Disciplina

Área

Área Científica de Arquitectura e Sistemas Operativos > Sistemas Operativos e Sistemas Distribuídos

Activa nos planos curriculares

METI 2018 > METI 2018 > 2º Ciclo > Tronco Comum > Ciber Segurança Forense

MEIC-T 2018 > MEIC-T 2018 > 2º Ciclo > Agrupamentos > Ciber-Segurança > Ciber Segurança Forense

MEIC-T 2021 > Meic-T 2021 > 2º Ciclo > Área Principal > Agrupamentos > Ciber-Segurança > Ciber Segurança Forense

MEIC-A 2021 > MEIC-A 2021 > 2º Ciclo > Area Principal > Agrupamentos > Ciber-Segurança > Ciber Segurança Forense

METI 2021 > Meti 2021 > 2º Ciclo > Área Principal > Especializações > Especialização em Segurança da Internet > Ciber Segurança Forense

MEIC-T 2015 > MEIC-T 2015 > 2º Ciclo > Agrupamentos > Ciber-Segurança > Ciber Segurança Forense

MEIC-A 2015 > MEIC-A 2015 > 2º Ciclo > Agrupamentos > Ciber-Segurança > Ciber Segurança Forense

MSIDC2014 > MSIDC2014 > 2º Ciclo > Ciber Segurança Forense

MERC 2006 > MERC 2006 > 2º Ciclo > Tronco Comum > Ciber Segurança Forense

Nível

Exame 50% + Trabalhos de laboratório (50%)

Tipo

Não Estruturante

Regime

Semestral

Carga Horária

1º Semestre

2.0 h/semana

1.5 h/semana

119.0 h/semestre

Objectivos

O objectivo do curso é o estudo das técnicas e metodologias forenses aplicadas a provas digital. Durante o cursos os alunos apreenderão as diferentes fases da metodologia forense bem como a sua aplicação à recolha e tratamento de provas digitais em diferentes meios, nomeadamente recolhidas da rede, da memória volátil e persistente dos sistema de informação e dos sistemas activos de gestão da rede e ainda da memória de dispositivos móveis. Serão ainda abordados alguns aspectos legais relevantes para o processo de recolha e tratamento de dados de forma a permitir a produção prova em tribunal.

Programa

Parte I. Fundamentos da Análise Forense Digital - Enquadramento Legal - Processo de Investigação Digital - Aquisição de Prova Parte II. Técnicas e Ferramentas Básicas de Análise Forense Digital - Análise de Ficheiros - Análise de Memória - Análise de Armazenamento Persistente - Técnicas de Análise de Sistemas de Ficheiros - Extracção de Ficheiros e Análise de Marcadores Temporais - Inspecção de Sistemas Operativos - Análise de Tráfego - Descoberta de Topologias de Rede e Serviços - Investigação de Redes de Computadores - Investigação Forense de Serviços de Email e Web Parte III. Técnicas e Ferramentas Avançadas de Análise Forense Digital - Esteganografia e Marcas de Água - Deep Web - Anonimato Online - Investigação de Botnets - Rootkits e Análise de Malware - Investigação de Criptomoeda - Redes Sem Fios - Análise Forense de Dispositivos Móveis - Tópicos Avançados em Análise Forense de Sistemas de Ficheiros - Análise Forense de Sistemas na Núvem

Metodologia de avaliação

Exame 50% + Trabalhos de laboratório (50%)

Bibliografia

Principal

Guide to Computer Forensics and Investigations_4 edition

Bill Nelson, Amelia Phillips, Christopher Steuart

2008


Digital Evidence and Computer Crime: Forensic Science, Computers and the Internet_3 Edition

Eoghan Casey

2011

Academic Press


Introdução à Cibersegurança

Mário Antunes e Baltazar Rodrigues

2018

FCA


Handbook of Digital Forensics and Investigation_1st edition

Eoghan Casey

2009

Academic Press