ENGLISH / MAGYAR
Bejelentkezés
Kövess
minket
IT biztonság

IT biztonság

Mérnök-informatikus MSc főspecializáció (2023-tól)

Célkitűzés

A specializáció célja olyan mérnök-informatikusok képzése, aki jól értik az IT rendszerek különböző architekturális szintjein felmerülő informatikai biztonsági problémákat, képesek egy adott rendszerben felmerülő releváns biztonsági problémák azonosítására és elemzésére, értik és alkalmazni tudják a problémák megoldására szolgáló tipikus biztonsági technológiákat és módszereket, és képesek új biztonsági architektúrák és mechanizmusok tervezésére és megvalósítására is. 

A specializáció programja

Szoftverbiztonság (A1 tárgy)

A tárgy célja, hogy átfogó képet adjon a szoftverbiztonság területéről a programozási nyelvek és az alkalmazások szintjén felmerülő biztonsági problémák, kihívások, és az azok megoldására használt módszerek elveinek és gyakorlati megvalósításainak bemutatásával. A tárgy olyan elvi tudás és gyakorlati képességek elsajátítását teszi lehetővé, melyek segítik a biztonságos alkalmazások tervezését és megkönnyítik a szoftverfejlesztés során előforduló tipikus programozási hibák elkerülését. A tárgyban szerzett ismeretek lehetővé teszik továbbá az alkalmazások biztonsági tesztélésének megfelelő tervezését és végrehajtását.

Számítógép- és hálózatbiztonság (A2 tárgy)

A tárgy célja a számítógépekhez kapcsolódó főbb biztonsági problémák ismertetése, és az azok megoldását szolgáló elvek és a gyakorlatban használt módszerek és eszközök bemutatása. Számítógép alatt különböző típusú számítástechnikai eszközöket értünk (pl. személyi számítógépeket, szervereket, mobil eszközöket, beágyazott számítógépeket, stb). A tárgy elsősorban ezen eszközök fizikai és operációs rendszer szintű biztonságát fedi le, az alkalmazás szintű biztonsági kérdésekkel egy másik tárgy (Szoftverbiztonság) foglalkozik. A tárgy részletes betekintést nyújt továbbá a számítógépekből épített hálózatok biztonsági problémáiba, azok megoldási lehetőségeibe, valamint a különböző hálózatok üzemeltetési gyakorlatában használt hálózatbiztonsági technikák és eszközök működésébe. A tárgyat elvégző hallgatók olyan elméleti és gyakorlati ismereteket szereznek, melyek a hálózatok biztonságos üzemeltetésének alapját képezik, lehetővé téve a fenyegetettségek megértését és felmérését, az alkalmas biztonsági megoldások kiválasztását, integrálását, továbbfejlesztését, és üzemeltetését, valamint új megoldások tervezését. A tárgy megalapozza továbbá a hálózatok biztonsági tesztelése (ethical hacking) módszereinek elsajátítását és alkalmazását.

Kriptográfiai protokollok (B tárgy)

A tárgy célja, hogy bemutassa az alapvető kriptográfiai algoritmusok és protokollok működését és tulajdonságait, megismertesse a hallgatókkal a különböző alkalmazásokban felmerülő, kriptográfiai módszerekkel megoldható problémákat, bemutassa a problémák megoldására használt kriptográfiai protokollok elveit és gyakorlati megvalósításait, és az ismertetett protokollok részletes analízisén, valamint a gyakorlatokon és házi feladatokon keresztül betekintést nyújtson a kriptográfiai protokollok tervezési és implementációs kérdéseibe.

A gépi tanulás biztonsága (C tárgy)

A tárgy célja, hogy betekintést nyújtson a gépi tanulás és az arra épülő rendszerek biztonsági kérdéseibe, és átfogó jelleggel tárgyalja a gépi tanulási algoritmusok ellen kivitelezhető különböző támadások és védekezési megoldások elvi alapjait és gyakorlati módszereit, valamint a gyakorlatokon és házi feladatokon keresztül betekintést nyújtson a gépi modellek adatvédelmi auditálásának kérdéseibe.

Labor tárgyak

  • Szoftverbiztonság labor
  • Számítógép- és hálózatbiztonság labor

Ajánlott választható tárgyak

  • Számítógép-hálózatok biztonságos üzemeltetése (VIHIAV14)
  • Privacy-Preserving Technologies (VIHIAV35)
  • Security and Privacy: an Economic Approach (VIHIAV34)

Önálló labor, diplomaterv projekt

Az önálló laboratórium és a diplomaterv témák tipikusan a CrySyS Lab kutatás-fejlesztési tevékenységéhez kapcsolódnak, vagy külső ipari partner által javasolt feladatok, s ezáltal lehetőséget teremtenek a hallgatóknak a labor kutatási és ipari fejlesztési munkáiban történő részvételre, illetve az ipari partnerekkel történő együttműködésre. Lehetőség van saját hozott témán is dolgozni, amennyiben annak témavezetését a CrySyS Lab valamelyik munkatársa elvállalja.

Tehetséggondozás

A CrySyS Lab minden évben megrendezi a CrySyS Security Challenge nevű egyetemi hacker versenyt. A versenyen jól szereplő hallgatók meghívást kapnak a CrySyS Student Core nevű diákkörbe. A Student Core tagjai rendszeresen találkoznak, az IT biztonsággal kapcsolatos témákat dolgoznak fel, vitatnak meg, és nemzetközi hacker versenyekre készülnek. A Student Core hacker csapatai, a !SpamAndHex és a c0r3dump, számos versenyen értek el kiemelkedő eredményt.

A specializáció oktatását végző laborjaink

CrySyS Lab

A CrySyS Adat- és Rendszerbiztonság Laboratórium elkötelezett a nemzetközi színvonalú oktatás és kutatás mellett az IT biztonság területén. A laboratórium jelenlegi fő kutatási területe a kiber-fizikai rendszerek biztonsága, ezen belül az ipari folyamatirányítási rendszerek, az IoT, és más beágyazott rendszerek biztonsága. Kiemelt kutatási terület még a gépi tanulás biztonsága és a biztonság közgazdasági megközeléítése. A laboratórium legjobban talán arról ismert, hogy munkatársai fedezték fel és analizálták először a Duqu kémprogramot, és ők publikáltak először a Flame, a MiniDuke és a TeamSpy kártevőkről. A laboratórium részvétele különböző nemzetközi K+F projektekben intenzív és sikeres, publikációs tevékenysége kiemelkedő, szakértői tevékenysége pedig széles körben elismert. A laboratóriumból több spin-off cég is indult, többek között a Tresorit, az Ukatemi Technologies, és az Avatao. További információ elérhető a CrySyS Lab weboldalán: www.crysys.hu

További információk

Specializáció-felelős

Dr. Buttyán Levente, egyetemi tanár
BME Hálózati Rendszerek és Szolgáltatások Tanszék (HIT),
CrySyS Adat- és Rendszerbiztonság Laboratórium (CrySyS Lab)
e-mail: buttyan@crysys.hu
tel: +36 1 463 1803