Skip to content

Digital Forensics and Data Analysis Techniques In Cybercrime

Public syllabus for 2025-2026

Academic overview

Programme
CS
Period
Year 1, Semester 2
Credits
5
Weeks
14

Curriculum placement

Appears in study plans

Teaching team

Course coordinator
Seminar coordinators
Ciprian Pungilă

Learning time distribution

Total
Curriculum Lecture Practice Total Weekly Lecture Practice
42 28 14 3 2 1
Exam hours
7
Individual Study Bibliography study Field study Homework Tutoring Others
76 36 24 11 5 0
Overall
125

Learning outcomes

Knowledge

  • Acquiring the necessary skills to gain general knowledge related to the analysis and introspection of digital data in order to identify and mitigate cyber attacks/ Formarea deprinderilor necesare pentru a însuși cunoștințe generice legate de analiza și introspecția datelor digitale, în scopul identificării, și mitigării atacurilor cibernetice.
  • Gaining general concepts of operation of magnetic and electronic storage devices. Gaining general concepts for static and dynamic data analysis / Însușirea conceptelor generice de funcționare a dispozitivelor de stocare magnetice și electronice. Însușirea conceptelor generice pentru analiza de date statică și dinamică.
  • Acquiring essential concepts for searching, retrieving and recovering data from digital storage media. / Însușirea conceptelor esențiale pentru căutarea, regăsirea și recuperarea datelor din mediile digitale de stocare.

Skills

  • Utilizing methodologies, specification mechanisms and development environments for the realization of software applications/ Utilizarea metodologiilor, mecanismelor de specificare și a mediilor de dezvoltare pentru realizarea aplicațiilor informatice
  • Using appropriate criteria and methods for the evaluation of software applications / Utilizarea de criterii și metode adecvate pentru evaluarea aplicațiilor informatice.
  • Designing and maintaining software applications for the resolution of real-world problems of medium complexity / Realizarea și întreținerea unor aplicații informatice pentru rezolvarea unor probleme reale de complexitate medie.

Responsibility

  • Utilizing methodologies and design and administration environments for particular computing systems, databases, and computer networks / Utilizarea metodologiilor si mediilor de proiectare si administrare a sistemelor de calcul, bazelor de date si retelelor de calculatoare pentru probleme particulare.
  • Designing computing systems, databases, and computer networks projects. / Realizarea unor proiecte de sisteme de calcul, baze de date si retele de calculatoare.

Online platform

(none)

Course content

Content Methods Obs
Introduction. The purpose and definition of cyber forensic analysis. Information theft. Determining the impact of security incidents. Modifications to electronic data and escalation procedures. / Introducere. Scopul și definiția analizei criminalistice cibernetice. Furtul de informație. Determinarea impactului incidentelor de securitate. Modificările aduse datelor electronice și proceduri de escalare. Interactive presentation, problematization, heuristic conversation, web-based documentation, exemplification. / Expunerea interactivă, problematizarea, conversaţia euristică, documentarea pe web, exemplificarea. 1 week – 2 hours / 1 săptămână – 2 ore
Generic procedures in digital investigations. Generic investigation procedures. Equipment isolation. Intrinsic elements of data analysis. Correlating clues and generating reports. / Proceduri generice în investigațiile digitale. Proceduri generice de investigare. Izolarea echipamentelor. Elemente intrinseci de analiză de date. Corelarea indiciilor și generarea rapoartelor. Interactive presentation, problematization, heuristic conversation, web-based documentation, exemplification. / Expunerea interactivă, problematizarea, conversaţia euristică, documentarea pe web, exemplificarea. 1 week – 2 hours / 1 săptămâni – 2 ore
Internet traffic analysis techniques. Generic terms. Types of users. Email tracking. IP address construction. Operation of swap files, online searches, servers and ISPs. Utilities for data analysis. Detection utilities. Protection utilities. Analysis utilities. / Tehnici de analiză a traficului Internet. Termeni generici. Tipuri de utilizatori. Urmărirea email-urilor. Construcția adreselor IP. Funcționarea fișierelor swap, a căutărilor online, a serverelor și ISP-urilor. Utilitare pentru analiză de date. Utilitare de detecție. Utilitare pentru protecție. Utilitare de analiză. Interactive presentation, problematization, heuristic conversation, web-based documentation, exemplification. / Expunerea interactivă, problematizarea, conversaţia euristică, documentarea pe web, exemplificarea. 2 weeks – 4 hours / 2 săptămâni – 4 ore
Management and profiling of attacks in computer networks. Common scenarios for intruder detection. Intruder profiling. Digital investigations and legal system. Generic terms and legal aspects of investigations. Obstacles in obtaining evidence. Black hat hacker, white hat hacker. Common practices. / Gestiunea și profilarea atacurilor în rețele de calculatoare. Scenarii comune pentru detecția intrușilor. Profilarea intrușilor. Investigațiile digitale și sistemul legal. Termeni generici și aspecte legale ale investigațiilor. Impedimente în obținerea dovezilor. Black-hat hacker, white-hat hacker. Practici comune. Interactive presentation, problematization, heuristic conversation, web-based documentation, exemplification. / Expunerea interactivă, problematizarea, conversaţia euristică, documentarea pe web, exemplificarea. 1 week – 2 hours / 1 săptămână – 2 ore
Data recovery techniques. Introduction to mechanical hard disks (HDD) and solid state drives (SSD). Detection of hidden elements in file systems. Detection of encrypted data/entropy analysis. Analysis and recovery information utilities. Static and dynamic analysis. / Tehnici de recuperare a datelor digitale. Introducere în hard-disk-urile mecanice (HDD) și a celor solid-state-drive (SSD). Detecția elementelor ascunse în sisteme de fișiere. Detecția datelor criptate/analiza entropiei. Utilitare de analiză și recuperare a informației. Analiză statică și dinamică. Interactive presentation, problematization, heuristic conversation, web-based documentation, exemplification. / Expunerea interactivă, problematizarea, conversaţia euristică, documentarea pe web, exemplificarea. 2 weeks – 4 hours / 2 săptămâni – 4 ore
Multimedia format analysis and reconstruction techniques. Bitmap/JPG image analysis. Analysis of corrupted video files. Recovering digital information through key frame analysis. Heuristic analysis of formats. / Tehnici de analiză și reconstrucție a formatelor multimedia. Analiza imaginilor bitmap/JPG. Analiza fișierelor video corupte. Recuperarea informațiilor digitale prin analiza cadrelor cheie. Analiză euristică a formatelor. Interactive presentation, problematization, heuristic conversation, web-based documentation, exemplification. / Expunerea interactivă, problematizarea, conversaţia euristică, documentarea pe web, exemplificarea. 2 weeks – 4 hours / 2 săptămâni – 4 ore
Techniques of analysis of suspicious files. Static content analysis. Dynamic/behavioural analysis. Emulation and virtualization of execution techniques. Detection of malicious behaviour. / Tehnici de analiză a fișierelor suspicioase. Analiză statică a conținutului. Analiză dinamică/comportamentală. Tehnici de emulare și virtualizare a execuției. Detecția comportamentului malițios. Interactive presentation, problematization, heuristic conversation, web-based documentation, exemplification. / Expunerea interactivă, problematizarea, conversaţia euristică, documentarea pe web, exemplificarea. 2 weeks – 4 hours / 2 săptămâni – 4 ore

