Analisi statica e protezione (2014/2015)

Codice insegnamento
4S02908
Docente
Mila Dalla Preda
Coordinatore
Mila Dalla Preda
crediti
6
Settore disciplinare
ING-INF/05 - SISTEMI DI ELABORAZIONE DELLE INFORMAZIONI
Lingua di erogazione
Italiano
Periodo
I sem. dal 1-ott-2014 al 30-gen-2015.

Orario lezioni

I sem.
Giorno Ora Tipo Luogo Note
martedì 11.30 - 13.30 lezione Aula F  
mercoledì 14.30 - 16.30 lezione Aula I  

Obiettivi formativi

Apprendere le principali tecniche per l'analisi, la trasformazione e la protezione del codice in ambito applicativo, industriale e forense.
Le metodologie saranno orientate ad applicazioni nell'ambito dell'utilizzo sicuro ed affidabile del SW di grandi dimensioni, con particolare enfasi allo studio di tecniche di protezione rispetto ad attacchi e manomissione volti al reverse engineering e malware.

Programma

Basi matematiche: Lattice theory e Fixpoint theory; Attacco e difesa: Attack, Data Flow Analysis, Static Attack, Dynamic Attack, Program Monitoring, Levels of interpretation e specializzazione, Code Slicing; Approssimazione: fix point approximation, Abstract Interpretation, Completezza, incompletezza e offuscamento; Teoria dell'offuscamento: impossibilità e obfuscation via interpretation, Offuscamento statico: opaque predicates, Offuscamento dinamico, Industrializzazione, Virtualizzazione e malware; Tamper-proofing; Watermarking: Definizioni (water/birth/finger marking), teoria standard e di completezza, Watermarking statico, Watermarking dinamico, Watermarking astratto; Similarity analysis, Quadro giuridico e principi di Digital Forensics.

Modalità d'esame

Realizzazione di un progetto in SPY-laboratorio su problematiche di analisi statica e protezione di software. Gli esami sono sostenuti, su appuntamento individuale o di gruppo con il docente, in 3 appelli distribuiti 1 per sessione.