Detail předmětu
Digitální forenzní analýza (v angličtině)
DFAa Ak. rok 2021/2022 letní semestr 5 kreditů
Předmět je zaměřen na úlohu počítačové forenzní analýzy a metod používaných při vyšetřování počítačových trestných činů. Kurz vysvětluje potřebu použití spolehlivých metod vyšetřování a ilustruje proces lokalizace, zpracování a prezentace digitálních důkazů. Dále se uvádí podrobné vysvětlení jak efektivně řídit forenzní vyšetřování a prezentovat nalezené důkazy.
Garant předmětu
Koordinátor předmětu
Jazyk výuky
Zakončení
Rozsah
- 26 hod. přednášky
- 13 hod. laboratoře
- 13 hod. projekty
Bodové hodnocení
- 55 bodů závěrečná zkouška (písemná část)
- 30 bodů numerická cvičení
- 15 bodů projekty
Zajišťuje ústav
Přednášející
Matoušek Petr, doc. Ing., Ph.D., M.A. (UIFS)
Mutua Nelson Makau, M.Sc. (UIFS)
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS)
Veselý Vladimír, Ing., Ph.D. (UIFS)
Cvičící
Matoušek Petr, doc. Ing., Ph.D., M.A. (UIFS)
Mutua Nelson Makau, M.Sc. (UIFS)
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS)
Veselý Vladimír, Ing., Ph.D. (UIFS)
Získané dovednosti, znalosti a kompetence z předmětu
Student se seznámí se základními pojmy a principy, které se používají v digitální forenzní analýze.
Cíle předmětu
Cílem předmětu je pochopení principů počítačové forenzní analýzy a základních pojmů zde používaných. Předmět uvádí techniky potřebné pro provádění forenzní analýzy systémů a dat.
Proč je předmět vyučován
Předmět připravuje studenta na možnou roli vyšetřovatele kybernetických útoků nebo forenzního analytika v rámci bezpečnostních týmů.
Požadované prerekvizitní znalosti a dovednosti
Základní znalosti operačních systémů, paměťových médií, sítí a schopnost tvorby jednoduchých programů.
Technické vybavení
Běžný hardware podporující virtualzaci. Volně dostupné softwarové nástroje.
Osnova přednášek
- Úvod do forenzního vyšetřování
- Forenzní získávání dat
- Praktická laboratoř: Forenzní získávání a analýza dat
- Počítačová forenzní analýza dat
- Praktická laboratoř: Analýza webového prohlížeče
- Síťová forenzní analýza
- Praktická laboratoř: Síťová forenzní analýza pomocí Wireshark
- Tunelování, VPN a skryté kanály
- Praktická laboratoř: Analýza skrytých kanálů
- Forenzní malware
- Praktická laboratoř: Forenzní analýza malwaru
- Password Recovery
- Hands-on Lab: Password Recovery
Osnova laboratorních cvičení
- Forenzní získávání a analýza dat
- Analýza webového prohlížeče
- Síťová forenzní analýza pomocí Wireshark
- Analýza skrytých kanálů
- Forenzní analýza malwaru
- Obnova hesla
Osnova ostatní - projekty, práce
Provedení vyšetřování vybraných případů. Řešení případů a vypracování zprávy.
Průběžná kontrola studia
Hodnocení praktických cvičení v průběhu kurzu. Závěrečná zkouška na konci kurzu.
Metody vyučování
Kurz se skládá z přednášek a souvisejících praktických cvičení. Praktická cvičení začínají stručnou prezentací řešeného problému. Poté mají studenti čas vyřešit problém ve třídě. Za každou laboratoř se očekává, že studenti napíší zprávu a odevzdají ji. Napsání a odeslání zprávy je následným domácím úkolem každé laboratoře. Lhůta pro podání zprávy je jeden týden.
Kontrolovaná výuka
Kontrolované činnosti zahrnují projekt, praktické cvičení a závěrečnou zkoušku. Zameškané laboratoře lze nahradit pouze v případě, že existuje vážná překážka ve studiu.
Podmínky zápočtu
- Vyžaduje se získání minimálně 20 bodů za aktivity během semestru.
- K absolvování předmětu je třeba minimálně 20 bodů ze závěrečné zkoušky.
Způsob kontaktu s vyučujícím
V rámci prezenčních aktivit. Možnosti individuálních konzultací v konzultačních hodinách vyučujícího nebo v jinou dobu po domluvě.
Zařazení předmětu ve studijních plánech
- Program IT-MGR-2, obor MBI, MBS, MGM, MIN, MIS, MMM, MPV, MSK, libovolný ročník, volitelný
- Program IT-MGR-2 (anglicky), obor MGMe, libovolný ročník, povinně volitelný skupina I
- Program MITAI, obor NADE, NBIO, NCPS, NEMB, NGRI, NHPC, NIDE, NISD, NISY, NISY do 2020/21, NMAL, NMAT, NNET, NSEC, NSEN, NSPE, NVER, NVIZ, libovolný ročník, volitelný