Disciplina
Ciber Segurança Forense
Área
Área Científica de Arquitectura e Sistemas Operativos > Sistemas Operativos e Sistemas Distribuídos
Activa nos planos curriculares
METI 2018 > METI 2018 > 2º Ciclo > Tronco Comum > Ciber Segurança Forense
MEIC-T 2018 > MEIC-T 2018 > 2º Ciclo > Agrupamentos > Ciber-Segurança > Ciber Segurança Forense
MEIC-T 2021 > MEIC-T 2021 > 2º Ciclo > Área Principal > Agrupamentos > Ciber-Segurança > Ciber Segurança Forense
MEIC-A 2021 > MEIC-A 2021 > 2º Ciclo > Area Principal > Agrupamentos > Ciber-Segurança > Ciber Segurança Forense
METI 2021 > METI 2021 > 2º Ciclo > Área Principal > Especializações > Especialização em Segurança da Internet > Informática > Ciber Segurança Forense
MEIC-T 2015 > MEIC-T 2015 > 2º Ciclo > Agrupamentos > Ciber-Segurança > Ciber Segurança Forense
MEIC-A 2015 > MEIC-A 2015 > 2º Ciclo > Agrupamentos > Ciber-Segurança > Ciber Segurança Forense
MSIDC2014 > MSIDC2014 > 2º Ciclo > Ciber Segurança Forense
MERC 2006 > MERC 2006 > 2º Ciclo > Tronco Comum > Ciber Segurança Forense
Nível
Exame 50% + Trabalhos de laboratório (50%)
Tipo
Não Estruturante
Regime
Semestral
Carga Horária
1º Semestre
2.0 h/semana
1.5 h/semana
119.0 h/semestre
Objectivos
O objectivo do curso é o estudo das técnicas e metodologias forenses aplicadas a provas digital. Durante o cursos os alunos apreenderão as diferentes fases da metodologia forense bem como a sua aplicação à recolha e tratamento de provas digitais em diferentes meios, nomeadamente recolhidas da rede, da memória volátil e persistente dos sistema de informação e dos sistemas activos de gestão da rede e ainda da memória de dispositivos móveis. Serão ainda abordados alguns aspectos legais relevantes para o processo de recolha e tratamento de dados de forma a permitir a produção prova em tribunal.
Programa
Parte I. Fundamentos da Análise Forense Digital - Enquadramento Legal - Processo de Investigação Digital - Aquisição de Prova Parte II. Técnicas e Ferramentas Básicas de Análise Forense Digital - Análise de Ficheiros - Análise de Memória - Análise de Armazenamento Persistente - Técnicas de Análise de Sistemas de Ficheiros - Extracção de Ficheiros e Análise de Marcadores Temporais - Inspecção de Sistemas Operativos - Análise de Tráfego - Descoberta de Topologias de Rede e Serviços - Investigação de Redes de Computadores - Investigação Forense de Serviços de Email e Web Parte III. Técnicas e Ferramentas Avançadas de Análise Forense Digital - Esteganografia e Marcas de Água - Deep Web - Anonimato Online - Investigação de Botnets - Rootkits e Análise de Malware - Investigação de Criptomoeda - Redes Sem Fios - Análise Forense de Dispositivos Móveis - Tópicos Avançados em Análise Forense de Sistemas de Ficheiros - Análise Forense de Sistemas na Núvem
Metodologia de avaliação
Exame 50% + Trabalhos de laboratório (50%)
Pré-requisitos
Conhecimentos de Sistemas Operativos, Redes de Computadores, Sistemas Distribuídos
Componente Laboratorial
Realização de trabalhos de laboratório que consistem na análise forense de artefactos digitais.
Princípios Éticos
Todos os membros de um grupo são responsáveis pelo trabalho do grupo. Em qualquer avaliação, todo aluno deve divulgar honestamente qualquer ajuda recebida e fontes usadas. Numa avaliação oral, todo aluno deverá ser capaz de apresentar e responder a perguntas sobre toda a avaliação.
Componente de Programação e Computação
No curso onde esta UC é oferecida estão asseguradas as componentes de Computação e Programação de acordo com o MEPP 2122.
Componente de Competências Transversais
A UC promove a literacia da informação e dos média, com escrita de relatórios e realização de apresentações, as competêncas interpessoais, através de trabalhos de grupo, e o pensamento crítico e inovador através do desenvolvimento de projectos para os quais existem múltiplas soluções válidas.
Bibliografia
Principal
Guide to Computer Forensics and Investigations_4 edition
Bill Nelson, Amelia Phillips, Christopher Steuart
Digital Evidence and Computer Crime: Forensic Science, Computers and the Internet_3 Edition
Mário Antunes e Baltazar Rodrigues
Handbook of Digital Forensics and Investigation_1st edition