Технології виявлення шкідливого коду
Освітня програма: Кібербезпека (Бакалавр)
Структурний підрозділ: Факультет інформаційних технологій
Назва дисципліни
Технології виявлення шкідливого коду
Код дисципліни
ВБ 1.3
Тип модуля
Вибіркова дисципліна для ОП
Цикл вищої освіти
Перший
Рік навчання
2021/2022
Семестр / Триместр
5 Семестр
Кількість кредитів ЕСТS
6
Результати навчання
Отримання знань, умінь і здатностей (компетенцій) щодо виявлення та аналізу шкідливого коду (malware analysis). Здатності: застосовувати знання у практичних ситуаціях; розуміти предметну область та розуміти майбутню професію; виявляти, ставити та вирішувати проблеми за професійним спрямуванням; пошуку, оброблення та аналізу інформації; розуміти закономірності розвитку предметної області, її місця у загальній системі знань.
Форма навчання
Очна форма
Попередні умови та додаткові вимоги
Знати основи алгоритмізації; архітектуру комп’ютерних систем; основи захисту інформації та інформаційних технологій в цілому; основні операційні системи (у тому числі для мобільних пристроїв); основи побудови інформаційних систем та мереж; криптографічні системи захисту інформації; основи Assembler, Python.
Вміти програмувати мовою С/С++; поставити завдання та розкласти його на складові; описати поставлене завдання та його рішення (створити звіт у відповідності до завдання); визначати основні напрямки захисту інформації в системі та надавати рекомендації по їх реалізації; встановлювати, налагоджувати, вільно працювати з різними операційними системами, знати основи їх захисту; володіти сучасними технологіями віртуалізації.
Володіти елементарними навичками математичного моделювання, прогнозування, методами аналізу та синтезу.
Зміст навчальної дисципліни
Під час вивчення дисципліни «Технології виявлення шкідливого коду» розглядаються питання виявлення та аналізу шкідливого коду (malware analysis). Надається короткий вступний курс з історії появи шкідливих програм, основні тактики, які використовують зловмисники для створення та використання шкідливого програмного забезпечення (ШПЗ). Розглядається загальна методика аналізу ШПЗ, типи ШПЗ, правила аналізу, основи детектування ШПЗ за допомогою Yara, основи статичного та динамічного аналізу. Детально розглядається порядок проведення аналізу Web-експлойтів, програм-вимагачів та дізасемблерування програм.
Рекомендована та необхідна література
1. Сourse «Malware Analysis», the USAID Project «Cybersecurity for Critical Infrastructure in Ukraine», 2021.
2. Michael Sikorski, Andrew Honig. Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software. (2012), 1128 p.
3. Michael Hale Ligh, Steven Adair, Blake Hartstein, Matthew Richard. Malware Analyst Cookbook and DVD. Tools and Techniques for Fighting Malicious Code (2011), 746 p.
4. Chris Eagle. The IDA Pro Book (2011), 676 p.
5. Joshua D. Drake, Zach Lanier, Collin Mulliner, Pau Oliva Fora, Stephen A. Ridley, Georg Wicherski. Android Hacker's Handbook (2014), 576 p.
6. Monnappa K. A. Learning Malware Analysis: Explore the concepts, tools, and techniques to analyze and investigate Windows malware. BIRMINGHAM – MUMBAI, Packt> (2018), 501 p.
Заплановані освітні заходи та методи викладання
Лекції, практичні заняття, самостійна робота
Методи та критерії оцінювання
Рівень досягнення всіх запланованих результатів навчання визначається за результатами виконання завдань на практичних роботах та контрольних роботах.
Підсумкове оцінювання: форма оцінювання – іспит; максимальна кількість балів які можуть бути отримані здобувачем - 40 балів за 100-бальною шкалою; екзамен вважається таким, що був зданий, за умови, що здобувач отримав на екзамені мінімум 24 бали (60% від максимально можливої кількості балів, які здобувач може отримати за екзамен).
Форма проведення підсумкового оцінювання: теоретичні питання у розгорнутому вигляді та у вигляді тесту (60%); практичні завдання (можуть бути представлені в вигляді тесту) (40%).
Мова викладання
Українська
Викладачі
Ця дисципліна викладаеться наступними викладачами
Сергій
Степанович
Бучик
Кафедра кібербезпеки та захисту інформації
Факультет інформаційних технологій
Факультет інформаційних технологій
Кафедри
Наступні кафедри задіяні у викладанні наведеної дисципліни
Кафедра кібербезпеки та захисту інформації
Факультет інформаційних технологій