Digitalna forenzika

2021/2022
Program:
Interdisciplinarni magistrski študijski program 2. stopnje Računalništvo in matematika
Letnik:
1 in 2 letnik
Semester:
drugi
Vrsta:
izbirni
ECTS:
6
Jezik:
slovenski, angleški
Nosilec predmeta:

Andrej Brodnik

Izvajalec (kontaktna oseba):

Andrej Brodnik

Ure na teden – 2. semester:
Predavanja
3
Seminar
0
Vaje
2
Laboratorij
0
Vsebina

Uvod in pravne osnove:

  • uvod
  • digitalni dokazi in računalniški kriminal
  • tehnologija in pravo: evropska perspektiva, ameriška perspektiva
  • preiskovalni proces in rekonstrukcija
  • modus operandi, motivi in tehnologija
  • digitalni dokazi na sodišču
    Računalniki:

  • osnove: delovanje, predstavitev podatkov, datotečni sistemi, enkripcija

  • forenzična znanost in računalniki: avtorizacija, razpoznava, dokumentiranje, zbiranje in ohranjanje, preiskava in analiziranje, rekonstrukcija
  • forenzična analiza sistemov Windows: datotečni sistem, pridobivanje podatkov iz računalnika, register, zabeležke (log), sledi datotek, omrežno dostopanje, programi
  • forenzična analiza sistemov Unix: datotečni sistem, pridobivanje podatkov iz računalnika, register, zabeležke (log), sledi datotek, omrežno dostopanje, programi
  • forenzična analiza sistemov Macintosh: datotečni sistem, pridobivanje podatkov iz računalnika, register, zabeležke (log), sledi datotek, omrežno dostopanje, programi
  • forenzična analiza dlančnih sistemov: pomnilnik, Palm OS, Windows CE, RIM Blackberry, mobilni telefoni
    Omrežja:

  • osnove: plasti in njihove storitve ter protokoli

  • forenzična znanost in omrežja: razpoznava, dokumentiranje, zbiranje, ohranjanje podatkov, filtriranje in združevanje podatkov
  • digitalni dokazi na fizični in povezavni plasti
  • digitalni dokazi na omrežni in prednosti plasti
  • digitalni dokazi v Internetu: splet, e-pošta, pogovorni programi, uporaba interneta kot preiskovalnega orodja
    Preiskovanje računalniškega kriminala:

  • vdori in rekonstrukcija

  • spolni zločini
  • nadlegovanje
  • digitalni dokazi kot alibi
Temeljni literatura in viri

a) Digital Evidence and Computer Crime, Second Edition, Eoghan Casey, Academic Press (2004), ISBN-10: 0121631044, ISBN-13: 978-0121631048
b) Cyber Crime: The Investigation, Prosecution and Defense of a Computer-Related Crime. 2nd Edition. Edited by Clifford, R., Carolina Academic Press, ISBN 159460150X
c) Computer Forensics: Incident Response Essentials, Kruse, W., &, Heiser, J, Addison Wesley, ISBN 201707195

Cilji in kompetence

Študent se spozna s tem, kako se uporablja računalništvo in informatika v forenzičnih postopkih.

Predvideni študijski rezultati

Po uspešnem zaključku predmeta bo študent:

  • sposoben izkazati razumevanje osnovnih pojmov forenzike,
  • sposoben opredeliti v podrobnosti delovanja računalniških sistemov,
  • znal povezovati obe področji.
Metode poučevanja in učenja

Predavanja, vaje, domače naloge, seminarji, konzultacije, laboratorijsko delo.

Načini ocenjevanja

Sprotno preverjanje (domače naloge, kolokviji in projektno delo)
Končno preverjanje (pisni in ustni izpit)
(ocene: 5 (negativno), 6-10 (pozitivno), ob upoštevanju Statuta UL)

Reference nosilca

Pet najpomembnejših del:
BRODNIK, Andrej, IACONO, John. Unit-time predecessor queries on massive data sets. Lect. notes comput. sci., part 1, str. 133-144. [COBISS-SI-ID 8178260]
BRODNIK, Andrej, GRGUROVIČ, Marko. Speeding up shortest path algorithms. V: 23rd international symposium, 23rd international symposium, ISAAC 2012, (Lecture notes in computer science, ISSN 0302-9743, 7676), 2012, str. 156-165. [COBISS-SI-ID 1024498772]
TRČEK, Denis, BRODNIK, Andrej. Hard and soft security provisioning for computationally weak pervasive computing systems in e-health. IEEE wireless communications, ISSN 1536-1284. [Print ed.], Aug. 2013, vol. 20, no. 4. [COBISS-SI-ID 10091092]
BRODAL, Gerth Stølting, BRODNIK, Andrej, DAVOODI, Pooya. The encoding complexity of two dimensional range minimum data structures. 21st Annual European Symposium: proceedings, (Lecture notes in computer science, ISSN 0302-9743, Theoretical computer science and general issues, 8125). [COBISS-SI-ID 10148692]
KRIŽAJ, Dejan, BRODNIK, Andrej, BUKOVEC, Boris. A tool for measurement of innovation newness and adoption in tourism firms. International journal of tourism research, ISSN 1522-1970, 2014, vol. 16, no. 2, str. 113-125. [COBISS-SI-ID 1500126]
Celotna bibliografija je dostopna na SICRISu: http://sicris.izum.si/search/rsr.aspx?lang=slv&,id=5281.