Alla kurser under VT20 kommer utföras på distans

DV2582 Analys av illasinnad programvara (malware)

Programkurs, 7,5 Högskolepoäng, Avancerad nivå, höstterminen 2021

Denna kurs är del av program och går inte att söka till.

Syftet med kursen är att studenten skall lära sig hur skadlig och illasinnad programvara (Malicous Software) kan analyseras på ett säkert sätt. En sådan analys är första steget i ett systematiskt angreppsätt för att förhindra eller neutralisera den skadliga programvaran. Fokus ligger på analys av avancerade metoder som används vid tillverkning
av s.k. ''cybervapen'' och på praktiska motåtgärder för att detektera och oskadliggöra dessa.

Fakta

  • Undervisningsform: Campus, dagtid, deltid 50%
  • Studietid: 2021 vecka 35 till 2021 vecka 43
  • Nivå: A1N
  • Anmälan: Denna kurs är del av program och går inte att söka till.
  • Språk: Undervisningen ges i huvudsak på svenska men undervisning på engelska kan förekomma.
  • Ort: Karlskrona
  • Huvudområde: Datavetenskap
  • Kursplan: Ladda ner
  • Välkomstbrev: Denna kurs är en del av ett program och saknar välkomstbrev.
  • Förkunskapskrav: För tillträde till kursen krävs avklarade kurser i Programmering 12 hp, Realtids- och operativsystem 6 hp, Datakommunikation 6 hp samt genomgången kurs i Datorsystemsäkerhet 7,5 hp eller Nätverkssäkerhet 8 hp.

Innehåll

• Olika tekniker för att attackera och smitta system med skadlig programvara
• Utpressningsprogram (ransomware/scareware)
• Botnets
• Mobila hot under Android och iOS
• Sårbarheter på web och i sociala nätverk
• Rootkits and bootkits
• Antivirustekniker
• Data-mining för detektering och analys av skadlig programvara

Lärandemål

Kunskap och förståelse

• Kunna redogöra för klassificering av olika typer av skadlig programvara och känna till deras historik
• Kunna förklara och exemplifiera beteendet för illasinnade programvaror, antivirustekniker och säkerhetsarkitekturer i Windows, Android och iOS
Färdighet och förmåga

• Kunna utföra rekonstruktion (reverse engineering) av programvara för ARM- och x86-processor arkitekturer
• Kunna utföra statisk och dynamisk analys av skadlig kod under Windows, Android och iOS
• Kunna sammanställa och dokumentera analys av skadlig kod på ett vedertaget sätt
Värderingsförmåga och förhållningssätt

• Kunna värdera hotbilden baserad på utförd analys
• Kunna identifiera och verkställa lämpliga motmedel

Kurslitteratur och övriga läromedel

Kurslitteratur
Material från institutionen

Kurslitteratur och övriga läromedel

Kurslitteratur
Material från institutionen

Lärande och undervisning

Kursen genomförs på campus och innehåller föreläsningar och laborationer (inklusive laborationsrapporter). Under föreläsningar presenteras de teoretiska aspekterna i kursen. Studenterna tillämpar innehållet från föreläsningarna i laborationerna. Ingen praktik ingår i planerade lärtillfällen. BTH strävar efter tät kontakt med näringslivet vid utveckling av kurser och program.

Lärare

I genomsnitt bör en student räkna med att studera 200 timmar för att nå lärandemålen.
I denna tid ingår alla olika förekommande lärandeaktiviteter (föreläsningar, självstudier, examination m. m.).
Tidsuppskattningen baseras på att ett akademiskt år omfattar 60 högskolepoäng (motsvarar 60 ECTS credits),
som svarar mot en total studietid på ca 1 600 timmar. Den faktiska studietiden varierar individuellt.

Bedömning

Examinationsmoment för kursen
Kod Benämning Högskolepoäng Betyg
1810 Laboration 1 2.5 G-U
1820 Laboration 2 1.5 G-U
1830 Laboration 3 1 G-U
1840 Tentamen 2.5 A-F

Betyg

Kursen bedöms med betygen A Utmärkt, B Mycket bra, C Bra, D Tillfredsställande, E Tillräckligt, FX Otillräckligt, komplettering krävs, F Underkänd.

Tentamina

Du kan läsa mer om tentamen i Studentportalen och där anmäler du dig till de flesta tentamina.


Det kan finnas andra planerade examinationstillfällen. Information om dem finns i lärplattformen Canvas eller på annan plats som kursansvarig hänvisar till.

Kursvärdering

Kursansvarig ansvarar för att studenternas synpunkter på kursen systematiskt och regelbundet inhämtas och att resultaten av utvärderingar i olika former påverkar kursens utformning och utveckling.