A tárgy az IT biztonság MSc mérnök-informatikus mellékspecializáció keretén belül kerül előadásra az őszi félévben. A hivatalos tantárgyi adatlap és tárgykövetelmények a kar szerverén találhatók. Erről az oldalról a tárggyal kapcsolatos legfrisseb adminisztratív információkat, az előadások anyagát, és egyéb fontos tudnivalókat lehet letölteni illetve elérni. Ennek megfelelően ez az oldal folyamatos frissítés alatt áll.
Korábbi évek weblapjai: 2015
A tárgy célja a számítógépekhez kapcsolódó főbb biztonsági problémák ismertetése, és az azok megoldását szolgáló elvek és a gyakorlatban használt módszerek és eszközök bemutatása. Számítógép alatt különböző típusú számítástechnikai eszközöket értünk (pl. személyi számítógépeket, szervereket, mobil eszközöket, beágyazott számítógépeket, stb). A tárgy lefedi ezen eszközök fizikai és operációs rendszer szintű biztonságát, valamint az eszközökön futó alkalmazások biztonsági kérdéseit; foglalkozik a biztonságot érintő programozási hibákkal, a biztonságos szoftverfejlesztés módszereivel, és a rosszindulatú szoftverekkel (malware).
2 db házi feladat.
Szóbeli vizsga.
Az órák végén kiugrót iratunk, melyben kontroll kérdéseket teszünk fel az órán elhangzott anyaggal kapcsolatban. Ennek célja, hogy feedback-et kapjunk az órák hatékonyságáról. A kiugró nem ZH, nem kötelező megírni, és kizárólag pozitív irányban befolyásolhatja a félév végi jegyet. Konkrétan, minden kiugró eredménye bináris: 5-ből 3 kérdés helyes megválaszolása 1 pontot ér, egyébként 0 pont jár. Az így szerzett extra pontok beszámítanak a félév végi eredménybe. Hasonló extra pontok gyűjthetők a tárgyhoz rendelt opcionális avatao feladatok megoldásával (ezeket lásd alább a házi feladatoknál).
P = V + HF1 + HF2 + E, ahol V a vizsgán kapott pontszám (min 10, max 60 pont), HF1 és HF2 a házi feladatokra kapott pontok (házinként min 5, max 20 pont), E a kiugrókon és az opcionális avatao feladatok megoldásával szerzett extra pontok száma. Ponthatárok:
- jeles: P >= 80 pont
- jó: P >= 60 pont
- közepes: P >= 40 pont
- elégséges: P >= 20 pont
- elégtelen: P < 20 pont.
Megbeszélés szerint, az előadóval előre egyeztetett időpontban.
Please contact the lecturer to schedule an appointment.
Dátum | Téma | Előadó |
---|---|---|
Date | Topic | Lecturer |
2016.09.07. | Introduction to Computer Security | Buttyán L. |
2016.09.07. | Avatao teaser challenges (G2) | Pék G. |
2016.09.08. | Avatao teaser challenges (G3) | Pék G. |
2016.09.14. | Előadás elmarad (egyetemi sportnap miatt) | |
2016.09.15. | Avatao teaser challenges (G1) | Pék G. |
2016.09.21. | OS security (access control) | Buttyán L. |
2016.09.21. | OS security exercise (G2) | Kamarás R. (invited) |
2016.09.22. | OS security exercise (G3) | Kamarás R. (invited) |
2016.09.28. | User authentication | Buttyán L. |
2016.09.29. | OS security exercise (G1) | Kamarás R. (invited) |
2016.10.05. | Memory corruption attacks I | Gazdag A. |
2016.10.05. | Memory corruption exercise (G2) | Kamarás R. (invited) |
2016.10.06. | G3 gyakorlat elmarad (Sch Qpa miatt) | |
2016.10.12. | Memory corruption attacks II | Gazdag A. |
2016.10.13. | Memory corruption exercise (G1) | Kamarás R. (invited) |
2016.10.19. | Secure coding I | Papp D. |
2016.10.19. | Secure coding exercise (G2) | Papp D. |
2016.10.20. | Secure coding exercise (G3) | Papp D. |
2016.10.26. | Secure coding II | Papp D. |
2016.10.27. | Secure coding exercise (G1) | Papp D. |
2016.11.02. | Malware I | Bencsáth B. |
2016.11.02. | Malware analysis exercise (G2) | Kamarás R. (invited) |
2016.11.03. | Malware analysis exercise (G3) | Kamarás R. (invited) |
2016.11.09. | Malware II | Bencsáth B. |
2016.11.10. | Malware analysis exercise (G1) | Kamarás R. (invited) |
2016.11.16. | Browser security | Gazdag A. |
2016.11.16. | Digital forensics exercise (G2) | Buttyán L. |
2016.11.17. | G3 gyakorlat elmarad (TDK miatt) | |
2016.11.23. | Incident response | Buttyán L. |
2016.11.24. | Digital forensics exercise (G1) | Buttyán L. |
2016.11.30. | Mobile platform security | Gazdag A. |
2016.11.30. | Mobile security exercise (G2) | Bencsáth B. |
2016.12.01. | Mobile security exercise (G3) | Bencsáth B. |
2016.12.07. | Tamper resistance | Buttyán L. |
2016.12.08. | Mobile security exercise (G1) | Bencsáth B. |
A házi feladatok elvégzéséhez az avatao rendszerben lépjetek be a 'Computer Security' közösségbe (community), majd keressétek meg és vegyétek fel a 'Computer Security Homework 2016 CrySyS Lab' útvonalat (path). Az első házi feladathoz 3 feladat tartozik: 'FlagSafe' (3 pontot ér), '2010_4344' (6 pontot ér) és a '!SpamAndHex's Vegas Roulette Xtreme' (11 pontot ér). Összesen tehát 20 pont érhető el, és minimum 5 pontot kell szerezni a házi teljesítéséhez. A feladatok megoldási menetének rövid leírását is be kell küldeni egy pdf file-ban itt (Submission for: CompSec-HF1, egy pdf-ben az összes megoldás).
2016. október 31.
A házi feladatok elvégzéséhez az avatao rendszerben lépjetek be a 'Computer Security' közösségbe (community), majd keressétek meg és vegyétek fel a 'Computer Security Homework 2016 CrySyS Lab' útvonalat (path). Az második házi feladathoz 3 feladat tartozik: 'ID validation - Part 1' (3 pontot ér), 'ID validtation - Part 2' (6 pontot ér) és 'Secure Data Serialization' (11 pontot ér). Összesen tehát 20 pont érhető el, és minimum 5 pontot kell szerezni a házi teljesítéséhez. A feladatok megoldási menetének rövid leírását is be kell küldeni egy pdf file-ban itt (Submission for: CompSec-HF2, egy pdf-ben az összes megoldás).
2016. november 30.
Opcionális feladatok megoldásával extra pontokat lehet gyűjteni. Az opcionális feladatok elvégzéséhez az avatao rendszerben lépjetek be a 'Computer Security' közösségbe (community), majd keressétek meg és vegyétek fel a 'Computer Security Optional 2016 CrySyS Lab' útvonalat (path). Az itt található feladatok megoldásáért összesen 14 extra pontot lehet szerezni (minden feladat pontszáma az avatao pontszám százada). A feladatok megoldási menetének rövid leírását is be kell küldeni egy pdf file-ban itt (Submission for: CompSec-Optional, egy pdf-ben az összes megoldás).
2016. december 5.