Langue
d'enseignement
d'enseignement
Thèmes abordés
Ce cours introduit la sécurité des logiciels en explorant les fondements de la cybersécurité, les attaques logicielles et les vulnérabilités, comme celles qu'on peut trouver dans les protocoles cryptographiques, les cartes RFID et les passeports biométriques. Les étudiants examineront les techniques de protection contre les attaques et se familiariseront avec l'analyse des logiciels malveillants. Des sujets avancés incluent les dépassements d'entiers et de tampons, l'analyse statique et dynamique des malwares, ainsi que des exercices pratiques incluant la mise en place de pièges, l'analyse d'intrusions et de malwares.
Acquis
d'apprentissage
d'apprentissage
A la fin de cette unité d’enseignement, l’étudiant est capable de : | |
1 |
Eu égard au référentiel AA du programme « Master ingénieur civil en informatique », ce cours contribue au développement, à l'acquisition et à l'évaluation des acquis d'apprentissage suivants :
|
Contenu
L'objectif du cours est de donner une introduction à la sécurité logiciel. Dans un premier temps, on abordera les conceptes de sécurité et d'attaque logiciel. Nous analyserons ensuite des vulnérabilités logiciel et nous étudierons des protections. Pour terminer, une introduction à l'analyse de malwares sera présentée.
Contenu.
- Introduction à la cyber sécurité
- Introduction aux notions de vulnérabilités, menaces et attaques
- Introduction au fishing
- Introduction à l'escalade de privilège
- Integer overflow
- Buffer overflow: assembleur, protection et contre attaque
- Format string et vulnérabilités du langage C
- Ecriture de "shellcode"
- Introduction aux analyses statiques et dynamiques de malwares
- Honey pots
- Analyse dynamique de mémoire
- Packing et cracking
- Intervenants extérieurs: la sécurité à l'UCLouvain, chez CISCO et chez NVISO.
- Exercices pratiques sur ordinateurs
- Travaux pratiques: mise en place de pièges, intrusion, analyse de malware
- Introduction aux notions de vulnérabilités, menaces et attaques
- Introduction au fishing
- Introduction à l'escalade de privilège
- Integer overflow
- Buffer overflow: assembleur, protection et contre attaque
- Format string et vulnérabilités du langage C
- Ecriture de "shellcode"
- Introduction aux analyses statiques et dynamiques de malwares
- Honey pots
- Analyse dynamique de mémoire
- Packing et cracking
- Intervenants extérieurs: la sécurité à l'UCLouvain, chez CISCO et chez NVISO.
- Exercices pratiques sur ordinateurs
- Travaux pratiques: mise en place de pièges, intrusion, analyse de malware
Méthodes d'enseignement
Cours théoriques et travaux pratiques. Intervenants extérieurs pour présenter des problèmes d'actualité.
Modes d'évaluation
des acquis des étudiants
des acquis des étudiants
En première session:
En seconde session: Un examen oral qui compte pour 60% de la note. Les 40% des travaux obtenus en première session ne peuvent pas être refaits et sont conservés pour la seconde session.
- un examen qui compte pour 60% de la note finale
- deux travaux qui comptent pour 40% de la note finale
En seconde session: Un examen oral qui compte pour 60% de la note. Les 40% des travaux obtenus en première session ne peuvent pas être refaits et sont conservés pour la seconde session.
Autres infos
INGI2347 vs INGI2144
- INGI2347 est une introduction à la sécurité des réseaux et des applications informatiques.
- INGI2144 est un cours avancé sur la sécurité des applications.
- Une connaissance générale des systèmes informatiques et de programmation est nécessaire. Suivre le cours INGI2347 n'est pas nécessaire pour aborder le cours INGI2144.
- Les étudiants qui ne savent pas si leur formation leur permet de suivre le cours (par exemple les étudiants ELEC, ELME ou MAP) doivent contacter le titulaire.
Ressources
en ligne
en ligne
https://moodleucl.uclouvain.be/enrol/index.php?id=12241
Bibliographie
Available on moodle.
Disponible sur moodle.
Disponible sur moodle.
Faculté ou entité
en charge
en charge
Programmes / formations proposant cette unité d'enseignement (UE)
Intitulé du programme
Sigle
Crédits
Prérequis
Acquis
d'apprentissage
d'apprentissage
Master [120] : ingénieur civil électricien
Master [120] : ingénieur civil en informatique
Master [120] en sciences informatiques
Master [120] : ingénieur civil en mathématiques appliquées
Master [120] : ingénieur civil en science des données
Master [120] en science des données, orientation technologies de l'information