Course bibliography

1. J. Sammons, “The Basics of Digital Forensics”, Syngress, 2012 2. A.J. Marcella, R.S. Greenfield , “Cyberforensics: A Field Manual for Collecting, Examining and Preserving Evidence of Computer Crimes” , CRC Press, 2007. 3. E. Casey, “Handbook of Computer Crime Investigation: Forensic Tools and Technology”, Academic Press, 2001. 4. C. Altheide, H. Carvey, „Digital Forensics with Open Source Tools”, Syngress, 2011 5. A. Arnes, „Digital Forensics”, Wiley, 2017

Seminar content

Content Methods Obs
Windows operating system. Data storage and retrieval. Security elements and security architecture. Vulnerable points and strong points for digital investigations / Sistemul de operare Windows. Stocarea și recuperarea datelor. Elemente de siguranță și arhitectură de securitate. Puncte vulnerabile și puncte forte pentru investigații digitale. Exercise, discussions and debate, modeling, project work, organized group work. / Exerciţiul, discuţiile şi dezbaterea, modelarea, proiectul, lucrul în grup organizat. 1 week – 2 hours / 1 săptămână – 2 ore
Linux operating system. Data storage and retrieval. Vulnerable points and strong points for digital investigations. / Sistemul de operare Linux. Stocarea și recuperarea datelor. Puncte vulnerabile și puncte forte pentru investigații digitale. Exercise, discussions and debate, modeling, project work, organized group work. / Exerciţiul, discuţiile şi dezbaterea, modelarea, proiectul, lucrul în grup organizat. 1 week – 2 hours / 1 săptămână – 2 ore
MacOS X operating system. Data storage and retrieval. Vulnerable points and strong points for digital investigations. / Sistemul de operare MacOS X. Stocarea și recuperarea datelor. Puncte vulnerabile și puncte forte pentru investigații digitale. Exercise, discussions and debate, modeling, project work, organized group work. / Exerciţiul, discuţiile şi dezbaterea, modelarea, proiectul, lucrul în grup organizat. 1 week – 2 hours / 1 săptămână – 2 ore
Techniques of recovery using dedicated open-source applications. Data recovery using Scalpel. Identification of files using TrID. Binary file formats. / Tehnici de recuperare folosind aplicații dedicate open-source. Recuperarea datelor folosind Scalpel. Identificarea fișierelor folosind TrID. Formate binare de fișiere. Exercise, discussions and debate, modeling, project work, organized group work. / Exerciţiul, discuţiile şi dezbaterea, modelarea, proiectul, lucrul în grup organizat. 1 week – 2 hours / 1 săptămână – 2 ore
Techniques of data analysis stored in virtual/swapfile memory. Particularities of virtual memory mechanisms in Windows, Linux and MacOS X operating systems / Tehnici de analiză a datelor stocate în memoria virtuală/swapfile. Particularități ale mecanismelor de tip memorie virtuală în sistemele de operare Windows, Linux și MacOS X. Exercise, discussions and debate, modeling, project work, organized group work. / Exerciţiul, discuţiile şi dezbaterea, modelarea, proiectul, lucrul în grup organizat. 1 week – 2 hours / 1 săptămână – 2 ore
Magnetic and electronic storage devices. Particularities and functionality. Data recovery from a classic HDD. Data recovery from an SSD. / Dispozitive de stocare magnetică și electronică. Particularități și funcționalitate. Recuperarea datelor de pe un HDD classic. Recuperarea datelor de pe un SSD. Exercise, discussions and debate, modeling, project work, organized group work. / Exerciţiul, discuţiile şi dezbaterea, modelarea, proiectul, lucrul în grup organizat. 1 week – 2 hours / 1 săptămână – 2 ore
Search for digital clues in criminal investigations. Investigations in Windows registry. Registry analysis techniques. / Căutarea indiciilor digitale în scopuri criminalistice. Investigații în Windows registry. Tehnici de analiză a registry-ului. Exercise, discussions and debate, modeling, project work, organized group work. / Exerciţiul, discuţiile şi dezbaterea, modelarea, proiectul, lucrul în grup organizat. 1 week – 2 hours / 1 săptămână – 2 ore
