シラバス参照
|
シラバス参照
|
| 講義概要/Course Information |
| 科目基礎情報/General Information |
| 授業科目名 /Course title (Japanese) |
コンテンツセキュリティ特論 | ||
|---|---|---|---|
| 英文授業科目名 /Course title (English) |
Advanced Topics of Content Security | ||
| 科目番号 /Code |
|||
| 開講年度 /Academic year |
2023年度 | 開講年次 /Year offered |
全学年 |
| 開講学期 /Semester(s) offered |
前学期 | 開講コース・課程 /Faculty offering the course |
博士前期課程、博士後期課程 |
| 授業の方法 /Teaching method |
講義 | 単位数 /Credits |
2 |
| 科目区分 /Category |
大学院専門教育科目 - 専門科目Ⅱ | ||
| 開講類・専攻 /Cluster/Department |
情報学専攻 | ||
| 担当教員名 /Lecturer(s) |
菅原 健 | ||
| 居室 /Office |
西3-218 | ||
| 公開E-mail |
sugawara@uec.ac.jp | ||
| 授業関連Webページ /Course website |
TBD | ||
| 更新日 /Last update |
2023/03/10 09:14:10 | 更新状況 /Update status |
公開中 /now open to public |
| 講義情報/Course Description |
| 主題および 達成目標(2,000文字以内) /Themes and goals(up to 2,000 letters) |
本特論では,コンテンツセキュリティを支えるセキュリティエンジニアリング,とくに組込セキュリティと車載セキュリティについて学びます. This lecture teaches security engineering for developing secure products, including embedded systems and automotive ECUs. |
|---|---|
| 前もって履修 しておくべき科目(1,000文字以内) /Prerequisites(up to 1,000 letters) |
無し |
| 前もって履修しておくこ とが望ましい科目(1,000文字以内) /Recommended prerequisites and preparation(up to 1,000 letters) |
無し |
| 教科書等(1,000文字以内) /Course textbooks and materials(up to 1,000 letters) |
Google Classroom により資料を配布します。 Materials will be provided through Google Classroom |
| 授業内容と その進め方(2,000文字以内) /Course outline and weekly schedule(up to 2,000 letters) |
講義は2部構成になっています.前半は,セキュリティエンジニアリングに関する座学を行います.後半は,車載セキュリティに関する実習を行います. 下記のスケジュールで進める予定です. 第1回:ガイダンス 第2回:セキュリティエンジニアリング 第3回:セキュリティ経済学 第4回:セキュアな開発プロセス 第5階:組込機器の構成要素 第6回:組込機器のセキュリティ脅威 第7回:ICカードのセキュリティ 第8回:センサのセキュリティ 第9回:車のセキュリティ 第10回:車載セキュリティの動向 第11回:車載セキュリティハンズオン: CAN通信の観察 第12回:車載セキュリティハンズオン: CAN通信の送受信 第13回:車載セキュリティハンズオン: リバースエンジニアリング 第14回:車載セキュリティハンズオン: なりすまし攻撃 第15回:車載セキュリティハンズオン: 高度な攻撃 The lecture consists of two parts. The first half is a series of class-room lectures on security engineering. The latter half is hands-on labs on automotive security. 1. Introduction 2. Security Engineering 3. Economics in Security 4. Secure Product Development 5. What is Embedded Systems? 6. Embedded Systems Attack Surfaces 7. Security of Smartcards 8. Security of Sensors 9. Security of Cars 10. Recents Trends in Automotive Security 11. Automotive Security Hands-on Labs: Analyzing CAN messages 12. Automotive Security Hands-on Labs: CAN-message injection 13. Automotive Security Hands-on Labs: Reverse Engineering 14. Automotive Security Hands-on Labs: Spoofing Attacks 15. Automotive Security Hands-on Labs: Advanced Attacks |
| 実務経験を活かした 授業内容 (実務経験内容も含む) /Course content utilizing practical experience |
セキュリティエンジニアとして勤務した経験を元に,実践的な内容を講義します. This lecture provides practical knowledge based on the lecturer's experience in industry. |
| 授業時間外の学習 (予習・復習等)(1,000文字以内) /Preparation and review outside class(up to 1,000 letters) |
課外での調査を必要とするレポート課題を課す. The assignments will involve research and report writing. |
| 成績評価方法 および評価基準 (最低達成基準を含む) (1,000文字以内) /Evaluation and grading (up to 1,000 letters) |
1.成績評価 以下の通りで評価します. ・前半に関するレポート課題(1回): 50% ・後半に関するレポート課題(1回): 50% 2.最低達成基準 ・授業回数の7割以上の出席 ・アサインされた全ての課題の対応 1. Evaluation * A report for the first half of the lecture (50%) * A report for the latter half of the lecture (50%) 2. Minimal requirement * More than 70% attendance * Finishing the two reports |
| オフィスアワー: 授業相談(1,000文字以内) /Office hours(up to 1,000 letters) |
メールや Google Classroom で各自調整すること Request with email or Google Classroom |
| 学生へのメッセージ(1,000文字以内) /Message for students(up to 1,000 letters) |
車や家電のような機器にIT・ネットワーク機能を拡大することが,情報技術の次の大きなトレンドです.それに伴い,機器のセキュリティを扱う技術者には大きな需要と将来性があります.しかし,組込セキュリティエンジニアに求められるスキルセットは,従来のセキュリティエンジニアのものとは大きく異なっており,かつ教育組込セキュリティエンジニア向けの教育コンテンツ(例:CTF)は極めて限られています.また,機材・装置がないと体験できないため,自学が困難です.そのため,一度身につけることができたならば,組込セキュリティは希少性が高い価値あるスキル・キャリアになります.本講義では,(i) 安全な機器を設計するためのセキュリティエンジニアリングと,(ii) 車載機器の模擬環境を実際に攻撃してみるハンズオンを通し,組込セキュリティの基本を教えます. Adding IT and networking capabilities to devices such as cars and home appliances is the next big trend in information technology, and security engineers for embedded systems have great demand. However, learning embedded systems security is hard because (i) the skill set is very different from the conventional security engineers, (ii) learning materials such as CTF are limited, and (iii) a large initial investment is needed to start learning. Because of this, embedded security will be your strong skill once you learn it. This course teaches the basics of embedded security through (i) classes of security engineering for designing secure devices and (ii) hands-on labs attacking the target environment representing in-vehicle networks. |
| その他 /Others |
夏季集中講義です.具体的な日程は5月ごろに決まり,本ページおよび教務課の時間割ページに掲載されますので,注意して見てください.実習で使う機材に限りがあるため,受講者数が多すぎる場合は先着順とします. This is a condensed summer lecture held in a week. The schedule will be fixed around May and announced on web pages. We may limit the number of participants because of a limited number of lab equipment, and students with earlier registration have priority. |
| キーワード /Keywords |
セキュリティエンジニアリング,組込セキュリティ,車載セキュリティ Security Engineering, Embedded Systems Security, Automotive Security |