EP2790 Säkerhetsanalys av storskaliga datorsystem 7,5 hp
Security Analysis of Large-Scale Computer Systems
Dagens stora komplexa system-av-system är svåra att överblicka och hantera, samtidigt behöver en attackerare enbart hitta en sårbarhet för att ta sig in. Denna kurs lär ut metoder för analys av hot, risker och försvar av stora system vilket kan effektivisera säkerhetsarbete och förbättra skyddet.
Utbildningsnivå
Avancerad nivåHuvudområde
Datalogi och datateknik
Betygsskala
A, B, C, D, E, FX, F
Kurstillfällen/kursomgångar
HT19 för programstuderande
-
Perioder
HT19 P2 (7,5 hp)
-
Anmälningskod
51852
Kursen startar
2019-10-28
Kursen slutar
2020-01-14
Undervisningsspråk
Engelska
Studielokalisering
KTH Campus
Undervisningstid
Dagtid
Undervisningsform
Normal
-
Antal platser
Ingen begränsning
Planerade moduler
P2: E1, I1, D2. mer info
Kursansvarig
Robert Lagerström <robertl@kth.se>
Lärare
Mathias Ekstedt <mekstedt@kth.se>
Robert Lagerström <robertl@kth.se>
Del av program
- Masterprogram, datalogi, åk 1, CSSP, Rekommenderad
- Masterprogram, datalogi, åk 2, CSSP, Rekommenderad
- Masterprogram, information och nätverksteknologi, åk 1, Rekommenderad
- Masterprogram, information och nätverksteknologi, åk 1, NWS, Rekommenderad
- Masterprogram, information och nätverksteknologi, åk 2, Rekommenderad
- Masterprogram, information och nätverksteknologi, åk 2, NWS, Rekommenderad
Lärandemål
Efter godkänd kurs ska studenten kunna:
- modellera hot i storskaliga datorsystem (inklusive programvara, nätverk, m.m.),
- simulera attacker i storskaliga datorsystem,
- genomföra riskanalys utifrån en modell och simulering,
- beskriva vilka försvarsmekanismer som finns för datorsystem,
- rapportera och presentera modeller, simulering, riskanalys och försvarsstrategi för ett givet system
i syfte att:
- förstå och förklara vilka hot som finns i ett specifikt system,
- förstå och förklara hur attacker går till och propagerar genom en systemarkitektur,
- kunna argumentera för att vissa risker bör prioriteras,
- kunna välja rätt försvar för att minska risk.
Kursens huvudsakliga innehåll
Företag idag har tusentals programvarubaserade datorsystem som alla är beroende av varandra i ett stort komplext nätverk, ett system-av-system. Att IT-attacker lyckas i stor utsträckning hänger delvis ihop med denna komplexitet. Ett företag behöver förstå helheten medan en attackerare bara behöver hitta en väg in. Samtidigt finns det en stor mängd attacktyper som utnyttjas och mängder med förslag på försvarsmekanismer. Denna kurs huvudsakliga innehåll syftar till att utveckla studenternas förståelse för:
- dagens komplexa IT-landskap genom att skapa modeller av sådana.
- vilka attacker som idag utnyttjas för att göra skada och hur dessa kan propagera genom ett stort nätverk.
- vilka försvar som finns och när de bäst lämpar sig mot olika attacktyper.
- hur risk kan beräknas och kan användas för att prioritera säkerhetsarbete.
Behörighet
Slutförd kurs i programmering motsvarande DD1315 Programmeringsteknik och Matlab, DD1316 Programmeringsteknik och C, DD1337 Programmering, ID1018 Programmering I eller motsvarande.
Litteratur
Uppgift om kurslitteratur meddelas i kurs-PM.
Utrustningskrav
Egen dator.
Examination
- PRO1 - Projekt, 6,0, betygsskala: A, B, C, D, E, FX, F
- SEM1 - Seminarier, 1,5, betygsskala: P, F
Krav för slutbetyg
Examinator beslutar, i samråd med KTH:s samordnare för funktionsnedsättning (Funka), om eventuell anpassad examination för studenter med dokumenterad, varaktig funktionsnedsättning. Examinator får medge annan examinationsform vid omexamination av enstaka studenter.
Ges av
EECS/Nätverk och systemteknik
Kontaktperson
Robert Lagerström
Examinator
Robert Lagerström <robertl@kth.se>
Versionsinformation
Kursplan gäller från och med HT2019.
Examinationsinformation gäller från och med HT2019.