Analisi del Malware

Anno Accademico: 2024/2025 - Docente: Marco Cesati   ATTENZIONE: NON EROGATO IN QUESTO ANNO ACCADEMICO!

Insegnamento da 6 CFU dell'ordinamento DM270/2004

Primo e Secondo anno del corso di Laurea Magistrale in Ingegneria Informatica

Informazioni generali sull'insegnamento

Analisi del Malware (6 CFU) è stato istituito nell'A.A. 2020/21 ed è stato erogato per la prima volta nell'A.A. 2021/22.

Svolgimento

23 settembre 2024 - 18 gennaio 2025 (primo semestre) 

Il corso viene erogato ad anni alterni in avvicendamento con l'insegnamento di Sistemi Embedded e Real-Time (6 CFU).  In pratica, nell'A.A. 2024/25 verrano erogate le lezioni di SERT ma non quelle di AMW; nel successivo anno accademico verranno erogate le lezioni di AMW ma non quelle di SERT. Le sessioni di esami per entrambi i corsi si svolgeranno regolarmente in tutti gli anni accademici.

Obiettivo degli insegnamenti


L'insegnamento si propone di fornire agli studenti gli strumenti teorici, metodologici e pratici che consentono l'analisi di programmi "malevoli" in formato eseguibile il cui codice è potenzialmente nascosto, offuscato o protetto. Con riferimento alle linee guida riportate nel documento: "ACM/IEEE-CS- Computer Science Curricula 2013", il corso contribuisce a coprire le seguenti aree e relativi obiettivi: Operating Systems (OS), Architecture and Organization (AR), Systems Fundamentals (SF). 

Al termine dell'insegnamento lo studente sarà in grado di classificare i diversi tipi di malware e di saper valutare l'utilizzo di diverse tecniche di analisi per ricostruire il funzionamento e le operazioni di un qualsiasi programma, anche non preventivamente noto. Sarà inoltre in grado di applicare tecniche basate su sandbox, monitor, disassemblatori e debugger, superando eventuali meccanismi di protezione ed offuscamento ed inibendo i meccanismi di comunicazione e replicazione. Saprà integrare le varie e diverse conoscenze richeste dal lavoro di analisi dei programmi e formulare giudizi di merito sull'impatto e la pericolosità di programmi malevoli nei sistemi informatici interessati. Sarà in grado di comunicare efficacemente con i responsabili dei sistemi informativi, anche se non specializzati nel campo della sicurezza informatica. Sarà infine in grado di aggiornare autonomamente le proprie conoscenze per tenere conto della rapidissima evoluzione della tecnologia del malware.

Programma sintetico





Pre-requisiti

Gli insegnamenti sono progettati per gli studenti del primo o secondo anno del corso di Laurea Magistrale in Ingegneria Informatica. Studenti di altri corsi di laurea magistrale sono ovviamente accolti con piacere.

Affinché le prove d'esame siano legalmente valide l'insegnamento deve essere inserito nel piano di studi valido per l'Anno Accademico corrente.

Iscrizione

Per poter sostenere le prove di verifica e di esame è necessario iscriversi all'insegnamento, sempre prima della consegna del primo elaborato personale.

Sistema di gestione online dell'insegnamento

Questo insegnamento fa uso di un sistema software (G.O.C.U.) per la gestione delle iscrizioni all'insegnamento e le prenotazioni alle prove di esame (entrambe le cose sono sempre obbligatorie).

Si deve accedere alla piattaforma GOCU per iscriversi all'insegnamento (è necessario indicare un indirizzo email valido, vedi la sezione sulle 'regole' in GOCU) e per prenotarsi alle prove d'esame. Al termine della procedura di iscrizione si ottiene il proprio codice studente (valido per l'anno accademico 2024/2025) necessario per accedere all'area studenti.

Il sistema:

ATTENZIONE!