Kursen ger en översikt över säkerhetsaspekter på datorsystem. Den introducerar basala byggblock såsom kryptografiska algoritmer och hashning, och presenterar säkerhetsarkitekturerna av operativsystem och moderna mobila mjukvarustackar såsom Android. Kursen presenterar försvarsmekanismer men beskriver också attacker i följande sammanhang: Systemsäkerhet (t.ex. sårbarheter genom minneskorruption), webbsäkerhet (t.ex. SQL-injektion, XSS) och mobilsäkerhet. Kursen diskuterar metoder för att lokalisera sårbarheter i mjukvara (t.ex. "fuzzing"), att testa och validera mjukvara (t.ex. programanalys), att härda mjukvara men också att utnyttja sårbarheter. Kursen presenterar olika familjer av skadlig programvara ("malware") och hur de genom "reverse engineering" kan demonteras för att förstås. Hårdvarubaserade säkerhetsattacker (t.ex. kallstartsattacker), säkerhet i nätverkskommunikation, samt attacker på anonymiseringsnätverk såsom Tor förklaras också.
Förväntade studieresultat
Kunskap och förståelse Efter avklarad kurs ska studenten kunna:
(FSR 1) förstå koncept och terminologi inom datorsäkerhet
(FSR 2) förstå olika typer av skadlig programvara
Färdighet och förmåga Efter avklarad kurs ska studenten kunna:
(FSR 3) identifiera och utnyttja enkla sårbarheter i kod, design, protokoll
(FSR 4) demontera enkla skadliga programvaror genom "reverse engineering"
(FSR 5) använda verktyg och/eller systemkonfigurationer för att förebygga enkla attacker
(FSR 6) förstå litteratur om datorsäkerhet
Värderingsförmåga och förhållningssätt Efter avklarad kurs ska studenten kunna:
(FSR 7) ha ett kritiskt sinne (när det gäller säkerhet) vid analys, design, implementation, konfiguration eller användning av ett datorsystem
Behörighetskrav
För behörighet krävs 60 hp inom datavetenskap samt - 7,5 hp grundläggande programmering i C - 7,5 hp datastrukturer och algoritmer - 7,5 hp systemnära programmering - 7,5 hp databashantering - 7,5 hp diskret matematik
Undervisningens upplägg
Undervisningen sker genom föreläsningar och datorlabbar. Utöver schemalagda aktiviteter krävs självständigt arbete med materialet.
Examination
Betygsskalan är Underkänd (U), Godkänd (G), Väl godkänd (VG). Examinationen sker genom skriftliga inlämningsuppgifter, muntliga presentationer och en skriftlig salstentamen.
Stöd på grund av funktionsnedsättning Avsteg från kursplanens examinationsform kan göras för en student som har beslut om pedagogiskt stöd på grund av funktionsnedsättning. Individuell anpassning av examinationsformen ska övervägas utifrån studentens behov. Examinationsformen anpassas inom ramen för kursplanens förväntade studieresultat. Efter begäran av studenten ska kursansvarig lärare, i samråd med examinator, skyndsamt besluta om anpassad examinationsform. Beslutet ska sedan meddelas studenten.
Byte av examinator En student som utan godkänt resultat har genomgått två prov för en kurs eller en del av en kurs, har rätt att få en annan examinator utsedd, om inte särskilda skäl talar emot det (HF 6 kap. 22 §). Begäran om ny examinator ställs till prefekten för Institutionen för datavetenskap.
Övriga föreskrifter
I en examen får denna kurs ej ingå, helt eller delvis, samtidigt med en annan kurs med likartat innehåll. Vid tveksamheter bör den studerande rådfråga studievägledare vid Institutionen för datavetenskap och/eller programansvarig för sitt program.
Om kursplanen har upphört att gälla eller kursen slutat erbjudas garanteras en student som någon gång registrerats på kursen minst tre provtillfällen (inklusive ordinarie provtillfälle) enligt denna kursplan under en tid av maximalt två år från det att kursplanen upphört att gälla eller kursen slutat erbjudas.
Litteratur
Giltig från:
2022 vecka 26
Artiklar och annat material som tillhandahålls av institutionen.