22939 נושאים מתקדמים באבטחת המרחב המקוון

22939 נושאים מתקדמים באבטחת המרחב המקוון‏1

4 נקודות זכות

שיוך: תואר שני / מדעי המחשב

תנאי קבלה: קבלה לתואר שני במדעי המחשב. ידע קודם דרוש: הקורסים מבוא לקריפטוגרפיה או מבוא לאבטחת המרחב המקוון או אבטחת מערכות תוכנה. ידע קודם מומלץ: מבוא ללמידה חישובית.

אחריות אקדמית: פרופ' אהוד גודס

פיתוח: ד"ר ארז ויסברד

ייעוץ: פרופ' תמיר טסה

קורס זה מומלץ כקורס מתקדם לתלמידי מסלול אבטחת הסייבר ומוצע כבחירה לשאר הסטודנטים

1. מטרות הקורס

• היכרות עם נושאים מתקדמים באבטחה, אשר הפכו בשנים האחרונות לקריטיים בעולם היישומי ואשר אינם מכוסים בקורסי היסוד. בפרט הסטודנטים ילמדו על המורכבות של עולם האבטחה ומדוע הבנת ההקשר של השימוש בו קריטית לפעולתו התקינה. הנושאים בהם יתמקד הקורס הינם:

• היכרות עם התקפות ערוץ צדדי אשר מהוות איום ממשי על מערכות אבטחה והצפנה מודרניות שהמודל התאורטי שבבסיסן אינו מתייחס אליהן כלל.

• היכרות עם התקפות על פרוטוקול אבטחת התקשורת הנפוץ TLS אשר נמצא כמעט בכל מודל של תקשורת מאובטחת בחיי היום יום ואשר התגלו בו שלל חולשות בשנים האחרונות.

• היכרות עם למידת מכונה בהקשרי סייבר. למידת מכונה היא כלי חיוני כיום בגילוי פוגענים, במיוחד פוגענים חדישים שאין עבורם עדיין חתימה. בנוסף נלמד על מודל התוקף בהקשר הזה אשר יפעל לשיבוש אלגוריתמי הלמידה.

הקורס הוא תיאורטי בעיקרו אך ישלב תיאוריה ויישום. התלמידים יצטרכו לממש חלק מן השיטות הנלמדות בתוכנה.

2. נושאי הלימוד

הקורס מורכב משלוש יחידות לימוד שמכסות שלושה נושאים מרכזיים בתחום אבטחת הסייבר המודרני:

• התקפות על פרוטוקול הTLS אשר משמש לאבטחת חלק ניכר מתעבורת האינטרנט. בנשים האחרונות פורסמו שלל התקפות על הפרוטוקול שהובילו לגרסה חדשה ובטוחה יותר.

• התקפות ערוץ צד (‏side channel attacks‎)‏ בוחנות את המימוש של אלגוריתמים קריפטוגרפיים בהיבטי תזמון, אנרגיה ועוד. שיטות אלו מראות כי מידע סודי רב דולף דרך המימוש באופן שמאפשר לשבור לחלוטין אלגוריתמים אשר הוכחו כבטוחים "על הנייר"!

• למידת מכונה הפכה לכלי שימושי בהרבה יישומים. אנחנו נראה כאן כיצד למידת מכונה יכולה לשמש ככלי הגנה בסייבר.

3. ספר הקורס :

1‎)‏ [MLS]: Brij B. Gupta, Michael Sheng, Machine Learning for Computer and Cyber security, Oreily, 2019

בנוסף נשתמש בחלקים מהספרים הבאים ומאמרים עדכניים:

2‎)‏ [TLS]

Bulletproof SSL and TLS, Understanding and deploying SSL/TLS and PKI to secure servers and web applications, by Ivan Ristić

Link: https://www.feistyduck.com/books/bulletproof-tls-and-pki/

[SCA] (‏Side Channel Attacks‎)‏

3‎)‏ Power Analysis Attacks, Revealing the Secrets of Smart Cards, by Mangard, Stefan, Oswald, Elisabeth, Popp, Thomas.

Link: https://www.springer.com/la/book/9780387308579

4‎)‏ (‏Machine Learning in Cyber‎)‏

Machine Learning in Cyber Trust, Security, Privacy, and Reliability. Editors: Tsai, Jeffrey J. P., Yu, Philip S.

Link: https://link.springer.com/book/10.1007/978-0-387-88735-7

4. מטלות הקורס

הסטודנטים יגישו מטלות תאורטיות ומטלה תיכנותית (‏פרויקט‎)‏.

---

1 סטודנט שאינו עומד בתנאי הקבלה יכול, במקרים מסוימים, להירשם לקורס. לפרטים נוספים עיינו בסעיף קבלה לקורסים בודדים בתכנית הלימודים לתואר שני במדעי המחשב.