1. INFORMAŢII GENERALE
2. EVALUARE
3. CONŢINUTUL CURSULUI
4. ORAR
1. Informaţii generale
An | Sem | Denumirea disciplinei | C | S | L | P | p.c. | Evaluare |
1 | 1 | Modelare stochastică şi statistică aplicată | 2 | 1 | – | – | 4 | E |
Disciplină din planul de învăţământ al programului de masterat “Ingineria calităţii şi siguranţei în funcţionare în electronică şi telecomunicaţii” (ICSFET)
Titular: Conf. dr. mat. Emil SIMION
Cursul are ca obiectiv prezentarea tehnicilor și metodelor statistice cu aplicații în securizarea spațiului virtual. După recapitularea și fixarea elementelor de statistică necesare în analiza de securitate a mediului virtual cursul abordează ambele domenii ale criptologiei: criptografia (proiectarea sistemelor) și criptanaliza (decriptarea sistemelor). Astfel, sunt abordate, din ambele perspective, sistemele clasice de cifrare (sisteme ce utilizează, de regulă, substituții, simple sau digrafice, precum și transpoziții), sistemele criptografice asimetrice (sisteme ce îşi bazează securitatea pe dificultatea rezolvării anumitor probleme computaționale, cum ar fi spre exemplu factorizarea numerelor mari (RSA), problema logaritmului discret (ElGamal), curbele eliptice), precum şi sistemele criptografice simetrice (sisteme pentru care este realizată o estimare a nivelului de securitate prin raportarea la cantitatea minimă necesară de informație pentru efectuarea unei căutări a cheii mai rapidă decât căutarea exhaustivă). Totodată, sunt prezentate tehnici de evaluare a securității infrastructurii de securitate a mediului virtual.
2. Evaluare
– evaluare pe parcursul semestrului: 50%
– examen final (scris): 50%.
3. Conţinutul cursului
PARTEA I
1. Teoria probabilităților. Scheme clasice de probabilitate. Distribuții de probabilitate. Teoreme limita centrala.
2. Estimarea parametrilor. Estimare punctuala. Metoda momentelor si metoda verosimilității maxime.
3. Intervale de încredere. Teste statistice.
PARTEA A DOUA
4. Tehnici si metode criptografice:
a. Algoritmi clasici de cifrare;
b. Algoritmi simetrici de cifrare (AES, moduri de operare); Evaluarea de securitate;
c. Algoritmi asimetrici de cifrare (problema factorizării: RSA; problema logaritmului discret: ElGamal, curbe eliptice);
d. Protocoale criptografice (identificare și autentificare, schimb de chei: Diffie-Hellman).
5. Evaluarea de securitate a infrastructurii de comunicații (algoritm, modul criptografic: ISO19790/FIPS 140-3, produse criptografice: ISO 15408/EUCC, sisteme: ISO27001, directiva NIS-2).
6. Studii de caz (analiza atacurilor ransomware, analize de securitate).
Bibliografie
1. NIST SP 800-22 (evaluarea statistica a generatoarelor de zgomot)
2. NIST SP 800-90 (evaluarea entropiei surselor utilizate pentru generarea bitilor aleatori)
3. Cod pe github
4. NIST IR6390, Randomness Testing of the Advanced Encryption Standard Candidate Algorithms
5. Dan Shen, Genshe Chen, Jose B. Cruz, Jr., Erik Blasch, and Khanh Pham, “An Adaptive Markov Game Model for Cyber Threat Intent Inference” in Theory and Novel Applications of Machine Learning, ISBN 978-953-7619-55-4, 2009
4. Orar
Orarul valabil pentru semestrul curent: www.euroqual.pub.ro/orar/