Název:

Digitální forenzní analýza (v angličtině)

Zkratka:DFAa
Ak.rok:2018/2019
Semestr:letní
Studijní plán:
ProgramObor/
specializace
RočníkPovinnost
IT-MGR-2MBI-volitelný
IT-MGR-2MBS-volitelný
IT-MGR-2MGM-volitelný
IT-MGR-2MGMe-volitelný
IT-MGR-2MIN-volitelný
IT-MGR-2MIS-volitelný
IT-MGR-2MMI-volitelný
IT-MGR-2MMM-volitelný
IT-MGR-2MPV-volitelný
IT-MGR-2MSK-volitelný
Vyučovací jazyk:angličtina
Aktuální informace:
Tento kurz je vyučován v anglickém jazyce.

Kredity:5 kreditů
Ukončení:zkouška (kombinovaná)
Výuka:
hod./sempřednáškasem./cvič.lab. cvič.poč. cvič.jiná
Rozsah:26012014
 zkouškatestycvičenílaboratořeostatní
Body:55030015
Garant:Matoušek Petr, Ing., Ph.D., M.A. (UIFS)
Zástupce garanta:Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS)
Přednášející:Matoušek Petr, Ing., Ph.D., M.A. (UIFS)
Pluskal Jan, Ing. (UIFS)
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS)
Veselý Vladimír, Ing., Ph.D. (UIFS)
Cvičící:Matoušek Petr, Ing., Ph.D., M.A. (UIFS)
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS)
Veselý Vladimír, Ing., Ph.D. (UIFS)
Fakulta:Fakulta informačních technologií VUT v Brně
Pracoviště:Ústav informačních systémů FIT VUT v Brně
Rozvrh:
DenVýukaTýdenMístnostOdDoPSKSkupiny
StDFA retake exam 22019-06-05C228 08:0011:50
ČtDFA regular exam2019-05-09A113 08:0009:50
ČtDFA retake exam2019-05-16C228 08:0011:50
Čtzkouška - oral exam2019-05-09O203 O205 10:0012:50
přednáška - DFAe - Cryptocurrency Forensics2019-04-26A113 07:0008:50
 
Cíle předmětu:
  
Cílem předmětu je pochopení principů počítačové forenzní analýzy a základních pojmů zde používaných. Předmět uvádí techniky potřebné pro provádění forenzní analýzy systémů a dat.
Anotace:
  Předmět je zaměřen na úlohu počítačové forenzní analýzy a metod používaných při vyšetřování počítačových trestných činů. Kurz vysvětluje potřebu použití spolehlivých metod vyšetřování a ilustruje proces lokalizace, zpracování a prezentace digitálních důkazů. Dále se uvádí podrobné vysvětlení jak efektivně řídit forenzní vyšetřování a  prezentovat nalezené důkazy.
Požadované prerekvizitní znalosti a dovednosti:
  
Základní znalosti operačních systémů, paměťových médií, sítí a schopnost psát jednoduché skripty.
Získané dovednosti, znalosti a kompetence:
  
Student se seznámí se základními pojmy a principy, které se používají v digitální forenzní analýze.
Osnova přednášek:
 
  1. Úvod do forenzní analýzy a vyšetřování
  2. Nástroje a metody pro získávání dat
  3. Nástroje pro digitální forenzní analýzu
  4. Extrakce data a analýza souborových systémů
  5. Analýza dat, metody extrakce dat a jejich zpracování
  6. Forenzní analýza OS: Windows, Mac OS, Linux
  7. Úvod do síťové forenzní analýzy 
  8. Mobilní forenzní analýza 
  9. Záchyt a zpracování dat síťové komunikace
  10. Analýza data ze síťové komunikace
  11. Forenzní analýza síťových zařízení
  12. Forenzní analýza chytrých zařízení a IoT
  13. Cryptocurrencies
Osnova laboratorních cvičení:
 
  1. Získání dat a vytvoření obrazu disku
  2. Digitální forenzní analýza v nástroji Autopsy
  3. Analýza mobilních zařízení nástrojem MobilEdit
  4. Síťová forenzní analýza s použitím nástroje Wireshark
  5. Síťová forenzní analýza se zaměřením na toky a logy
  6. Digitální forenzní analýza systému kryptoměn
Osnova ostatní - projekty, práce:
 
Provedení vyšetřování vybraných případů. Řešení případů a vypracování zprávy.
Literatura referenční:
 
  • Nelson, B, Phillips, A, Enfinger, F, Stuart, C: Guide to Computer Forensics and Investigations, 2nd Ed, Thomson Course Technology, 2006, ISBN: 0-619-21706-5
  • Vacca, J: Computer Forensics, Computer Crime Scene Investigation, 2nd Ed, Charles River Media, 2005.
  • Buchanan, W, J: Introduction to Security and Network Forensics, Taylor and Francis, Auerbach Publications, 2011.
  • Davidoff, S, Ham, J: Network Forensics: Tracking Hackers through Cyberspace, Prentice Hall, 2012.
Kontrolovaná výuka:
  
Kontrolované aktivity zahrnují vypracování projekt, počítačové cvičení a závěrečnou zkoušku. Zameškané laboratoře nebudou nahrazovány.
Podmínky zápočtu:
  
  • Vyžaduje se získání minimálně 20 bodů za aktivity během semestru.
  • K absolvování předmětu je třeba minimálně 20 bodů ze závěrečné zkoušky.
 

Vaše IPv4 adresa: 34.207.82.217