Hoppa till huvudinnehållet
Till KTH:s startsida Till KTH:s startsida

DD2497 Projektkurs i systemsäkerhet 7,5 hp

Administrera Om kursen

En projektkurs som avslutar en fördjupning i datasäkerhet.

Välj termin och kursomgång

Välj termin och kursomgång för att se aktuell information och mer om kursen, såsom kursplan, studieperiod och anmälningsinformation.

Kursval

Gäller för kursomgång

HT 2024 syssec24 programstuderande

Anmälningskod

52258

Rubriker med innehåll från kursplan DD2497 (HT 2020–) är markerade med en asterisk ( )

Innehåll och lärandemål

Kursinnehåll

Kursen omfattar flera tekniker för säkerhet för systemprogramvara. Teknikerna baseras på minnesisolering, exekveringstidsobservation, statisk analys och diversifiering för att förebygga, upptäcka eller mildra illegalt beteende.

  • Del I. Trender i systemsäkerhet: buffertöversvämning, kodinjektion, kontrollflödesmanipulation, sidokanalsattack, felinjektion
  • Del II. Design av systemprogramvara
  • Del III. Mekanismer för systemsäkerhet: minnesinspektion, fjärrkontroll, minnesadressrandomisering, pålitlig start, isolering av fel i programvara

Huvuduppgiften i kursen är att utforma, implementera och utvärdera komponenter i systemprogramvara som säkerställer vissa säkerhetsegenskaper. Arbetet genomförs i grupp som ett projekt.

Vi baserar våra experiment på ett befintligt operativsystem.

Lärandemål

Efter godkänd kurs ska studenten kunna

  • identifiera säkerhetshål, utnyttja dem och utvärdera deras effekter,
  • jämföra effekten av olika motåtgärder,
  • utforma och implementera säkerhetsmekanismer för datorsystem,
  • dokumentera sina argument och resultat

i syfte att

  • kunna utvärdera och förbättra säkerheten hos datorsystem.

Kurslitteratur och förberedelser

Särskild behörighet

Datasäkerhet motsvarande kursen DD2395.

Rekommenderade förkunskaper

Datasäkerhet motsvarande kursen DD2395. Operativsystem motsvarande en av kurserna ID1200/ID1206/ID2200/ID2206/IS1350.

Utrustning

Ingen information tillagd

Kurslitteratur

Ingen information tillagd

Examination och slutförande

När kurs inte längre ges har student möjlighet att examineras under ytterligare två läsår.

Betygsskala

P, F

Examination

  • INL1 - Projektdokumentation, 1,0 hp, betygsskala: P, F
  • PRO1 - Projektarbete, 6,5 hp, betygsskala: P, F

Examinator beslutar, baserat på rekommendation från KTH:s handläggare av stöd till studenter med funktionsnedsättning, om eventuell anpassad examination för studenter med dokumenterad, varaktig funktionsnedsättning.

Examinator får medge annan examinationsform vid omexamination av enstaka studenter.

Möjlighet till komplettering

Ingen information tillagd

Möjlighet till plussning

Ingen information tillagd

Examinator

Profile picture Roberto Guanciale

Etiskt förhållningssätt

  • Vid grupparbete har alla i gruppen ansvar för gruppens arbete.
  • Vid examination ska varje student ärligt redovisa hjälp som erhållits och källor som använts.
  • Vid muntlig examination ska varje student kunna redogöra för hela uppgiften och hela lösningen.

Ytterligare information

Kursrum i Canvas

Registrerade studenter hittar information för genomförande av kursen i kursrummet i Canvas. En länk till kursrummet finns under fliken Studier i Personliga menyn vid kursstart.

Ges av

EECS/Datavetenskap

Huvudområde

Datalogi och datateknik

Utbildningsnivå

Avancerad nivå

Påbyggnad

Examensarbete.

Kontaktperson

Roberto Guanciale robertog@kth.se

Övrig information

I denna kurs tillämpas EECS hederskodex, se:
http://www.kth.se/eecs/utbildning/hederskodex