FI:PV204 Security Technologies - Informace o předmětu

PV204 Security Technologies

Rozsah

2/2/2. 5 kr. (plus ukončení). Doporučované ukončení: zk. Jiná možná ukončení: k.

Vyučující

doc. RNDr. Petr Švenda, Ph.D. (přednášející)
Ing. Milan Brož, Ph.D. (přednášející)
Mgr. Vít Bukač, Ph.D. (přednášející)
RNDr. Václav Lorenc (přednášející), doc. RNDr. Petr Švenda, Ph.D. (zástupce)

Garance

doc. RNDr. Petr Švenda, Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Kontaktní osoba: doc. RNDr. Petr Švenda, Ph.D.
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací – Fakulta informatiky

Rozvrh

Po 17. 2. až Pá 15. 5. Po 16:00–17:50 A318

• Rozvrh seminárních/paralelních skupin:

PV204/01: Po 17. 2. až Pá 15. 5. Čt 10:00–11:50 A403, M. Brož, V. Bukač, V. Lorenc, P. Švenda
PV204/02: Po 17. 2. až Pá 15. 5. Čt 14:00–15:50 A403, M. Brož, V. Bukač, V. Lorenc, P. Švenda
PV204/03: Po 17. 2. až Pá 15. 5. Čt 16:00–17:50 A403, M. Brož, V. Bukač, V. Lorenc, P. Švenda

Předpoklady

Registration to PV204 requires: 1) long-term interest in IT security; 2) programming skills (ideally C and Java) under Unix/Linux or Windows; 3) fluent English.

Omezení zápisu do předmětu

Předmět je nabízen i studentům mimo mateřské obory.
Předmět si smí zapsat nejvýše 36 stud.
Momentální stav registrace a zápisu: zapsáno: 0/36, pouze zareg.: 0/36, pouze zareg. s předností (mateřské obory): 0/36

Mateřské obory/plány

• Analýza a zpracování obrazu (program FI, N-VIZ)
• Aplikovaná informatika (program FI, B-AP)
• Aplikovaná informatika (program FI, N-AP)
• Bezpečnost informačních technologií (angl.) (program FI, N-IN)
• Bezpečnost informačních technologií (program FI, N-IN)
• Bioinformatika a systémová biologie (program FI, N-UIZD)
• Bioinformatika (program FI, B-AP)
• Bioinformatika (program FI, N-AP)
• Computer Games Development (program FI, N-VIZ_A)
• Computer Graphics and Visualisation (program FI, N-VIZ_A)
• Computer Networks and Communications (program FI, N-PSKB_A)
• Cybersecurity Management (program FI, N-RSSS_A)
• Formální analýza počítačových systémů (program FI, N-TEI)
• Grafický design (program FI, N-VIZ)
• Graphic Design (program FI, N-VIZ_A)
• Hardware Systems (program FI, N-PSKB_A)
• Hardwarové systémy (program FI, N-PSKB)
• Image Processing and Analysis (program FI, N-VIZ_A)
• Informační bezpečnost (program FI, N-PSKB)
• Informační systémy (program FI, N-IN)
• Informatika a druhý obor (program FI, B-EB)
• Informatika a druhý obor (program FI, B-FY)
• Informatika a druhý obor (program FI, B-IO)
• Informatika a druhý obor (program FI, B-MA)
• Informatika a druhý obor (program FI, B-TV)
• Informatika (program FI, B-INF) (2)
• Informatika ve vzdělávání (program FI, B-IVV) (2)
• Information Security (program FI, N-PSKB_A)
• Kvantové a jiné neklasické výpočetní modely (program FI, N-TEI)
• Matematická informatika (program FI, B-IN)
• Paralelní a distribuované systémy (program FI, B-IN)
• Paralelní a distribuované systémy (program FI, N-IN)
• Počítačová grafika a vizualizace (program FI, N-VIZ)
• Počítačová grafika a zpracování obrazu (program FI, B-IN)
• Počítačová grafika (program FI, N-IN)
• Počítačové sítě a komunikace (program FI, B-IN)
• Počítačové sítě a komunikace (program FI, N-IN)
• Počítačové sítě a komunikace (program FI, N-PSKB)
• Počítačové systémy a zpracování dat (program FI, B-IN)
• Počítačové systémy (program FI, N-IN)
• Principy programovacích jazyků (program FI, N-TEI)
• Programování a vývoj aplikací (program FI, B-PVA)
• Programovatelné technické struktury (angl.) (program FI, N-IN)
• Programovatelné technické struktury (program FI, B-IN)
• Programovatelné technické struktury (program FI, N-IN)
• Řízení kyberbezpečnosti (program FI, N-RSSS)
• Řízení vývoje služeb (program FI, N-RSSS)
• Řízení vývoje softwarových systémů (program FI, N-RSSS)
• Services Development Management (program FI, N-RSSS_A)
• Služby - výzkum, řízení a inovace (angl.) (program FI, N-AP)
• Služby - výzkum, řízení a inovace (program FI, N-AP)
• Sociální informatika (program FI, B-AP)
• Software Systems Development Management (program FI, N-RSSS_A)
• Software Systems (program FI, N-PSKB_A)
• Softwarové systémy (program FI, N-PSKB)
• Strojové učení a umělá inteligence (program FI, N-UIZD)
• Teoretická informatika (program FI, N-IN)
• Učitel informatiky a správce sítě (program FI, N-UCI)
• Učitelství informatiky pro střední školy (program FI, N-UCI) (2)
• Učitelství výpočetní techniky pro střední školy (program FI, N-SS) (2)
• Umělá inteligence a zpracování přirozeného jazyka (program FI, B-IN)
• Umělá inteligence a zpracování přirozeného jazyka (program FI, N-IN)
• Vývoj počítačových her (program FI, N-VIZ)
• Zpracování a analýza rozsáhlých dat (program FI, N-UIZD)
• Zpracování obrazu (program FI, N-AP)
• Zpracování přirozeného jazyka (program FI, N-UIZD)

