IT biztonság
MSc mérnökinformatikus mellékspecializáció
Célkitűzés
Az IT biztonság mellékspecializáció célja, hogy megismertesse a hallgatókkal a IT rendszerek biztonsággal kapcsolatos problémáit és az azok megoldására alkalmazott korszerű módszereket és technológiákat. A mellékspecializáció a hangsúlyt a praktikus alkalmazásokra fekteti, ám azok részletes elemzésén keresztül a hallgatók betekintést nyernek az analízis módszerek és a tervezés kérdéseibe is. Olyan mérnök-informatikusok képzésére törekszünk, akik képesek a modern IT rendszerekben felmerülő biztonsági problémák azonosítására, feltárására, a problémák megoldásához szükséges praktikus tervezési és fejlesztési feladatok elvégzésére, valamint a mélyebb elméleti alapokra (pl. kriptográfiára) épülő módszerek és rendszerek megértésére és alkalmazására.
A specializáció programja
Biztonsági protokollok (VIHIMA05)
A tárgy célja, hogy (i) megismertesse a hallgatókkal a modern vezetékes és vezeték nélküli hálózatokban felmerülő, a hálózati kommunikáció biztonságával kapcsolatos problémákat, (ii) bemutassa a biztonsági problémák megoldására használt korszerű biztonsági protokollok elveit és gyakorlati megvalósításait, és (iii) az ismertetett protokollok részletes analízisén keresztül betekintést nyújtson a biztonsági protokollok tervezési kérdéseibe.
Előadó: Dr. Buttyán Levente, egyetemi docens
Számítógép-biztonság (VIHIMA06)
A tárgy célja a számítógépekhez kapcsolódó főbb biztonsági problémák ismertetése, és az azok megoldását szolgáló elvek és a gyakorlatban használt módszerek és eszközök bemutatása. Számítógép alatt különböző típusú számítástechnikai eszközöket értünk (pl. személyi számítógépeket, szervereket, mobil eszközöket, beágyazott számítógépeket, stb). A tárgy lefedi ezen eszközök fizikai és operációs rendszer szintű biztonságát, valamint az eszközökön futó alkalmazások biztonsági kérdéseit; foglalkozik a biztonságot érintő programozási hibákkal, a biztonságos szoftverfejlesztés módszereivel, és a rosszindulatú szoftverekkel (malware).
Előadók:
- Dr. Buttyán Levente, egyetemi docens
- Dr. Bencsáth Boldizsár, egyetemi adjunktus
- Gazdag András, tudományos segédmunkatárs
- Futóné Papp Dorottya, tudományos segédmunkatárs
- Ládi Gergő, doktorandusz
Hálózatbiztonság (VIHIMB00)
A tárgy részletes betekintést nyújt a számítógép-hálózatok biztonsági problémáiba, azok megoldási lehetőségeibe, valamint a különböző hálózatok üzemeltetési gyakorlatában használt hálózatbiztonsági technikák és eszközök működésébe. A tárgyat elvégző hallgatók olyan elméleti és gyakorlati ismereteket szereznek, melyek a hálózatok biztonságos üzemeltetésének alapját képezik, lehetővé téve a fenyegetettségek megértését és felmérését, az alkalmas biztonsági megoldások kiválasztását, integrálását, továbbfejlesztését, és üzemeltetését, valamint új megoldások tervezését. A tárgy megalapozza továbbá a hálózatok biztonsági tesztelése (ethical hacking) módszereinek elsajátítását és alkalmazását.
Előadók:
- Dr. Holczer Tamás, egyetemi adjunktus
- Dr. Bencsáth Boldizsár, egyetemi adjunktus
- Ládi Gergő, doktorandusz
Ajánlott választható tárgyaink
- Biztonságos szoftverfejlesztés (VIHIAV33)
- Számítógép hálózatok biztonságos üzemeltetése (VIHIAV14)
- Privacy-Preserving Technologies (VIHIAV35)
- Security and Privacy: an Economic Approach (VIHIAV34)
- Biztonság a gépi tanulásban (VIHIAV45)
- Kriptográfia (VIHIAV30)
- Programok visszafejtése és védelme (VIHIAV05)
Önálló labor, szakdolgozat- ill. diplomatervezés
Az önálló laboratórium és a diplomaterv témák tipikusan a CrySyS Lab kutatás-fejlesztési tevékenységéhez kapcsolódnak, vagy külső ipari partner által javasolt feladatok, s ezáltal lehetőséget teremtenek a hallgatóknak a labor kutatási és ipari fejlesztési munkáiban történő részvételre, illetve az ipari partnerekkel történő együttműködésre.
