Analisi statica e protezione (2011/2012)

Codice insegnamento
4S02908
Docente
Roberto Giacobazzi
Coordinatore
Roberto Giacobazzi
crediti
6
Settore disciplinare
ING-INF/05 - SISTEMI DI ELABORAZIONE DELLE INFORMAZIONI
Lingua di erogazione
Italiano
Periodo
I semestre dal 3-ott-2011 al 31-gen-2012.
Pagina Web
http://profs.sci.univr.it/~giaco/asp.html

Orario lezioni

I semestre
Giorno Ora Tipo Luogo Note
lunedì 11.30 - 13.30 lezione Aula L dal 11-ott-2011  al 31-gen-2012
mercoledì 14.30 - 17.30 lezione Aula M  

Obiettivi formativi

Apprendere le principali tecniche per l'analisi e la trasformazione del codice in ambito applicativo ed industriale.
Le metodologie saranno orientate ad applicazioni nell'ambito dell'utilizzo sicuro ed affidabile del SW di grosse
dimensioni, con particolare enfasi allo studio di tecniche di protezione rispetto ad errori di progettazione ed attacchi
basati su reverse engineering e malware (viruses, worms, trojan horses etc).

Programma

Programma: Analisi del software ed
affidabilità: Classificazione delle anomalie, risk analysis and management, testing statico e dinamico, debugging
automatico, dataflow Analysis, 0-CFA, analisi intra- e Inter-procedurale, Interpretazione astratta. Tecniche di attacco e
protezione del codice: Trasformazione del codice, tecniche di reverse engineering, program monitors, code slicing,
tecniche di offuscamento, tecniche di SW watermarking, fingerprinting e tamper-proofing, diversificazione ed evoluzione
del SW. Vulnerabilità: Malware analysis e metamorfismo del codice. Aspetti legali ed etici nell’ambito del DRM e code
design. Casi di studio in laboratorio.

Modalità d'esame

Realizzazione di un progetto in SPY-laboratorio su problematiche di analisi statica e protezione di software. Gli esami sono sostenuti, su appuntamento individuale o di gruppo con il docente, in 6 appelli distribuiti 2 per sessione.

Statistiche per i requisiti di trasparenza (Attuazione Art. 2 del D.M. 31/10/2007, n. 544)

I dati relativi all'AA 2011/2012 non sono ancora disponibili