Cíle předmětu

The aim of this subject is to understand details of smart cards security, secure authentication and authorization, security of hardware modules, trusted boot, analysis of malware and rootkits (both black-box and gray-box), reverse engineering of binary applications, multilevel security and file/disk encryption. Student should be able to apply the gained knowledge in a practice based on experience gained from laboratory a project work.

Výstupy z učení

After a course completion, the student will be able to:
- explain the security advantages of hardware security element to a typical desktop operating system;
- analyze the implementation of a cryptographic algorithm for a presence of the timing side-channel;
- describe and use good practices for password handling;
- explain principles of key establishment protocols and building blocks of modern secure messaging systems;
- explain principles and used technologies of trusted computing;
- describe the technology behind disk encryption and used encryption modes;
- perform basic analysis of infected computer image;
- implement security-related application utilizing cryptographic smartcard with JavaCard platform and transfer data via a secure channel;
- perform basic analysis of infected computer image;

Osnova

• Side channel attacks (timing, power and fault analysis)
• Basics of smart cards (PC/SC, APDU, basic applet – JavaCard & .net card & MULTOS)
• Secure programs on JavaCard platform
• Secure authentication and authorization (common protocols, secure implementation, attacks)
• Hardware Security Modules (HSM), PKCS#11 API
• Trusted boot (TPM, trusted boot process, remote attestation)
• Black-box analysis of malware (infection vectors, analysis of environment, network analysis)
• Grey-box analysis of malware (analysis of memory dumps, tools)
• Reverse engineering of binary applications (decompiler, disassembler, native-code debugging, binary patching)
• Windows and Linux Rootkits (User-mode, kernel-mode, Hypervisor-level, software vs. hardware level, bootkits)
• Multilevel security (isolation, confinement, security kernels)
• File and disk encryption (Common architectures, used cryptographic modes, typical attacks)

Výukové metody

lectures, seminars in a security lab, homeworks

Metody hodnocení

Two hours per week are scheduled for lecture, two hours per week scheduled for seminars, otherwise students work on projects, homework etc. in their free time. There are 6 homeworks and collaborative project. 50 % of points are required to pass the course.

Vyučovací jazyk

Angličtina

Navazující předměty

• IA169 Model Checking
• PA193 Seminar on secure coding principles and practices
• PA197 Secure Network Design
• PV181 Laboratory of security and applied cryptography

Informace učitele

Seminar groups include 10-15 students. The lab is accessible to students (working on PV204 projects and also other projects/thesis) also outside scheduled seminars.

Další komentáře

Studijní materiály
Předmět je vyučován každoročně.

• Statistika zápisu (jaro 2020, nejnovější)
  
• Permalink: https://is.muni.cz/predmet/fi/jaro2020/PV204