LUE 500 Mühendislik Matematiği
|
|
LUE 501 Bilimsel Araştırma Teknikleri ve Fizik
|
|
LUE 502 Akademik Yazma, Okuma ve Sunum Teknikleri
|
|
MSCS 501 Algoritma ve Karmaşıklık Analizi
|
Bu ders very yapıları dersinin devam niteliğinde olup, ABU’daki Siber Güvenlik Programının üç temel derslerinden biridir (Diğer ikisi MSCS 502 ve MSCS 503 Kriptoloji). Bu ders Bilgisayar algoritmalarının bir incelemesini sağlar, algoritma tasarımı ve analizindeki temel teknikleri inceler ve Siber Güvenlik alanında gerekli olan önemli problem çözme becerilerini geliştirir (bilimin birçok alanında gerekli olduğu gibi). İncelenecek konular arasında gelişmiş veri yapıları (kırmızı-siyah ve 2-3-4 ağaçları, union-find gibi), özyineleme ve matematiksel tümevarım, algoritma analizi ve hesaplama karmaşıklığı (yineleme ilişkileri, büyük-O gösterimi, NP-bütünlüğü), sıralama ve arama, tasarım paradigmaları (Böl ve Yönet Metodu, Açgözlü Sezgisel Metodu, dinamik programlama, amortize edilmiş analiz) ve çizge algoritmaları (derinlik öncelikli ve geniş öncelikli arama, bağlantı, minimum kapsama ağaçları, ağ akışı). Gelişmiş konular ise rastgele algoritmalar, bilgi erişimi, dizgi ve desen eşleştirme ve hesaplamalı geometri ile alakalı konulardan seçilir.
|
MSCS 502 Bilgi Güvenliği
|
Kurumsal bağlamda bilgi güvenliğine genel bir bakış sağlayan bu çok disiplinli temel ders, öğrencilerin genel olarak ve özünde Siber Güvenlik alanını anlamak için sağlam bir temel geliştirmelerini sağlar. Kurs, kurumsal güvenlik gereksinimlerinin doğasını inceler ve bilgi teknolojisi sistemleri, erişim kontrolü ve açık sistemlere yönelik tehditleri tanımlar. Tartışılacak güvenlik konuları arasında ağ güvenliği, kriptografi, Bilişim teknolojisi (BT) sorunları, veri tabanı güvenliği, risk yönetimi ve bilgi gizliliği, bütünlüğü ve kullanılabilirliği desteklemek için hükümet / eyalet rehberliği ve düzenlemeler tarafından temsil edilen politika konuları yer alır. Ders ayrıca bir bilgi işleme ortamında bireysel mahremiyetin sosyal ve yasal sorunlarını ele alır. Ek olarak, çeşitli veri şifreleme algoritmaları incelenir. Bu ders, Yüksek Lisans programındaki diğer tüm derslerden önce alınır (MSCS 501 Algoritmalar ve Karmaşıklık Analizi hariç, öncesinde veya sonrasında alınabilir).
|
MSCS 503 Kriptoloji
|
Bu ders modern Kriptolojinin ilkelerini ve uygulamalarını tanıtmaktadır. Kriptolojinin modern gelişimini etkileyen klasik kriptografik tekniklerin kısa bir incelemesiyle başlar. Konular, simetrik blok şifreleri ve Advanced Encryption Standard (AES), açık anahtarlı şifreleme sistemleri, dijital imzalar, kimlik doğrulama protokolleri, kriptografik hash fonksiyonları ve kriptografik protokoller ve bunların uygulamalarını içerir. Modern Kriptolojinin temelini sağlayan karmaşıklık teorisi ve hesaplamalı sayı teorisinden ilgili fikirlerden bazıları, kurs boyunca ihtiyaç duyulduğunda tartışılır.
|
MSCS 595 Seminer
|
Bu derste öğrencilerden seçilen alanlarda kendi başlarına araştırma yapmaları, rapor yazmaları ve sınıf içi sunumlar yapmaları beklenir. Seminerin kapsamı eğitmen veya mentor/danışman tarafından belirlenecektir.
