کشف شواهد دیجیتال

Digital Forensics

مقطع: تحصیلات تکمیلی گرایش: رایانش امن
نوع درس: نظری تعداد واحد: ۳
پیش‌نیاز: – هم‌نیاز: –

هدف کلی

در این درس، مفاهیم و روش‌های تحلیل رسانه‌های دیجیتال ارائه می‌گردند. موضوعاتی مانند تحلیل کامپیوتر، نفوذهای شبکه، تحلیل نرم‌افزارهای بدخواه، تحلیل لاگ‌های شبکه، و تحلیل حافظه در این درس مطرح می‌شوند. تمرکز اصلی درس بر روی تحلیل دیسک سخت، مصنوعات جرم یابی دیجیتال یافته شده بر روی سیستم عامل ویندوز و متدولوژی‌های بازیابی آن است. همچنین، مسئله پی‌جویی نفوذهای شبکه بررسی می‌گردد.

سرفصل‌ها

  1. مقدمه: منابع و انواع شواهد دیجیتال،
  2. مباحث حقوقی جرم یابی دیجیتال
  3. جمع‌آوری شواهد دیجیتال از رسانه‌های مختلف: جلوگیری از نوشتن و سلسله حفاظت، مفاهیم فضای بیهوده، مهر زمانی، و تحلیل زمانی. حسابهای کاربری و انتساب عملیات
  4. تحلیل در سطح سیستم عامل: تحلیل مصنوعات جرم یابی دیجیتال، تحلیل لاگ‌ها، تحلیل سیستم‌های عامل متداول
  5. تحلیل جرم یابی دیجیتال نرم‌افزارهای بدخواه: تحلیل روت‌کیت‌ها، تحلیل حافظه فرار، تحلیل پویای نرم‌افزارهای بدخواه
  6. تحلیل شبکه: تحلیل پشته شبکه TCP/IP
  7. تحلیل فعالیت در وب، ایمیل، و سرویس‌های پیام‌رسانی
  8. مفاهیم پیشرفته در جرم یابی دیجیتال: سیستمهای نظیربه‌نظیر، انتساب حمله‌های سایبری

ارزیابی پیشنهادی

  • تمرین‌ها و پروژه: ۳۰ درصد نمره
  • آزمون‌های میان‌ترم و پایانی: ۵۰ درصد نمره
  • پروژه پژوهشی: ۲۰ درصد نمره

منابع پیشنهادی

  1. E. Casey. Digital evidence and computer crime. Academic Press, 2011.
  2. R. P. J. Evans. Windows 10 forensic analysis. Blurb, 2017.
  3. P. Polstra, Linux forensics, Penster Academy, 2015.