/Security-Courseware

Courseware for computer system security course at HIT

Primary LanguageHTML

网络与信息安全(2016-2021)

哈尔滨工业大学 张宇

  • 网络与信息安全(硕士研究生课程,秋季学期,2016 ~)
  • 互联网基础设施安全(硕士研究生课程,春季学期,2019 ~)

部分参考课程:

课件:https://github.com/YuZhang/Security-Courseware

教学大纲:

  1. 安全概述
  2. 缓冲区溢出
    1. 原理与实验
    2. 漏洞利用 (Shellcode) [实验材料]
    3. 攻防技术 (Baggy, BROP)
  3. 系统安全
    1. 特权分离 (OKWS)
    2. 能力与沙箱 (Capsicum)
    3. 移动系统安全 (Apple iOS, Pegasus)
  4. 密码学与应用
    1. 密码学原理 (密码学原理本科课程课件,包含中文讲义)
    2. SSL/TLS安全(BEAST, CRIME, POODLE, 3HS...)
  5. Web安全
    1. Injection,XSS与CSRF
    2. Phishing与Clickjacking
  6. 网络安全1
    1. TCP/IP安全1 (TCP Hijack)
    2. TCP/IP安全2 (Idle Scan, LSRR)
    3. 入侵检测系统(IDS) (Bro,ML-based Anomaly Detection)
  7. 网络安全2 - 互联网基础设施安全
    1. 互联网基础设施安全课程简介
    2. 互联网体系结构与安全 (from D. Clark "Design an internet")
    3. DNS安全 (Root issue, Cache Poisoning, DNSSEC) (新幻灯片PART 1, 2, 3, 4, 5, 6)
    4. BGP安全1 (Prefix Hijack, RPKI,ICANN OCTO RPKI技术分析译文,BGPSec)(新幻灯片PART 1, 2, 3, 4)
    5. BGP安全2(Blackholing against DoS,Route Leak,Opt-security,BCAB)(新幻灯片PART 5, 6, 7, 8)
    6. 匿名通信 (Crowds, Mix, Tor and deanonymization) (幻灯片
    7. 物理基础设施测量(Mapping facilities and IXP)
    8. 比特币 (Bitcoin, Selfish-mining,Bitcoin研究综述)(幻灯片
    9. 分布式拒绝服务(DDoS) (Shrew, IP-Traceback)(幻灯片
    10. 互联网体系演进与革命(IPv6,NDN,evolution vs. clean-slate)
  8. 总结