Nätverksforensik och Cybercrime, 15 hp

Huvudområde med fördjupning

Avancerade datornätverk och säkerhet 15 hp samt Tillämpad Data Mining 7,5 hp. Engelska 6.

Kursen ingår som obligatorisk kurs i Magisterprogram i Nätverksforensik 60 hp. Kursen ges även som fristående kurs.

Syftet med kursen är att introducera teoretiska och praktiska aspekter inom cybersäkerhet, nätverksforensik och incidenthantering samt att ge studenterna möjlighet att bekanta sig med forskning som är relaterad till antiforensik, cyberbedrägerier, cyberterrorism, samt angrepp på kritiska infrastrukturer och samhällsfunktioner. Studenten förhåller sig till typen och komplexiteten av digitala bevis, dess betydelse, relevans och skydd i ett modernt IT-samhälle samt betydelse av cybersäkerhet för politiska processer och personlig integritet.

Efter avslutad kurs ska studenten kunna:

Kunskap och förståelse

• redogöra för begrepp som antiforensik, cyberbedrägerier, cyberterrorism, angrepp på kritiska infrastrukturer
• redogöra för hur kontroll- och skyddsmekanismer i ett modernt samhälle förhåller sig till frågor såsom öppenhet i förhållande till säkerhet, mångfald, hållbarhet och inflytande
• redogöra för olika nätverksforensiska metoder, presentera deras möjligheter och begränsningar samt ta hänsyn till etiska aspekter och integritetsfrågor
• förklara forensiskt arbete inom digitalbrott och utredning utifrån såväl tekniska som demokratiska perspektiv för beslutsfattare inom såväl politiska institutioner, myndigheter som privata organisationer.

Färdighet och förmåga

• utföra forensisk analys för ett specifikt problem, exempelvis i miljöer relaterade till det digitaliserade samhället och Internet of Things
• analysera ett givet systems nätverkstrafik efter hot och infrastrukturers sårbarhet samt ge förslag på hantering av identifierade problem med fokus på resiliens och resurseffektivetet
• formulera forskningsfrågor och presentera relevanta problemställningar på ett formaliserat sätt.

Värderingsförmåga och förhållningssätt

• kritiskt förhålla sig till aktuell forskning om digital forensik, ur såväl tekniska perspektiv som perspektiv på öppenhet, demokrati och personlig integritet
• diskutera det etiska ansvaret i rollen som nätverksforensiker
• identifiera sitt behov av ytterligare kunskap och ta ansvar för sin egen kunskapsutveckling.

Insamling av bevis vid Internet-brottslighet såsom cyberbedrägerier och cyberterrorism, DDOS och utpressning, antiforensik, samt angrepp på kritiska infrastrukturer. Öppenhets och skyddsperspektiv inom digitala brott och utredningar, samt preventivt arbete. Etiska aspekter i samband med forensiska undersökningar. Nätverksforensiska metoder och verktyg. Nätverkssäkerhet i samband med forensiska undersökningar samt cybersäkerhet standarder och säkerhetpolicy. Nya hot och svårigheter för digitala undersökningar samt deras betydelse för hållbar utveckling i samhället.

Tillämpning av nätverksforensik i form av projektarbete med problemanalys, tillämpning av olika metoder och algoritmer samt prövning och jämförelse av olika lösningar.

Rapportskrivning och presentationsteknik ingår som särskilda moment i kursen.

Föreläsningar, seminarier, samt laboratorieövningar med handledning. Självständiga projekt som utförs i grupp.

Examinationen består av: skriftlig tentamen som behandlar teori, och projektresultat som presenteras med skriftliga rapporter och muntliga presentationer.

Om särskilda skäl finns får examinator göra undantag från angiven examinationsform och medge att en student examineras på annat sätt. Särskilda skäl kan till exempel vara beslut om riktat pedagogiskt stöd.

I kursen ingår kursvärdering. Denna är vägledande för utveckling och planering av kursen. Kursvärderingen dokumenteras och redovisas för studenterna.