Presentazione

Organizzazione della Didattica

DM270
INFORMATICA ORD. 2014

Computer and network security

6

Corsi comuni

 

Frontali Esercizi Laboratorio Studio Individuale
ORE: 48 0 0 110

Periodo

AnnoPeriodo
I anno1 semestre

Frequenza

Facoltativa

Erogazione

Convenzionale

Lingua

Inglese

Calendario Attività Didattiche

InizioFine
30/09/201918/01/2020

Tipologia

TipologiaAmbitoSSDCFU
caratterizzanteDiscipline informaticheINF/016


Responsabile Insegnamento

ResponsabileSSDStruttura
Prof. CONTI MAUROINF/01Dipartimento di Matematica

Altri Docenti

Non previsti

Attività di Supporto alla Didattica

Esercitatore
Dott.ssa LOSIOUK ELEONORA
Dott. PAJOLA LUCA

Bollettino

Il corso non prevede propedeudicità. Tuttavia, sono consigliate conoscenze di base di reti, crittografia, e sistemi distribuiti (tipicamente acquisite nei corsi di Laurea in Informatica).

Approfondire i concetti di sicurezza di base, analizzando le più recenti proposte di ricerca nell’ambito. Al termine del corso gli studenti saranno in grado non solo di analizzare con spirito critico un sistema software nel suo complesso, ma anche di aggiornare autonomamente le proprie competenze nel settore, anche tramite risultati recenti della ricerca nell'area.

Lezioni frontali; discussione di articoli scientifici.

Teoria: sicurezza RFID, captcha, sistemi di archiviazione non sicuri, sicurezza sugli smartphone, attacchi su smartPhone, protezione di password, attacchi Denial-of-Service distribuiti, deep learning, biometria, sicurezza VoIP, secure content delivery, comunicazioni anonime, rilevamento keylogger, anonimato in WSN, rilevamento di botnet, HW affidabile, sicurezza degli passaporti RFID, attacco di tipo node replication in WSN, aggregazione sicura dei dati in WSN, problemi di privacy nei social media, sicurezza smartphone Android Google, sistemi di votazione elettronica, rilevazione botnet P2P, meccanismi di taint analysis, sicurezza dei browser, privacy di servizi di localizzazione, Named Data Networking security, Named Data Networking privacy, sicurezza dei sistemi cloud, anonimato nella rete wireless, profilazione di utenti su smartphone, problemi di sicurezza SSL in Android, circumvent censorship, secure messaging, sicurezza tecnologica operativa, sicurezza dei sistemi cyber-fisici. Laboratorio: strumenti di sicurezza avanzati, inclusi: analisi del traffico con strumenti di apprendimento automatico, inferenza di dati, strumenti di sicurezza in Android, meccanismi di attacco e difesa per buffer overflow; analisi avanzata di sistema Malware e Advanced Persistent Threat; sicurezza web; strumenti di analisi di reti sociali, trusted platform modules.

Progetto con relazione + esame orale.

Conoscenza dei concetti studiati nel corso.

W. Stallings, L. Brown, Computer Security: Principles and Practice 2/E. : Prentice Hall, M. Bishop, Introduction to Computer Security. : Addison-Wesley Professional,

Libro (testo principale Computer Security: Principles and Practice 2/E) e articoli scientifici. Il corso sarà tenuto in Inglese. Il sito web del corso offrirà tutte le informazioni e materiale ulteriore: http://www.math.unipd.it/~conti/teaching.html