Datorsäkerhet, 7,5 hp

Innehåll

Kursen ger en översikt över säkerhetsaspekter på datorsystem. Den introducerar basala byggblock såsom kryptografiska algoritmer och hashning, och presenterar säkerhetsarkitekturerna av operativsystem och moderna mobila mjukvarustackar såsom Android. Kursen presenterar försvarsmekanismer men beskriver också attacker i följande sammanhang: Systemsäkerhet (t.ex. sårbarheter genom minneskorruption), webbsäkerhet (t.ex. SQL-injektion, XSS) och mobilsäkerhet. Kursen diskuterar metoder för att lokalisera sårbarheter i mjukvara (t.ex. "fuzzing"), att testa och validera mjukvara (t.ex. programanalys), att härda mjukvara men också att utnyttja sårbarheter. Kursen presenterar olika familjer av skadlig programvara ("malware") och hur de genom "reverse engineering" kan demonteras för att förstås. Hårdvarubaserade säkerhetsattacker (t.ex. kallstartsattacker), säkerhet i nätverkskommunikation, samt attacker på anonymiseringsnätverk såsom Tor förklaras också.

Förväntade studieresultat

Kunskap och förståelse
Efter avklarad kurs ska studenten kunna:

• (FSR 1) förstå koncept och terminologi inom datorsäkerhet
• (FSR 2) förstå olika typer av skadlig programvara

Färdighet och förmåga
Efter avklarad kurs ska studenten kunna:

• (FSR 3) identifiera och utnyttja enkla sårbarheter i kod, design, protokoll
• (FSR 4) demontera enkla skadliga programvaror genom "reverse engineering"
• (FSR 5) använda verktyg och/eller systemkonfigurationer för att förebygga enkla attacker
• (FSR 6) förstå litteratur om datorsäkerhet

Värderingsförmåga och förhållningssätt
Efter avklarad kurs ska studenten kunna:

• (FSR 7) ha ett kritiskt sinne (när det gäller säkerhet) vid analys, design, implementation, konfiguration eller användning av ett datorsystem
   

Behörighetskrav

För behörighet krävs 60 hp inom datavetenskap samt
- 7,5 hp grundläggande programmering i C
- 7,5 hp datastrukturer och algoritmer
- 7,5 hp systemnära programmering
- 7,5 hp databashantering
- 7,5 hp diskret matematik

Undervisningens upplägg

Undervisningen sker genom föreläsningar och datorlabbar. Utöver schemalagda aktiviteter krävs självständigt arbete med materialet.

Examination

Betygsskalan är Underkänd (U), Godkänd (G), Väl godkänd (VG). Examinationen sker genom skriftliga inlämningsuppgifter, muntliga presentationer och en skriftlig salstentamen.

Stöd på grund av funktionsnedsättning
Avsteg från kursplanens examinationsform kan göras för en student som har beslut om pedagogiskt stöd på grund av funktionsnedsättning. Individuell anpassning av examinationsformen ska övervägas utifrån studentens behov. Examinationsformen anpassas inom ramen för kursplanens förväntade studieresultat. Efter begäran av studenten ska kursansvarig lärare, i samråd med examinator, skyndsamt besluta om anpassad examinationsform. Beslutet ska sedan meddelas studenten.

Byte av examinator
En student som utan godkänt resultat har genomgått två prov för en kurs eller en del av en kurs, har rätt att få en annan examinator utsedd, om inte särskilda skäl talar emot det (HF 6 kap. 22 §). Begäran om ny examinator ställs till prefekten för Institutionen för datavetenskap.

Övriga föreskrifter

I en examen får denna kurs ej ingå, helt eller delvis, samtidigt med en annan kurs med likartat innehåll. Vid tveksamheter bör den studerande rådfråga studievägledare vid Institutionen för datavetenskap och/eller programansvarig för sitt program.

Om kursplanen har upphört att gälla eller kursen slutat erbjudas garanteras en student som någon gång registrerats på kursen minst tre provtillfällen (inklusive ordinarie provtillfälle) enligt denna kursplan under en tid av maximalt två år från det att kursplanen upphört att gälla eller kursen slutat erbjudas.