Az aktuális hallgatói projektjavaslatok a következő címen találhatók: http://www.crysys.hu/education/projects/
Tehetséggondozás
A CrySyS Lab minden évben megrendezi a CrySyS Security Challenge nevű egyetemi hacker versenyt. A versenyen jól szereplő hallgatók meghívást kapnak a CrySyS Student Core nevű diákkörbe. A Student Core tagjai rendszeresen találkoznak, az IT biztonsággal kapcsolatos témákat dolgoznak fel, vitatnak meg, és nemzetközi hacker versenyekre készülnek. A Student Core hacker csapatai, a !SpamAndHex és a c0r3dump, számos versenyen értek el kiemelkedő eredményt.
Ipari kapcsolatok. Szakmai gyakorlat és elhelyezkedési lehetőségek
A szakmai gyakorlat célja, hogy lehetőséget adjon a hallgatóknak az ipari környezettel történő ismerkedésre, az egyetemen szerzett tudás gyakorlati elmélyítésére. A CrySyS Lab számos olyan ipari céggel áll kapcsolatban, melyek az IT biztonsághoz kapcsolódó tevékenységet végeznek. Néhány példa a teljesség igénye nélkül:
- Microsec
- Evopro
- Commsignia
- avatao
- MOL
- Morgan Stanley
- NISZ
- KPMG
Hallgatók mondták
- “Legújabb dolgokat tanítják és nagyon érdekes témákról van szó. Sokkal többet tanultam, mint amit elsőre gondoltam.”
- “Jól felkészült előadók, nagy szakértelemmel rendelkeznek. Érdekes témák, szemléletes példák. Nehéz házik, de sokat lehet belőle tanulni.”
- “Az oktatók hozzáállása példaértékű: Azon kevesek közé tartoztok, akik tisztelettel fordulnak a tárgyakhoz és a hallgatókhoz. Le a kalappal! Köszönöm, hogy tanítottatok!”
- “Aki ezt a szakirányt választja, annak fel kell készülnie, hogy sok meló van vele, nem láblógatós szakirány. De szerintem megéri, csak ajánlani tudom.”
A specializáció oktatását végző laborjaink
CrySyS Lab
A CrySyS Adat- és Rendszerbiztonság Laboratórium elkötelezett a nemzetközi színvonalú oktatás és kutatás mellett az IT biztonság területén. A laboratórium jelenlegi fő kutatási területe a kiber-fizikai rendszerek biztonsága, ezen belül az ipari folyamatirányítási rendszerek, az IoT, és más beágyazott rendszerek biztonsága. Kiemelt kutatási terület még a gépi tanulás biztonsága és a biztonság közgazdasági megközeléítése. A laboratórium legjobban talán arról ismert, hogy munkatársai fedezték fel és analizálták először a Duqu kémprogramot, és ők publikáltak először a Flame, a MiniDuke és a TeamSpy kártevőkről. A laboratórium részvétele különböző nemzetközi K+F projektekben intenzív és sikeres, publikációs tevékenysége kiemelkedő, szakértői tevékenysége pedig széles körben elismert. A laboratóriumból több spin-off cég is indult, többek között a Tresorit, az Ukatemi Technologies, és az Avatao. További információ elérhető a CrySyS Lab weboldalán: www.crysys.hu
További információk:
- A specializáció weblapja: https://www.crysys.hu/education/it-sec/
- Rövid bemutató előadás: https://www.youtube.com/watch?v=nosUa3du24M
Szakirányfelelős:
Dr. Buttyán Levente, egyetemi docens
BME Hálózati Rendszerek és Szolgáltatások Tanszék (HIT),
CrySyS Adat- és Rendszerbiztonság Laboratórium (CrySyS Lab)
e-mail: buttyan@crysys.hu
tel: +36 1 463 1803