Corsi di Laurea Corsi di Laurea Magistrale Corsi di Laurea Magistrale
a Ciclo Unico
Scuola di Ingegneria
ICT FOR INTERNET AND MULTIMEDIA - INGEGNERIA PER LE COMUNICAZIONI MULTIMEDIALI E INTERNET
Insegnamento
DIGITAL FORENSICS
INP8084209, A.A. 2018/19

Informazioni valide per gli studenti immatricolati nell'A.A. 2018/19

Principali informazioni sull'insegnamento
Corso di studio Corso di laurea magistrale in
ICT FOR INTERNET AND MULTIMEDIA - INGEGNERIA PER LE COMUNICAZIONI MULTIMEDIALI E INTERNET
IN2371, ordinamento 2017/18, A.A. 2018/19
N0
porta questa
pagina con te
Curriculum TELECOMMUNICATIONS [001PD]
Crediti formativi 6.0
Tipo di valutazione Voto
Denominazione inglese DIGITAL FORENSICS
Dipartimento di riferimento Dipartimento di Ingegneria dell'Informazione (DEI)
Obbligo di frequenza No
Lingua di erogazione INGLESE
Sede PADOVA
Corso singolo È possibile iscriversi all'insegnamento come corso singolo
Corso a libera scelta È possibile utilizzare l'insegnamento come corso a libera scelta

Docenti
Responsabile SIMONE MILANI ING-INF/03
Altri docenti DEBORA PROVOLO IUS/17
SILVIA SIGNORATO IUS/16

Mutuante
Codice Insegnamento Responsabile Corso di studio
INP8084209 DIGITAL FORENSICS SIMONE MILANI IN2371

Dettaglio crediti formativi
Tipologia Ambito Disciplinare Settore Scientifico-Disciplinare Crediti
AFFINE/INTEGRATIVA Attività formative affini o integrative IUS/17 2.0
CARATTERIZZANTE Ingegneria delle telecomunicazioni ING-INF/03 4.0

Organizzazione dell'insegnamento
Periodo di erogazione Primo semestre
Anno di corso I Anno
Modalità di erogazione frontale

Tipo ore Crediti Ore di
didattica
assistita
Ore Studio
Individuale
LEZIONE 6.0 48 102.0

Calendario
Inizio attività didattiche 01/10/2018
Fine attività didattiche 18/01/2019

Commissioni d'esame
Nessuna commissione d'esame definita

Syllabus
Prerequisiti: La frequentazione del corso richiede la conoscenza di elementi di base di calcolo, algebra lineare (operazioni elementari sulle matrici, inversione, diagonalizzazione) e teoria della probabilità (variabili aleatorie, funzioni distribuzione/densità di massa/probabilità e loro proprietà).
Gli studenti potranno valutare il loro livello di competenza tramite un test online.
Viene richiesta una conoscenza minima del software Matlab.

Possono essere utili (ma non strettamente necessarie) alcune conoscenze preliminari sull'elaborazione delle immagini, calcolo di descrittori locali, classificazione supervisionata di dati vettoriali. Tali argomenti sono presentati nei corsi di "Computer Vision" e "Machine Learning".
Conoscenze e abilita' da acquisire: Il corso è strutturato in modo da fornire agli studenti una buona conoscenza sia tecnica sia teorica delle problematiche legali e delle tecniche di analisi sui dati digitali.

In dettaglio, il corso porterà gli studenti ad acquisire e sviluppare le seguenti conoscenze.
1. Conoscenza delle principali tecniche di indagine digitale forense.
2. Conoscenza dei principali modelli matematici che regolano i fenomeni alla base delle tecniche di indagine forense su dati digitali.
3. Conoscenza dei principali scenari applicativi.
4. Conoscenza degli aspetti procedurali rilevanti da un punto di vista legale.
5. Conoscenza della terminologia tecnico-legale associata.

Gli studenti svilupperanno le seguenti abilità.
1. Capacità di utilizzo delle tecniche di analisi presentate nel corso.
2. Capacità di implementazione dei principali algoritmi presentati nel corso.
3. Capacità di identificare la metodologia di indagine corretta dato uno specifico caso reale.
4. Capacità di svolgere un'indagine digitale in maniera corretta dal punto di vista degli aspetti procedurali
5. Capacità di presentare un'indagine digitale utilizzando una terminologia tecnico-legale corretta.

