DV2576 Analys av illasinnad programvara (malware)

Programkurs, 6 Högskolepoäng, Avancerad nivå, höstterminen 2023

Denna kurs är del av program och går inte att söka till.

Syftet med kursen är att studenten skall lära sig hur skadlig och illasinnad programvara (Malicous Software) kan analyseras på ett säkert sätt. En sådan analys är första steget i ett systematiskt angreppsätt för att förhindra eller neutralisera den skadliga programvaran. Fokus ligger på analys av avancerade metoder som används vid tillverkning av s.k. ''cybervapen'' och på praktiska motåtgärder för att detektera och oskadliggöra dessa.

Fakta

  • Undervisningsform: Campus, dagtid, deltid 50%
  • Studietid: 2023 vecka 35 till 2023 vecka 43
  • Nivå: A1N
  • Anmälan: Denna kurs är del av program och går inte att söka till.
  • Språk: Undervisningen ges i huvudsak på svenska men undervisning på engelska kan förekomma.
  • Ort: Karlskrona
  • Huvudområde: Datavetenskap
  • Kursplan: Ladda ner
  • Välkomstbrev: Denna kurs är en del av ett program och saknar välkomstbrev.
  • Förkunskapskrav: För tillträde till kursen krävs avklarade kurser i Programmering, 12 hp, Realtids- och operativsystem, 6 hp, Datakommunikation, 6 hp samt genomgången kurs i Datorsystemssäkerhet, 7,5 hp eller Nätverkssäkerhet, 8 hp.

Innehåll

• Olika tekniker för att attackera och smitta system med skadlig programvara
• Utpressningsprogram (ransomware/scareware)
• Botnets
• Sårbarheter på web och i sociala nätverk
• Rootkits and bootkits
• Antivirustekniker
• Data-mining för detektering och analys av skadlig programvara

Lärandemål

Kunskap och förståelse
• Kunna redogöra för klassificering av olika typer av skadlig programvara och känna till deras historik
• Kunna förklara och exemplifiera beteendet för illasinnade programvaror, antivirustekniker och säkerhetsarkitekturer i Windows
Färdighet och förmåga
• Kunna utföra rekonstruktion (reverse engineering) av programvara för ARM- och x86-processor arkitekturer
• Kunna utföra statisk och dynamisk analys av skadlig kod under Windows
• Kunna sammanställa och dokumentera analys av skadlig kod på ett vedertaget sätt
Värderingsförmåga och förhållningssätt
• Kunna värdera hotbilden baserad på utförd analys
• Kunna identifiera och verkställa lämpliga motmedel

Kurslitteratur och övriga läromedel

Kurslitteratur
Material från institutionen

Kurslitteratur och övriga läromedel

Kurslitteratur
Material från institutionen

Lärande och undervisning

Kursen genomförs på campus och innehåller föreläsningar och laborationer (inklusive laborationsrapporter). Under föreläsningar presenteras de teoretiska aspekterna i kursen. Studenterna tillämpar innehållet från föreläsningarna i laborationerna.

Bedömning

Betyg

Kursen bedöms med betygen A Utmärkt, B Mycket bra, C Bra, D Tillfredsställande, E Tillräckligt, FX Otillräckligt, komplettering krävs, F Underkänd.

Tentamina

Du kan läsa mer om tentamen i Studentportalen och där anmäler du dig till de flesta tentamina.


Det kan finnas andra planerade examinationstillfällen. Information om dem finns i lärplattformen Canvas eller på annan plats som kursansvarig hänvisar till.

Kursvärdering

Kursansvarig ansvarar för att studenternas synpunkter på kursen systematiskt och regelbundet inhämtas och att resultaten av utvärderingar i olika former påverkar kursens utformning och utveckling.

Har du en fråga? Skriv den här, så återkommer vi så snart som möjligt!
×