Archive - 2016-2017-1


Számítógép-biztonság (VIHIMA06)

A tárgy az IT biztonság MSc mérnök-informatikus mellékspecializáció keretén belül kerül előadásra az őszi félévben. A hivatalos tantárgyi adatlap és tárgykövetelmények a kar szerverén találhatók. Erről az oldalról a tárggyal kapcsolatos legfrisseb adminisztratív információkat, az előadások anyagát, és egyéb fontos tudnivalókat lehet letölteni illetve elérni. Ennek megfelelően ez az oldal folyamatos frissítés alatt áll.

Korábbi évek weblapjai: 2015

Lecturers

Előadók

Célkitűzés

Objectives

A tárgy célja a számítógépekhez kapcsolódó főbb biztonsági problémák ismertetése, és az azok megoldását szolgáló elvek és a gyakorlatban használt módszerek és eszközök bemutatása. Számítógép alatt különböző típusú számítástechnikai eszközöket értünk (pl. személyi számítógépeket, szervereket, mobil eszközöket, beágyazott számítógépeket, stb). A tárgy lefedi ezen eszközök fizikai és operációs rendszer szintű biztonságát, valamint az eszközökön futó alkalmazások biztonsági kérdéseit; foglalkozik a biztonságot érintő programozási hibákkal, a biztonságos szoftverfejlesztés módszereivel, és a rosszindulatú szoftverekkel (malware).

Követelmények

Requirements

A szorgalmi időszakban

2 db házi feladat.

A vizsga időszakban

Szóbeli vizsga.

Opcionális pontok

Az órák végén kiugrót iratunk, melyben kontroll kérdéseket teszünk fel az órán elhangzott anyaggal kapcsolatban. Ennek célja, hogy feedback-et kapjunk az órák hatékonyságáról. A kiugró nem ZH, nem kötelező megírni, és kizárólag pozitív irányban befolyásolhatja a félév végi jegyet. Konkrétan, minden kiugró eredménye bináris: 5-ből 3 kérdés helyes megválaszolása 1 pontot ér, egyébként 0 pont jár. Az így szerzett extra pontok beszámítanak a félév végi eredménybe. Hasonló extra pontok gyűjthetők a tárgyhoz rendelt opcionális avatao feladatok megoldásával (ezeket lásd alább a házi feladatoknál).

A félévvégi érdemjegy számítása

P = V + HF1 + HF2 + E, ahol V a vizsgán kapott pontszám (min 10, max 60 pont), HF1 és HF2 a házi feladatokra kapott pontok (házinként min 5, max 20 pont), E a kiugrókon és az opcionális avatao feladatok megoldásával szerzett extra pontok száma. Ponthatárok:
- jeles: P >= 80 pont
- jó: P >= 60 pont
- közepes: P >= 40 pont
- elégséges: P >= 20 pont
- elégtelen: P < 20 pont.

Órák ideje és helye

Time and location of classes

Előadás

Lecture

  • szerda, 8:15-10:00, QBF.12

Gyakorlat

Practise

  • G1 - csütörtök, páros hét 8:15-10:00, QBF.11
  • G2 - szerda, páratlan hét 16:15-18:00, QBF.10
  • G3 - csütörtök, páratlan hét 16:15-18:00, QBF.11

Konzultáció

Megbeszélés szerint, az előadóval előre egyeztetett időpontban.

Office hours

Please contact the lecturer to schedule an appointment.

