Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Lektsia_1.pptx
Скачиваний:
13
Добавлен:
09.04.2023
Размер:
819.66 Кб
Скачать

Лекция 1. Введение в курс "Защита программ и данных"

О себе

ФИО:

Константин Евгеньевич Израилов

Образование:

СПбГТУ (бакалавр, магистр)

СПбГУТ (аспирантура)

Ученая степень

К.т.н. по специальности 05.13.19 – Методы и системы защиты информации, информационная безопасность

Тема диссертации – Метод алгоритмизации машинного кода для поиска уязвимостей в телекоммуникационных устройствах

Контактные данные

E-mail:

konstantin.izrailov@mail.ru

Указывать: ФИО, номер группы

Для старост групп

Телефон:

+7 (921) 558-2389

Мессенджеры:

Viber

WhatsApp

Telegram

Skype (konstantin.izrailov)

Социальные сети:

Нет (зло)

Текущая дисциплина – 1

Название

Защита программ и данных

Период

2-й семестр 2018 года

Группы

ИКТ-61, ИКТ-62, ИКТ-63, ИКТ-64

Цель дисциплины

Теоретическая и практическая подготовка специалистов к деятельности,

связанной с применением современных технологий анализа программных реализаций, защиты программ и программных систем от анализа и вредоносных программных воздействий

Обеспечивается дисциплинами

Информатика

Информатика (спецглавы)

Технологии программирования

Разработка защищенных приложений на java

Текущая дисциплина – 2

Задачи дисциплины:

1) Изучение средств и методов анализа программных реализаций

2) Изучение средств и методов защиты программ от анализа

3) Изучение моделей функционирования и методов внедрения программных закладок

4) Изучение средств и методов выявления программных закладок

Матрица изучения дисциплины

О

 

 

Ме

 

 

Исслед.

Защита

 

 

т

 

 

 

 

б

 

 

о

 

 

 

 

 

 

д

 

 

 

ъе

 

 

(Анализ)

(Синтез)

 

 

кт

 

 

 

 

Валидное ПО

1)

2)

 

 

(Истинно)

 

 

 

 

 

 

Злонамеренное ПО

3)

4)

 

 

(Ложно)

 

 

 

 

 

 

 

 

Дополнительные требования к знаниям/умениям:

C/C# (MSVS) + программирование

Машинный код PowerPC (IDA Pro) + отладка

ILSpy + декомпиляция C#

JD-GUI + декомпиляция Java

Описание занятий

Состав семестра:

16 (+1) недель

8 (+1) пар лекций

8 разделов дисциплины

8x2 (+1x2) пар практических занятий

8 отчетов

1 зачет

Состав дисциплины:

Лекция – 1 пара

Практика – 2 пары

Отчет

Вопрос на зачете

Содержание дисциплины:

Теория – 60%

Практика – 40%

На базе опыта – 100%

Список лекций

Раздел дисциплины

Задание на практику

1.

Введение в курс "Защита программ и

Предпосылки к научному

данных"

исследованию

2.

Жизненный цикл программного

Исследование полного

обеспечения

жизненного цикла программы

3.

Анализ программного кода и данных

Анализ программы

4.

Защита от анализа программного кода

Защита программы от анализа

5.

Уязвимости программного кода

Создание “backdoor”

6.

Защита программного кода,

Поиск уязвимостей в программе

обрабатывающего данные, от

 

уязвимостей

 

7.

Алгоритмизация машинного кода

Восстановление архитектуры и

алгоритмов машинного кода

 

 

8.

???

Отсутствует

// Авторское, На выбор

Проведение занятий

Посещение лекций и практических занятий:

Отмечается в таблице (старостой группы)

Выполнение практич. заданий:

В классе и/или дома

Сдача отчетов по практике:

В классе и/или дома

Реферат:

В письменной форме

Зачет:

В письменной и устной форме

Лекции Практика

0 - Отсутствует

б - Болеет

1 - Присутствует

1

- Не справился

 

 

 

 

2

- Спр. частично

 

 

 

 

3

- Спр.

 

полностью

Проходной балл (вариант) – F_filter(E, L, N, T, S), где:

F – пороговая/стохастическая/сигмоидальная/дельта (δ)

E – посещение занятий

L – сдача отчетов

N – размер групп

T – результаты зачета

S – настроение

Опрос – 1

Цели:

Понять:

Теоретические знания

Практический опыт

Узнать:

Общие интересы

Волнующие проблемы

Планы

Скорректировать:

Содержание разделов дисциплины

Задания на практику

Стиль изложения

Настроить

F_filter()

Опрос – 2

1) Номер группы (ФИО – по желанию)

ИКТ-61/62/63/64 (ФИО)

2) Знакомые языки программирования

C/C++/C#/Java/Python/Perl/Ruby/Asm/…

3) Знакомые ассемблерные коды CPU

Intel/Amd/PowerPC/MIPS/…

4) Опыт в создании уязвимостей*

Да/Нет

5) Опыт в поиске уязвимостей

Да/Нет

Уязвимость (здесь) – злонамеренная ошибка (вирус), внедренная или созданная в программе (системе)

Соседние файлы в предмете Защита программ и данных