Sikkerhed i indlejrede systemer
Overordnede kursusmål
At bibringe en grundlæggende forståelse af teori og praksis indenfor konstruktion af sikker kommunikation og integritet i indlejrede systemer.
See course description in English
Læringsmål
- Forstå hvordan arkitekturen af et indlejret system der består af flere komponenter er med til at bestemme hvilke sikkerhedskrav systemet skal opfylde.
- Beskrive vigtige karakteristika af kryptologiske algoritmer og protokoller og hvordan disse finder anvendelse i kommunikerende indlejrede systemer.
- Beskrive de fundamentale sikkerhedsegenskaber: konfidentialitet, integritet og tilgængelighed, samt vigtigheden af disse i forskellige typer af kommunikerende indlejrede systemer.
- Karakterisere forskellige klasser af mekanismer og protokoller til at autentificere kommunikerende elementer i et indlejret system.
- Redegøre for mulige anvendelser af ”Trusted Computing” teknikker og teknologier i opbygningen af sikre indlejrede systemer.
- Redegøre for betydningen af fysisk sikkerhed i et givet indlejret system med henblik på at identificere konsekvenser af fysisk distribution af systemets elementer.
- Analysere et indlejret system bestående af flere komponenter med henblik på at identificere risici, trusselsmodeller og angrebsmodeller.
- Vælge et passende implementeringsparadigme, der opfylder givne designkrav til datasikkerhed i et indlejret system.
- Udvikle et overordnet design af en sikkerhedsarkitektur for et indlejret system ud fra valgte elementers interfaces og kommunikationsprotokoller.
- Udvikle en delvis implementation af sikkerhedsarkitekturen for et indlejret system på basis af en uformel beskrivelse af dets funktion og formål.
Kursusindhold
Fundamentale egenskaber ved sikker kommunikation i indlejrede systemer:
– Kryptologiske algoritmer og protokoller
(herunder nøglehåndtering og letvægtskryptografi)
– Vigtige sikkerheds egenskaber
(herunder konfidentialitet, integritet, tilgængelighed, autenticitet og privathed)
– Autentifikations mekanismer og protokoller
– ”Trusted Computing”
(herunder begreber som Trusted Platform Modules og Trust Zones)
– Signeret software
(herunder signaturvalidering og Public Key Infrastructures)
– Fysisk sikkerhed og distribution af elementer i et indlejret system
– Datasikkerhed
(herunder sikker lagring af data – lokalt og i skyen – samt sikker rapportering af data)
– Bæredygtighed
(herunder fokus på minimalt ressourceforbrug)
Anbefalede forudsætninger
02325/62577/62443/62581
Undervisningsform
Forelæsninger og øvelser
Fakultet
Bemærkninger
Sektion for AI, matematik og software
IT-elektronik: 4. semester
Valgfag: Softwareteknologi, Sundhedsteknologi, Elektroteknologi
Pladsbegrænsning
Maksimum: 60.
Vær opmærksom på, at dette enkeltfagskursus har et begrænset antal studiepladser. Er der for mange tilmeldinger, vil der blive trukket lod om pladserne. Du får besked om, hvorvidt du har fået tildelt en studieplads senest 8 dage før kursusstart.