Bibliography: 1. J. Sammons, “The Basics of Digital Forensics”, Syngress, 2012 2. A.J. Marcella, R.S. Greenfield , “Cyberforensics: A Field Manual for Collecting, Examining and Preserving Evidence of Computer Crimes” , CRC Press, 2007. 3. E. Casey, “Handbook of Computer Crime Investigation: Forensic Tools and Technology”, Academic Press, 2001. 4. C. Altheide, H. Carvey, „Digital Forensics with Open Source Tools”, Syngress, 2011 5. A. Arnes, „Digital Forensics”, Wiley, 2017

Seminar bibliography

Class contents corresponds to the curricula of other universities, from inside the country or from the European Union. The practical contents (laboratory works) correspond to the local labor market requirements. /Conținutul disciplinei corespunde curriculei din alte centre universitare, din țară sau Uniunea Europeană. Conținuturile practice (lucrări de laborator) corespund cerințelor de pe piața muncii locală.

Corroboration

(none)

AI tools guidance

(none)

Evaluation and delivery

Activity Criteria Methods Percentage
C
  • Scientific written report (in digital format) prepared according to instructions from the teacher, delivered through the Classroom on or before the end of the semester (week 14). A minimum grade of 5 needs to be obtained at both the course/lecture and the seminar/laboratory, in order for the lecture to be passed.
  • Scientific written report (digital format), submitted via Google Classroom. The use of generative AI is strictly prohibited. Any AI-generated content—whether fully or partially produced—will result in an immediate failing grade for the course (with no further evaluation of the submitted work) if the conditions below are met:
  • Verification basis: a minimum of 5 distinct phrases (text excerpts) from the student’s submission will be checked.
  • Threshold: ≥33% AI-generated content detected in the verified text.
  • Tool agreement: the threshold must be confirmed by at least 3 different tools from the list below.
  • AI-generated content will be checked using:
  • https://gptzero.me
  • https://quillbot.com/ai-content-detector
  • https://www.grammarly.com/ai-detector
  • https://www.scribbr.com/ai-detector/
  • https://originality.ai/
  • 50.0%
S
  • Laboratory-specific (practical) assignment prepared according to instructions from the teacher, delivered through the Classroom on or before the end of the semester (week 14). A minimum grade of 5 needs to be obtained at both the course/lecture and the seminar/laboratory, in order for the lecture to be passed.
  • Assignment delivered through Google Classroom The use of generative AI is strictly prohibited. Any AI-generated content—whether fully or partially produced—will result in an immediate failing grade for the course (with no further evaluation of the submitted work) if the conditions below are met:
  • Verification basis: a minimum of 5 distinct phrases (text excerpts) from the student’s submission will be checked.
  • Threshold: ≥33% AI-generated content detected in the verified text.
  • Tool agreement: the threshold must be confirmed by at least 3 different tools from the list below.
  • AI-generated content will be checked using:
  • https://gptzero.me
  • https://quillbot.com/ai-content-detector
  • https://www.grammarly.com/ai-detector
  • https://www.scribbr.com/ai-detector/
  • https://originality.ai/
  • 50.0%

Performance standards

A minimum grade of 5 needs to be obtained at both the course/lecture and the seminar/laboratory, in order for the lecture to be passed. The student needs to be perform at least 50% of the work indicated, for both the lecture and the laboratory, in order to pass the class.

Additional info

(none)