DERS TANITIM ve UYGULAMA BİLGİLERİ

Dersin Adı Kodu Yarıyıl T+U+L (saat/hafta) Türü (Z / S) Yerel Kredi AKTS
Güvenli Sistem Mühendisliği CCIP 522 Güz 03+00+00 Seçmeli 3 7.5
Akademik Birim: Siber Güvenlik
Öğrenim Türü: Örgün Eğitim
Ön Koşullar Yok
Öğrenim Dili: İngilizce
Dersin Düzeyi: Yüksek Lisans
Dersin Koordinatörü: Mahmut Çavur
Dersin Amacı: abii, fonksiyonel analiz, ayrıştırma ve gereksinim süreçleri ve güvenli mimarileri geliştirmek ve geliştirmek için pratik teknikler ve yöntemlerdeki sistem güvenlik hususlarını kapsayacaktır. Bu ders güvenli sistemlerin tasarımı ve uygulanmasını kapsayacaktır. Kursta üç bölüm olacaktır (1) programlarda güvenlik tehditleri ve istismarları (2) azaltma teknikleri (3) tespit teknikleri.
Dersin İçeriği: Mevcut konular arasında tehdit modelleri, popüler güvenlik saldırıları (arabellek taşmaları, libc-to-return, format dizesi, ROP'lar, kalp atışı, yan kanal analizi vb.) bulunmaktadır. Yeteneklerin kullanımı, SGX, sanal alan, bilgi akış kontrolü, sembolik yürütme, güvenin kökü ve PUF'lar gibi güvenli sistem tasarımı teknikleri ele alınacaktır.
Dersin Öğrenme Çıktıları (ÖÇ):
  • 1- Bu sistemlerin güvenliğini sağlamak için kimlik doğrulama belirteci kullanan bilgisayar sistemlerinin tasarımı.
  • 2- Asıl amacı kimlik doğrulama sağlamak olan güvenli bir belirteç tabanlı uygulamayı uygulamak.
  • 3- Potansiyel kullanıcıları bu hususların doğru bir şekilde dikkate alındığına ikna etmek için güvenlikte kullanılan teknikleri açıklamak.
  • 4- Geliştirilmiş olan yazılımın başarılı bir tanıtımını yapmak.
  • 5- Spesifikasyonlara uygun testleri seçmek ve önceden yazılımın geçmesini sağlamak.
Dersin Öğrenme Yöntem ve Teknikleri Sınıf dersleri, ödevler, vize ve final sınavları, Laboratuar uygulamaları.


HAFTALIK PROGRAM

HaftaKonularÖn Hazırlık
1 Giriş
2 Güvenlik Mühendisliği
3 Güvenlik Mühendisliği
4 İkili Kullanım 1: Arabellek Taşması (Tehditler ve Azaltmalar)
5 İşaretçiler
6 İkili Kullanım 2: Arabellek overreadleri, dizgeyi biçimlendir, tam sayı taşmalarını ve heapexploits'i biçimlendirme
7 Giriş kontrolu
8 Arasınav
9 Kapatılma
10 Donanım Güvenliği
11 Donanım Güvenliği
12 Güvenilir Uygulama Ortamları
13 Yetenek Tabanlı Sistemler
14 Dönem Sonu Sınav çalışmaları Dönem içi konuların tekrarı


ZORUNLU ve ÖNERİLEN OKUMALAR

''Introduction to Computer Security'' by Matt Bishop, Pearson Publications.


DİĞER KAYNAKLAR

-


DEĞERLENDİRME SİSTEMİ

Yarıyıl İçi ÇalışmalarıSayıKatkı Payı (%)
Katılım - -
Laboratuvar - -
Uygulama - -
Arazi Çalışması - -
Proje 1 10
Ödev 3 15
Sunum/Jüri - -
Derse Özgü Staj - -
Diğer Uygulamalar (seminer, stüdyo kritiği, workshop vb.) - -
Dersle İlgili Sınıf Dışı Etkinlikler (okuma, bireysel çalışma vb.) - -
Ara Sınavlar/Sözlü Sınavlar/Kısa Sınavlar 5 35
Final Sınavı 1 40
Total: 10 100


İŞ YÜKÜ HESAPLAMASI

EtkinliklerSayısıSüresi (saat)Toplam İş Yükü (saat)
Ders Saati14342
Laboratuvar000
Uygulama000
Arazi Çalışması000
Proje12020
Ödev31545
Sunum/Jüriye Hazırlık000
Derse Özgü Staj000
Diğer Uygulamalara Hazırlık000
Dersle İlgili Sınıf Dışı Etkinlikler9327
Ara Sınavlar/Sözlü Sınavlar/Kısa Sınavlar14040
Final Sınavı12525
Toplam İş Yükü (saat):199


PROGRAM YETERLİLİKLERİ (PY) ve ÖĞRENME ÇIKTILARI (ÖÇ) İLİŞKİSİ

# PY1 PY2 PY3 PY4 PY5 PY6 PY7 PY8 PY9 PY10 PY11 PY12
OC1 1 2   3                
OC2 1 2   3                
OC3 1 2   3                
OC4 1 2   3                
OC5 1 2   3