Hoppa till huvudinnehållet
Till KTH:s startsida

DD2497 Projektkurs i systemsäkerhet 7,5 hp

En projektkurs som avslutar en fördjupning i datasäkerhet.

Information per kursomgång

Termin

Information för HT 2024 syssec24 programstuderande

Studielokalisering

KTH Campus

Varaktighet
2024-10-28 - 2025-01-13
Perioder
P2 (7,5 hp)
Studietakt

50%

Anmälningskod

52258

Undervisningsform

Normal Dagtid

Undervisningsspråk

Engelska

Kurs-PM
Kurs-PM är inte publicerat
Antal platser

Ingen platsbegränsning

Målgrupp

Öppen för studenter på masterprogram under förutsättning att kursen kan ingå i programmet.

Planerade schemamoduler
[object Object]

Kontakt

Examinator
Ingen information tillagd
Kursansvarig
Ingen information tillagd
Lärare
Ingen information tillagd
Kontaktperson

Roberto Guanciale robertog@kth.se

Kursplan som PDF

Notera: all information från kursplanen visas i tillgängligt format på denna sida.

Kursplan DD2497 (HT 2020–)
Rubriker med innehåll från kursplan DD2497 (HT 2020–) är markerade med en asterisk ( )

Innehåll och lärandemål

Kursinnehåll

Kursen omfattar flera tekniker för säkerhet för systemprogramvara. Teknikerna baseras på minnesisolering, exekveringstidsobservation, statisk analys och diversifiering för att förebygga, upptäcka eller mildra illegalt beteende.

  • Del I. Trender i systemsäkerhet: buffertöversvämning, kodinjektion, kontrollflödesmanipulation, sidokanalsattack, felinjektion
  • Del II. Design av systemprogramvara
  • Del III. Mekanismer för systemsäkerhet: minnesinspektion, fjärrkontroll, minnesadressrandomisering, pålitlig start, isolering av fel i programvara

Huvuduppgiften i kursen är att utforma, implementera och utvärdera komponenter i systemprogramvara som säkerställer vissa säkerhetsegenskaper. Arbetet genomförs i grupp som ett projekt.

Vi baserar våra experiment på ett befintligt operativsystem.

Lärandemål

Efter godkänd kurs ska studenten kunna

  • identifiera säkerhetshål, utnyttja dem och utvärdera deras effekter,
  • jämföra effekten av olika motåtgärder,
  • utforma och implementera säkerhetsmekanismer för datorsystem,
  • dokumentera sina argument och resultat

i syfte att

  • kunna utvärdera och förbättra säkerheten hos datorsystem.

Kurslitteratur och förberedelser

Särskild behörighet

Datasäkerhet motsvarande kursen DD2395.

Rekommenderade förkunskaper

Datasäkerhet motsvarande kursen DD2395. Operativsystem motsvarande en av kurserna ID1200/ID1206/ID2200/ID2206/IS1350.

Utrustning

Ingen information tillagd

Kurslitteratur

Ingen information tillagd

Examination och slutförande

När kurs inte längre ges har student möjlighet att examineras under ytterligare två läsår.

Betygsskala

P, F

Examination

  • INL1 - Projektdokumentation, 1,0 hp, betygsskala: P, F
  • PRO1 - Projektarbete, 6,5 hp, betygsskala: P, F

Examinator beslutar, baserat på rekommendation från KTH:s handläggare av stöd till studenter med funktionsnedsättning, om eventuell anpassad examination för studenter med dokumenterad, varaktig funktionsnedsättning.

Examinator får medge annan examinationsform vid omexamination av enstaka studenter.

Möjlighet till komplettering

Ingen information tillagd

Möjlighet till plussning

Ingen information tillagd

Examinator

Etiskt förhållningssätt

  • Vid grupparbete har alla i gruppen ansvar för gruppens arbete.
  • Vid examination ska varje student ärligt redovisa hjälp som erhållits och källor som använts.
  • Vid muntlig examination ska varje student kunna redogöra för hela uppgiften och hela lösningen.

Ytterligare information

Kursrum i Canvas

Registrerade studenter hittar information för genomförande av kursen i kursrummet i Canvas. En länk till kursrummet finns under fliken Studier i Personliga menyn vid kursstart.

Ges av

Huvudområde

Datalogi och datateknik

Utbildningsnivå

Avancerad nivå

Påbyggnad

Examensarbete.

Kontaktperson

Roberto Guanciale robertog@kth.se

Övrig information

I denna kurs tillämpas EECS hederskodex, se:
http://www.kth.se/eecs/utbildning/hederskodex