02191 Computersikkerhedsundersøgelser

2024/2025

Kurset udbydes desværre ikke i januar 2025!

Kurset er en del af specialiseringen indenfor Cybersikkerhed.
Kursusinformation
Computer Security Forensics
Engelsk
5
Kandidat
Tilvalgskursus (B En), IT og økonomi
Tilvalgskursus (B Eng), IT-elektronik
Januar
Campus Lyngby
Forelæsning, øvelser og opgaver
3-uger
Sidste dag(e) i 3-ugersperioden
Mundtlig eksamen og bedømmelse af opgave(r)
7-trins skala , intern bedømmelse
02239 / 02233
Minimum 5 Maksimum: 40
Nicola Dragoni , Lyngby Campus, Bygning 322, Tlf. (+45) 4525 3731 , ndra@dtu.dk
Weizhi Meng (Primær kontaktperson) , Lyngby Campus, Bygning 322, Tlf. (+45) 4525 3068 , weme@dtu.dk
01 Institut for Matematik og Computer Science
I studieplanlæggeren
Overordnede kursusmål
Formålet med kurset er at give en praktisk forståelse af computer sikkerhedsundersøgelser. Computer Sikkerhedsundersøgelser undersøger digitale medier på en efterforskningsmæssigt forsvarlig måde, for at identificere, bevare, retablere, analysere og præsentere fakta og begrundede meninger om digitale informationer på de undersøgte medier.
Læringsmål
En studerende, der fuldt ud har opfyldt kursets mål, vil kunne:
  • Definere en sikkerhedsundersøgelsesplan
  • Identificere typiske steder hvor digitalt bevismateriale kan findes
  • Bevare autenciteten af bevismateriale, så det kan benyttes i en retsag
  • Retablere bevismateriale fra forskellige typer af computere og digitale medier (f.eks. filer og "memory")
  • Analysere bevismateriale for at etablere en tidslinie og tilskrive hændelser til personer, systemer eller processer
  • Etablere øjebliksoverblik i igangværende sikkerhedshændelser
  • Gennemføre en efterforskning af et kompromiteret delsystem
  • Præsentere resultatet af en efterforskning på en måde der kan bruges i en retsal
Kursusindhold
Kurset forkuserer på de tekniske vanskeligheder ved at identificere og retablere information fra computer systemer, såsom pc'er, servere og smartphones. Hyppigt anvendte teknikker til at analysere data og etablere et øjebliksoverblik gennemgås sammen med teknikker til at bevare data fundet ved undersøgelse af et kompromiteret system, på en sådan måde at de kan bruges som bevismateriale i en retsag. Endeligt behandles hvordan resultater af en undersøgelse skal præsenteres så de kan benyttes i en retsal.
Pensum omfatter:
- Normalt anvendte efterforskningsværktøjer og teknikker
- Normale formater for data og metadata (OS strukturer, filsystemer, etc.)
- Efterforsningsmæssgt forsvarlige metoder til at udtrække data fra "memory" og permanent lager
- Kerneelementer i retsprocessen og korrekt opførsel for ekspertvidner
Sidst opdateret
17. september, 2024