CS571 Računarska forenzika
Cilj predmeta
Priprema studenta da analizira i dokumentuje post-mortem situaciju na sistemu na kome je izvržen upad i kome je nanešena materijalna šteta.
Ishod predmeta
student će biti u mogućnosti da izvrši forenzički uviđaj, prikupi relevantne podatke i proizvede dokumenat sa dokaznim materijalom merodavnim u eventualnom sudskom procesu, da dizajnira proceduru reagovanja u momentu otktivanja uspešnog napada, da predloži koncept kao i detalje internih poslovnih regulativa koje se tiču preciznog razvoja događaja i komunikacija.
Sadržaj predmeta
Teorijska nastava
Tehnologija primarnih i sekundarnih memorija. Fizička priroda magnetnog diska, optičkih diskova i poluprovodničkih memorija. Pregled sistema za obradu datoteka i struktura podataka u datotekama. Tehnika upisa i sistemskog formatiranja podataka pod različitim sistemima. Prezervacija stanja u momentu bezbednosnog prekršaja. Pronalaženje, analiza i oporavak uništenih podataka. Prikupljanje i organizacija podataka relevantnih u odnosu na bezbednosni incident. Prezentacija diokaznog materijala. Postavljanje hipotetičke formulacije uzroka bezbednosnog incidenta i dokaz istih. Teorija testiranja hipoteze i merenje pouzdanosti odluka. Oporavak od katastrofe štetnog upada u sistem. Procena bezbednosti sistema radi preventive budućih napada. Računarski zapisi i zakonski okvir.
Praktična nastava:Vežbe, Drugi oblici nastave, Studijski istraživački rad
Laboratoijski rad pokriva upotrebu gotovih hardversko-softverskih alata kao i izradu specifičnih alata za analizu forenzičnih podataka tipa log datoteke. Vindovs Enkejs, Forenzična kutija alata, NProtekt, Saće, Vindovs bin za reciklažu, Norton NProtekt, unutrašnji formati kritičnih datoteka
Literatura
[1] D. Farmer, W. Venema, "Forensic Discovery," Adison Wesley, 2005.
[2] S.D. Pate, "UNIX File Systems," Wiley, 2003.
[3] D. Schweitzer, "Incident Response, Computer Forensics Toolkit," Wiley, 2003.