Gli studenti avranno inoltre l'opportunità di sviluppare e testare tecniche e algoritmi di analisi forense in alcune esperienze di laboratorio.
Modalita' di esame: La verifica delle conoscenze e delle abilità attese verrà effettuata tramite una prova scritta e lo sviluppo di un progetto finale (da documentare tramite report). In alternativa la progetto finale è possibile sottomettere due report su due esperienze di laboratorio ( a scelta dello studente).
I report andranno consegnati almeno un giorno prima dell'esame finale. La valutazione finale sarà costituita dalla media pesata della valutazione della prova scritta (70%) e dei report (30%).

Gli argomenti di valutazione della prova scritta verranno chiaramente indicati nel materiale fornito e durante la lezione.

La prova scritta consisterà in quattro quesiti (costituiti da domande aperte o a risposta multipla): tre quesiti saranno su tecniche di indagine forense e uno sugli aspetti legali affrontati durante il corso.
Criteri di valutazione: La valutazione finale sarà determinata in base al livello di conoscenza dello studente degli argomenti del corso e alla capacità di applicare alcune tecniche di analisi.

Gli argomenti di valutazione verranno chiaramente indicati nel materiale fornito e durante la lezione.

In dettaglio, i criteri di valutazione sono:
1. Completezza delle conoscenze acquisite nell'analisi del dato digitale.
2. Completezza delle conoscenze relative agli aspetti normativi e procedurali relativi al ruolo dell'esperto forense.
3. Capacità di implementare e utilizzare diversi algoritmi di digital forensics.
4. Proprietà di linguaggio tecnico-legale.
5. Conformità ed efficacia nell'identificazione delle tecniche di indagine più opportune rispetto allo scenario applicativo considerato.
5. Abilità di programmazione.
7. Qualità nell'esposizione orale.

Il giudizio finale terrà conto sia dei risultati raggiunti sia dell'impegno e dell'interesse dello studente nella materia trattata.
Contenuti: Introduzione alla digital forensics. L'elaborazione dei dati digitali in contesti legali.

a.1) Disk forensics.
a.1.1. Introduzione, identificazione di file come elementi di prova, acquisizione dei dati, autenticazione, elaborazione e analisi, documentazione dei risultati. Mantenimento della "Chain of Evidence".
a.1.2. Tecniche di cifratura su disco, tecniche di violazione degli algoritmi di cifratura, utilizzo illegale della cifratura (ransomware).

a.2) Network forensics.
a.2.1. I protocolli di trasmissione dei dati e i server web.
a.2.2. Tecniche di intercettazione: sniffing, analisi dei dati da router, analisi dei file di log su server, acquisizione ed elaborazione del traffico su reti wireless, intercettazioni da malware.
a.2.3. Rilevamento di intrusioni su rete.
a.2.4. Furto di identità e physhing.
a.2.5. Strategie antiforensic: cifratura e mascheramento. Il protocollo TOR.

a.3) Multimedia forensics.
a.3.1. L'acquisizione del dato multimediale. I modelli della camera digitale e del microfono.
a.3.2. Autenticazione della sorgente per immagini/video da stima del rumore (PRNU) o identificazione da firmware (interpolazione CFA, tecniche di compressione).
a.3.3. Embedding di dati multimediali: steganografia e steganalisi, watermarking.
a.3.4. Tecniche di alterazione di immagini/video. Strategie per il rilevamento di alterazioni: basate sui pixel, formato, dispositivo, ambiente fisico, geometria.
a.3.5. Alcuni casi reali.
a.3.6. Autenticazione dell'origine del dato audio. Le alterazioni sui file audio e il loro rilevamento.
a.3.7. Caratteristiche biometriche. Riconoscimento dei volti, identificazione della voce, analisi e confronto di impronte digitali. Tecniche di miglioramento della qualità di dati audio/immagine/video nell'indagine forense.

a.4) Social network forensics.
a.4.1. Condivisione e distribuzione dei dati su social network.
a.4.2. Tipologie di informazioni calcolabili dai dati su social network: impronta sociale, pattern di comunicazione, immagini e video, attività di un utente, applicazioni.
a.4.3. Tecniche di identificazione, localizzazione (nel tempo e nello spazio) e profilatura di un utente.

