Kursplan för

Konstruktion av säkra system
Secure Systems Engineering

EITP20, 7,5 högskolepoäng, A (Avancerad nivå)

Gäller för: Läsåret 2019/20
Beslutad av: Programledning C/D
Beslutsdatum: 2019-04-01

Allmänna uppgifter

Huvudområde: Teknik.
Valfri för: C4-sec, D4-se, D4-ns, E4
Undervisningsspråk: Kursen ges på engelska

Syfte

Kursen syftar till att ge studenten insikt i hur man konstruerar nya mjuk- och hårdvarusystem med hänsyn till säkerhetsbehov och risker gällande hackerattacker. Kursen ämnar ge förståelse för hela processen från krav till designval och analys av ett säkerhetskritiskt datorsystem.

Mål

Kunskap och förståelse
För godkänd kurs skall studenten

Färdighet och förmåga
För godkänd kurs skall studenten

Värderingsförmåga och förhållningssätt
För godkänd kurs skall studenten

tillämpa sina kunskaper i ett projekt där vederbörande individuellt och i grupp ska kunna visa på att man inhämtat ytterligare kunskap och insikter för att slutföra projektet. Kvalitén i motiveringen för lösningar och reflektion över alternativ kommer att bedömas både i projektuppgift, hemuppgifter och vid sluttentamen.

Kursinnehåll

Inledning: Datorsystem blir allt mer komplexa och inbegriper allt fler funktioner för vardagen, samhället och våra infrastrukturer. Samtidigt innebär detta en ökad sårbarhet i fråga om känslighet för attacker. En viktig del i att minska denna sårbarhet är kunskap om och färdighet i ingenjörsmässiga metoder för att göra system mindre sårbara och robusta mot hackerattacker och cyberhot. Kursen fokuserar på olika nyckelmetoder för att konstruera säkra system och att kunna tillämpa metoderna på konkreta användarfall.

Kursen är indelad i tre huvudblock:

  1. Säkerhetskonstruktionsmetoder och verktyg
  2. Säkerhets- och prestandautvärdering av system
  3. Projekt

Säkerhetskonstruktionsmetoder och verktyg

Säkerhets- och prestandautvärdering av system

Projekt

Vid kursstart överlämnas en projektförslagslista. Varje projekt syftar till att ta fram en säkerhetskonstruktion för ett givet önskat datorsystem. Varje projektgrupp bestående av 2-4 personer väljer ett av de listade projekten och genomför en fullständig säkerhetskonstruktion för det valda systemet inklusive en protokollimplementation. Varje projektgrupp genomför även en säkerhetsanalys av ett annat projekts systemkonstruktion.

 

Kursens examination

Betygsskala: TH - (U,3,4,5) - (Underkänd, Tre, Fyra, Fem)
Prestationsbedömning: För slutbetyg krävs godkänd projektuppgift (2hp). För godkänd kurs krävs även godkända hemuppgifter samt godkänd skriftlig tentamen. Slutbetyget avgörs genom en sammanvägning av resultatet på tentamen (3,5hp) och hemuppgifterna (2hp).

Om så krävs för att en student med varaktig funktionsnedsättning ska ges ett likvärdigt examinationsalternativ jämfört med en student utan funktionsnedsättning, så kan examinator efter samråd med universitetets avdelning för pedagogiskt stöd fatta beslut om alternativ examinationsform för berörd student.

Delmoment
Kod: 0119. Benämning: Projekt.
Antal högskolepoäng: 2. Betygsskala: UG. Prestationsbedömning: Projektrapport plus presentation.
Kod: 0219. Benämning: Tentamen.
Antal högskolepoäng: 3,5. Betygsskala: TH. Prestationsbedömning: Tentamen som ger betyget U, 3,4 eller 5.
Kod: 0319. Benämning: Hemtentamen.
Antal högskolepoäng: 2. Betygsskala: TH. Prestationsbedömning: Två hemuppgifter som ges betyget U, 3, 4, eller 5

Antagningsuppgifter

Förkunskapskrav:

Förutsatta förkunskaper: EITF05 Webbsäkerhet
Begränsat antal platser: Nej

Kurslitteratur

Kontaktinfo och övrigt

Kursansvarig: Christian Gehrmann, christian.gehrmann@eit.lth.se
Övrig information: Denna kurs syftar till att ge studenten färdigheter för att kunna konstruera och analysera dator- och kommunikationssystem ur ett säkerhetsperspektiv