Koordinátor předmětu

Matoušek Petr, doc. Ing., Ph.D., M.A. (UIFS)

Jazyk výuky

anglicky

Zakončení

zkouška (kombinovaná)

Rozsah

  • 26 hod. přednášky
  • 12 hod. laboratoře
  • 14 hod. projekty

Bodové hodnocení

  • 55 bodů závěrečná zkouška (písemná část)
  • 30 bodů numerická cvičení
  • 15 bodů projekty

Zajišťuje ústav

Ústav informačních systémů (UIFS)

Přednášející

Hranický Radek, Ing., Ph.D. (UIFS)
Matoušek Petr, doc. Ing., Ph.D., M.A. (UIFS)
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS)
Veselý Vladimír, Ing., Ph.D. (UIFS)

Cvičící

Hranický Radek, Ing., Ph.D. (UIFS)
Matoušek Petr, doc. Ing., Ph.D., M.A. (UIFS)
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS)
Veselý Vladimír, Ing., Ph.D. (UIFS)

Získané dovednosti, znalosti a kompetence z předmětu


Student se seznámí se základními pojmy a principy, které se používají v digitální forenzní analýze.

Cíle předmětu


Cílem předmětu je pochopení principů počítačové forenzní analýzy a základních pojmů zde používaných. Předmět uvádí techniky potřebné pro provádění forenzní analýzy systémů a dat.

Proč je předmět vyučován

Předmět připravuje studenta na možnou roli vyšetřovatele kybernetických útoků nebo forenzního analytika v rámci bezpečnostních týmů. 

Požadované prerekvizitní znalosti a dovednosti


Základní znalosti operačních systémů, paměťových médií, sítí a schopnost psát jednoduché skripty.

Technické vybavení

volně dostupné

  • Unix Tools
  • Autopsy
  • Unix Tools

Osnova přednášek

  1. Úvod do forenzní analýzy a vyšetřování
  2. Nástroje a metody pro získávání dat
  3. Nástroje pro digitální forenzní analýzu
  4. Extrakce data a analýza souborových systémů
  5. Analýza dat, metody extrakce dat a jejich zpracování
  6. Forenzní analýza OS: Windows, Mac OS, Linux
  7. Úvod do síťové forenzní analýzy 
  8. Mobilní forenzní analýza 
  9. Záchyt a zpracování dat síťové komunikace
  10. Analýza data ze síťové komunikace
  11. Forenzní analýza síťových zařízení
  12. Forenzní analýza chytrých zařízení a IoT
  13. Cryptocurrencies

Osnova laboratorních cvičení

  1. Získání dat a vytvoření obrazu disku
  2. Digitální forenzní analýza v nástroji Autopsy
  3. Analýza mobilních zařízení nástrojem MobilEdit
  4. Síťová forenzní analýza s použitím nástroje Wireshark
  5. Síťová forenzní analýza se zaměřením na toky a logy
  6. Digitální forenzní analýza systému kryptoměn

Osnova ostatní - projekty, práce


Provedení vyšetřování vybraných případů. Řešení případů a vypracování zprávy.

Průběžná kontrola studia

  • Vyžaduje se získání minimálně 20 bodů za aktivity během semestru.
  • K absolvování předmětu je třeba minimálně 20 bodů ze závěrečné zkoušky.

Kontrolovaná výuka


Kontrolované aktivity zahrnují vypracování projekt, počítačové cvičení a závěrečnou zkoušku. Zameškané laboratoře nebudou nahrazovány.

Podmínky zápočtu

  • Vyžaduje se získání minimálně 20 bodů za aktivity během semestru.
  • K absolvování předmětu je třeba minimálně 20 bodů ze závěrečné zkoušky.

Zařazení předmětu ve studijních plánech

Nahoru