PV204 Security Technologies

Fakulta informatiky
jaro 2016
Rozsah
2/2/2. 6 kr. (plus ukončení). Doporučované ukončení: zk. Jiná možná ukončení: k, z.
Vyučující
doc. RNDr. Petr Švenda, Ph.D. (přednášející)
Ing. Milan Brož, Ph.D. (přednášející)
Mgr. Vít Bukač, Ph.D. (přednášející)
Ing. Mgr. et Mgr. Zdeněk Říha, Ph.D. (přednášející)
RNDr. Václav Lorenc (cvičící), doc. RNDr. Petr Švenda, Ph.D. (zástupce)
Garance
doc. RNDr. Eva Hladká, Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Kontaktní osoba: doc. RNDr. Petr Švenda, Ph.D.
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací – Fakulta informatiky
Rozvrh
Čt 8:00–9:50 A217
  • Rozvrh seminárních/paralelních skupin:
PV204/01: Čt 10:00–11:50 A403, Z. Říha, P. Švenda
PV204/02: Čt 14:00–15:50 A403, Z. Říha, P. Švenda
PV204/03: Čt 16:00–17:50 A403, Z. Říha, P. Švenda
Předpoklady
Registration to PV204 requires: 1) long-term interest in IT security; 2) programming skills (ideally C and Java) under Unix/Linux or Windows; 3) fluent English.
Omezení zápisu do předmětu
Předmět je nabízen i studentům mimo mateřské obory.
Předmět si smí zapsat nejvýše 36 stud.
Momentální stav registrace a zápisu: zapsáno: 0/36, pouze zareg.: 0/36, pouze zareg. s předností (mateřské obory): 0/36
Mateřské obory/plány
Cíle předmětu
The aim of this subject is to understand details of smart cards security, secure authentication and authorization, security of hardware modules, trusted boot, analysis of malware and rootkits (both black-box and gray-box), reverse engineering of binary applications, multilevel security and file/disk encryption. Student should be able to apply the gained knowledge in a practice based on experience gained from laboratory a project work.
Osnova
  • Side channel attacks (timing, power and fault analysis)
  • Basics of smart cards (PC/SC, APDU, basic applet – JavaCard & .net card & MULTOS)
  • Secure programs on JavaCard platform
  • Secure authentication and authorization (common protocols, secure implementation, attacks)
  • Hardware Security Modules (HSM), PKCS#11 API
  • Trusted boot (TPM, trusted boot process, remote attestation)
  • Black-box analysis of malware (infection vectors, analysis of environment, network analysis)
  • Grey-box analysis of malware (analysis of memory dumps, tools)
  • Reverse engineering of binary applications (decompiler, disassembler, native-code debugging, binary patching)
  • Windows and Linux Rootkits (User-mode, kernel-mode, Hypervisor-level, software vs. hardware level, bootkits)
  • Multilevel security (isolation, confinement, security kernels)
  • File and disk encryption (Common architectures, used cryptographic modes, typical attacks)
Výukové metody
lectures, seminars in a security lab, homeworks
Metody hodnocení
Two hours per week are scheduled for lecture, two hours per week scheduled for seminars, otherwise students work on projects, homework etc. in their free time. There are 6 homeworks and collaborative project. 50 % of points are required to pass the course.
Vyučovací jazyk
Angličtina
Navazující předměty
Informace učitele
Seminar groups include 10-15 students. The lab is accessible to students (working on PV204 projects and also other projects/thesis) also outside scheduled seminars.
Další komentáře
Studijní materiály
Předmět je vyučován každoročně.
Předmět je zařazen také v obdobích jaro 2008, jaro 2009, jaro 2010, jaro 2011, jaro 2012, jaro 2013, jaro 2014, jaro 2015, jaro 2017, jaro 2018, jaro 2019, jaro 2020, jaro 2021, jaro 2022, jaro 2023, jaro 2024, jaro 2025.