Göm menyn

TDDD82 Projekttermin inklusive kandidatprojekt: Säkra, mobila system

Säkerhet

Läsanvisningarna anger vilken litteratur som bör läsas inför respektive föreläsning, och som sedan examineras. Föreläsningarna är inte heltäckande, så det är nödvändigt att noggrannt läsa anvisat material!

Föreläsningar

  1. Introduktion till säkerhet
    Varför säkerhet är viktigt. Begreppen "hot", "sårbarhet", "policy", "assurance", "asset" och "risk", och hur de relaterar till säkerhet. Andra koncept i säkerhet. Fysisk säkerhet och mänskliga faktorer. Confidentiality, integrity och availability och hur de relaterar till de grundläggande begreppen. Authorization och accountability. Audit. Grundläggande principer för säkerhet.
    Läsanvisning: Bishop, kapitel 1
    Slides

  2. Riskanalys
    Vad risk- och hotanalys är, och varför man gör det. En konkret metod för riskanalys.
    Läsanvisning: Bishop, kapitel 13
    Läsanvisning: F. den Braber, I. Hogganvik, M. S. Lund, K. Stølen, F. Vraasen, "Model-based security analysis in seven steps - a guided tour to the CORAS method", available here, Springer. BT Technology Journal, pp 101.
    Slides

  3. Accesskontroll
    Access control matrix. Discretionary, mandatory, role-based access control. Formella modeller: Bell-LaPadula confidentiality model, Biba integrity model, Clark-Wilson model. Permission bits, access control lists, capabilities.
    Läsanvisning: Bishop, kapitel 2, 4-7, 15
    Slides

  4. Kryptoteknik
    Vad är kryptering och vad har det för tillämpningar. Begrepp: nyckel, symmetrisk, assymetrisk, stream, block, cryptographic hash, signature, MAC, HMAC. Exempel på algoritmer: AES, RSA, MD5, SHA. Nyckelhantering. Diffie-Hellman Key Exchange.
    Läsanvisning: Bishop, kapitel 9-11
    Slides

  5. Identifiering och autenticering
    Begrepp: authentication, authorization, identity. Something you know, something you are, something you own. Multi-factor authentication. Biometrics. PKI. Certifikat och challenge-response-protokoll.
    Läsanvisning: Bishop, kapitel 12, 14
    Del I
    Del II

Läsanvisningar, Bishop

Till säkerhetstentan förväntas man kunna kapitel 1, 2, 4-7, 9-15 med nedanstående undantag. "Bara översiktligt" innebär att man förväntas känna till begreppen som tas upp och hur de relaterar till andra begrepp i materialet, men inte detaljer (särskilt inte implementationsdetaljer).

Kapitel 2:

  • Avsnitt 2.3 bara översiktligt

Kapitel 4:

  • Behöver inte kunna specifika policyspråk
  • Avsnitt 4.6 bara översiktligt

Kapitel 5:

  • Avsnitt 5.2.2 krävs inte
  • Avsnitt 5.2.3, 5.2.4, 5.2.5 krävs inte

Kapitel 7:

  • Avsnitt 7.1.2 bara översiktligt
  • Avsnitt 7.2 krävs inte

Kapitel 9:

  • Avsnitt 9.2.2.2 och framåt är viktigast, tidigare avsnitt bara översiktligt

Kapitel 10:

  • Avsnitt 10.2.2 krävs inte
  • Avsnitt 10.3 krävs inte
  • Avsnitt 10.4.1 krävs inte
  • Avsnitt 10.4.2.2 krävs inte
  • Avsnitt 10.5.1 krävs inte

Kapitel 11:

  • Avsnitt 11.1, 11.2 bara översiktligt
  • Resten av kapitel 11 krävs inte

Kapitel 14:

  • Avsnitt 14.6 krävs inte

Kapitel 15:

  • Avsnitt 15.1.4 krävs inte
  • Avsnitt 15.2.1-5 endast översiktligt
  • Avsnitt 15.3 krävs inte
  • Avsnitt 15.4,15.5 krävs itne

Sidansvarig: Nahid Shahmehri
Senast uppdaterad: 2014-02-04