Cibersegurança e Informática Forense

Cibersegurança e Informática Forense

Tipo de curso:
Mestrado

Apresentação do curso

O Mestrado em Cibersegurança e Informática Forense (MCIF) tem como objetivo desenvolver uma formação especializada nas áreas da cibersegurança e da computação forense, permitindo a prossecução de estudos a titulares de licenciaturas em Engenharia Informática ou cursos relacionados e formando técnicos altamente qualificados nas área da cibersegurança e da informática forense. Consulta a página de curso em: http://www.dei.estg.ipleiria.pt/mcif/

ESTE CURSO atribui BOLSAS DE INCENTIVO financiadas pelo Programa IMpulso Adulto.
descobre MAIS EM IMPULSO ADULTO | BOLSAS “ICT TRAINING”

Coordenador do curso

Miguel Monteiro de Sousa Frade
coord.mcif.estg@ipleiria.pt

Código

D 2259 – PL 2159

Escola

ESTG

Cidade

Leiria

Idioma

Português

Regime

Diurno, Pós-laboral

Duração

4 Semestres

Vagas

Contingente geral e internacional Diurno: 20
Contingente geral e internacional Pós Laboral: 20

Registo DGES

Objetivos

Este mestrado tem como objetivo desenvolver a ligação com o tecido empresarial da região através da realização de estágios, projetos e dissertações, que possam permitir a aplicação de boas práticas na área da cibersegurança. Constituem ainda objetivos primordiais deste mestrado o desenvolvimento da investigação aplicada nas áreas da cibersegurança e computação forense, assim como a promoção da transferência de conhecimento avançado nas áreas de cibersegurança e computação forense para as organizações.

1º Ano
Código Nome Semestre ECTS Duração
S1 6 30 h

1. Introdução à investigação forense digital:
1.1 Método científico;
1.2 Privacidade e ética;
1.3 Conceitos técnicos;
bytes, hexadecimal e unicode
ordem de volatilidade.
2. Obtenção de provas:
2.1 Procedimentos de 1ª intervenção e recolha de equipamentos;
2.2 Fontes de provas;
Suportes de armazenamento e zonas escondidas
Redes de dados, live e mobile
2.3 Suportes de armazenamento;
Bloqueadores de escrita
Cópias forenses
Partições e volumes
Sistemas de ficheiros FAT e NTFS
Integridade de cópia, colisões e assinaturas digitais
3. Análise de imagens forenses com Autopsy;
– Espaço desalocado e slack
– Ficheiros apagados
– Arquivos e metadados
– Padrões de pesquisa
– Incongruência do tipo de ficheiro e a sua extensão
– Navegação web
– Clientes de email
– Artefactos dos SO Windows.
4. Documentação e comunicação:
4.1 Limitações da análise forense digital esconder informação remoção de provas adulteração de registos;
4.2 Interpretação de relatórios forenses
Casos de estudo.
S1 6 30 h
  1. Fundamentos de segurança da Informação
  2. Regulamentação, investigação, conformidade e ética
  3. Sistemas de Gestão de Segurança da Informação
  4. Políticas, normas, linhas orientadoras, diretrizes e procedimentos
  5. Definição do programa de segurança da informação
  6. Gestão, avaliação e análise de risco
  7. Modelos e práticas de gestão de segurança
S1 6 30 h

1) Fundamentos da segurança na Internet e no modelo de comunicação TCP/IP

  • o funcionamento da Internet, a infraestrutura e aspetos da governação
  • noção de serviço e porto
  • especificidades do IPv6
  • ataques e principais ameaças
  • modelo de segurança em redes
  • aplicações e utilitários de diagnóstico e de análise de tráfego
    2) Noções fundamentais de criptografia
  • criptografia simétrica
  • criptografia assimétrica
    3) Aplicações de algoritmos criprográficos:
  • Funções de hash
  • Autenticação de mensagens
  • Assinaturas digitais
  • Gestão e distribuição de chaves
    4) Protocolos e serviços de segurança das redes
  • IPSec
  • SSL/TLS
  • SSH
    5) Segurança no IoT
    6) Sistemas de Deteção de Intrusões:
  • funcionamento
  • tipos
  • aplicações práticas
    7) Sistemas de firewall
  • funcionamento
  • tipos
  • aplicações práticas
S1 6 30 h

