Diplomová práca

CIELE

Analyzovať forenzné artefakty v operačnom systéme Windows.

Porovnať existujúce prístupy k identifikácii relevantných digitálnych stôp pri forenznom vyšetrovaní operačného systému Windows.

Navrhnúť model pre identifikáciu relevantných digitálnych stôp pri forenznom vyšetrovaní operačného systému Windows, implementovať model a zhodnotiť efektívnosť tohto modelu.

ZDROJE

Patcha, A., & Park, J. M. (2007). An overview of anomaly detection techniques: Existing solutions and latest technological trends. Computer networks, 51(12), 3448-3470.

Alabadi, M., & Celik, Y. (2020, June). Anomaly detection for cyber-security based on convolution neural network: A survey. In 2020 International Congress on Human-Computer Interaction, Optimization and Robotic Applications (HORA) (pp. 1-14). IEEE.

Mohammad, R. M. A., & Alqahtani, M. (2019). A comparison of machine learning techniques for file system forensics analysis. Journal of Information Security and Applications, 46, 53-61.

Grajeda, C., Breitinger, F., & Baggili, I. (2017). Availability of datasets for digital forensics–and what is missing. Digital Investigation, 22, S94-S105.

POSTUP

Spracovanie rozšíreného zadania

Analyzovať jednotlivé forenzné artefakty a informácie v nich obsiahnuté

Identifikovať možnosti vytvorenia dátovej sady forenzných obrazov

Spoznanie vzorového obrazu disku z DFIR Madness portálu, The case of the stolen Szechuan sauce

Získanie nových datasetov

Analyzovať rôzne agregačné metódy

Implementácia metód hľadania anomálii

Automatizácia riešenia