Odabir teme
U ovoj aktivnosi možete odabrati i prijaviti temu za seminar.
Ako već imate odobrenu temu s kontinuirane nastave ili prethodnog ispitnog roka, ne morate birati novu temu nego obraditi već dodijeljenu.
Pročitajte popis tema u nastavku i pronađite neku koja vam odgovara. OBAVEZNO provjerite:
je li slična tema već obrađena prethodnih godina (2016/2017 , 2017/2018 , 2018/2019)?
je li slična tema već prijavljena ove godine (popis svih tema prijavljenih u ovom upitniku)?
Ako je odgovor na bilo koje od ovih pitanja potvrdan, razmislite što ćete NOVO ili DODATNO napisati o toj temi.
Prijavite temu klikom na Answer the questions… poveznicu na dnu stranice.
Nakon razmatranja vaši nastavnici će temu skupa s informacijom o odobravanju ili odbacivanju staviti na ovu stranicu. Ako vaš prijedlog teme bude odbijen, novu možete prijaviti na isti način.
Rok za prijavu teme je .
Teme za seminar
[Više tema] znači da studenti predlažu prethodno neobrađenu temu koja odgovara opisu.
Kategorija 1: Forenzika datoteka i datotečnih sustava
Povrat izbrisane datoteke kroz specifičnosti datotečnog sustava, bez file carving-a
[Više tema] Analiza nekog formata datoteke iz perspektive forenzike
[Više tema] Analiza nekog datotečnog sustava iz perspektive forenzike
Kategorija 2: Mrežna forenzika
[Više tema] Tor mreža, npr. Tor mreža općenito, sakriveni servisi - trenutna inačica, sakriveni servisi nove generacije, Tails, Whonix…
[Više tema] Analiza nekog mrežnog protokola iz perspektive forenzike
Kategorija 3: Forenzika pametnih telefona
[Više tema] Tehnike otključavanja zaključanih Android/iOS/Blackberry… uređaja
[Više tema] Tehnike akvizicije/ekstrakcije podataka s Android/iOS/Blackberry… uređaja
[Više tema] Forenzička analiza podataka koje na pametnom telefonu ostavlja neka često korištena aplikacija (npr. WhatsApp, Facebook…) npr. koje podatke ostavlja aplikacija, kako su pohranjeni, kako doći do njih, kako ih interpretirati…
Kategorija 4: Razno
Sigurna pohrana tragova računalne forenzike
[Više tema] Tema iz srodne discipline: incident response, cyber threat intelligence, threat hunting…
[Više tema] RAM forenzika za Mac/Linux (desktop/server)/Android/iOS
[Više tema] Analiza nekog alata za računalnu forenziku
Kategorija 5: Studija slučaja vezanog uz računalnu forenziku
Student simulira neku aktivnost koja je forenzički zanimljiva (npr. napad zlonamjernog sofvera), i onda korak po korak radi istragu, opisuje ostavljene tragove i slično.
Zanimljive aktivnosti: napad zlonamjernog softvera, mrežni napadi, zlonamjerno ponašanje korisnika na računalu (npr. izbrisao/izmijenio neke bitne datoteke)…
Primjer: Studija slučaja - forenzička analiza računala napadnutog ransomware-om Locky
Student pokrene virtualni stroj, zarazi ga Locky ransomware-om, napravi sliku memorije, sliku diska i snimi mrežni prometa te ih zatim forenzički analizira i objašnjava tragove koje je ransomware ostavio.
Primjerice, “ovo je mrežni promet kada Locky komunicira sa C&C poslužiteljem da dobije ključ za šifriranje, ovo tu je proces Locky-a (u slici memorije), njegov PID je <pid>, u trenutku snimanja memorije je imao <ove datoteke> otvorene, <ovo tu> je izvršna datoteka Locky-a (na disku)” itd.
I na kraju zaključci dobiveni iz forenzičkih tragova - u 12:35 je pokrenut ransomware, u 12:37 je krenuo šifrirati datoteke (datoteka abc.doc je prva šifrirana), u 12:40 je šifriranje završilo i poruka je prikazan korisniku…
Ideje za konkretne tragove je moguće pronaći u “write-up” analizama kao što je ova
Naravno nije potrebno raditi reverzni inženjering ili dubinsku analizu.
Bitno - u slučaju rukovanja zlonamjernim softverom je potreban veliki oprez da se ne zarazi vlastito računalo. Potrebno je imati sigurnosne kopije svih bitnih podataka i zlonamjerni softver pokretati samo u “čistom” virtualnom stroju (gdje se nista prijavljivali na nikakve Web stranice, bez ikakvih Vaših datoteka itd.)
Kategorija 6: Vlastiti prijedlog teme
Kategorija 7: Nadogradnja neke prethodno obrađene teme
Kategorija 8: Rad na problemima vezanim za strojno učenje u računalnoj sigurnost
-
Potražite radove vezane za istu temu na toj stranici, IEEE Xplore ili drugim bazama znanstvenih radova
Pokušajte nešto novo. Ako su rezultati koje ste dobili dobri, nudimo vam podršku u njihovom oblikovanju u znanstveni rad i njihovo predstavljanje na nekoj konferenciji.