|
NETT 501 Bilgisayar Ağ Mimarileri ve Protokolleri
|
Bu ders, bilgisayar ağlarının tanımı, Ağ standartları, OSI Referans Modeli, Fiziksel katman, Veri bağlantı katmanı, Ağ katmanı, Ağlar arası, Yol atama, Taşıma katmanı, Oturum katmanı, Sunum katmanı, ASN.1 ve BER, Uygulama katmanı, Birlikte çalışabilirlik teknikleri.
|
NETT 502 Protokol Tasarımı
|
Bu ders, Ağ temelini, Protokol yapısını, Tasarım araçlarını, Doğrulama modellerini, Doğruluk gereksinimlerini, Sonlu durum makinesini, Protokol tasarım örneklerini (IEEE 802.X ailesi gibi en yeni kablolu ve kablosuz ağlarının yanı sıra VoIP, Web 2.0 ve ağ güvenliği), Simülasyon araçları (SPIN, OPNET, NS3) ve Protokol anatomisini öğretmeyi hedeflemektedir.
|
NETT 503 Ağ Programlama
|
Bu ders TCP Soketleri, UDP Soketleri, Soket Seçenekleri, G/Ç Çoğullama, Ad ve Adres Dönüşümleri, IPv6, IPv6 ve IPv4 Birlikte Çalışabilirliği, Daemon İşlemleri, Gelişmiş G/Ç İşlevleri, Yayım ve Çok Noktaya Yayım, X/Open Taşıma Arabirimi API'si, Ham Soketler ve Veri Bağlantısı Erişimi.
|
NETT 504 Ağ Güvenliği
|
Bu ders, Açık Anahtar Altyapısı, Şifreleme (Ticari Sorunlara Kısa bir Genel Bakış), Kablosuz Yerel Alan Ağları Güvenliği, Cisco WLAN Güvenlik Önlemleri, Sanal Özel Ağlar (VPN), İnternet Protokol Güvenliği (Ipsec) ve İnternet Anahtar Değişimi sürüm 2'yi (IKEv2) tanıtır. IPv4'ten IPv6'ya Geçiş Güvenliği Sorunları, Yeni Nesil Ağlar Güvenlik Mimarisi ve IPv6 sorunları, VPN: MPLS (Çok Protokollü Etiket Değiştirme) Güvenlik Sorunları, IMS (IP Multimedya Alt Sistemi) ve UMTS'de MPLS (Evrensel Mobil Telekomünikasyon Sistemi) ve IPv6, SIP (Oturum Başlatma Protokolü) Güvenliği, IETF NEA (Ağ Uç Noktası Değerlendirmesi): Cisco NAC (Ağ Erişim Kontrolü), Mobil Web Hizmetleri Güvenliği (WSS), Afet önleme ve kurtarma, Ağ Kullanım Politikaları gibi başlıkları işlemektedir.
|
NETT 505 Web Güvenliği
|
Web Güvenliği dersi, TLS, RSA, Dijital Sertifikalar, İstemci Tarafı Güvenliği (Javascript, JSON ve HTML), Sunucu Tarafı Güvenliği (PHP, Python (Flask API'leri) ve MySQL), Bulut Bilişim, Uygulama Güvenliği Araçları, Uygulama Kapsayıcı Güvenliği (Docker), Mobil Uygulamalar, Büyük Veri, Otomatik Öğrenme, Blok Zincirleri & Bitcoin, TOR kullanarak Gizlilik ve Anonimliğin sağlanması konularını içerir.
|
NETT 506 Modern Kriptografi
|
Modern Kriptografi, paylaşılan bir sır olmadan özel olarak iletişim kurmak, bilgiyi sızdırmadan kanıtlamak ve şifrelenmiş veriler üzerinde hesaplama yapmak gibi görünüşte paradoksal kavramları içerir. Bu ders, özel ve açık anahtar şifrelemesinin temellerinden başlar ve sıfır bilgi kanıtları, fonksiyonel şifreleme ve program gizleme gibi gelişmiş kavramlara kadar gider. Öğrencilerin bu derste, matematiksel ispatları iyi şekilde yapabilmesi beklenmektedir.
|
SYST 501 Algoritmalar ve Karmaşıklık Analizi
|
Bu ders MSCS 501 dersi ile aynıdır.
|
SYST 502 Bilgi Güvenliği
|
Bu ders MSCS 502 dersi ile aynıdır.
