DD2497 Projektkurs i systemsäkerhet 7,5 hp

Project course in System Security

OBS!

Informationen nedan baseras på en kursplan som ännu inte har börjat gälla.

En projektkurs som avslutar en fördjupning i datasäkerhet.

  • Utbildningsnivå

    Avancerad nivå
  • Huvudområde

    Datalogi och datateknik
  • Betygsskala

    P, F

Kurstillfällen/kursomgångar

HT19 projsec19 för programstuderande

  • Perioder

    HT19 P2 (7,5 hp)

  • Anmälningskod

    50303

  • Kursen startar

    2019-10-28

  • Kursen slutar

    2020-01-14

  • Undervisningsspråk

    Engelska

  • Studielokalisering

    KTH Campus

  • Undervisningstid

    Dagtid

  • Undervisningsform

    Normal

  • Antal platser

    Ingen begränsning

  • Planerade moduler

    P2: C1, D1, A2, I2. mer info

  • Kursansvarig

    Roberto Guanciale <robertog@kth.se>

  • Målgrupp

    Studenter på masterprogram.

  • Del av program

HT18 syssec för programstuderande

Lärandemål

Efter godkänd kurs ska studenten kunna

  • identifiera säkerhetshål, utnyttja dem och utvärdera deras effekter,
  • jämföra effekten av olika motåtgärder,
  • utforma och implementera säkerhetsmekanismer för datorsystem,
  • dokumentera sina argument och resultat

i syfte att

  • kunna utvärdera och förbättra säkerheten hos datorsystem.

Kursens huvudsakliga innehåll

Kursen omfattar flera tekniker för säkerhet för systemprogramvara. Teknikerna baseras på minnesisolering, exekveringstidsobservation, statisk analys och diversifiering för att förebygga, upptäcka eller mildra illegalt beteende.

  • Del I. Trender i systemsäkerhet: buffertöversvämning, kodinjektion, kontrollflödesmanipulation, sidokanalsattack, felinjektion
  • Del II. Design av systemprogramvara
  • Del III. Mekanismer för systemsäkerhet: minnesinspektion, fjärrkontroll, minnesadressrandomisering, pålitlig start, isolering av fel i programvara

Huvuduppgiften i kursen är att utforma, implementera och utvärdera komponenter i systemprogramvara som säkerställer vissa säkerhetsegenskaper. Arbetet genomförs i grupp som ett projekt.

Vi baserar våra experiment på ett befintligt operativsystem.

Behörighet

Datasäkerhet motsvarande kursen DD2395.

Rekommenderade förkunskaper

Datasäkerhet motsvarande kursen DD2395. Operativsystem motsvarande en av kurserna ID1200/ID1206/ID2200/ID2206/IS1350.

Litteratur

Meddelas senast 10 veckor före kursstart på kurswebben.

Examination

  • INL1 - Projektdokumentation, 1,0, betygsskala: P, F
  • PRO1 - Projektarbete, 6,5, betygsskala: P, F

Examinator beslutar, i samråd med KTH:s samordnare för funktionsnedsättning (Funka), om eventuell anpassad examination för studenter med dokumenterad, varaktig funktionsnedsättning. Examinator får medge annan examinationsform vid omexamination av enstaka studenter. 

Ges av

EECS/Datavetenskap

Kontaktperson

Roberto Guanciale <robertog@kth.se>

Examinator

Roberto Guanciale <robertog@kth.se>

Påbyggnad

Examensarbete.

Versionsinformation

Kursplan gäller från och med HT2019.
Examinationsinformation gäller från och med VT2019.