1. ­ Conceitos básicos de administração de sistemas:

  1. – Administração de Sistemas
    1.1 – Sistemas Operativos
    1.2 – Serviços
    1.3 – Manutenção
    1.4 – Artefactos digitais
    2 – Logs
    2.1 – Conceito de logs
    2.2 – Logs em sistemas operativos
    2.3 – Logs de aplicações
    3 – Serviços de nomes
    3.1 – Noções básicas
    3.2 – Funcionamento geral
    3.2 – Vulnerabilidades
    3.3 – Serviços alternativos
S1 6 30 h
  1. Introdução ao Ethical Hacking.
  2. Rastreamento e Reconhecimento.
  3. Engenharia Social.
  4. Escuta de comunicações.
  5. Varrimento de redes.
  6. Enumeração de serviços.
  7. Análise de vulnerabilidades.
  8. Introdução à exploração de vulnerabilidades.
S2 6 30 h
  1. Técnicas de análise e analítica de segurança
  2. Gestão de eventos de segurança
  3. Recolha de dados de eventos de segurança (logs)
  4. Processamento de dados
  5. Análise de dados e identificação de padrões em tempo real
  6. Relatórios de segurança e alertas (dashboards)
  7. Arquitetura dos sistemas SIEM – Security Information and Event Management
  8. Sistemas SIEM
  9. Cenários de testes reais
  10. Sistemas SIEM em ambientes Big Data
S2 6 30 h
  1. Planeamento e desenvolvimento do processo de resposta a incidentes de segurança informática
  2. Deteção e caracterização de incidentes
  3. Recolha e preservação da informação
  4. Análise dos dados: metodologias e investigação
  5. Definição e aplicação de medidas corretivas
S2 6 30 h

C1.Identificação de ameaças e medidas corretivas a aplicar
C2.Identificar e detectar vulnerabilidades de sistemas e serviços
C3.Problemática associada ao BYOD
C4.Planeamento de soluções de comunicação segura em redes e sistemas informáticos
C5.Planeamento de soluções para sistemas e soluções móveis
C6.Aplicações de soluções de segurança de perímetro
C7.Avaliação de logs e tráfego de redes
C8.Estudo e análise comportamental de aplicações, serviços e protocolos
C9.Estudo do comportamento de dispositivos IOT em sistemas informáticos
S2 6 30 h
  1. Preparação de ambientes virtuais
    laboratório forense
    máquinas virtuais
    técnicas de isolamento
  2. Análise de redes de dados
    captura e filtros de pacotes
    análise de logs
    geolocalização de IPs
    segmentação e cifra
    anonimização de tráfego
  3. Análise forense em tempo real
    recolha de logs e processos em execução
    aquisição de dados em memória volátil
    obtenção de chaves criptográficas
  4. Dispositivos móveis
    localização dos dados
    procedimentos de aquisição de dados
    estruturas de dados
    ferramentas de análise
    diferenças Android e iOS
  5. OSINT
    tipos de fontes de informação
    ciclo da recolha de informação
    desvios cognitivos
  6. Software malicioso
    sandboxes
    identificar e classificar
    obfuscação
    análise
  7. Casos de estudo
2S 6

O estudante deve escolher um das seguintes unidades curriculares:

Inteligência Artificial na Informática Forense

  1. Introdução à inteligência artificial
  2. Inteligência Artificial na investigação forense digital
    2.1 Classificação do tipo de ficheiro
    2.2 Transcrição, tradução automática e reconhecimento ótico de caracteres
    2.3 Procura de imagens, vídeos e áudio contendo pessoas ou objetos de interesse.
    2.4 Geração e deteção de áudio, imagens e vídeo deepfake; deteção de manipulação de áudio, imagens e vídeo
    2.5 Procura e análise de texto usando large language models

