Securitatea sistemelor de calcul

Curs, anul IV, sem. I 2012/2013 Cursul de anul trecut
Titular: Marius Minea
Colaboratori: s.l. dr.ing. Bogdan Groza, ing. Alin Vulparu

Evaluare

Notele la teste (prezentările 1-4)
Situația notelor după cele 3 prezentări regulamentare + cea specială)

Material de curs

  1. Introducere folii 1:1
    J. H. Saltzer, M. D. Schroeder. "The protection of information in computer systems". Proceedings of the IEEE 63(9):1278-1308, 1975. HTML, PDF (sec. I A 3), rezumat in 10 randuri
    Ken Thompson Reflections on Trusting Trust
    Drepturi de acces în UNIX
  2. Controlul accesului. folii 1:1
    vezi și Overview of Computer Security (Matt Bishop), sec. 1.1-1.5
    curs, Univ. of Edinburgh (noțiuni și discuție, mai puțin formalismul)
    M. Bishop. Race conditions, Files and Security Flaws (introducere; exemplul cu binmail)
    FAQ: setuid shell scripts - O discuție despre pericolele scripturilor setuid.
  3. Buffer overflows. (rezumat in folii)
    curs Purdue, partea 1, partea a 2-a,
    Programare defensiva. Secure Programming for Linux and Unix HOWTO (David Wheeler)
    (vezi prezentarea, sau pentru detalii cartea, in special cap. 5.1-5. si cap. 6)
  4. Vulnerabilități în rețele curs Purdue partea 1 și partea a 2-a,
    (ARP spoofing, SYN flood (+ SYN cookies), session hijacking (TCP seq. num.), smurfing (ICMP echo attack), DNS cache poisoning)
    Firewalls (folii de curs, după Stallings/Brown)
    vezi și cap. 5 din Building Internet Firewalls (O'Reilly)
    B. Chapman, Network (In)Security through Packet Filtering. Principii și problemele legate de filtrarea pachetelor (sec. 1-4)
  5. Virusi, malware, rootkits folii 1:1
    Rootkits (tipuri, principii de detecție).
    SQL injection
    Securitatea aplicațiilor web: cap. 7; cap. 10 (p.1-35) (v. și cartea aici)
  6. Introducere în criptografie. Funcții criptografice simetrice. curs, B. Groza
  7. Probleme fundamentale. Funcții criptografice asimetrice. (curs. B. Groza, continuare).
    Vezi și Handbook of Applied Cryptography: Fundamente (cap. 1-1.4), noțiuni matematice (cap. 2: probabilitate condițională, paradoxul zilei de naștere, entropie, complexitate, teoria numerelor); probleme de referință (cap. 3: definițiile problemelor din tabel; relații dintre ele); RSA, Rabin, El Gamal (cap. 8); funcții hash (cap. 9.1, 9.2, atacul lui Yuval: 9.7.1-9.93); semnături digitale (cap. 11.2-11.3.2)
  8. Protocoale de autentificare (curs Edinburgh); v. și HAC, cap. 10-10.4.1, incl. ZK (Fiat-Shamir)
  9. Protocoale de autentificare și distribuție a cheilor (curs Edinburgh), v. și HAC, cap. 12-12.2 + Kerberos, Needham-Schroeder (a)simetric
    pentru alte explicații, vezi și materialul de curs al lui B. Groza
  10. Probabilistic Contract Signing (V. Shmatikov, p. 1-11), și Fair Exchange (S. Kremer, M. Ryan; p. 1-12)
    Digital Cash (Mark Ryan, U. Birmingham).

Lucrări de laborator

Lectura suplimentara

Alte cursuri

Cărți


Marius Minea
Last modified: Mon Jun 3 21:00:00 EEST 2013