Diplomová práca
Identifikácia relevantných digitálnych stôp pri forenznom vyšetrovaní
CIELE
Analyzovať forenzné artefakty v operačnom systéme Windows.
Porovnať existujúce prístupy k identifikácii relevantných digitálnych
stôp pri forenznom vyšetrovaní operačného systému Windows.
Navrhnúť model pre identifikáciu relevantných digitálnych stôp pri
forenznom vyšetrovaní operačného systému Windows, implementovať model
a zhodnotiť efektívnosť tohto modelu.
ZDROJE
Patcha, A., & Park, J. M. (2007). An overview of anomaly detection
techniques: Existing solutions and latest technological trends.
Computer networks, 51(12), 3448-3470.
Alabadi, M., & Celik, Y. (2020, June). Anomaly detection for
cyber-security based on convolution neural network: A survey. In 2020
International Congress on Human-Computer Interaction, Optimization and
Robotic Applications (HORA) (pp. 1-14). IEEE.
Mohammad, R. M. A., & Alqahtani, M. (2019). A comparison of machine
learning techniques for file system forensics analysis. Journal of
Information Security and Applications, 46, 53-61.
Grajeda, C., Breitinger, F., & Baggili, I. (2017). Availability of
datasets for digital forensics–and what is missing. Digital
Investigation, 22, S94-S105.
TÍM
ŠTUDENT: FRANTIŠEK KURIMSKÝ
VEDÚCI: DOC. RNDR. JUDR. PAVOL SOKOL, PHD.
KONZULTANT: MGR. EVA MARKOVÁ
POSTUP
Spracovanie rozšíreného zadania
Analyzovať jednotlivé forenzné artefakty a informácie v nich
obsiahnuté
Identifikovať možnosti vytvorenia dátovej sady forenzných obrazov
Spoznanie vzorového obrazu disku z DFIR Madness portálu, The case of
the stolen Szechuan sauce
Získanie nových datasetov
Analyzovať rôzne agregačné metódy
Implementácia metód hľadania anomálii
Automatizácia riešenia