Securitatea sistemelor de calcul
Curs, anul IV, sem. I 2013/2014 Cursul de anul trecut
Titular: Marius Minea
Colaboratori: s.l. dr.ing. Bogdan Groza, ing. Cristian Iuga
Evaluare
Situația notelor
Rezultatele la prezentările 1-4
Material de curs
- Introducere folii 1:1
J. H. Saltzer, M. D. Schroeder. "The protection of information in computer systems". Proceedings of the IEEE 63(9):1278-1308, 1975. HTML, PDF (sec. I A 3), rezumat in 10 randuri
Ken Thompson Reflections on Trusting Trust
Drepturi de acces în UNIX
- Controlul accesului. folii 1:1
vezi și Overview of Computer Security (Matt Bishop), sec. 1.1-1.5
curs, Univ. of Edinburgh (noțiuni și discuție, mai puțin formalismul)
M. Bishop. Race conditions, Files and Security Flaws
(introducere; exemplele cu passwd si binmail)
FAQ:
setuid shell scripts - O discuție despre pericolele scripturilor setuid.
- Buffer overflows. (rezumat in folii)
curs Purdue, partea 1, partea a 2-a,
Programare defensiva. Secure Programming for Linux and Unix HOWTO (David Wheeler)
(vezi prezentarea,
sau pentru detalii cartea, in special cap. 5.1-5. si cap. 6)
- Vulnerabilități în rețele
curs Purdue partea 1 și partea a 2-a,
(ARP spoofing, SYN flood (+ SYN cookies), session hijacking (TCP seq. num.), smurfing (ICMP echo attack), DNS cache poisoning)
Firewalls (folii de curs, după Stallings/Brown)
vezi și cap. 5 din Building Internet Firewalls (O'Reilly)
B. Chapman, Network (In)Security through Packet Filtering. Principii și problemele legate de filtrarea pachetelor (sec. 1-4)
- Virusi, malware, rootkits folii 1:1
Rootkits (tipuri, principii de detecție).
SQL injection
Securitatea aplicațiilor web: cap. 7; cap. 10 (p.1-35) (v. și cartea aici)
- Introducere în criptografie. Vezi Handbook of Applied Cryptography: Fundamente (cap. 1-1.4), noțiuni matematice (cap. 2: probabilitate condițională, paradoxul zilei de naștere, entropie, complexitate, teoria numerelor); probleme de referință (cap. 3: definițiile problemelor din tabel; relații dintre ele).
O analizăa vulnerabilităților mașinii Enigma
- Criptare simetrică. Funcții hash. Coduri MAC (Bogdan Groza). v. cartea, cap. 2-4.
- Criptare asimetrică: RSA, Rabin, El Gamal (HAC cap. 8); funcții hash: atacul lui Yuval (9.7.1-9.93); semnături digitale (cap. 11.2-11.3.2)
- Protocoale de autentificare (curs Edinburgh); v. și HAC, cap. 10-10.4.1, incl. ZK (Fiat-Shamir)
Protocoale de autentificare și distribuție a cheilor (curs Edinburgh), v. și HAC, cap. 12-12.2 + Kerberos, Needham-Schroeder (a)simetric, Diffie-Hellman (12.6)
- Probabilistic Contract Signing (V. Shmatikov, p. 1-11), și Fair Exchange (S. Kremer, M. Ryan; p. 1-12)
Digital Cash (Mark Ryan, U. Birmingham).
Lucrări de laborator
Lectura suplimentara
Alte cursuri
Cărți
Marius Minea
Last modified: Wed May 28 13:15:00 EEST 2014