Odabir teme

U ovoj aktivnosi možete odabrati i prijaviti temu za seminar.

• Ako već imate odobrenu temu s kontinuirane nastave ili prethodnog ispitnog roka, ne morate birati novu temu nego obraditi već dodijeljenu.
• Pročitajte popis tema u nastavku i pronađite neku koja vam odgovara. OBAVEZNO provjerite:
  • je li slična tema već obrađena prethodnih godina (2016/2017 , 2017/2018 , 2018/2019)?
  • je li slična tema već prijavljena ove godine (popis svih tema prijavljenih u ovom upitniku)?
• Ako je odgovor na bilo koje od ovih pitanja potvrdan, razmislite što ćete NOVO ili DODATNO napisati o toj temi.
• Prijavite temu klikom na Answer the questions… poveznicu na dnu stranice.
• Nakon razmatranja vaši nastavnici će temu skupa s informacijom o odobravanju ili odbacivanju staviti na ovu stranicu. Ako vaš prijedlog teme bude odbijen, novu možete prijaviti na isti način.

Rok za prijavu teme je .

Teme za seminar [Više tema] znači da studenti predlažu prethodno neobrađenu temu koja odgovara opisu.

• Povrat izbrisane datoteke kroz specifičnosti datotečnog sustava, bez file carving-a
• [Više tema] Analiza nekog formata datoteke iz perspektive forenzike
• [Više tema] Analiza nekog datotečnog sustava iz perspektive forenzike

• [Više tema] Tor mreža, npr. Tor mreža općenito, sakriveni servisi - trenutna inačica, sakriveni servisi nove generacije, Tails, Whonix…
• [Više tema] Analiza nekog mrežnog protokola iz perspektive forenzike

• [Više tema] Tehnike otključavanja zaključanih Android/iOS/Blackberry… uređaja
• [Više tema] Tehnike akvizicije/ekstrakcije podataka s Android/iOS/Blackberry… uređaja
• [Više tema] Forenzička analiza podataka koje na pametnom telefonu ostavlja neka često korištena aplikacija (npr. WhatsApp, Facebook…) npr. koje podatke ostavlja aplikacija, kako su pohranjeni, kako doći do njih, kako ih interpretirati…

  Sigurna pohrana tragova računalne forenzike
  [Više tema] Tema iz srodne discipline: incident response, cyber threat intelligence, threat hunting...
  [Više tema] RAM forenzika za Mac/Linux (desktop/server)/Android/iOS
  [Više tema] Analiza nekog alata za računalnu forenziku

      Student simulira neku aktivnost koja je forenzički zanimljiva (npr. napad zlonamjernog sofvera), i onda korak po korak radi istragu, opisuje ostavljene tragove i slično.
      Zanimljive aktivnosti: napad zlonamjernog softvera, mrežni napadi, zlonamjerno ponašanje korisnika na računalu (npr. izbrisao/izmijenio neke bitne datoteke)...
      Primjer: Studija slučaja - forenzička analiza računala napadnutog ransomware-om Locky
          Student pokrene virtualni stroj, zarazi ga Locky ransomware-om, napravi sliku memorije, sliku diska i snimi mrežni prometa te ih zatim forenzički analizira i objašnjava tragove koje je ransomware ostavio.
          Primjerice, "ovo je mrežni promet kada Locky komunicira sa C&C poslužiteljem da dobije ključ za šifriranje, ovo tu je proces Locky-a (u slici memorije), njegov PID je <pid>, u trenutku snimanja memorije je imao <ove datoteke> otvorene, <ovo tu> je izvršna datoteka Locky-a (na disku)" itd.
          I na kraju zaključci dobiveni iz forenzičkih tragova - u 12:35 je pokrenut ransomware, u 12:37 je krenuo šifrirati datoteke (datoteka abc.doc je prva šifrirana), u 12:40 je šifriranje završilo i poruka je prikazan korisniku...
          Ideje za konkretne tragove je moguće pronaći u "write-up" analizama kao što je ova
              Naravno nije potrebno raditi reverzni inženjering ili dubinsku analizu.
      Bitno - u slučaju rukovanja zlonamjernim softverom je potreban veliki oprez da se ne zarazi vlastito računalo. Potrebno je imati sigurnosne kopije svih bitnih podataka i zlonamjerni softver pokretati samo u "čistom" virtualnom stroju (gdje se nista prijavljivali na nikakve Web stranice, bez ikakvih Vaših datoteka itd.)

  Mora biti barem marginalno povezana sa računalnom forenzikom, kao i druge predložene teme

  Moguće je odabrati temu koja je već prethodnih godina obrađena pod strogim uvjetom da Vaš rad bude nadogradnja na prethodni rad/radove - potrebno je dodati nove informacije i potencijalno ispraviti stare, netočne informacije tako da je ukupni posao ekvivalentan izradi seminara za neku novu temu

  Pronađite temu koja vas zanima na https://github.com/jivoi/awesome-ml-for-cybersecurity
  Potražite radove vezane za istu temu na toj stranici, IEEE Xplore ili drugim bazama znanstvenih radova
  Pokušajte nešto novo. Ako su rezultati koje ste dobili dobri, nudimo vam podršku u njihovom oblikovanju u znanstveni rad i njihovo predstavljanje na nekoj konferenciji.
  .