EP2790 Säkerhetsanalys av storskaliga datorsystem 7,5 hp

Denna kurs lär ut en hotmodellbaserad metod för att analysera cybersäkerhetsrisker för system av system. Det inkluderar att utveckla och kombinera modeller för datorsystemresiliens, hotaktörers förmågor och verksamhetens påverkan av förverkligade hot till en övergripande cyberriskbedömning. Dessutom behandlar kursen hur cyberriskanalys används för att identifiera och argumentera för kostnadseffektiva försvarsmekanismsval för att skydda det analyserade systemet av system.

Efter godkänd kurs ska studenten kunna

• detaljerat modellera arkitekturer hos storskaliga datorsystem (inklusive programvara, nätverk, etc.)
• noggrant och väl balanserat beskriva och utvärdera hot och attacker i storskaliga datorsystem
• tydligt beskriva försvarsmekanismer för datorsystem och hur dessa relaterar till sårbarheter och attacker
• genomföra kvalificerade och väl balanserade riskanalyser baserat på systemmodeller
• på ett professionellt sätt rapportera och presentera modeller, en cybersäkerhetsriskanalys samt försvarsstrategier för ett datorsystem

i syfte att kunna

• förstå och förklara vilka hot ett specifikt system kan ha
• förstå och förklara hur attacker fungerar och sprids genom systemarkitekturen
• argumentera för varför vissa risker bör prioriteras
• välja ett effektivt försvar för att minska riskerna.

Kunskaper och färdigheter i programmering, 5 hp, motsvarande slutförd kurs DD1310-DD1318/DD1331/DD1337/DD100N/ID1018.

Kunskaper i cybersäkerhet, 6 hp, motsvarande slutförd kurs DD2391/DD2395/IK2206/IV1013
eller
kunskaper och färdigheter i etisk hackning, 7,5 hp, motsvarande slutförd kurs EN2720
eller
kunskaper i säkra nätverkssystem, 7.5 hp, motsvarande slutförd kurs EP2500/EP2520.

• PRO1 - Projekt, 6,0 hp, betygsskala: A, B, C, D, E, FX, F
• SEM1 - Seminarier, 1,5 hp, betygsskala: P, F

Examinator beslutar, baserat på rekommendation från KTH:s handläggare av stöd till studenter med funktionsnedsättning, om eventuell anpassad examination för studenter med dokumenterad, varaktig funktionsnedsättning.

Examinator får medge annan examinationsform vid omexamination av enstaka studenter.

När kurs inte längre ges har student möjlighet att examineras under ytterligare två läsår.

Mathias Ekstedt

• Vid grupparbete har alla i gruppen ansvar för gruppens arbete.
• Vid examination ska varje student ärligt redovisa hjälp som erhållits och källor som använts.
• Vid muntlig examination ska varje student kunna redogöra för hela uppgiften och hela lösningen.

I denna kurs tillämpas EECS hederskodex, se:
http://www.kth.se/eecs/utbildning/hederskodex.

Denna kurs överlappar med EP279V.