Skriv ut som pdf om du vill ha en pdf! Om du vill ha en snyggare utskrift, klicka bort webbläsarens automatiskt tillagda sidhuvud och sidfot.
Blekinge Tekniska Högskola
Institutionen för datavetenskap
Revision: 2
Dnr: BTH-4.1.14-0428-2024
Kursplan
Avancerad digital undersökningsteknik
Advanced Digital Forensics
7,5 högskolepoäng (7.5 credits)
Kurskod: DV2637
Huvudområde: Datavetenskap, Programvaruteknik
Utbildningsområde: Tekniska området
Utbildningsnivå: Avancerad nivå
Fördjupning: A1N - Avancerad nivå, har endast kurs/er på grundnivå som förkunskapskrav
Undervisningsspråk: Engelska
Gäller från: 2024-04-02
Fastställd: 2024-04-02
1. Beslut
Denna kurs är inrättad av dekan 2023-04-18. Kursplanen är fastställd av prefekten vid institutionen för datavetenskap 2024-04-02 och gäller från 2024-04-02.
2. Förkunskapskrav
För tillträde till kursen krävs 120 hp varav minst 90 hp inom ett tekniskt område bestående av minst 6 avklarade hp inom Operativsystem och 6 avklarade hp inom Datakommunikation och/eller Nätverksteknik eller minst 120 hp varav 90 hp inom ett tekniskt område och minst 2 års yrkeserfarenhet inom område som är relaterat till mjukvaruintensiv produkt och/eller tjänsteutveckling (visas exempelvis genom intyg från arbetsgivare.)
3. Syfte och innehåll
3.1 Syfte
Många företag och deras IT-system drabbas av avancerade intrång, olika former av utpressningsattacker och eller stöld av både känslig och hemlig information. I händelse av intrång måste företagen förstå sina svaga punkter, intrångssätt och attackernas attribut. Kursen fokuserar på att utveckla studentens färdigheter för att systematisk undersöka och analysera alla faser i komplexa cyberattacker (så kallad “Cyber Kill Chain”), spåra hotaktören, samt upptäcka utnyttjade sårbarheter för att företagen skall på ett säkert sätt kunna återställa data och systemintegritet.
3.2 Innehåll
- Metoder processer och standarder för digital forensik (DF).
- Söka och säkra spår på detaljnivå artefakter i olika operativsystem (OS)
- Metoder och verktyg för nätverk och epost-forensik
- Metoder och verktyg för att analysera primärminne
- Metoder och verktyg för analys av mobiltelefoner (mobil forensik)
- Molnspecifika aspekter av DF.
- APTs (Advanced Persistent Threats) och de sju stegen i “Cyber Kill Chain”
- Dokumentation och presentation av DF som kan användas vid brottsutredningar
4. Lärandemål
Följande lärandemål examineras i kursen:
4.1. Kunskap och förståelse
Efter genomförd kurs ska studenten kunna:
- Redogöra för standarder och metoder inom DF.
- Redogöra för åtgärder som krävs för att förbereda system till att säkra spår i datorer, nätverk och moln inför en framtida attack.
4.2. Färdighet och förmåga
Efter genomförd kurs ska studenten kunna:
- Självständigt genomföra en DF enlig praxis och standard
- Utveckla och upprätthålla en DF-kapacitet inom dator, nätverk och molninfrastruktur.
- Kunna skriva en bra DF-rapport enligt praxis och standard, sådan att den kan användas exempelvis i en domstolsprocess.
- Bedöma vilka metoder och tekniker är lämpliga för att inhämta, utvärdera och analysera digitala bevis för specifika fall och/eller digitala miljöer.
5. Läraktiviteter
Föreläsningar bidrar till den teoretiska förståelsen som krävs för att genomföra kursen samt tar upp existerande praxis och standarder inom DF. Övningar och laborationer introducerar viktiga begrepp och används till att öka kursdeltagarnas färdigheter inom DF arbete. Utöver det, laborationer och instuderingsfrågor underlättar för kursdeltagarna att inhämta kunskap. I laborationerna övas även analytiskt tänkande då kursdeltagarna förväntas att utifrån laborationsresultaten kunna dra slutsatser. Kursdeltagarna får återkoppling under sina laborationer kontinuerligt som stöd i lärandet.
6. Bedömning och examination
Examinationsmoment för kursen
| Kod | Benämning | Omf. | Betyg |
| 2410 | Salstentamen | 1,5 hp | GU |
| 2420 | Laboration 1 | 1,5 hp | GU |
| 2430 | Laboration 2 | 1,5 hp | GU |
| 2440 | Laboration 3 | 1,5 hp | GU |
| 2450 | Laboration 4 | 1,5 hp | GU |
Kursen bedöms med betygen G Godkänd, UX Underkänd, något mer arbete krävs, U Underkänd.
I kurstillfällets information inför kursstart framgår i vilka examinationsmoment som kursens lärandemål examineras samt gällande bedömningsgrunder.
Examinator kan, efter samråd med högskolans FUNKA-samordnare, fatta beslut om anpassad examinationsform för att en student med varaktig funktionsvariation ska ges en likvärdig examination jämfört med en student utan funktionsvariation.
7. Kursvärdering
Kursvärdering ska göras i enlighet med BTH:s beslut om frågeställning i kursvärderingar och beslut om process för hantering och uppföljning av kursvärderingar.
8. Begränsningar i examen
Kursen kan ingå i examen men inte tillsammans med annan kurs vars innehåll, helt eller delvis, överensstämmer med innehållet i denna kurs.
9. Kurslitteratur och övriga lärresurser
Cybercrime and Information Technology Theory and Practice: The Computer Network Infrastructure and Computer Security, Cybersecurity Laws, Internet of Things (IoT), an Mobile Devices. Alex Alexandrou. ISBN: 978-0-367-25157-4.
Fundamentals of Digital Forensics Theory, Methods, and Real-Life Applications. Second Edition. Joakim Kävrestad. ISBN 978-3-030-38953-6
Detta är inte ett juridiskt dokument. Vill du ha en kopia av det juridiska beslutet kring denna kursplan kontakta registrator vid Blekinge Tekniska Högskola.