Analisi statica e protezione (2013/2014)

Codice insegnamento
4S02908
Docenti
Roberto Giacobazzi, Isabella Mastroeni
Coordinatore
Roberto Giacobazzi
crediti
6
Settore disciplinare
ING-INF/05 - SISTEMI DI ELABORAZIONE DELLE INFORMAZIONI
Lingua di erogazione
Inglese
Periodo
I semestre dal 1-ott-2013 al 31-gen-2014.
Pagina Web
http://profs.sci.univr.it/~giaco/asp.html

Orario lezioni

I semestre
Giorno Ora Tipo Luogo Note
lunedì 9.30 - 11.30 lezione Aula L  
mercoledì 15.30 - 18.30 lezione Aula F  

Obiettivi formativi

Apprendere le principali tecniche per l'analisi, la trasformazione e la protezione del codice in ambito applicativo, industriale e forense.
Le metodologie saranno orientate ad applicazioni nell'ambito dell'utilizzo sicuro ed affidabile del SW di grandi dimensioni, con particolare enfasi allo studio di tecniche di protezione rispetto ad attacchi e manomissione volti al reverse engineering e malware.

Programma

Basi matematiche: Lattice theory e Fixpoint theory; Attacco e difesa: Attack, Data Flow Analysis, Static Attack, Dynamic Attack, Program Monitoring, Levels of interpretation e specializzazione, Code Slicing; Approssimazione: fix point approximation, Abstract Interpretation, Completezza, incompletezza e offuscamento; Teoria dell'offuscamento: impossibilità e obfuscation via interpretation, Offuscamento statico: opaque predicates, Offuscamento dinamico, Industrializzazione, Virtualizzazione e malware; Tamper-proofing; Watermarking: Definizioni (water/birth/finger marking), teoria standard e di completezza, Watermarking statico, Watermarking dinamico, Watermarking astratto; Similarity analysis, Quadro giuridico e principi di Digital Forensics.

Modalità d'esame

Realizzazione di un progetto in SPY-laboratorio su problematiche di analisi statica e protezione di software. Gli esami sono sostenuti, su appuntamento individuale o di gruppo con il docente, in 3 appelli distribuiti 1 per sessione.