|
SYST 503 Yazılım Güvenliği
|
Bu ders, yazılım güvenliğinin temellerini inceler ve kaynak kodu ve sızma testini inceleyerek arabellek taşmaları, SQL enjeksiyonu ve oturum kaçırma gibi tipik yazılım güvenlik açıklarını ve bunlardan yararlanan saldırıları tanımlar. Bu derste, Gelişmiş test ve program analiz teknikleri dahil olmak üzere bu saldırıları önleyen veya hafifleten savunmalar işlenecektir. Yazılım sistemlerinin (yazılım temas noktaları, ortak kriterler, BASIMM ve OpenSAMM gibi) güvenliğini güçlendirmek için kullanılabilecek geliştirme döngüsünün her aşamasında uygulamaları ve standartları da dikkate alacağız. Anahtar kimlik doğrulama ve yetkilendirme kavramları; farklı kimlik doğrulama yöntemleri, çok düzeyli ve çok taraflı güvenlik denetimi ve rol tabanlı erişim denetimi gibi konular üzerinde durulacaktır.
|
SYST 504 Kriptografi ve Kodlama
|
Bu ders güvenli ve güvenilir elektronik iletişimin matematiksel teorisini içerir. Kriptoloji, güvenli iletişimi inceler: Mesajların gizliliğini nasıl sağlayabiliriz? Kodlama teorisi ise iletişimin nasıl güvenilir hale getirileceğini inceler: Mesajlar gürültülü hatlar üzerinden nasıl gönderilebilir? Konular arasında sonlu alan aritmetiği, hata algılama ve hata düzeltme kodları, veri sıkıştırma, şifreler, tek kullanımlık şeritler, Enigma makinesi, tek yönlü işlevler, ayrık logaritma, asallık testi, gizli anahtar değişimi, açık anahtarlı şifreleme sistemleri, dijital imzalar ve anahtar emaneti bulunur. Öğrenciler bilgisayar programlama deneyimine sahip olmalıdır.
|
SYST 505 İşletim Sistemleri Güvenliği
|
Bu derste işletim Sistemi Güvenliğine Giriş, İşletim Sistemi ve yaygın olarak kullanılan işletim sistemlerinin temel özellikleri (Unix, Linux, Windows, Android, iOS), Unix / Linux işletim sistemi tarafından sağlanan güvenlik olanakları, Windows işletim sistemi tarafından sağlanan güvenlik olanakları, işletim sistemi, İşlem güvenliği, erişim güvenliği, Kullanıcıların tanımlanması, yetkilendirme, Otoritenin izlenmesi ve kontrolü, Kullanım Güvenliği modellerinin kayıtlarının tutulması. Temel koruma mekanizmalarını anlamak ve kötü amaçlı yazılımı analiz etmek için gelişmiş çekirdek hata ayıklama teknikleri işlenecektir. Öğrenciler, işletim sistemini korumak için tasarlanmış hem donanım hem de yazılım mekanizmalarını öğreneceklerdir (örneğin, NX, ASLR, SMEP, SMAP).
|
SYST 506 Kimlik Doğrulama Teknolojileri
|
Kimlik Doğrulama ve Kimlik Doğrulama Teknolojilerinin önemi, Siber Güvenlikte Kimlik Doğrulama, Siber Güvenlikte İnkar Etmeme, Yetkilendirme Mekanizmaları, Çok Bileşenli Biyo-metrik Kimlik Doğrulama Teknikleri, Güvenlikte İnsan Faktörü, Bulut Bilişimde Kimlik Doğrulama, Taşınabilir cihazlarda Kimlik Doğrulama, Tek giriş Açık Anahtarlı Şifreleme, Birleşik kimlik doğrulama, Parola kırma, teknik ve etik risklerin üstesinden gelme, Kimlik doğrulama belirteçleri, Anahtar günlük kaydı, kimlik avı, man-in-the-middle saldırıları, man-in-the-browser saldırıları, Kimlik doğrulama saldırıları ve karşı önlemler, kablosuz kimlik doğrulama gibi konular ele alınmaktadır.
