MPŠ
MPŠ MP&Scaron MP&Scaron MP&Scaron Avtorji

Mednarodna
podiplomska šola
Jožefa Stefana

Jamova 39
SI-1000 Ljubljana
Slovenija

Tel: (01) 477 31 00
Faks: (01) 477 31 10
E-pošta: info@mps.si

Išči

Opis predmeta

Digitalna forenzika

Programi:

Informacijske in komunikacijske tehnologije, 2. stopnja

Sodelavci:

doc. dr. Tomaž Klobučar

Cilji:

Digitalna forenzika je znanost in umetnost zagotavljanja dokazov v digitalni obliki z zakonsko sprejemljivimi postopki in uporabo orodij digitalne forenzike, ki omogočajo preiskovalcu fizično in logično rekonstrukcijo kazensko odgovornih dejanj. V informacijski dobi je digitalna forenzika vedno pomembnejša zaradi široke uporabe informacijskih tehnologij tako v poslovnem svetu kakor tudi v zasebnem življenju.

Osnovni namen predmeta je posredovati študentom teoretična in praktična znanja s področja digitalne forenzike. Predstavljene bodo različne oblike računalniškega kriminala in motivi za kriminalna dejanja. Predstavljeni bodo predlagani in uveljavljeni postopki digitalne forenzike za zagotavljanje dokaza v digitalni obliki. Postopki bodo obravnavani z vidika trenutno veljavne nacionalne ter svetovne zakonodaje in prakse. V okviru predmeta bomo predstavili in praktično preskusili vrsto orodij digitalne forenzike.

Pridobljeno znanje bo omogočilo študentom nadaljnje raziskave in razvoj na področju digitalne forenzike, za katere pričakujemo, da se bodo začele že v okviru individualnega dela v okviru predmeta.

Vsebina:

Uvod:
definicija osnovnih pojmov, tehnologija, zakonodaja, norme, trg; informacijski sistemi, varnost, kriminaliteta, protiukrepi, forenzika

Računalniška kriminaliteta:
narava in vrste računalniškega kriminala, motivacija kriminalnih dejanj; internetni kriminal, tehnološka umestitev in pregled, mrežni napadi in napadi na gostitelje, škodoželjna in vohunsko programje, zanikanje storitve, porazdeljeni napadi, piratstvo, zloraba zasebnosti, socialni inženiring, tehnološko vohunjenje, avtorske pravice, rasizem in ksenofobija; tehnološki protiukrepi

Zakonodajni vidiki računalniške kriminalitete:
pravne in izvršilne podlage, Evropska unija, Združene države Amerike; slovenska zakonodaja, primerjave z drugimi zakonodajami; praksa pravnih in izvršilnih vidikov v Sloveniji in tujini, povezovanje mednarodnih in nacionalnih institucij; varnostne politike in njihovo izvrševanje v podjetjih ter ustanovah

Digitalna forenzika:
dokaz v digitalni obliki; digitalna forenzika in operacijski sistemi, pomnilniške naprave, prenosni sistemi, aplikacije in mrežni sistemi; načela digitalne forenzike; metodologije digitalne forenzike

Osnovna orodja digitalne forenzike:
laboratorij za digitalno forenziko; osnovna komercialna in odprtokodna orodja
Praktični primeri uporabe orodij digitalne forenzike:
primeri uporabe orodij, npr. X-WAYS in SleuthKit

Temeljna literatura in viri:

Izbrana poglavja iz naslednjih knjig:

• E. Casey (Ed.), Handbook of Digital Forensics and Investigation. Elsevier Academic Press, 2009, ISBN: 978-0-12-374267-4
• S. Davidoff and J. Ham, Network Forensics: tracking hackers through cyberspace. Prentice Hall, 2012, ISBN-13: 978-0132564717
• K. J. Jones, R. Bejtlich and C. W. Rose. Real Digital Forensics: Computer Security and Incident Response. Addison Wesley, 2005, ISBN: 0321240693
• B. Carrier, File System Forensic Analysis. Addison Wesley, 2005, ISBN: 0-321-26817-2
• R. Anderson, Security Engineering: A Guide to Building Dependable Distributed Systems, Second Edition. Wiley Computer Publishing, 2008, ISBN 978-0470068526

Izbrane reference nosilca:

• V. Jovanovikj, D. Gabrijelčič and T. Klobučar, “A conceptual model of security context,” International journal of information security, ISSN 1615-5262, vol. 13, no. 6, pp. 571-581, 2014
• B. Ivanc and T. Klobučar, “Attack modeling in the critical infrastructure = Modeliranje napadov v kritični infrastrukturi,” Elektrotehniški vestnik, ISSN 0013-5852. [Slovenska tiskana izd.], vol. 81, no. 5, pp. 285-292, 2014
• T. Klobučar, D. Gabrijelčič and V. Pagon, “Cross-border e-learning and academic services based on eIDs: case of Slovenia” in eChallenges 2014 : 29-30 October, 2014 Belfast, Ireland. Dublin: IIMC: = International Information Management Corporation, 8 pages, 2014
• P. Cigoj and T. Klobučar, “Cloud security and OpenStack,” in R. Trobec (Ed.), Proceedings of the 1st International Conference on CLoud Assisted ServiceS, Bled, Slovenia, October 22 -25: CLASS. 1st ed. Ljubljana: Univerza v Ljubljani, pp. 20-27, 2012
• V. Jovanovikj, D. Gabrijelčič and T. Klobučar, “Access control in BitTorrent P2P networks using the enhanced closed swarms protocol” in Netware 2011: August 21-27, 2011, Nice - Saint Laurent du Var, France. [S. l.], pp. 97-102, 2011
• D. Gabrijelčič, B. Semulič, B. Jerman-Blažič, T. Klobučar, V. Vehovar and I. Belič, Računalniška kriminaliteta v Sloveniji: analiza stanja in predlog ukrepov, 2006
• B. Jerman-Blažič (Ed.), W. Schneider (Ed.) and T. Klobučar (Ed.), Security and privacy in advanced networking technologies, (NATO science series, Series III, Computer and systems sciences, vol. 193). Amsterdam [etc.]: IOS Press, VIII, 250 pages, 2004. ISBN 1-58603-430-8
• A. Jerman-Blažič, T. Klobučar and B. Jerman-Blažič, “Long-term trusted preservation service using service interaction protocol and evidence records,” Comput. stand. interfaces. [Print ed.], vol. 29, no. 3, pp. 398-412, 2007
• T. Klobučar and B. Jerman-Blažič, “A formalization and evaluation of certificate policies,” Comput. commun.. [Print ed.], vol. 22, str. 1104-1110, 1999
• T. Klobučar and B. Jerman-Blažič, “An infrastructure for support of digital signatures,” Informatica (Ljublj.), vol. 23, spec. issue, no. 4, str. 447-481, 1999

Načini preverjanja znanja:

Seminarska naloga z ustnim zagovorom (50%)
Ustni ali pisni izpit (50%)

Obveznosti študentov:

Seminarska naloga in ustni zagovor seminarske naloge.

Zunanje povezave: