Inizio della pagina -
Logo DISCO
|
Visita la Versione ad elevata leggibilità
|
Vai al Contenuto della pagina
|
Vai alla Fine dei contenuti
|
Vai al Menu Principale
|
Vai alla Barra di navigazione (sei in)
|
Vai al Menu di navigazione (albero)
|
Vai alla Lista dei comandi
|
Vai alla Lista degli approfondimenti
|
Vai al Menu inferiore
|
Logo Ateneo
   
Didattica
Sicurezza dei sistemi informatici

Codice Insegnamento: F1801Q037

Docente del corso: Claudio Ferretti

Contenuti:
Presentazione di tecniche e strumenti avanzati per attacco e difesa dei sistemi informatici

Testi di riferimento:
Articoli scientifici e divulgativi disponibili in Internet.

Consultazione:
Pfleeger, Pfleeger, Sicurezza in Informatica, Pearson

Obiettivi formativi:
Capacità di leggere correttamente le tendenze nel settore sicurezza informatica.
Uso corretto dei sistemi crittografici:
Uso di strumenti di analisi statica del software.
Uso di strumenti di “model checking” per la sicurezza

Prerequisiti:

Metodi didattici:
Lezione in aula.
Demo in aula dell'uso di strumenti software specializzati.
Indicazione di possibili attività su elaboratore personale.

Altre informazioni:

Programma esteso:
Richiamo dei principi alla base della disciplina Sicurezza Informatica.
Tendenze nel settore della sicurezza informatica.
Analisi di alcuni episodi di attacco informatico recenti e di grande impatto
Uso dei sistemi crittografici: la scelta degli algoritmi, la loro implementazione, il contesto in cui inserirli
L'analisi statica della sicurezza del software: ricerche nel codice, rappresentazioni astratte di alcuni aspetti dell'esecuzione, aiuti al programmatore per il riconoscimento di costrutti pericolosi.
Analisi tramite “model checking” per la sicurezza: formalismi di rappresentazione degli stati, logiche per la descrizione di proprietà, esempi di proprietà da modellare per controlli di sicurezza, esempi di uso del model checking per i protocolli su rete, tecnologie di implementazione.

Modalità di verifica dell'apprendimento

Tipo esame:
scritto e orale separati

Tipo valutazione:
voto finale


Advanced techniques and tools to attack and protect computer systems

Testi di riferimento
:
Scientific papers and tutorials available on Internet.

Reference book:
Pfleeger, Pfleeger, Sicurezza in Informatica, Pearson.

Obiettivi formativi:
Correctly reading trends in computer security Correctly using cryptographic systems Using tools for static analysis of source code Using tools for model checking of security properties

Metodi didattici:
Usual lectures.
Live demo of software tools.
Recommendations for personal experimental activity on PC.

Altre informazioni:

Programma esteso:
Recall of basic principles of computer security Trends in computer security Analysis of recent and important computer security incidents
Using cryptography: choosing algorithms, their implementation, checking the context where they will be used Static analysis of security properties of software: scanning the code lines, abstract representations of parts of their execution, tools to help the developer in recognizing dangerous constructs Model checking of security properties: representing states, formal logics to describe properties, examples of security properties, examples of model checking on communication protocols, actual tools to perform model checking.

Modalità di verifica dell'apprendimento:

Tipo esame:
Written and oral test

Tipo valutazione:
Final score

Approfondimenti

Google Translate
Translate to English Translate to French Translate to German Translate to Spanish Translate to Chinese Translate to Portuguese Translate to Arabic
Translate to Albanian Translate to Bulgarian Translate to Croatian Translate to Czech Translate to Danish Translate to Dutch Translate to Finnish Translate to Greek Translate to Hindi
Translate to Hungarian Translate to Irish Translate to Japanese Translate to Korean Translate to Norwegian Translate to Polish Translate to Romanian Translate to Russian Translate to Serbian
Translate to Slovenian Translate to Swedish Translate to Thai Translate to Turkish

(C) Copyright 2016 - Dipartimento Informatica Sistemistica e Comunicazione - Viale Sarca, 336
20126 Milano - Edificio U14
redazioneweb@disco.unimib.it - ultimo aggiornamento di questa pagina 11/10/2011