Page begin -
Logo DISCO
|
Go to the Highly accessible area
|
Go to the Content page
|
Go to the End of content
|
Go to the Main menu
|
Go to the Navigation Bar (location)
|
Go to the Navigation menu (tree)
|
Go to the Commands list
|
Go to the Further readings
|
Go to the Bottom Menu
|
Logo Ateneo
   
Enrolled
Sicurezza dei sistemi informatici

Codice Insegnamento: F1801Q037

Docente del corso: Claudio Ferretti

Contenuti:
Presentazione di tecniche e strumenti avanzati per attacco e difesa dei sistemi informatici

Testi di riferimento:
Articoli scientifici e divulgativi disponibili in Internet.

Consultazione:
Pfleeger, Pfleeger, Sicurezza in Informatica, Pearson

Obiettivi formativi:
Capacità di leggere correttamente le tendenze nel settore sicurezza informatica.
Uso corretto dei sistemi crittografici:
Uso di strumenti di analisi statica del software.
Uso di strumenti di “model checking” per la sicurezza

Prerequisiti:

Metodi didattici:
Lezione in aula.
Demo in aula dell'uso di strumenti software specializzati.
Indicazione di possibili attività su elaboratore personale.

Altre informazioni:

Programma esteso:
Richiamo dei principi alla base della disciplina Sicurezza Informatica.
Tendenze nel settore della sicurezza informatica.
Analisi di alcuni episodi di attacco informatico recenti e di grande impatto
Uso dei sistemi crittografici: la scelta degli algoritmi, la loro implementazione, il contesto in cui inserirli
L'analisi statica della sicurezza del software: ricerche nel codice, rappresentazioni astratte di alcuni aspetti dell'esecuzione, aiuti al programmatore per il riconoscimento di costrutti pericolosi.
Analisi tramite “model checking” per la sicurezza: formalismi di rappresentazione degli stati, logiche per la descrizione di proprietà, esempi di proprietà da modellare per controlli di sicurezza, esempi di uso del model checking per i protocolli su rete, tecnologie di implementazione.

Modalità di verifica dell'apprendimento

Tipo esame:
scritto e orale separati

Tipo valutazione:
voto finale


Advanced techniques and tools to attack and protect computer systems

Testi di riferimento
:
Scientific papers and tutorials available on Internet.

Reference book:
Pfleeger, Pfleeger, Sicurezza in Informatica, Pearson.

Obiettivi formativi:
Correctly reading trends in computer security Correctly using cryptographic systems Using tools for static analysis of source code Using tools for model checking of security properties

Metodi didattici:
Usual lectures.
Live demo of software tools.
Recommendations for personal experimental activity on PC.

Altre informazioni:

Programma esteso:
Recall of basic principles of computer security Trends in computer security Analysis of recent and important computer security incidents
Using cryptography: choosing algorithms, their implementation, checking the context where they will be used Static analysis of security properties of software: scanning the code lines, abstract representations of parts of their execution, tools to help the developer in recognizing dangerous constructs Model checking of security properties: representing states, formal logics to describe properties, examples of security properties, examples of model checking on communication protocols, actual tools to perform model checking.

Modalità di verifica dell'apprendimento:

Tipo esame:
Written and oral test

Tipo valutazione:
Final score

Further readings
(C) Copyright 2016 - Dipartimento Informatica Sistemistica e Comunicazione - Viale Sarca, 336
20126 Milano - Edificio U14
redazioneweb@disco.unimib.it - last update of this page 11/10/2011