A tárgy az IT biztonság MSc mérnök-informatikus mellékspecializáció keretén belül kerül előadásra az őszi félévben. A hivatalos tantárgyi adatlap és tárgykövetelmények a kar szerverén találhatók. Erről az oldalról a tárggyal kapcsolatos legfrisseb adminisztratív információkat, az előadások anyagát, és egyéb fontos tudnivalókat lehet letölteni illetve elérni. Ennek megfelelően ez az oldal folyamatos frissítés alatt áll.
A tárgy célja a számítógépekhez kapcsolódó főbb biztonsági problémák ismertetése, és az azok megoldását szolgáló elvek és a gyakorlatban használt módszerek és eszközök bemutatása. Számítógép alatt különböző típusú számítástechnikai eszközöket értünk (pl. személyi számítógépeket, szervereket, mobil eszközöket, beágyazott számítógépeket, stb). A tárgy lefedi ezen eszközök fizikai és operációs rendszer szintű biztonságát, valamint az eszközökön futó alkalmazások biztonsági kérdéseit; foglalkozik a biztonságot érintő programozási hibákkal, a biztonságos szoftverfejlesztés módszereivel, és a rosszindulatú szoftverekkel (malware).
2 db házi feladat.
Szóbeli vizsga.
Az órák végén kiugrót iratunk, melyben kontroll kérdéseket teszünk fel az órán elhangzott anyaggal kapcsolatban. Ennek célja, hogy feedback-et kapjunk az órák hatékonyságáról. A kiugró nem ZH, nem kötelező megírni, és kizárólag pozitív irányban befolyásolhatja a félév végi jegyet. Konkrétan, minden kiugró eredménye bináris: 5-ből 3 kérdés helyes megválaszolása 1 pontot ér, egyébként 0 pont jár. Az így szerzett extra pontok beszámítanak a félév végi eredménybe. Hasonló extra pontok gyűjthetők a tárgyhoz rendelt opcionális avatao feladatok megoldásával (ezeket lásd alább a házi feladatoknál).
P = V + HF1 + HF2 + E, ahol V a vizsgán kapott pontszám (min 10, max 60 pont), HF1 és HF2 a házi feladatokra
kapott pontok (házinként min 5, max 20 pont), E a kiugrókon és az opcionális avatao feladatok megoldásával
szerzett extra pontok száma.
Ponthatárok:
- jeles: P >= 85 pont
- jó: P >= 70 pont
- közepes: P >= 55 pont
- elégséges: P >= 40 pont
- elégtelen: P < 40 pont.
Megbeszélés szerint, az előadóval előre egyeztetett időpontban.
Please contact the lecturer to schedule an appointment.
| Dátum | Téma | Előadó | Fóliák |
|---|---|---|---|
| 2017.09.06. | Introduction to computer security | Buttyán L. | slides |
| 2017.09.06. | Real world computer security (G2) | Bencsáth B. | slides |
| 2017.09.13. | User authentication | Buttyán L. | slides |
| 2017.09.13. | Real world computer security (G3) | Bencsáth B. | slides |
| 2017.09.14. | Real world computer security (G1) | Bencsáth B. | slides |
| 2017.09.20. | Előadás elmarad (sportnap) | ||
| 2017.09.20. | G2 gyakorlat elmarad (sportnap) | ||
| 2017.09.27. | Access control | Buttyán L. | slides |
| 2017.09.27. | G3 gyakorlat elmarad | ||
| 2017.09.28. | G1 gyakorlat elmarad (Sch Qpa) | ||
| 2017.10.04. | Memory corruption attacks I | Gazdag A. | slides |
| 2017.10.04. | Memory corruption exercise (G2) | Gazdag A. | slides |
| 2017.10.11. | Memory corruption attacks II | Gazdag A. | slides |
| 2017.10.11. | Memory corruption exercise (G3) | Gazdag A. | slides |
| 2017.10.12. | Memory corruption exercise (G1) | Gazdag A. | slides |
| 2017.10.18. | Secure coding | Papp D. | slides, demo |
| 2017.10.18. | Secure coding exercise (G2) | Papp D. | |
