Inizio della pagina -
Logo DISCO
|
Visita la Versione ad elevata leggibilità
|
Vai al Contenuto della pagina
|
Vai alla Fine dei contenuti
|
Vai al Menu Principale
|
Vai alla Barra di navigazione (sei in)
|
Vai al Menu di navigazione (albero)
|
Vai alla Lista dei comandi
|
Vai alla Lista degli approfondimenti
|
Vai al Menu inferiore
|
Logo Ateneo
   
Didattica
Sicurezza informatica

Codice ins.

Insegnamento

CFU ins.

Tipo ins.

Anno

Sem.

SSD ins.

Responsabile insegnamento

F1801Q123

Sicurezza Informatica

6

OBS

2

2

INF/01

FERRETTI Claudio

 

Computer security

 

 

 

 

 

 

Contenuti:
Presentazione di tecniche e strumenti avanzati per attacco e difesa dei sistemi informatici

EN:
Advanced tools and technoques to attack or protect computer systems

Obiettivi formativi:
Capacità di leggere correttamente le tendenze nel settore sicurezza informatica
Uso corretto dei sistemi crittografici
Uso di strumenti di analisi statica del software
Uso di strumenti di “model checking” per la sicurezza

EN:
To be able to fruitfully follow the trends in computer security
to correctly use crypto systems
to be able to perform automatic static analysis of software
to be able to use mdoel checking tools to assess the security of computer systems

Prerequisiti:

Metodi didattici:

Usuale lezione frontale, con attività di studio individuale supportata da materiali didattici in e-learning

EN:
usual frontal lecture, with personal study and support from online materials

Altre informazioni:

Programma esteso:

  • Richiamo dei principi alla base della disciplina Sicurezza Informatica
  • Tendenze nel settore della sicurezza informatica
  • Analisi di alcuni episodi di attacco informatico recenti e di grande impatto
  • Uso dei sistemi crittografici: approccio simmetrico e asimmetrico
  • implementazioni degli algoritmi crittografici
  • la scelta degli algoritmi crittografici, il contesto in cui inserirli
  • la crittografia nelle reti senza fili
  • L'analisi statica della sicurezza del software: motivazioni, limiti
  • ricerche di particolari porzioni del codice sorgente, strumenti
  • rappresentazioni astratte di alcuni aspetti dell'esecuzione
  • caso d'suo: analisi statica di vulnerabilità “buffer overflow”
  • Analisi tramite “model checking” per la sicurezza: motivazioni, altri usi
  • formalismi di rappresentazione degli stati
  • logiche per la descrizione di proprietà, esempi di proprietà da modellare per controlli di sicurezza
  • strumenti per il “model checking”
  • esempi di uso del model checking per i protocolli su rete, tecnologie di implementazione.

EN:

  • Basic principles of computer security
  • trends in computer security
  • case studies from the news
  • Using cryptographic systems: simmetric and asimmetric
  • implementations of crypto algorithms
  • choosing crypto algorithms, their applicative contexts
  • cryptography in wireless networks
  • Static analysis for computer security: reasons, limits
  • locating specific portions of source code, tools
  • abstract representations of specific aspects of execution
  • use case: static analysis to find buffer overflow vulnerabilities
  • Model checking: its origins and its role in computer security
  • formal representation of states
  • logics to describe properties, instances of security related properties
  • model checking tools
  • examples: model checking for network protocols and for software artifact

Testi di riferimento:
articoli scientifici e divulgativi disponibili in Internet
consultazione: Pfleeger, Pfleeger - “Sicurezza in Informatica”, Pearson

EN:
scientific paper available on Internet
helpful book: Pfleeger, Pfleeger - “Sicurezza in Informatica”, Pearson

Modalità di verifica dell'apprendimento
Tipo esame:

scritto e orale separati

Tipo valutazione:
voto finale

 

Approfondimenti

Google Translate
Translate to English Translate to French Translate to German Translate to Spanish Translate to Chinese Translate to Portuguese Translate to Arabic
Translate to Albanian Translate to Bulgarian Translate to Croatian Translate to Czech Translate to Danish Translate to Dutch Translate to Finnish Translate to Greek Translate to Hindi
Translate to Hungarian Translate to Irish Translate to Japanese Translate to Korean Translate to Norwegian Translate to Polish Translate to Romanian Translate to Russian Translate to Serbian
Translate to Slovenian Translate to Swedish Translate to Thai Translate to Turkish

(C) Copyright 2016 - Dipartimento Informatica Sistemistica e Comunicazione - Viale Sarca, 336
20126 Milano - Edificio U14
redazioneweb@disco.unimib.it - ultimo aggiornamento di questa pagina 27/09/2012