Analisi statica e protezione (2010/2011)

Codice insegnamento
4S02908
Docente
Roberto Giacobazzi
Coordinatore
Roberto Giacobazzi
crediti
6
Settore disciplinare
ING-INF/05 - SISTEMI DI ELABORAZIONE DELLE INFORMAZIONI
Lingua di erogazione
Italiano
Periodo
II semestre dal 1-mar-2011 al 15-giu-2011.
Pagina Web
http://profs.sci.univr.it/~giaco/asp.html

Orario lezioni

II semestre
Giorno Ora Tipo Luogo Note
giovedì 8.30 - 11.30 lezione Aula G  
venerdì 8.30 - 10.30 lezione Aula G  

Obiettivi formativi

Apprendere le principali tecniche per l'analisi e la trasformazione del codice in ambito applicativo ed industriale.
Le metodologie saranno orientate ad applicazioni nell'ambito dell'utilizzo sicuro ed affidabile del SW di grosse
dimensioni, con particolare enfasi allo studio di tecniche di protezione rispetto ad errori di progettazione ed attacchi
basati su reverse engineering e malware (viruses, worms, trojan horses etc).

Programma

Programma: Analisi del software ed
affidabilità: Classificazione delle anomalie, risk analysis and management, testing statico e dinamico, debugging
automatico, dataflow Analysis, 0-CFA, analisi intra- e Inter-procedurale, Interpretazione astratta. Tecniche di attacco e
protezione del codice: Trasformazione del codice, tecniche di reverse engineering, program monitors, code slicing,
tecniche di offuscamento, tecniche di SW watermarking, fingerprinting e tamper-proofing, diversificazione ed evoluzione
del SW. Vulnerabilità: Malware analysis e metamorfismo del codice. Aspetti legali ed etici nell’ambito del DRM e code
design. Casi di studio in laboratorio.

Modalità d'esame

Realizzazione di un progetto in SPY-laboratorio su problematiche di analisi statica e protezione di software.