シラバス参照
|
シラバス参照
|
| 講義概要/Course Information |
| 科目基礎情報/General Information |
| 授業科目名 /Course title (Japanese) |
コンテンツセキュリティ特論 | ||
|---|---|---|---|
| 英文授業科目名 /Course title (English) |
Advanced Topics of Content Security | ||
| 科目番号 /Code |
|||
| 開講年度 /Academic year |
2024年度 | 開講年次 /Year offered |
全学年 |
| 開講学期 /Semester(s) offered |
夏ターム | 開講コース・課程 /Faculty offering the course |
博士前期課程、博士後期課程 |
| 授業の方法 /Teaching method |
講義 | 単位数 /Credits |
2 |
| 科目区分 /Category |
大学院専門教育科目 - 専門科目Ⅱ | ||
| 開講類・専攻 /Cluster/Department |
情報学専攻 | ||
| 担当教員名 /Lecturer(s) |
菅原 健 | ||
| 居室 /Office |
西3-218 | ||
| 公開E-mail |
sugawara@uec.ac.jp | ||
| 授業関連Webページ /Course website |
Google classroom を,初回イントロダクションで提示する. | ||
| 更新日 /Last update |
2024/03/19 20:05:39 | 更新状況 /Update status |
公開中 /now open to public |
| 講義情報/Course Description |
| 主題および 達成目標(2,000文字以内) /Themes and goals(up to 2,000 letters) |
本特論では,コンテンツセキュリティを支えるセキュリティエンジニアリング,とくに組込セキュリティと車載セキュリティについて学びます. This lecture teaches security engineering for developing secure products, including embedded systems and automotive ECUs. |
|---|---|
| 前もって履修 しておくべき科目(1,000文字以内) /Prerequisites(up to 1,000 letters) |
無し None |
| 前もって履修しておくこ とが望ましい科目(1,000文字以内) /Recommended prerequisites and preparation(up to 1,000 letters) |
無し None |
| 教科書等(1,000文字以内) /Course textbooks and materials(up to 1,000 letters) |
Google Classroom により資料を配布します。 Materials will be provided through Google Classroom |
| 授業内容と その進め方(2,000文字以内) /Course outline and weekly schedule(up to 2,000 letters) |
英語タイプ(Bc)により講義を実施. 講義は2部構成になっています.前半は,セキュリティエンジニアリングに関する座学を行います.後半は,車載ネットワークを触って学ぶハンズオン実習を行います. 下記のスケジュールで進める予定です. 第1回:ガイダンス,セキュリティと経済学 第2回:開発プロセス 第3回:オフェンシブセキュリティ 第4回:組込システムとは 第5回:組込セキュリティ 第6回:サイドチャネル攻撃とフォルト攻撃 第7回:ICカードのセキュリティ 第8回:センサのセキュリティ 第9回:車のセキュリティ 第10回:ハンズオン: 車載ネットワーク評価環境 第11回:ハンズオン: 車載ネットワークのリバースエンジニアリング 第12回:企業における車のセキュリティ 第13回:ハンズオン: 車載ネットワークのなりすまし攻撃 第14回:ハンズオン: 車載ネットワークの診断機能の悪用 第15回:ハンズオン: チャレンジ問題 The lecture consists of two parts. The first half is a series of class-room lectures on security engineering. The latter half is hands-on labs on automotive security. 1. Introduction, Economics in Security 2. Secure Product Development 3. Offensive Security 4. What is Embedded Systems? 5. Embedded Systems Attack Surfaces 6. Side-Channel and Fault-Injection Attacks 7. Security of Smartcards 8. Security of Sensors 9. Security of Cars 10. Automotive Security Hands-on Labs: CAN Security Evaluation Platform 11. Automotive Security Hands-on Labs: Analyzing CAN messages 12. Automotive Security in Practice 13. Automotive Security Hands-on Labs: CAN-message injection 14. Automotive Security Hands-on Labs: Diagnostic Messages 15. Automotive Security Hands-on Labs: Advanced Attacks |
| 実務経験を活かした 授業内容 (実務経験内容も含む) /Course content utilizing practical experience |
セキュリティエンジニアとして勤務した経験を元に,実践的な内容を講義します. This lecture provides practical knowledge based on the lecturer's experience in industry. |
| 授業時間外の学習 (予習・復習等)(1,000文字以内) /Preparation and review outside class(up to 1,000 letters) |
課外での調査を必要とするレポート課題を課す. The assignments will involve research and report writing. |
| 成績評価方法 および評価基準 (最低達成基準を含む) (1,000文字以内) /Evaluation and grading (up to 1,000 letters) |
1.成績評価 以下の通りで評価します. ・前半に関するレポート課題(1回): 50% ・後半に関するレポート課題(1回): 50% 2.最低達成基準 ・授業回数の7割以上の出席 ・2回のレポート課題が十分な品質を持つこと 1. Evaluation * A report assignment for the first half of the lecture (50%) * A report assignment for the latter half of the lecture (50%) 2. Minimal requirement * More than 70% attendance * Submit the two assignments with sufficient quality |
| オフィスアワー: 授業相談(1,000文字以内) /Office hours(up to 1,000 letters) |
メールや Google Classroom で各自調整すること Request with email or Google Classroom |
| 学生へのメッセージ(1,000文字以内) /Message for students(up to 1,000 letters) |
車や家電のような機器にIT・ネットワーク機能を拡大することが,情報技術の次の大きなトレンドです.それに伴い,機器のセキュリティを扱う技術者には大きな需要と将来性があります.しかし,組込セキュリティエンジニアに求められるスキルセットは,従来のセキュリティエンジニアのものとは大きく異なっており,かつ教育組込セキュリティエンジニア向けの教育コンテンツ(例:CTF)は極めて限られています.また,機材・装置がないと体験できないため,自学が困難です.そのため,一度身につけることができたならば,組込セキュリティは希少性が高い価値あるスキル・キャリアになります.本講義では,(i) 安全な機器を設計するためのセキュリティエンジニアリングと,(ii) 車載機器の模擬環境を実際に攻撃してみるハンズオンを通し,組込セキュリティの基本を教えます. Adding IT and networking capabilities to devices such as cars and home appliances is the next big trend in information technology, and security engineers for embedded systems have great demand. However, learning embedded systems security is hard because (i) the skill set is very different from the conventional security engineers, (ii) learning materials such as CTF are limited, and (iii) a large initial investment is needed to start learning. Because of this, embedded security will be your strong skill once you learn it. This course teaches the basics of embedded security through (i) classes of security engineering for designing secure devices and (ii) hands-on labs attacking the target environment representing in-vehicle networks. |
| その他 /Others |
夏タームに,週2回実施で開講します.実習で使う機材に限りがあるため,受講者数が多すぎる場合は先着順とします. The lecture is opened in the summer quarter with two lectures/week. We may limit the number of participants because of a limited number of lab equipment, and students with earlier registration have priority. |
| キーワード /Keywords |
セキュリティエンジニアリング,組込セキュリティ,車載セキュリティ Security Engineering, Embedded Systems Security, Automotive Security |