|
SYST 511 Java Güvenliği
|
Bu ders, gizlilik, bütünlük, kimlik doğrulama, erişim kontrolü ve inkar etmeme gibi güvenlik konularını Java dili bağlamında inceler. Mobil kod, "korumalı alanlar" oluşturma mekanizmaları (örneğin, sınıf yükleyiciler, ad alanları, bayt kodu doğrulama, erişim denetleyicileri, koruma alanları, ilke dosyaları), simetrik ve asimetrik veri şifreleme, özetleme, dijital sertifikalar, imza ve MAC oluşturma / doğrulama, kod imzalama, anahtar yönetimi, SSL ve nesne düzeyinde koruma gibi konular incelenecektir. Java Cryptography Architecture (JCA) ve Java Cryptography Extension (JCE) dahil olmak üzere çeşitli destekleyici API'ler de ele alınacaktır. XML İmza ve XML Şifreleme, Security Assertions Markup Language (SAML) ve Extensible Access Control Markup Language (XACML) gibi XML ve web hizmetleri için Güvenlik API'leri incelenecektir. Bu ders, birden fazla programlama ödevi ve bir adet proje içerir.
|
SYST PHP Güvenliği
|
Bu ders, PHP dili dışında, SYST 511'e benzer ve daha çok çeşitli enjeksiyon saldırıları, komut dosyası enjeksiyonları, PHP'nin oturum işlemesine karşı saldırılar, güvenli olmayan doğrudan nesne referansları, dosya yüklemeyle ilgili sorunlar, çerez koruması ve daha pek çok konuya odaklanmaktadır.
|
SYST 521 Veritabanı Güvenliği
|
Veritabanı güvenliği üyelere kontrollü ve korumalı erişim sağlamalı ve ayrıca verilerin bütünlüğünü korumalıdır. Veritabanına yönelik tehdit, ağ güvenliği, fiziksel güvenlik, şifreleme, kimlik doğrulama vb. gibi çeşitli faktörlere bağlıdır. Bir veritabanının güvenliğini sağlarken göz önünde bulundurulması gereken üç ana nokta şunlardır: Verileri yetkisiz erişimden korumak, yetkisiz ifşayı önlemek, Donanım veya yazılım hatalarından kurtarmaktır. Bur derste tartışılan konular şunlardır: Kimlik Doğrulama, Erişim Kontrolü (İsteğe bağlı erişim kontrolü, DAC, İçerik tabanlı erişim kontrolü, Ayrıntılı erişim kontrolü, Zorunlu erişim kontrolü, MAC), Tehditler (Aşırı ve kullanılmayan ayrıcalıklar, Ayrıcalıkların kötüye kullanımı, SQL enjeksiyonu, Kötü Amaçlı Yazılım, Zayıf denetim kayıtları, Hizmet reddi saldırıları, DoS, DDoS, Arabellek taşması istismarı), Denetim (erişim ve kimlik doğrulama denetimi, kullanıcı ve yönetici denetimi, Güvenlik etkinliği izleme, Güvenlik açığı ve tehdit denetimi, Denetimde değişiklik), Veri Şifreleme, İzleme ve Engelleme, Yedeklemelere yönelik saldırılar, Fiziksel güvenlik, Kontroller ve Politikalar, İnsan hatası (kazalar, zayıf parolalar, parola paylaşımı vb.).
|
SYST 522 Güvenlik Mühendisliği
|
Bu ders, Siber güvenlik mühendisliğinin karmaşık zorlukları, Siber Uzayda Değer ve Zararı Değerlendirme, Savunma ve saldırının siber güvenlik modellemesi, Saldırı ağaçları oluşturma ve uygun güvenlik kontrolleri, Kriptografi ve kimlik doğrulamanın temelleri, Yetkilendirme sistemleri, Saldırı tespiti: temeller, sistemler ve stratejiler, Caydırıcılık ve risk değerlendirmesi yöntemler, Risk azaltma ve mühendislik temelleri, Siber Güvenliği tasarlama ve sağlama, Siber güvenlik durumu anlama ve komuta ve kontrol, Stratejik politika, yatırım ve Siber Güvenliğin geleceği gibi konuları ele alır.
|
SYST 523 Gömülü Bilgisayar Sistemleri: Güvenlik Açıkları, Güvenlik İhlalleri ve Koruma Mekanizmaları
|
Bu ders, bilgisayar suçu potansiyelini ve ağa bağlı olmayan ürünlerde (örneğin, satış makineleri, otomotiv yerleşik bilgisayarlar, vb.) bulunabilen gömülü bilgisayarlarla birlikte kullanılan koruma mekanizmalarını inceler. Gömülü bilgisayar sistemleri hakkında temel bir anlayış sağlar: ağ tabanlı bilgisayarlar, programlanabilirlik, yararlanma yöntemleri ve mevcut izinsiz giriş önleme teknikleriyle ilgili farklılıklar, bilgisayar korsanlığı ve güvenlik açığı değerlendirmesiyle ilgili materyalleri içerir.
