ENGLISH / MAGYAR
Bejelentkezés
Kövess
minket

IT biztonság

MSc mérnökinformatikus mellékspecializáció

Célkitűzés

Az IT biztonság mellékspecializáció célja, hogy megismertesse a hallgatókkal a IT rendszerek biztonsággal kapcsolatos problémáit és az azok megoldására alkalmazott korszerű módszereket és technológiákat. A mellékspecializáció a hangsúlyt a praktikus alkalmazásokra fekteti, ám azok részletes elemzésén keresztül a hallgatók betekintést nyernek az analízis módszerek és a tervezés kérdéseibe is. Olyan mérnök-informatikusok képzésére törekszünk, akik képesek a modern IT rendszerekben felmerülő biztonsági problémák azonosítására, feltárására, a problémák megoldásához szükséges praktikus tervezési és fejlesztési feladatok elvégzésére, valamint a mélyebb elméleti alapokra (pl. kriptográfiára) épülő módszerek és rendszerek megértésére és alkalmazására.

 

A specializáció programja

Biztonsági protokollok (VIHIMA05)

A tárgy célja, hogy (i) megismertesse a hallgatókkal a modern vezetékes és vezeték nélküli hálózatokban felmerülő, a hálózati kommunikáció biztonságával kapcsolatos problémákat, (ii) bemutassa a biztonsági problémák megoldására használt korszerű biztonsági protokollok elveit és gyakorlati megvalósításait, és (iii) az ismertetett protokollok részletes analízisén keresztül betekintést nyújtson a biztonsági protokollok tervezési kérdéseibe.

Előadó: Dr. Buttyán Levente, egyetemi docens

Számítógép-biztonság (VIHIMA06)

A tárgy célja a számítógépekhez kapcsolódó főbb biztonsági problémák ismertetése, és az azok megoldását szolgáló elvek és a gyakorlatban használt módszerek és eszközök bemutatása. Számítógép alatt különböző típusú számítástechnikai eszközöket értünk (pl. személyi számítógépeket, szervereket, mobil eszközöket, beágyazott számítógépeket, stb). A tárgy lefedi ezen eszközök fizikai és operációs rendszer szintű biztonságát, valamint az eszközökön futó alkalmazások biztonsági kérdéseit; foglalkozik a biztonságot érintő programozási hibákkal, a biztonságos szoftverfejlesztés módszereivel, és a rosszindulatú szoftverekkel (malware).

Előadók:

  • Dr. Buttyán Levente, egyetemi docens
  • Dr. Bencsáth Boldizsár, egyetemi adjunktus
  • Gazdag András, tudományos segédmunkatárs
  • Futóné Papp Dorottya, tudományos segédmunkatárs
  • Ládi Gergő, doktorandusz

Hálózatbiztonság (VIHIMB00)

A tárgy részletes betekintést nyújt a számítógép-hálózatok biztonsági problémáiba, azok megoldási lehetőségeibe, valamint a különböző hálózatok üzemeltetési gyakorlatában használt hálózatbiztonsági technikák és eszközök működésébe. A tárgyat elvégző hallgatók olyan elméleti és gyakorlati ismereteket szereznek, melyek a hálózatok biztonságos üzemeltetésének alapját képezik, lehetővé téve a fenyegetettségek megértését és felmérését, az alkalmas biztonsági megoldások kiválasztását, integrálását, továbbfejlesztését, és üzemeltetését, valamint új megoldások tervezését. A tárgy megalapozza továbbá a hálózatok biztonsági tesztelése (ethical hacking) módszereinek elsajátítását és alkalmazását.

Előadók:

  • Dr. Holczer Tamás, egyetemi adjunktus
  • Dr. Bencsáth Boldizsár, egyetemi adjunktus
  • Ládi Gergő, doktorandusz

 

Ajánlott választható tárgyaink

 

Önálló labor, szakdolgozat- ill. diplomatervezés

Az önálló laboratórium és a diplomaterv témák tipikusan a CrySyS Lab kutatás-fejlesztési tevékenységéhez kapcsolódnak, vagy külső ipari partner által javasolt feladatok, s ezáltal lehetőséget teremtenek a hallgatóknak a labor kutatási és ipari fejlesztési munkáiban történő részvételre, illetve az ipari partnerekkel történő együttműködésre.

