Securitatea sistemelor de calcul

Curs, anul IV, sem. I 2010/2011 Cursul de anul trecut
Titular: Marius Minea
Colaboratori: s.l. dr.ing. Bogdan Groza, as.drd.ing. Gabriel Erzse

Situatia notelor

Recuperari de laboratoare: vineri, 14 ianuarie:
Gabriel Erzse: orele 8-14
Marius Minea: orele 10-12
Bogdan Groza: orele 12-14 și 17-19 (A302/304)

Partea 1 (prezentarea 1)
Partea 2 (prezentarea 1)
Prezentarea 2
Prezentarea 3
Situatia notelor

Material de curs

  1. Introducere folii 1:1 sau 6 pe pagina
    J. H. Saltzer, M. D. Schroeder. "The protection of information in computer systems". Proceedings of the IEEE 63(9):1278-1308, 1975. HTML, PDF (sec. I A 3), rezumat in 10 randuri
    Ken Thompson Reflections on Trusting Trust
    Drepturi de acces în UNIX
  2. Controlul accesului. folii 1:1 sau 6 pe pagina
    vezi și Overview of Computer Security (Matt Bishop), sec. 1.1-1.5
    curs, Univ. of Edinburgh (noțiuni și discuție, mai puțin formalismul)
    M. Bishop.
    Race conditions, Files and Security Flaws (introducere; exemplul cu binmail)
    FAQ: setuid shell scripts - O discuție despre pericolele scripturilor setuid.
  3. Buffer overflows. (rezumat in folii)
    O introducere concisa. (vezi si Purdue, curs 4, acopera si parte din programarea defensiva
    Alte atacuri (ret-into-libc, pointer overwrite, ...), mecanisme de protectie: Purdue, curs 5
    Programare defensiva. Secure Programming for Linux and Unix HOWTO (David Wheeler)
    (vezi prezentarea, sau pentru detalii cartea, in special cap. 5.1-5. si cap. 6)
    Exemplu de atac: SQL injection
  4. Virusi, malware, rootkits folii 1:1 sau 1:6
    Rootkits (tipuri, principii de detecție).
  5. Vulnerabilitățî în rețele (vezi curs Edinburgh (p. 1-66), sau v. curs Purdue partea 1 și partea a 2-a,
    (ARP spoofing, SYN flood (+ SYN cookies), session hijacking (TCP seq. num.), smurfing (ICMP echo attack), DNS cache poisoning)
    Firewalls (cap. 21 din Practical UNIX and Network Security (O'Reilly)
    Firewall FAQ
    Un exemplu de folosire pentru iptables
    B. Chapman, Network (In)Security through Packet Filtering. Principii și problemele legate de filtrarea pachetelor (sec. 1-4)
  6. Introducere în criptografie: curs Edinburgh, HAC, cap. 1-1.4
    Notiuni matematice (HAC, cap. 2: probabilitate condițională, paradoxul zilei de naștere, entropie, complexitate, teoria numerelor)
  7. Probleme de referință din teoria numerelor (HAC, cap. 3: definițiile problemelor din tabel; relații dintre ele)
  8. Criptarea simetrică (curs Edinburgh, p.1-43 + generalități DES, AES)
    Criptarea asimetrică (curs Edinburgh), v. și HAC, cap. 8: RSA, Rabin, El-Gamal
  9. Funcții hash (curs Edinburgh, până la iterare + generalități despre MD5, SHA1, etc.), v. și HAC cap. 9.1,9.2
    Semnături digitale (curs Edinburgh, incl. RSA), vși HAC cap. 11.2 - 11.3.2
    Protocoale de autentificare (curs Edinburgh); v. și HAC, cap. 10-10.4.1, incl. ZK (Fiat-Shamir)
  10. Protocoale de autentificare și distribuție a cheilor (curs Edinburgh), v. și HAC, cap. 12-12.2 + Kerberos, Needham-Schroeder (a)simetric
    Probabilistic Contract Signing (V. Shmatikov, p. 1-11), și Fair Exchange (S. Kremer, M. Ryan; p. 1-12)
    Digital Cash (Mark Ryan, U. Birmingham).

Lucrări de laborator

Lectura suplimentara

Alte cursuri

Cărți


Marius Minea
Last modified: Mon Feb 25 07:39:26 EET 2008