|
SYST 531 Siber Fiziksel
|
Bu ders, kontrol sistemleri, protokol analizi, davranışsal modelleme ve sızma tespit sistemi (IDS) geliştirme dahil olmak üzere Siber fiziksel sistemlerin (CPS) arkasındaki temel kavramları araştıracaktır. Konular arasında Siber Fiziksel Sistemlere Genel Bakış, Sürekli Zaman Kontrol Sistemleri, Kontrol Sistemlerinin Durum Uzayı Tanımı, Basit Tahmin Teorisi, Siber Fiziksel Sistemler Ulaşım Sektörü - insansız hava araçları (İHA'lar), Siber Fiziksel Sistemler Sanayi ve İmalat Sektörü, Davranış Analizi, Dayanıklı Sistemlerin Modellenmesi, Derinlik Mimarilerinde Savunma.
|
SYST 551 Güvenceli Otonomi
|
Bu ders, otonom sistemlerin doğasında bulunan karmaşıklıklara ve bunların güvenli ve güvenli çalışmasını sağlamak için gerekli olan çok yönlü ve çok katmanlı yaklaşımlara odaklanmaktadır. Bu sistemler daha yaygın hale geldikçe, öngörülemeyen olaylar sırasında bile güvenli çalışmalarını garanti etmek gerekmektedir. Konular arasında Garantili Otonomiye Giriş, Yapay Zeka Güvenliği, Güven, Güvenlik ve Gizlilik, Anormallik ve Hata Algılama, Veri Seti Kaydırma, Resmi Doğrulama ve Doğrulama, Test, Değerlendirme ve Sertifikasyon, Yorumlanabilir Otomatik Öğrenim, İnsan-Otomasyon Entegrasyonu, Politika ve Yönetişim yer alır, Düşmanlı Yapay zeka, Çalışma Zamanlı İzleme ve Güvence, Yazılım, Sensör ve Aktüatör Güvencesi.
|
SYST 552 Otonom Hesaplama: Otonom ve Öz Bilinçli Hesaplama Sistemlerine Giriş
|
Bu ders, otonomik ve öz farkındalıklı bilgi işlem sistemlerine bir giriş niteliğindedir. Otonom bilgi işlem alanını ilk giriş vizyonundan şimdiki zamana kadar araştırıyor. Ders, otonom hesaplamayı ve kendi kendini yöneten sistemlere bir ortamdaki öngörülemeyen değişikliklere uyum sağlama yeteneklerini nasıl sağladığını işlemektedir. Ayrıca bu ders, Otonom sistemlerin öz-uyanıklık özelliklerine, mimariye, öz farkındalığı sağlayan izleme sistemlerine ve değişen ortamlara uyum sağlamak için gereken adaptasyon ve karar verme süreçlerine odaklanır. Ders, otonom bilgi işlem vizyonunu ve otonom bilgi işlemin otomatik ve otonom sistemlerden nasıl farklı olduğunu kapsar.
|
SYST 553 Akıllı Araçlar: Otonom Araçlar için Siber Güvenlik
|
Bu ders, öğrencilerin teknolojinin yaşam döngüsü boyunca akıllı araçların otonomi güvenliğinin sağlanmış olması ve işlevsel doğruluğunun önemini anlamalarına yardımcı olur.
|
ANAT 501 Kriptoloji
|
Bu ders MSCS 503 ile aynıdır.
