Pri výbere diplomovej práce som zvažovala témy týkajúce sa digitálnej forenznej analýzy. Téma, ktorú som si napokon zvolila, ma zaujala tým, že aj keď sa webové prehliadače používajú na každodennej báze, ich forenzia nie je ideálna. Chýbajú verejné nástroje, ktoré by zvládli pracovať s rôznymi prehliadačmi zároveň, používať údaje z operačnej pamäte aj z disku a poradiť si aj s inkognito módom. Práve takýto nástroj, alebo aspoň funkčný skript by mohol urýchliť a zlepšiť analýzu digitálnych artefaktov z prehliadačov.
Keďže v mojej bakalárskej práci som sa venovala aj hľadaniu anomálií v zozbieraných dátach, chceli by sme zahrnúť takúto detekciu anomálií aj do nástroja na forenznú analýzu prehliadačov. Výzvou však bude vhodné spracovanie a normalizácia extrahovaných dát.
Naštudovanie odporúčanej literatúry
Výber datasetov pre detekciu anomálií.
Výber hlavných webových prehliadačov - závisí od obsahu datasetov (ideálne chceme Chrome, Firefox, Brave, Edge).
Naštudovanie forenzných artefaktov vybraných prehliadačov.
Preskúmanie existujúcich prístupov k forenznej analýze prehliadačov.
Extrakcia relevantných dát z obrazu disku.
Korelácia atribútov jednotlivých artefaktov (Mozilla Firefox).
Korelácia atribútov jednotlivých artefaktov (Google Chrome).
Vyhodnotenie prístupov k analýze forenzných artefaktov webových prehliadačov.
Definovanie spôsobov hľadania anomálií a vyhodnotenia.
Vizualizácia výsledkov
Finalizácia a odovzdanie záverečnej práce