Overordnede kursusmål
At bibringe en grundlæggende forståelse af teori og praksis
indenfor konstruktion af sikker kommunikation og integritet i
indlejrede systemer.
Læringsmål
En studerende, der fuldt ud har opfyldt kursets mål, vil kunne:
- Forstå hvordan arkitekturen af et indlejret system der består
af flere komponenter er med til at bestemme hvilke sikkerhedskrav
systemet skal opfylde.
- Beskrive vigtige karakteristika af kryptologiske algoritmer og
protokoller og hvordan disse finder anvendelse i kommunikerende
indlejrede systemer.
- Beskrive de fundamentale sikkerhedsegenskaber:
konfidentialitet, integritet og tilgængelighed, samt vigtigheden af
disse i forskellige typer af kommunikerende indlejrede
systemer.
- Karakterisere forskellige klasser af mekanismer og protokoller
til at autentificere kommunikerende elementer i et indlejret
system.
- Redegøre for mulige anvendelser af ”Trusted Computing”
teknikker og teknologier i opbygningen af sikre indlejrede
systemer.
- Redegøre for betydningen af fysisk sikkerhed i et givet
indlejret system med henblik på at identificere konsekvenser af
fysisk distribution af systemets elementer.
- Analysere et indlejret system bestående af flere komponenter
med henblik på at identificere risici, trusselsmodeller og
angrebsmodeller.
- Vælge et passende implementeringsparadigme, der opfylder givne
designkrav til datasikkerhed i et indlejret system.
- Udvikle et overordnet design af en sikkerhedsarkitektur for et
indlejret system ud fra valgte elementers interfaces og
kommunikationsprotokoller.
- Udvikle en delvis implementation af sikkerhedsarkitekturen for
et indlejret system på basis af en uformel beskrivelse af dets
funktion og formål.
Kursusindhold
Fundamentale egenskaber ved sikker kommunikation i indlejrede
systemer:
- Kryptologiske algoritmer og protokoller
(herunder nøglehåndtering og letvægtskryptografi)
- Vigtige sikkerheds egenskaber
(herunder konfidentialitet, integritet,
tilgængelighed, autenticitet og privathed)
- Autentifikations mekanismer og protokoller
- ”Trusted Computing”
(herunder begreber som Trusted Platform Modules
og Trust Zones)
- Signeret software
(herunder signaturvalidering og Public Key
Infrastructures)
- Fysisk sikkerhed og distribution af elementer i et indlejret
system
- Datasikkerhed
(herunder sikker lagring af data – lokalt og i
skyen – samt sikker rapportering af data)
- Bæredygtighed
(herunder fokus på minimalt ressourceforbrug)
Bemærkninger
Sektion for AI, matematik og software
IT-elektronik: 4. semester
Valgfag: Softwareteknologi, Sundhedsteknologi, Elektroteknologi
Sidst opdateret
02. maj, 2024