|
ANAT 502 Kriptografide İleri Konular
|
Şifrelemenin temelleri, Bezouts eşitliği, Öklid algoritması, genişletilmiş Öklid algoritması, ters modüler aritmetik, sonlu alanlar, asal alanlar, genişletilmiş alanlar, Birlik alanları, AES (Gelişmiş Şifreleme Standardı), AES blok şifreleme işlem modları, Öz algoritmalar, çatışmalar, doğum günü paradoksu, Euler fonksiyonu, Euler teoremi, Fermat teoremi, eleman derecesi, asal kökler, asallık testi, RSA açık anahtar algoritması, RSA ile imzalama, hızlı modüler üs alma Çinli Kalan Teoremi, Ayrık logaritmalar, Diffie-Hellman anahtar değişim yöntemi, ElGamal açık anahtar şifreleme sistemleri, Eliptik eğri kripto sistemleri, eliptik eğri kripto sistemleri uygulamaları, eliptik eğrilerle DSA imzalama, sertifikalar, SSL, Anahtar değişimi, Kuantum Kriptografi.
|
ANAT 503 Etik Hackleme
|
Birincil amaç, öğrencilere nasıl daha iyi savunulabileceklerini motive etmek için savunmasız sistemlere nasıl saldırılabileceği konusunda bir anlayış vermektir. Derste işlenecek konular şunlardır; Sosyal Mühendislik, Keşif, Tarama araçları, Basit IP güvenlik duvarları, yönlendiriciler ve LAN segmentleri Metasploit ve sömürü çerçevesi, Web sömürüsü, WiFi kullanımı, Mobil cihaz sömürüsü, Bir kök kiti oluşturma, Yığın taşmaları yoluyla kabuk kodu yürütme, Return Oriented Programming (ROP). Öğrencilerin becerileri, öğrenci ekiplerinin eğitmen liderliğindeki bayrağı yakalama (CTF) yarışmalarına katılmaları ve geliştirmeleri sağlanarak test edilebilir.
|
ANAT 504 Siber Saldırı Algılama ve Korunma Yöntemleri
|
Bilgi sistemlerine yönelik saldırı türleri, Saldırılara karşı geliştirilen yöntem ve teknikler, Belirli saldırı türlerine karşı önlemler, sezgisel önlemler, Saldırı algılama geçmişi, Anormallikler ve kötüye kullanım yöntemleri, Anormallik ve kötüye kullanım tabanlı saldırı tespiti, Ağ ve sunucu tabanlı saldırı tespiti, Hata yüzdeleri ve ROC (alıcı çalışma özelliği) eğrilerinin kullanımı, Temel oran yanılgısı problemi, Potansiyel izinsiz girişlere karşı önlemler, Güvenlik duvarı kuralları ve STS, Honey pot yöntemi ile sızma özelliklerinin analizi, Pratik sorunlar. TCPDump ve Snort, potansiyel saldırıları toplamak ve analiz etmek için öğrenci ödevlerinde kullanılacaktır.
|
ANAT 505 Adli Bilişim
|
Bu ders Windows ve UNIX sistemleri için yasal ve düzenleyici konular, araştırma teknikleri, veri analizi yaklaşımları ve olay müdahale prosedürlerini içermektedir. Bu dersteki ev ödevi, laboratuvar ödevleri ve araştırma alıştırmaları ile ilgili olacaktır. Ayrıca bir grup projesi bu ders kapsamında yapılabilir.
|
ANAT 506 Adli Bilişim Teknolojileri ve Teknikleri
|
Adli Bilişim taksonomisi, hedefler / gereksinimler, Sınav Platformu (Adli Araçlar ve destekleyici ortam), Veri Toplama, Disk ve Dosya sistemi analizi, İşletim Sistemi Yapıları (Windows ve Linux Sistemleri), Veri Dönüştürme ve Analiz teknikleri, Veri Madenciliği ve otamatik Öğrenim, Ağ ve İnternet Adli Bilişim Teknolojileri ve Araçları, Dosya Analizi, Steganografi / Filigran teknolojisi, Multimedya Adli Bilişim / Steganaliz, Kötü Amaçlı Yazılım Analizi, Pot-Pourri (Otomatikleştirme Analizi ve Genişletme yetenekleri), Diğer Adli Uygulamalar, Yeni Nesil Adli Bilişim.
