単位数: 2. 担当教員: 和泉 諭. 開講年度: 2024. 科目ナンバリング: TEI-EIP303J.
○
Google Classroomのクラスコードは工学部Webページにて確認すること。
学部シラバス・時間割(https://www.eng.tohoku.ac.jp/edu/syllabus-ug.html)
サイバーセキュリティ人材不足が叫ばれる中、サイバーセキュリティの動向を理解し、攻撃に対応するために必要となる基礎知識を習得することを目標とする。具体的にはバッファオーバーフローやクロスサイトスクリプティングなど脆弱性に関する説明を行った上で、演習環境にて実際に攻撃を行い理解を深める。また、演習では攻撃者の視点で考察を行い、防御するために必要な観点を
身に着ける。
講義に関する詳細は Google Classroom にて確認してください。
The class code for Google Classroom can be found on the Web site of
the School of Engineering:
https://www.eng.tohoku.ac.jp/edu/syllabus-ug.html (JP Only)
We aim to understand the trend of cyber security and to acquire the basic knowledge necessary to respond to cyber security attacks. Specifically, we explain vulnerabilities such as buffer overflow and cross site scripting. Then, we conduct cyber security attack in the exercise environment. In the exercise, we discuss defense point from cyber security attacks
・enPiTセキュリティ分野の実践的人材育成コースBasic SecCapにおける先進演習科目の先進PBL Iとして実施する。
・ Basic SecCapコースの専門科目の「セキュリティ総論A」か「サイバー防犯・捜査概論」もしくは他大学開講の「セキュリティ総論(BからF)」と、PBL演習1科目(クラウド・セキュリティ演習,ネットワークセキュリティ基礎演習、もしくは他大学開講のPBL演習科目)を履修してから本科目を履修すること。
・TCP/IPに関する基本的な知識を有していること。
・Linuxにおいて基本的なコマンド操作ができること。
・This course is based on Project-Based Learning (PBL) supported by company. This course is a part of Basic SecCap (enPiT-Security).
- enPiT : Education Network for Practical Information Technologies
- Prerequisite courses: “セキュリティ総論A”、“サイバー防犯・捜査概論” (or any セキュリティ総論 of other universities in Basic SecCap) and one or more PBL courses (クラウド・セキュリティ演習, ネットワークセキュリティ基礎演習, or any PBL演習 of other universities)
- Students need basic knowledge about TCP/IP and commands of Linux.
本講義は集中講義として開催し、座学とハンズオンを織り交ぜながら実施する。
1. サイバーセキュリティの動向
2. 公開サーバに対する様々な攻撃手法(1)
3. 公開サーバに対する様々な攻撃手法(2)
4. 侵入後の攻撃者の行動(1)
5. 侵入後の攻撃者の行動(2)
6. 公開サーバをターゲットとした攻撃(演習)(1)
7. 公開サーバをターゲットとした攻撃(演習)(2)
8. Webアプケーションの仕組み(1)
9. Webアプケーションの仕組み(2)
10. Webアプリケーションに対する様々な攻撃手法(1)
11. Webアプリケーションに対する様々な攻撃手法(2)
12. Webアプリケーションに対する様々な攻撃手法(演習)(1)
13. Webアプリケーションに対する様々な攻撃手法(演習)(2)
14. Webアプリケーションに対する様々な攻撃手法(演習)(3)
15. 成果発表 インターネット技術の基礎
1. Trend of cyber security
2. Attack technologies to public severs (1)
3. Attack technologies to public severs (2)
4. Behavior of attackers (1)
5. Behavior of attackers (2)
6. Exercise of attack to public severs (1)
7. Exercise of attack to public severs (2)
8. Structure of Web applications (1)
9. Structure of Web applications (2)
10. Attack technologies to Web applications (1)
11. Attack technologies to Web applications (2)
12. Exercise in Attack technologies to Web applications (1)
13. Exercise in Attack technologies to Web applications (2)
14. Exercise in Attack technologies to Web applications (3)
15. Presentation and Discussion
予習:テキストを事前に読んでおくこと。
Preparation: Students should read the textbook before the exercise.
出席状況及び、演習状況、成果発表より総合的に評価する。
Grading will be based on attendance and performance in classes.
電子メールにて問い合わせること。
Contact us by e-mail.
受講定員あり。希望者多数の場合には選抜する。そのため事前に必ずBasic SecCap担当教員に受講可能かを確認すること。
http://www.esprit.is.tohoku.ac.jp/contact.html
無線LAN対応のノートパソコンを持参することが望ましい。
This course has the maximum number of participants. If there are more applicants than places, participants will be selected. Students must contact teachers of Basic SecCap before the lecture.
http://www.esprit.is.tohoku.ac.jp/contact.html
Students are expected to bring their lap-top.
○