Název:

Digitální forenzní analýza (v angličtině)

Zkratka:DFAa
Ak.rok:2019/2020
Semestr:letní
Studijní plán:
ProgramObor/
specializace
RočníkPovinnost
IT-MGR-2MBI-volitelný
IT-MGR-2MBS-volitelný
IT-MGR-2MGM-volitelný
IT-MGR-2MGMe-povinně volitelný - skupina I
IT-MGR-2MIN-volitelný
IT-MGR-2MIS-volitelný
IT-MGR-2MMI-volitelný
IT-MGR-2MMM-volitelný
IT-MGR-2MPV-volitelný
IT-MGR-2MSK-volitelný
MITAINADE-volitelný
MITAINBIO-volitelný
MITAINCPS-volitelný
MITAINEMB-volitelný
MITAINGRI-volitelný
MITAINHPC-volitelný
MITAINIDE-volitelný
MITAINISD-volitelný
MITAINISY-volitelný
MITAINMAL-volitelný
MITAINMAT-volitelný
MITAINNET-volitelný
MITAINSEC-volitelný
MITAINSEN-volitelný
MITAINSPE-volitelný
MITAINVER-volitelný
MITAINVIZ-volitelný
Vyučovací jazyk:angličtina
Aktuální informace:
This course is instructed in English, and it is intended for incoming Erasmus+ students, too.

Kredity:5 kreditů
Ukončení:zkouška (kombinovaná)
Výuka:
hod./sempřednáškasem./cvič.lab. cvič.poč. cvič.jiná
Rozsah:26012014
 zkouškatestycvičenílaboratořeostatní
Body:55030015
Garant:Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS)
Zástupce garanta:Matoušek Petr, Ing., Ph.D., M.A. (UIFS)
Přednášející:Matoušek Petr, Ing., Ph.D., M.A. (UIFS)
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS)
Veselý Vladimír, Ing., Ph.D. (UIFS)
Cvičící:Matoušek Petr, Ing., Ph.D., M.A. (UIFS)
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS)
Veselý Vladimír, Ing., Ph.D. (UIFS)
Fakulta:Fakulta informačních technologií VUT v Brně
Pracoviště:Ústav informačních systémů FIT VUT v Brně
Rozvrh:
DenVýukaTýdenMístnostOdDoPSKSkupiny
StpřednáškavýukyO203 08:0009:501EIT 1MIT 2EIT 2MIT INTE xx
StlaboratořvýukyO203 10:0010:501EIT 1MIT 2EIT 2MIT INTE xx
 
Cíle předmětu:
  
Cílem předmětu je pochopení principů počítačové forenzní analýzy a základních pojmů zde používaných. Předmět uvádí techniky potřebné pro provádění forenzní analýzy systémů a dat.
Anotace:
  Předmět je zaměřen na úlohu počítačové forenzní analýzy a metod používaných při vyšetřování počítačových trestných činů. Kurz vysvětluje potřebu použití spolehlivých metod vyšetřování a ilustruje proces lokalizace, zpracování a prezentace digitálních důkazů. Dále se uvádí podrobné vysvětlení jak efektivně řídit forenzní vyšetřování a  prezentovat nalezené důkazy.
Požadované prerekvizitní znalosti a dovednosti:
  
Základní znalosti operačních systémů, paměťových médií, sítí a schopnost psát jednoduché skripty.
Získané dovednosti, znalosti a kompetence:
  
Student se seznámí se základními pojmy a principy, které se používají v digitální forenzní analýze.
Proč je předmět vyučován:
  Předmět připravuje studenta na možnou roli vyšetřovatele kybernetických útoků nebo forenzního analytika v rámci bezpečnostních týmů. 
Osnova přednášek:
 
 1. Úvod do forenzní analýzy a vyšetřování
 2. Nástroje a metody pro získávání dat
 3. Nástroje pro digitální forenzní analýzu
 4. Extrakce data a analýza souborových systémů
 5. Analýza dat, metody extrakce dat a jejich zpracování
 6. Forenzní analýza OS: Windows, Mac OS, Linux
 7. Úvod do síťové forenzní analýzy 
 8. Mobilní forenzní analýza 
 9. Záchyt a zpracování dat síťové komunikace
 10. Analýza data ze síťové komunikace
 11. Forenzní analýza síťových zařízení
 12. Forenzní analýza chytrých zařízení a IoT
 13. Cryptocurrencies
Osnova laboratorních cvičení:
 
 1. Získání dat a vytvoření obrazu disku
 2. Digitální forenzní analýza v nástroji Autopsy
 3. Analýza mobilních zařízení nástrojem MobilEdit
 4. Síťová forenzní analýza s použitím nástroje Wireshark
 5. Síťová forenzní analýza se zaměřením na toky a logy
 6. Digitální forenzní analýza systému kryptoměn
Osnova ostatní - projekty, práce:
 
Provedení vyšetřování vybraných případů. Řešení případů a vypracování zprávy.
Literatura referenční:
 
 • Nelson, B, Phillips, A, Enfinger, F, Stuart, C: Guide to Computer Forensics and Investigations, 2nd Ed, Thomson Course Technology, 2006, ISBN: 0-619-21706-5
 • Vacca, J: Computer Forensics, Computer Crime Scene Investigation, 2nd Ed, Charles River Media, 2005.
 • Buchanan, W, J: Introduction to Security and Network Forensics, Taylor and Francis, Auerbach Publications, 2011.
 • Davidoff, S, Ham, J: Network Forensics: Tracking Hackers through Cyberspace, Prentice Hall, 2012.
Kontrolovaná výuka:
  
Kontrolované aktivity zahrnují vypracování projekt, počítačové cvičení a závěrečnou zkoušku. Zameškané laboratoře nebudou nahrazovány.
Podmínky zápočtu:
  
 • Vyžaduje se získání minimálně 20 bodů za aktivity během semestru.
 • K absolvování předmětu je třeba minimálně 20 bodů ze závěrečné zkoušky.
 

Vaše IPv4 adresa: 34.229.126.29