b.1) Reati informatici
b.1.1. Fondamenti di diritto penale: principi costituzionali; definizione di reato; elementi costitutivi del reato.
b.1.2. Fonti internazionali e sovranazionali in materia di prevenzione e repressione della criminalità informatica. Il carattere transnazionale dei crimini informatici.
b.1.3. Nozione di crimine informatico; distinzione tra reati informatici in senso stretto (computer crimes) e reati informatici in senso lato (computer-related crimes).
b.1.4. Analisi di alcuni reati informatici: accesso abusivo ad un sistema informatico o telematico; detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici; intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche; danneggiamenti informatici; phishing; frode informatica; furto e indebito utilizzo di identità digitale; violazioni informatiche della privacy; reati informatici contro il diritto d'autore; cryptolocker ransomware; cyberbullismo; cyberterrorismo.
b.1.5. I reati commessi a mezzo di social media.
b.1.6. Profili problematici in tema di responsabilità penale dell'ISP.

b.2) Indagini penali
b.2.1. Le caratteristiche delle indagini digitali. Immaterialità, transnazionalità e cooperazione.
b.2.2. I tipi di indagine digitale. Le indagini preventive, repressive e proattive. b.2.3. I mezzi di ricerca della prova.
Ispezioni, perquisizioni, sequestri e intercettazioni.
b.2.4. La copia clone. La beat stream image.
b.2.5. Il ruolo dell’esperto di digital forensics e il diritto di difesa.
Attivita' di apprendimento previste e metodologie di insegnamento: Le conoscenze da acquisire possono essere divise in due parti:
a) Tecniche di analisi del dato digitale
b) La rilevanza legale del dato digitale: utilizzo, presentazione e preservazione.

La prima parte è costituita da quattro moduli:
a.1 Analisi forense dei supporti digitali;
a.2 Tecniche di analisi del traffico dati
a.3 Analisi forense di dati multimediali
a.4 Tecniche di indagine su social networks.

La seconda parte è divisa in due moduli:
b.1 Reati informatici.
b.2 Indagini penali.

Nell'ambito del corso, le attività e le metodologie di insegnamento prevedono:

Parte a). Tecniche di analisi del dato digitale
12 lezioni frontali in aula dove su supporto informatico (powerpoint) e alla lavagna vengono presentati i contenuti del corso. Tali contenuti verranno inoltre chiariti con esempi pratici di elaborazione in MATLAB.
Le lezioni frontali sarannò intervallate da 4 lezioni in laboratorio in cui ogni studente povrà applicare alcune tecniche di indagine.

Parte b) La rilevanza legale del dato digitale:
Lezioni frontali in aula dove su supporto informatico (powerpoint) e alla lavagna vengono presentati i contenuti del corso.
Eventuali indicazioni sui materiali di studio: Il materiale di studio è costituito da lucidi e appunti sulle lezioni forniti dal docente prima di ogni lezione.
Gli appunti sono generati da diversi articoli scientifici e testi sull'argomento.

L'attività didattica frontale utilizzerà lucidi, appunti alla lavagna, ed esempi di programma che potranno essere verificati a casa. Tutto il materiale presentato a lezione sarà disponibile sulla piattaforma http://elearning.dei.unipd.it. Gli studenti potranno usufruire della licenza MATLAB fornita dall'Università di Padova per lo svolgimento delle esercitazioni e per la programmazione.
Testi di riferimento:
  • Klette, Reinhard, Concise Computer Vision. Springer London: --, 2014. Cerca nel catalogo
  • Bishop, Christopher M., Pattern recognition and machine learning. New York: Springer, --. Cerca nel catalogo
  • Watt, Jeremy; Borhani, Reza, Machine learning refinedrisorsa elettronicafoundations, algorithms, and applicationsJeremy Watt, Reza Borhani, Aggelos Katsaggelos. New York: Cambridge University Press, 2016. Cerca nel catalogo

Didattica innovativa: Strategie di insegnamento e apprendimento previste
  • Lecturing
  • Laboratory
  • Case study
  • Utilizzo di video disponibili online o realizzati
  • Files e pagine caricati online (pagine web, Moodle, ...)

Didattica innovativa: Software o applicazioni utilizzati
  • Moodle (files, quiz, workshop, ...)
  • Latex
  • Matlab

Obiettivi Agenda 2030 per lo sviluppo sostenibile
Istruzione di qualita' Industria, innovazione e infrastrutture Pace, giustizia e istituzioni forti