| 2017.10.25. | Web Security | Gazdag A. | slides |
| 2017.10.25. | Secure coding exercise (G3) | Papp D. | |
| 2017.10.26. | Secure coding exercise (G1) | Papp D. | |
| 2017.11.01. | Előadás elmarad (ünnepnap) | ||
| 2017.11.01. | G2 gyakorlat elmarad (ünnepnap) | ||
| 2017.11.08. | Web Security II. | Gazdag A. | slides |
| 2017.11.08. | Web Security exercise (G3) | Papp D. | |
| 2017.11.09. | Web Security exercise (G1) | Papp D. | |
| 2017.11.15. | Mobile platform security | Gazdag A. | slides |
| 2017.11.15. | Mobile security exercise (G2) | Ládi G. | slides app1, app2 |
| 2017.11.22. | Malware | Bencsath B. | slides |
| 2017.11.22. | Mobile security exercise (G3) | Ládi G. | slides app1, app2 |
| 2017.11.23. | Mobile security exercise (G1) | Ládi G. | slides app1, app2 |
| 2017.11.29. | Incident response | Buttyán L. | slides |
| 2017.11.29. | Digital forensics exercise (G2) | Buttyán L. | slides evidence pool |
| 2017.12.06. | Trusted Computing | Buttyán L. | slides |
| 2017.12.06. | Digital forensics exercise (G3) | Buttyán L. | slides evidence pool |
| 2017.12.07. | Digital forensics exercise (G1) | Buttyán L. | slides evidence pool |
A házi feladatok elvégzéséhez az avatao rendszerben csatlakozzatok a 'BME Computer Security 2017' közösséghez (community), majd a csatlakozási kérelem elfogadása után, keressétek meg és vegyétek fel a 'BME Computer Security Homework 2017' útvonalat (path). Az első házi feladathoz 3 feladat tartozik: 'FlagSafe' (3 pontot ér), '2010_4344' (6 pontot ér) és a '!SpamAndHex's Vegas Roulette Xtreme' (11 pontot ér). Összesen tehát 20 pont érhető el, és minimum 5 pontot kell szerezni a házi teljesítéséhez. A feladatok megoldásának avatao rendszerben történő rögzítésén túl a megoldási menetének rövid leírását is be kell küldeni egy pdf file-ban itt (Submission for: CompSec-HF1, egy pdf-ben az összes megoldás).
2017. november 5.
A második házi feladat az avatao rendszerben ugyanazon a 'BME Computer Security Homework 2017' útvonalon található, mint az első házi feladat. Az második házi feladathoz 3 feladat tartozik: 'ID validation - Part 1' (3 pontot ér), 'ID validtation - Part 2' (6 pontot ér) és 'Secure Data Serialization' (11 pontot ér). Összesen tehát 20 pont érhető el, és minimum 5 pontot kell szerezni a házi teljesítéséhez. A feladatok megoldásának avatao rendszerben történő rögzítésén túl a feladatok megoldási menetének rövid leírását is be kell küldeni egy pdf file-ban itt (Submission for: CompSec-HF2, egy pdf-ben az összes megoldás).
2017. december 3.
Opcionális feladatok megoldásával extra pontokat lehet gyűjteni. Az opcionális feladatok elvégzéséhez az avatao rendszerben csatlakozzatok a 'BME Computer Security 2017' közösséghez (community), majd a csatlakozási kérelem elfogadása után, keressétek meg és vegyétek fel a 'BME Computer Security Optional 2017' útvonalat (path). Az itt található feladatok megoldásáért összesen 14 extra pontot lehet szerezni (minden feladat pontszáma az avatao pontszám százada). A feladatok megoldásának avatao rendszerben történő rögzítésén túl a feladatok megoldási menetének rövid leírását is be kell küldeni egy pdf file-ban itt (Submission for: CompSec-Optional, egy pdf-ben az összes megoldás).
2017. december 3.
Lásd a Kiegészítő pontok részben alább.