| Спецификација предмета за књигу предмета | ||||||||||
| Студијски програм | САОБРАЋАЈ | |||||||||
| Изборно подручје (модул) | ||||||||||
| Врста и ниво студија | докторске академске студије | |||||||||
| Назив предмета | Дигитална форензика | |||||||||
| Број ЕСПБ | 7 | Статус предмета (обавезни/изборни) | изборни | |||||||
| Услов | ||||||||||
| Циљ предмета |
Циљ предмета је припрема студента за истраживачки рад на пољу систематске контроле рачунарског и телекомуникационог система и његовог садржаја. Студенти ће разумети улогу дигиталне форензике у криминалним истраживањима и бити у могућности да примене процес форензичке анализе кроз проналажење, идентификацију и чување дигиталних доказа. Посебна пажња је посвећена употреби савремених форензичких алата, који укључују софтверске, хардверске и специјализоване технике. | |||||||||
| Исход предмета |
Студенти стичу неопходне вештине за идентификацију нападача на рачунарске и телекомуникационе системе, као и прикупљање потребних доказа релевантних за његову одговорност по закону. | |||||||||
| Садржај предмета | ||||||||||
| Теоријска настава |
Основе дигиталног истраживања. Рачунарски криминал. Процес прикупљања информација. Електронски доказ. Структура дигиталних уређаја и ток података са аспекта безбедности. Интернет и безбедност података на уређајима. Опоравак од напада и пада система. Проблеми приликом представљања података на суду (обележавање, складиштење и уручењe доказа). Форензика мобилних телефона. Постојаност избрисаних информација. Форензика датотека са сликама. Скривање података у сликама. Стеганографија. Стеганографија у односу на криптографију. Водени жиг. Технике утискивања воденог жига. Напади на водени жиг. Стеганографска анализа. Форензика рачунарских мрежа и истраживање датотека. Интернет форензика. Форензичка истрага. | |||||||||
| Практична настава (вежбе, ДОН, студијски истражива-чки рад) | Технике дигиталне форензике. Подизање оперативног система. Форензички алати типа Helix и Linux. Софтверски алати за сакупљање и дупликацију података. Софтверски форензички алати. Алат за повраћај података. Прегледачи интернет историје. Хардверски форензички алати. Реконструкција обрисаних датотека и обрисаних партиција. Алати за детектовање стеганографије. Алати за разбијање лозинки. Алати за истраживање мрежног саобраћаја. Студије случаја. Одговор на инцидент. Пројектни задатак, семинарски рад. | |||||||||
| Литература | ||||||||||
| 1 | K.Mandia, C.Prosise, M.Pepe: "Incident Response and Computer Forensics", McGraw-Hill/Osborne, 2003. | |||||||||
| 2 | R.Jones: "Internet Forensics", O'Reilly, October 2005. | |||||||||
| 3 | L.Volonino, R.Anzaldua: "Computer Forensics", Wiley, 2008. | |||||||||
| 4 | М.Милосављевић, Г.Грубор: "Дигитална форензика рачунарског система", Универзитет Сингидунум, Београд, 2009. | |||||||||
| 5 | М.Милосављевић, Г.Грубор: "Истрага компјутерског криминала", Универзитет Сингидунум, Београд, 2009. | |||||||||
| Број часова активне наставе недељно током семестра/триместра/године | ||||||||||
| Предавања | Вежбе | ДОН | Студијски истраживачки рад | Остали часови | ||||||
| 3 | 3 | 8 | ||||||||
| Методе извођења наставе |
Предавања ex-катедра, коришћење презентација, семинари, вежбе, дискусије, интервју | |||||||||
| Оцена знања (максимални број поена 100) | ||||||||||
| Предиспитне обавезе | поена | Завршни испит | поена | |||||||
| активност у току предавања |
писмени испит | 50 | ||||||||
| практична настава | усмени испит | по потреби | ||||||||
| колоквијуми | 30 | |||||||||
| семинари | 20 | |||||||||