Företag idag har tusentals programvarubaserade datorsystem som alla är beroende av varandra i ett stort komplext nätverk, ett system-av-system. Att IT-attacker lyckas i stor utsträckning hänger delvis ihop med denna komplexitet. Ett företag behöver förstå helheten medan en attackerare bara behöver hitta en väg in. Samtidigt finns det en stor mängd attacktyper som utnyttjas och mängder med förslag på försvarsmekanismer.
Denna kurs huvudsakliga innehåll syftar till att utveckla studenternas förståelse för:
• dagens komplexa IT-landskap genom att skapa modeller av sådana.
• vilka attacker som idag utnyttjas för att göra skada och hur dessa kan propagera genom ett stort nätverk.
• vilka försvar som finns och när de bäst lämpar sig mot olika attacktyper.
• hur risk kan beräknas och kan användas för att prioritera säkerhetsarbete.
Genom att i kursen tillhandahålla;
• föreläsningar,
• seminarier,
• gästföreläsningar från industrin,
• ett större projektarbete, samt
• flera mindre delmoment inom projektet.
EP279U Cybersäkerhetsanalys 3,0 hp
Denna kurs är avvecklad.
Sista planerade examination: HT 2021
Avvecklingsbeslut:
Ingen information tillagdInformation per kursomgång
Kursomgångar saknas för aktuella eller kommande terminer.
Kursplan som PDF
Notera: all information från kursplanen visas i tillgängligt format på denna sida.
Kursplan EP279U (HT 2020–)Innehåll och lärandemål
Kursinnehåll
Lärandemål
Efter godkänd kurs ska studenten kunna
• modellera hot i storskaliga datorsystem (inklusive programvara, nätverk, m.m.)
• simulera attacker i storskaliga datorsystem
• genomföra riskanalys utifrån en modell och simulering
• beskriva vilka försvarsmekanismer som finns för datorsystem
• rapportera och presentera modeller, simulering, riskanalys och försvarsstrategi för ett givet system
i syfte att
• förstå och förklara vilka hot som finns i ett specifikt system
• förstå och förklara hur attacker går till och propagerar genom en systemarkitektur
• kunna argumentera för att vissa risker bör prioriteras
• kunna välja rätt försvar för att minska risk.
Kurslitteratur och förberedelser
Särskild behörighet
Grundläggande kunskaper inom
• datorteknik
• programmering
• datorkommunikation
Rekommenderade förkunskaper
Utrustning
Kurslitteratur
Examination och slutförande
När kurs inte längre ges har student möjlighet att examineras under ytterligare två läsår.
Betygsskala
Examination
- PRO1 - Projektuppgift, 3,0 hp, betygsskala: P, F
Examinator beslutar, baserat på rekommendation från KTH:s handläggare av stöd till studenter med funktionsnedsättning, om eventuell anpassad examination för studenter med dokumenterad, varaktig funktionsnedsättning.
Examinator får medge annan examinationsform vid omexamination av enstaka studenter.
Möjlighet till komplettering
Möjlighet till plussning
Examinator
Etiskt förhållningssätt
- Vid grupparbete har alla i gruppen ansvar för gruppens arbete.
- Vid examination ska varje student ärligt redovisa hjälp som erhållits och källor som använts.
- Vid muntlig examination ska varje student kunna redogöra för hela uppgiften och hela lösningen.