Název:

Digitální forenzní analýza (v angličtině)

Zkratka:DFAa
Ak.rok:2018/2019
Semestr:letní
Studijní plán:
ProgramObor/
specializace
RočníkPovinnost
IT-MGR-2MBI-volitelný
IT-MGR-2MBS-volitelný
IT-MGR-2MGM-volitelný
IT-MGR-2MGMe-volitelný
IT-MGR-2MIN-volitelný
IT-MGR-2MIS-volitelný
IT-MGR-2MMI-volitelný
IT-MGR-2MMM-volitelný
IT-MGR-2MPV-volitelný
IT-MGR-2MSK-volitelný
Vyučovací jazyk:angličtina
Aktuální informace:
This course is instructed in English.

Kredity:5 kreditů
Ukončení:zkouška (kombinovaná)
Výuka:
hod./sempřednáškasem./cvič.lab. cvič.poč. cvič.jiná
Rozsah:26012014
 zkouškatestycvičenílaboratořeostatní
Body:55030015
Garant:Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS)
Zástupce garanta:Matoušek Petr, Ing., Ph.D., M.A. (UIFS)
Přednášející:Matoušek Petr, Ing., Ph.D., M.A. (UIFS)
Pluskal Jan, Ing. (UIFS)
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS)
Veselý Vladimír, Ing., Ph.D. (UIFS)
Cvičící:Matoušek Petr, Ing., Ph.D., M.A. (UIFS)
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS)
Veselý Vladimír, Ing., Ph.D. (UIFS)
Fakulta:Fakulta informačních technologií VUT v Brně
Pracoviště:Ústav informačních systémů FIT VUT v Brně
Rozvrh:
DenVýukaTýdenMístnostOdDoPSKSkupiny
PopřednáškavýukyA113 08:0009:501EIT 1MIT 2EIT 2MIT INTE xx
Stlaboratoř3., 4., 6., 7., 9., 13. výukyO205 08:0009:50INTE
 
Cíle předmětu:
  The aim is to understand principles of computer forensics and the basic concepts used in a computer forensics examination; introduces techniques required for conducting a forensic analysis of systems and data.
Anotace:
  The course focuses on the role of computer forensics and the methods used in the investigation of computer crimes. The course explains the need for proper investigation and illustrates the process of locating, handling, and processing computer evidence. A detailed explanation of how to efficiently manage a forensics investigation and how to preserve and present evidence is covered.
Požadované prerekvizitní znalosti a dovednosti:
  Basic knowledge of operating systems, storage media, networking and ability to write simple scripts.
Získané dovednosti, znalosti a kompetence:
  Student acquaints basic concepts and principles of computer forensics and skills in a computer forensic examination.
Osnova přednášek:
 
  1. Introduction to Forensics Investigation
  2. Data Acquisition Tools and Methods
  3. Computer Forensics Tools
  4. Data Recovery, Filesystem Examination
  5. Data Analysis, Carving, Recovery Files
  6. OS Forensics: Windows, Mac OS, Linux
  7. Introduction to Mobile Forensics
  8. Mobile Forensics Data Acquisition and Analysis
  9. Network Traffic Capturing and Processing
  10. Network Data Analysis
  11. Network Device Forensics
  12. IoT Forensics
  13. Cryptocurrencies
Osnova laboratorních cvičení:
 
  1. Disk Imaging and Data Acquisition
  2. Digital Forensics using Autopsy
  3. Mobile data acquisition and analysis using MobilEdit
  4. Network Forensics using Wireshark
  5. Network Forensics: Flow and Log Analysis
  6. Digital Forensics of Cryptocurrencies
Osnova ostatní - projekty, práce:
 Performing the investigation of the selected cases. Solving the cases and writing the report.
Literatura referenční:
 
  • Nelson, B, Phillips, A, Enfinger, F, Stuart, C: Guide to Computer Forensics and Investigations, 2nd Ed, Thomson Course Technology, 2006, ISBN: 0-619-21706-5
  • Vacca, J: Computer Forensics, Computer Crime Scene Investigation, 2nd Ed, Charles River Media, 2005.
  • Buchanan, W, J: Introduction to Security and Network Forensics, Taylor and Francis, Auerbach Publications, 2011.
  • Davidoff, S, Ham, J: Network Forensics: Tracking Hackers through Cyberspace, Prentice Hall, 2012.
Kontrolovaná výuka:
  Controlled activities include a project, computer exercises and the final exam. Missed labs will not be replaced.
Podmínky zápočtu:
  
  • Earning at least 20 points during the term is required.
  • Minimum of 20 points of the final exam is necessary to pass the course.
 

Vaše IPv4 adresa: 54.242.115.55
Přepnout na https

DNSSEC [dnssec]