UC Livre

Selecionando a unidade curricular “Livre”, poderá escolher uma disciplina de qualquer um dos ciclos de estudo do Politécnico de Leiria. Consulte o portal de matrículas/inscrições.
2º Ano
Código Nome Semestre ECTS Duração
Preparação de Dissertação, Projeto ou Estágio em Cibersegurança e Informática Forense 1S 6 30 h
Anual 54 60 h

Os/As estudantes podem realizar um projeto ou uma dissertação ou um estágio de natureza profissionalizante nos termos a regulamentar pelo órgão legal e estatutariamente competente.

Projeto
Os estudantes desenvolverão um trabalho prático original numa das áreas científicas da especialidade.
O trabalho, cujo tema deverá ser definido e posteriormente aprovado pelo órgão científico estatutariamente competente, será
maioritariamente realizado em ambiente académico e de investigação, com forte componente prática e laboratorial.

Dissertação
Os estudantes desenvolverão um trabalho original numa das áreas científicas da especialidade.
O plano de trabalho será definido e deverá ser aprovado pelo órgão científico estatutariamente competente.
O trabalho será maioritariamente realizado em ambiente académico e de investigação aplicada.

Estágio
Os estudantes desenvolverão um trabalho original numa das áreas científicas da especialidade.
O plano de trabalho será definido e deverá ser aprovado pelo órgão científico estatutariamente competente. O trabalho será totalmente
realizado em ambiente profissional.

Condições de acesso

Podem candidatar-se ao ciclo de estudos conducente ao grau de mestre:

  1. Titulares do grau de licenciado ou equivalente legal, na área de Engenharia Informática e áreas afins;
  2. Titulares de um grau académico superior estrangeiro conferido na sequência de um 1.º ciclo de estudos organizado de acordo com os princípios do Processo de Bolonha por um Estado aderente a este Processo, na área de Engenharia Informática e áreas afins;
  3. Titulares de um grau académico superior estrangeiro que seja reconhecido como satisfazendo os objetivos do grau de licenciado na área de Engenharia Informática e áreas afins, pelo Conselho Técnico-Científico da Escola Superior de Tecnologia e Gestão;
  4. Detentores de um currículo escolar, científico ou profissional que seja reconhecido como atestando capacidade para a realização deste ciclo de estudos pelo Conselho Técnico-Científico da Escola Superior de Tecnologia e Gestão;
  5. Estudantes que estejam em fase conclusão do curso de licenciatura nas áreas de formação cuja detenção é requerida para ingresso no curso e que declarem esse facto na candidatura (*).

(*) As candidaturas apresentadas nos termos desta alínea são consideradas para efeitos de admissão e seriação na data em que se verificar a comprovação da condição.

Estudante internacional
Todas as informações relacionadas com a candidatura do Estudante Internacional ao Politécnico de Leiria devem ser consultadas na  página de Candidaturas de Estudantes Internacionais.

Edital

Edital 2026 Diurno (retificado)
Edital 2026 Pós Laboral (retificado 2v)

Acreditação

Estado: Acreditado
Nº de anos de acreditação: 6
Data da publicação: 09/06/2025
Acreditação A3ES

Mais informações

Plano de estudos
Despacho n.º 7198/2020, DR n.º 136 2S, de 15 de julho

Contactos
Serviços Académicos

Este curso de mestrado é reconhecido para efeitos de progressão na carreira docente – grupo de recrutamento 550. Informação disponível no site da DGAE.

Candidatura

Depois de escolheres o curso confirma no botão como me candidato a opção que se adequa ao teu perfil.

Como me candidato

Taxa de candidatura

60€

Taxa de matrícula/inscrição

Contingente geral: 50€*
Contingente estudante internacional: 100€*

*Inclui seguro escolar

Propina anual

Contingente geral: 1140€
Contingente estudante internacional: 3000€