Előadások

Lectures

Dátum Téma Előadó Fóliák
Date Topic Lecturer Slides
2016.09.07. Introduction to Computer Security Buttyán L. slides
2016.09.07. Avatao teaser challenges (G2) Pék G. access to Avatao
2016.09.08. Avatao teaser challenges (G3) Pék G. access to Avatao
2016.09.14. Előadás elmarad (egyetemi sportnap miatt)
2016.09.15. Avatao teaser challenges (G1) Pék G. access to Avatao
2016.09.21. OS security (access control) Buttyán L. slides
2016.09.21. OS security exercise (G2) Kamarás R. (invited) slides and examples
2016.09.22. OS security exercise (G3) Kamarás R. (invited) slides and examples
2016.09.28. User authentication Buttyán L. slides
2016.09.29. OS security exercise (G1) Kamarás R. (invited) slides and examples
2016.10.05. Memory corruption attacks I Gazdag A. slides
2016.10.05. Memory corruption exercise (G2) Kamarás R. (invited) slides and examples
2016.10.06. G3 gyakorlat elmarad (Sch Qpa miatt)
2016.10.12. Memory corruption attacks II Gazdag A.
2016.10.13. Memory corruption exercise (G1) Kamarás R. (invited) slides and examples
2016.10.19. Secure coding I Papp D. slides
2016.10.19. Secure coding exercise (G2) Papp D. examples
2016.10.20. Secure coding exercise (G3) Papp D. examples
2016.10.26. Secure coding II Papp D. slides
2016.10.27. Secure coding exercise (G1) Papp D. examples
2016.11.02. Malware I Bencsáth B. slides
2016.11.02. Malware analysis exercise (G2) Kamarás R. (invited) slides and examples
2016.11.03. Malware analysis exercise (G3) Kamarás R. (invited) slides and examples
2016.11.09. Malware II Bencsáth B. slides
2016.11.10. Malware analysis exercise (G1) Kamarás R. (invited) slides and examples
2016.11.16. Browser security Gazdag A. slides
2016.11.16. Digital forensics exercise (G2) Buttyán L. slides and examples
2016.11.17. G3 gyakorlat elmarad (TDK miatt)
2016.11.23. Incident response Buttyán L. slides
2016.11.24. Digital forensics exercise (G1) Buttyán L. slides and examples
2016.11.30. Mobile platform security Gazdag A. slides
2016.11.30. Mobile security exercise (G2) Bencsáth B. slides
2016.12.01. Mobile security exercise (G3) Bencsáth B. slides
2016.12.07. Tamper resistance Buttyán L. slides
2016.12.08. Mobile security exercise (G1) Bencsáth B. slides

Házi feladat

Homework

1. házi feladat

A házi feladatok elvégzéséhez az avatao rendszerben lépjetek be a 'Computer Security' közösségbe (community), majd keressétek meg és vegyétek fel a 'Computer Security Homework 2016 CrySyS Lab' útvonalat (path). Az első házi feladathoz 3 feladat tartozik: 'FlagSafe' (3 pontot ér), '2010_4344' (6 pontot ér) és a '!SpamAndHex's Vegas Roulette Xtreme' (11 pontot ér). Összesen tehát 20 pont érhető el, és minimum 5 pontot kell szerezni a házi teljesítéséhez. A feladatok megoldási menetének rövid leírását is be kell küldeni egy pdf file-ban itt (Submission for: CompSec-HF1, egy pdf-ben az összes megoldás).

Deadlines

Határidő

2016. október 31.

Results

Eredmények

Eredmények letöltése

2. házi feladat

A házi feladatok elvégzéséhez az avatao rendszerben lépjetek be a 'Computer Security' közösségbe (community), majd keressétek meg és vegyétek fel a 'Computer Security Homework 2016 CrySyS Lab' útvonalat (path). Az második házi feladathoz 3 feladat tartozik: 'ID validation - Part 1' (3 pontot ér), 'ID validtation - Part 2' (6 pontot ér) és 'Secure Data Serialization' (11 pontot ér). Összesen tehát 20 pont érhető el, és minimum 5 pontot kell szerezni a házi teljesítéséhez. A feladatok megoldási menetének rövid leírását is be kell küldeni egy pdf file-ban itt (Submission for: CompSec-HF2, egy pdf-ben az összes megoldás).

Deadlines

Határidő

2016. november 30.

Results

Eredmények

Eredmények letöltése

Opcionális feladatok

Opcionális feladatok megoldásával extra pontokat lehet gyűjteni. Az opcionális feladatok elvégzéséhez az avatao rendszerben lépjetek be a 'Computer Security' közösségbe (community), majd keressétek meg és vegyétek fel a 'Computer Security Optional 2016 CrySyS Lab' útvonalat (path). Az itt található feladatok megoldásáért összesen 14 extra pontot lehet szerezni (minden feladat pontszáma az avatao pontszám százada). A feladatok megoldási menetének rövid leírását is be kell küldeni egy pdf file-ban itt (Submission for: CompSec-Optional, egy pdf-ben az összes megoldás).

Deadlines

Határidő

2016. december 5.

Results

Eredmények

Lásd a Kiegészítő pontok részben alább.

Kegészítő pontok

Extra Points

Control questions:

Kontroll kérdések:

Eredmények letöltése

Optional avatao tasks:

Választható avatao feladatok:

Eredmények letöltése

Számonkérés

Exam

  • Vizsga, 2016. december 20. 13 óra, IB.138,
  • Vizsga, 2017. január 4. 13 óra, IB.138,
  • Vizsga, 2017. január 10. 13 óra, IB.138,
  • Vizsga, 2017. január 11. 13 óra, IB.138,
  • Vizsga, 2017. január 17. 13 óra, IB.138,
  • Vizsga, 2017. január 18. 13 óra, IB.138,

Kiegészítő források

Readings