Detail předmětu

Digitální forenzní analýza (v angličtině)

DFAa Ak. rok 2023/2024 letní semestr 5 kreditů

Aktuální akademický rok

Předmět je zaměřen na úlohu počítačové forenzní analýzy a metod používaných při vyšetřování počítačových trestných činů. Kurz vysvětluje potřebu použití spolehlivých metod vyšetřování a ilustruje proces lokalizace, zpracování a prezentace digitálních důkazů. Dále se uvádí podrobné vysvětlení jak efektivně řídit forenzní vyšetřování a prezentovat nalezené důkazy.

Garant předmětu

Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS)

Koordinátor předmětu

Matoušek Petr, doc. Ing., Ph.D., M.A. (UIFS)

Jazyk výuky

anglicky

Zakončení

zkouška (kombinovaná)

Rozsah

  • 26 hod. přednášky
  • 13 hod. laboratoře
  • 13 hod. projekty

Bodové hodnocení

  • 55 bodů závěrečná zkouška (písemná část)
  • 30 bodů numerická cvičení
  • 15 bodů projekty

Zajišťuje ústav

Ústav informačních systémů (UIFS)

Přednášející

Hranický Radek, Ing., Ph.D. (UIFS)
Mutua Nelson Makau, M.Sc. (UIFS)
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS)

Cvičící

Hranický Radek, Ing., Ph.D. (UIFS)
Mutua Nelson Makau, M.Sc. (UIFS)
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS)

Cíle předmětu

Cílem předmětu je pochopení principů počítačové forenzní analýzy a základních pojmů zde používaných. Předmět uvádí techniky potřebné pro provádění forenzní analýzy systémů a dat.


Student se seznámí se základními pojmy, principy a postupy, které se používají v digitální forenzní analýze.

Proč je předmět vyučován

Předmět připravuje studenta na možnou roli vyšetřovatele kybernetických útoků nebo forenzního analytika v rámci bezpečnostních týmů. 

Požadované prerekvizitní znalosti a dovednosti

Základní znalosti operačních systémů, paměťových médií, sítí a schopnost tvorby jednoduchých programů.

Technické vybavení

Běžný hardware podporující virtualzaci. Volně dostupné softwarové nástroje. 

Osnova přednášek

  1. Vyšetřovací techniky
  2. Získávání dat
  3. Obnova a analýza dat
  4. Forenzní analýza systému Windows
  5. Forenzní analýza Microsoft 365
  6. Forenzní analýza webového prohlížeče
  7. Události a protokoly
  8. Síťová forenzní analýzy
  9. Analýza šifrovacího provozu
  10. Forenzní analýza obsahu paměti
  11. Analýza malwaru
  12. Obnova hesla
  13. Případová studie

Osnova laboratorních cvičení

  1. Základy forenzní analýzy
  2. Získávání dat
  3. Obnova a analýza dat
  4. Forenzní analýza systému Windows
  5. Forenzní analýza Microsoft 365
  6. Forenzní analýza webového prohlížeče
  7. Události a protokoly
  8. Síťová forenzní analýzy
  9. Analýza šifrovacího provozu
  10. Forenzní analýza obsahu paměti
  11. Analýza malwaru
  12. Obnova hesla
  13. Případová studie

Osnova ostatní - projekty, práce

Provedení vyšetřování vybraných případů. Řešení případů a vypracování zprávy.

Průběžná kontrola studia

Hodnocení praktických cvičení v průběhu kurzu. Závěrečná zkouška na konci kurzu.


Kontrolované činnosti zahrnují projekt, praktické cvičení a závěrečnou zkoušku. Zameškané laboratoře lze nahradit pouze v případě, že existuje vážná překážka ve studiu.

Podmínky zápočtu

  • Vyžaduje se získání minimálně 20 bodů za aktivity během semestru.
  • K absolvování předmětu je třeba minimálně 20 bodů ze závěrečné zkoušky.

Způsob kontaktu s vyučujícím

V rámci prezenčních aktivit. Možnosti individuálních konzultací v konzultačních hodinách vyučujícího nebo v jinou dobu po domluvě.

Zařazení předmětu ve studijních plánech

Nahoru