Számítógép-biztonság (VIHIMA06)

A tárgy az IT biztonság MSc mérnök-informatikus mellékspecializáció keretén belül kerül előadásra az őszi félévben. A hivatalos tantárgyi adatlap és tárgykövetelmények a kar szerverén találhatók. Erről az oldalról a tárggyal kapcsolatos legfrisseb adminisztratív információkat, az előadások anyagát, és egyéb fontos tudnivalókat lehet letölteni illetve elérni. Ennek megfelelően ez az oldal folyamatos frissítés alatt áll.

Lecturers

Előadók

Célkitűzés

Objectives

A tárgy célja a számítógépekhez kapcsolódó főbb biztonsági problémák ismertetése, és az azok megoldását szolgáló elvek és a gyakorlatban használt módszerek és eszközök bemutatása. Számítógép alatt különböző típusú számítástechnikai eszközöket értünk (pl. személyi számítógépeket, szervereket, mobil eszközöket, beágyazott számítógépeket, stb). A tárgy lefedi ezen eszközök fizikai és operációs rendszer szintű biztonságát, valamint az eszközökön futó alkalmazások biztonsági kérdéseit; foglalkozik a biztonságot érintő programozási hibákkal, a biztonságos szoftverfejlesztés módszereivel, és a rosszindulatú szoftverekkel (malware).

Követelmények

Requirements

A szorgalmi időszakban

2 db házi feladat.

A vizsga időszakban

Szóbeli vizsga.

Opcionális pontok

Az órák végén kiugrót iratunk, melyben kontroll kérdéseket teszünk fel az órán elhangzott anyaggal kapcsolatban. Ennek célja, hogy feedback-et kapjunk az órák hatékonyságáról. A kiugró nem ZH, nem kötelező megírni, és kizárólag pozitív irányban befolyásolhatja a félév végi jegyet. Konkrétan, minden kiugró eredménye bináris: 5-ből 3 kérdés helyes megválaszolása 1 pontot ér, egyébként 0 pont jár. Az így szerzett extra pontok beszámítanak a félév végi eredménybe. Hasonló extra pontok gyűjthetők a tárgyhoz rendelt opcionális avatao feladatok megoldásával (ezeket lásd alább a házi feladatoknál).

A félévvégi érdemjegy számítása

P = V + HF1 + HF2 + E, ahol V a vizsgán kapott pontszám (min 10, max 60 pont), HF1 és HF2 a házi feladatokra kapott pontok (házinként min 5, max 20 pont), E a kiugrókon és az opcionális avatao feladatok megoldásával szerzett extra pontok száma.
Ponthatárok:
- jeles: P >= 85 pont
- jó: P >= 70 pont
- közepes: P >= 55 pont
- elégséges: P >= 40 pont
- elégtelen: P < 40 pont.

Órák ideje és helye

Time and location of classes

Előadás

Lecture

  • szerda, 8:15-10:00, QBF.12

Gyakorlat

Practise

  • G1 - csütörtök, páros hét 8:15-10:00, QBF.10
  • G2 - szerda, páros hét 16:15-18:00, IB.147
  • G3 - szerda, páratlan hét 16:15-18:00, QBF.11

Konzultáció

Megbeszélés szerint, az előadóval előre egyeztetett időpontban.

Office hours

Please contact the lecturer to schedule an appointment.

Előadások

Lectures

Dátum Téma Előadó Fóliák
2018.09.05. Introduction to computer security Buttyán L. slides, slides
2018.09.05. IoT hacking Tamás K. slides
2018.09.12. Advanced web security Gazdag A. slides
2018.09.12. IoT hacking Tamás K. slides
2018.09.13. IoT hacking Tamás K. slides
2018.09.19. Secure coding Futóné Papp D. slides
2018.09.19. Web security (G3) Futóné Papp D.
2018.09.26. Security Testing Futóné Papp D. slides
2018.09.26. Web security (G2) Futóné Papp D.
2018.09.27. Web security (G1) Futóné Papp D.
2018.10.03. Advanced authentication & authorization Ládi G. slides
2018.10.03. Secure coding exercise (G3) Futóné Papp D. Files for certain avatao exercises
2018.10.10. Advanced OS security Ládi G. slides
2018.10.10. Secure coding exercise (G2) Futóné Papp D. Files for certain avatao exercises
2018.10.11. Secure coding exercise (G1) Futóné Papp D. Files for certain avatao exercises
2018.10.17. Platform security I Buttyán L. slides
2018.10.17. Security testing (G3) Futóné Papp D. Virtual machine
2018.10.24. Platform security II Buttyán L. slides
2018.10.24. Security testing (G2) Futóné Papp D. Virtual machine
2018.10.25. Security testing (G1) Futóné Papp D. Virtual machine
2018.10.31. Mobile platform security - Android Ládi G. slides
2018.10.31. Mobile security exercise (G3) Ládi G. software, apk-v1, apk-v2, slides
2018.11.07. Mobile platform security - iOS Gazdag A. slides
2018.11.07. Mobile security exercise (G2) Ládi G. software, apk-v1, apk-v2, slides
2018.11.08. Mobile security exercise (G1) Ládi G. software, apk-v1, apk-v2, slides
2018.11.14. TDK
2018.11.14. G3 elmarad - TDK
2018.11.21. Memory corruption I Gazdag A.
2018.11.21. Memory corruption exercise (G2) Gazdag A.
2018.11.22. Memory corruption exercise (G1) Gazdag A.
2018.11.28. Memory corruption II Gazdag A.
2018.11.28. Digital forensics exercise (G3) Buttyán L.
2018.12.05. Malware Bencsáth B.
2018.12.05. Digital forensics exercise (G3) Buttyán L.
2018.12.06. Digital forensics exercise (G1) Buttyán L.

Házi feladat

Homework

1. házi feladat

A házi feladatok elvégzéséhez az avatao rendszerben csatlakozzatok a 'BME Computer Security 2018' közösséghez (elvileg néhány gyakorlat miatt ez már meg is történt), majd keressétek meg és vegyétek fel a 'BME Computer Security Homework 2018' útvonalat (path). Az első házi feladathoz 4 feladat tartozik: 'The Good, the Bad, ...' (4 pontot ér), 'Guestbook 1' (6 pontot ér), 'PayDude v3' (6 pontot ér), és a 'Simple Recipes' (4 pontot ér). Összesen tehát 20 pont érhető el, és minimum 5 pontot kell szerezni a házi teljesítéséhez. A feladatok megoldásának avatao rendszerben történő rögzítésén túl a megoldás menetének rövid leírását is be kell küldeni egy pdf file-ban itt (Submission for: CompSec-HF1, egy pdf-ben az összes megoldás).

Deadlines

Határidő

2018. október 29. éjfél

Results

Eredmények

2. házi feladat

A második házi feladat az avatao rendszerben ugyanazon a 'BME Computer Security Homework 2018' útvonalon található, mint az első házi feladat. Az második házi feladathoz 3 feladat tartozik: 'ID validation - Part 1' (3 pontot ér), 'ID validtation - Part 2' (6 pontot ér) és 'Secure Data Serialization' (11 pontot ér). Összesen tehát 20 pont érhető el, és minimum 5 pontot kell szerezni a házi teljesítéséhez. A feladatok megoldásának avatao rendszerben történő rögzítésén túl a feladatok megoldási menetének rövid leírását is be kell küldeni egy pdf file-ban itt (Submission for: CompSec-HF2, egy pdf-ben az összes megoldás).

Deadlines

Határidő

2018. november 28. éjfél

Results

Eredmények

Kiegészítő források

Readings

Korábbi évek

Previous Years