Az aktuális hallgatói projektjavaslatok a következő címen találhatók: http://www.crysys.hu/education/projects/

 

Tehetséggondozás

A CrySyS Lab minden évben megrendezi a CrySyS Security Challenge nevű egyetemi hacker versenyt. A versenyen jól szereplő hallgatók meghívást kapnak a CrySyS Student Core nevű diákkörbe. A Student Core tagjai rendszeresen találkoznak, az IT biztonsággal kapcsolatos témákat dolgoznak fel, vitatnak meg, és nemzetközi hacker versenyekre készülnek. A Student Core hacker csapatai, a !SpamAndHex és a c0r3dump, számos versenyen értek el kiemelkedő eredményt.

 

Ipari kapcsolatok. Szakmai gyakorlat és elhelyezkedési lehetőségek

A szakmai gyakorlat célja, hogy lehetőséget adjon a hallgatóknak az ipari környezettel történő ismerkedésre, az egyetemen szerzett tudás gyakorlati elmélyítésére. A CrySyS Lab számos olyan ipari céggel áll kapcsolatban, melyek az IT biztonsághoz kapcsolódó tevékenységet végeznek. Néhány példa a teljesség igénye nélkül:

  • Microsec
  • Evopro
  • Commsignia
  • avatao
  • MOL
  • Morgan Stanley
  • NISZ
  • KPMG

 

Hallgatók mondták

  • “Legújabb dolgokat tanítják és nagyon érdekes témákról van szó. Sokkal többet tanultam, mint amit elsőre gondoltam.”
  • “Jól felkészült előadók, nagy szakértelemmel rendelkeznek. Érdekes témák, szemléletes példák. Nehéz házik, de sokat lehet belőle tanulni.”
  • “Az oktatók hozzáállása példaértékű: Azon kevesek közé tartoztok, akik tisztelettel fordulnak a tárgyakhoz és a hallgatókhoz. Le a kalappal! Köszönöm, hogy tanítottatok!”
  • “Aki ezt a szakirányt választja, annak fel kell készülnie, hogy sok meló van vele, nem láblógatós szakirány. De szerintem megéri, csak ajánlani tudom.”

 

A specializáció oktatását végző laborjaink

CrySyS Lab

A CrySyS Adat- és Rendszerbiztonság Laboratórium elkötelezett a nemzetközi színvonalú oktatás és kutatás mellett az IT biztonság területén. A laboratórium jelenlegi fő kutatási területe a kiber-fizikai rendszerek biztonsága, ezen belül az ipari folyamatirányítási rendszerek, az IoT, és más beágyazott rendszerek biztonsága. Kiemelt kutatási terület még a gépi tanulás biztonsága és a biztonság közgazdasági megközeléítése. A laboratórium legjobban talán arról ismert, hogy munkatársai fedezték fel és analizálták először a Duqu kémprogramot, és ők publikáltak először a Flame, a MiniDuke és a TeamSpy kártevőkről. A laboratórium részvétele különböző nemzetközi K+F projektekben intenzív és sikeres, publikációs tevékenysége kiemelkedő, szakértői tevékenysége pedig széles körben elismert. A laboratóriumból több spin-off cég is indult, többek között a Tresorit, az Ukatemi Technologies, és az Avatao. További információ elérhető a CrySyS Lab weboldalán: www.crysys.hu

 

További információk:

 

Szakirányfelelős:

Dr. Buttyán Levente, egyetemi docens
BME Hálózati Rendszerek és Szolgáltatások Tanszék (HIT),
CrySyS Adat- és Rendszerbiztonság Laboratórium (CrySyS Lab)
e-mail: buttyan@crysys.hu
tel: +36 1 463 1803