DM895: Applied Cybersecurity
Det Naturvidenskabelige Studienævn
Undervisningssprog: På dansk eller engelsk afhængigt af underviser, men engelsk ved internationale studerende
EKA: N340128102
Censur: Intern prøve, to eller flere bedømmere
Bedømmelse: 7-trinsskala
Udbudssteder: Odense
Udbudsterminer: Efterår
Niveau: Kandidat
STADS ID (UVA): N340128101
ECTS-point: 5
Godkendelsesdato: 31-03-2023
Varighed: 1 semester
Version: Godkendt - aktiv
Indgangskrav
Faglige forudsætninger
Stoffet fra DM536/DM550/DM574 Introduktion til programmering, DM510 Operativsystemer, DM572 Netværk og Cybersikkerhed skal være kendt.
Formål
Formålet med dette kursus er at give en forståelse af de svagheder, der almindeligvis findes i systemer og tjenester, ved at anvende en etisk hacking-tilgang, der viser mekanismerne for almindelig udnyttelse og virkningen af vellykkede angreb.
I forhold til uddannelsens kompetenceprofil er det kursets eksplicitte fokus at:
- give ekspertviden på et afgrænset fagområde, der er baseret på det højeste internationale forskningsfelt inden for det datalogiske fagområde deres egne læringsbehov og strukturere deres egen læring i forskellige læringsmiljøer
- udvikle færdigheder i at beskrive, analysere og løse avancerede datalogiske problemstillinger ved hjælp af de lærte modeller
- give kompetence til at planlægge og udføre videnskabelige projekter på højt fagligt niveau herunder styre arbejds- og udviklingssituationer, der er komplekse, uforudsigelige og forudsætter nye løsningsmodeller
Målbeskrivelse
For at opnå kursets formål er det læringsmålet for kurset, at den studerende demonstrerer evne til at:
- Klassificere angrebsvektorer og identificere sårbarhedsoverfladen af et system
- Anvende grundlæggende hærdningsforanstaltninger på systemkonfigurationen
- Konfigurere vigtige værktøjer til registrering af indtrængen
- Forklare årsagerne til softwaresårbarheder og test effektiviteten af udnyttelser
Indhold
Følgende hovedemner er indeholdt i kurset: operativsystemintegritet, softwareintegritet og -autencitet, adgangskontrolmodeller, privilegieeskalering, systemovervågning, indtrængningsdetektion, binær udnyttelse, webapplikationssikkerhed og penetrationstestmetode.
Litteratur
Eksamensbestemmelser
Eksamenselement a)
Tidsmæssig placering
Efterår og januar
Udprøvninger
Projekt med skriftlig raport
EKA
N340128102
Censur
Intern prøve, to eller flere bedømmere
Bedømmelse
7-trinsskala
Identifikation
Fulde navn og SDU brugernavn
Sprog
Følger, som udgangspunkt, undervisningssprog
Hjælpemidler
Tilladt, nærmere beskrivelse af eksamensreglerne vil blive offentliggjort i itslearning.
ECTS-point
5
Uddybende information
Rapporterne skal afleveres i eksamensperioden.
Vejledende antal undervisningstimer
Undervisningsform
På naturvidenskab er undervisningen tilrettelagt efter trefasemodellen dvs. intro, trænings- og studiefasen.
Disse undervisningsaktiviteter udmønter sig i en anslået vejledende fordeling af arbejdsindsatsen hos en gennemsnitsstuderende på følgende måde:
Disse undervisningsaktiviteter udmønter sig i en anslået vejledende fordeling af arbejdsindsatsen hos en gennemsnitsstuderende på følgende måde:
- Introfase (forelæsning) - Antal timer: 20
- træningsfase: Antal timer: 20, heraf eksaminatorier 20 timer
Introfasen faciliterer en introduktion til nyt materiale og emner, som i færdighedstræningsfasen bearbejdes med hjemmelavede øvelser og diskuteres i klassen for at validere den tilegnede viden.
Aktiviteter i studiefasen: læse fra lærebøger, løse lektier og anvende erhvervet viden til praktiske projekter.
Ansvarlig underviser
Yderligere undervisere
Skemaoplysninger
Administrationsenhed
Team hos Uddannelsesjura & Registratur
Udbudssteder
Anbefalede studieforløb
Overgangsordninger
Overgangsordninger beskriver, hvordan et kursus erstatter et andet kursus, når der ændres i et studieforløb.
Hvis der er lavet en overgangsordning for et kursus vil den fremgå af oversigten.
Se overgangsordninger for alle kurser på Det Naturvidenskabelige Fakultet.
Se overgangsordninger for alle kurser på Det Naturvidenskabelige Fakultet.