|
ANAT 507 Tersine Mühendislik ve Güvenlik Açığı Analizi
|
Bu ders, yazılım açıklarını keşfetmenin bilimini kapsar. Hem kaynak hem de ikili kodu analiz etmek için kullanılan temel tekniklerden başlayarak, bu ders mevcut tehditleri inceleyecek ve saldırganların hem bilinen hem de bilinmeyen güvenlik açıklarından yararlanmasını önlemek için gereken eylemleri tartışacaktır. Bu ders, yazılım açıklarını keşfetmek ve sınıflandırmak için pasif ve aktif tersine mühendislik tekniklerini kapsayacak, sistemi daha iyi korumak için yamalar ve geçici çözümler oluşturacak ve güvenlik açıklarından yararlanmaya çalışan bir düşmana karşı koruma sağlayan güvenlik çözümlerini açıklayacaktır. Kapsanan teknikler, yazılımın güvenliğini daha iyi anlamak ve iyileştirmek için statik analiz, dinamik tersine mühendislik araçları ve fuzzing yoluyla hata enjeksiyonunun kullanımını içerir.
|
ANAT 508 Bilgi Güvence Analizi
|
Bu ders, öğrencilere bilgi güveniliği için geçerli olan analize genel bir bakış sağlar. Etkili analiz gerçekleştirmek için, dersin odak noktası, belirli araçlardan ziyade analiz süreci ve yaklaşımıdır. Derste işlenecek konular şöyledir: çeşitli kaynaklardan (ör. Ham ağ trafiği verileri, trafik özet kayıtları ve sunuculardan ve güvenlik duvarlarından toplanan günlük verileri) verilerin toplanması, kullanılması ve sunulması. Bu veriler, toplama yaklaşımı değerlendirmesi, popülasyon tahmini, hipotez testi, deney oluşturma ve değerlendirme ve adli analiz için kanıt zincirleri oluşturma gibi çeşitli analitik teknikler tarafından kullanılır.
|
ANAT 509 Formal Yöntemler: Programların Formal Doğrulaması
|
Bir programın resmi doğrulaması, programın kendisinden bekleneni yaptığının matematiksel kanıtıdır. Bu ders, geniş bir biçimsel yöntemler dünyasına giriş niteliğindedir. Sorun, mümkün olan en geniş çeşitlilikteki programlama dili özelliklerinin ve tekniklerinin resmi olarak doğrulanması olacaktır. Her öğrenci, kendi seçtikleri bir programa uygulayarak mevcut resmi doğrulama sistemlerinden biri veya daha fazlası üzerinde bir araştırma yürütecektir. Bu kurs, SYST 503 Yazılım (ve Web) güvenlik kursunun gelişmiş bir biçimidir.
|
ANAT 510 Kodlama Teorisi
|
Simetrik kanallar, hata düzeltme, hata algılama, maksimum olasılık çözümü, silme çözümü, hamming kodları, kodlama sınırları (Singleton, Hamming), maksimum mesafe kodları, Doğrusal kodlar, kod üreten matrisler, parite kontrol matrisleri, Sonlu alanlar matematiği, Döngüsel kodlar, BCH kodlar, Reed-Solomon kodları, BCH ve Reed Solomon kod çözme, Evrişim Kodları, Viterbi Algoritması, Berlekamp-Massey algoritması, eklemli kodlar, Turbo kodları, Düşük yoğunluklu eşlik kontrol kodları.
|
ANAT 511 Veri Mahremiyetine Giriş
|
Bu ders, mevcut mahremiyet sorunlarını ve bazı ilgili gizlilik yasalarını, resmi gizlilik tanımlarını sağlar: bunlar, k-anonimlik ve l-çeşitlilik, t-yakınlık ve m-değişmezliktir. Bu ders veri tabanlarında gizlilik, gizliliği koruyan hesaplamalar, güvenli çok-taraflı hesaplama, iptal edilebilir gizlilik, gizlilik dostu arama, şifrelenmiş veritabanlarında arama, farklı gizlilik ve gizliliği koruyan Otomatik Öğrenim gibi konuları kapsar.
|
MSCS 599 Yüksek Lisans Tezi
|
Öğrenciler danışmanları ile belirleyecekleri bir konuda araştırma yaparak tez hazırlayacak ve tezini ABÜ Lisans Üstü Eğitim-Öğretim yönetmeliği esaslarına göre savunacaklardır. Öğrenciler tez bildirim formunu doldurarak tezini bildirecek ve bu derse kayıt olacaktır, ve tezlerini bitirinceye kadar kayıtlı olarak çalışmasını sürdürecektir. Öğrencinin tezinden en az bir adet bilimsel yayın (makale veya konferans bildirisi) yapması beklenmektedir.
|
.png)
.png)
.png)
.png)
.png)