GERİ DÖN
Ders Öğretim Planı
| Dersin Kodu | Dersin Adı | Dersin Türü | Yıl | Yarıyıl | AKTS |
|---|---|---|---|---|---|
| SGM232 | MALWARE ANALYSIS AND DETECTION | Seçmeli Ders Grubu | 2 | 4 | 6,00 |
Dersin Seviyesi
Önlisans
Dersin Sunulduğu Dil
İngilizce
Dersin Amacı
Bu ders ile öğrenciye; virüs, solucan, truva atları gibi bilgisayara ve ağa zarar verebilecek kötü amaçlı yazılımların öğrenme becerilerinin kazandırılması, bu kötü amaçlı yazılımların amaçlarını ve nasıl çalıştıklarını anlama becerilerinin kazandırılması, ve bu problemler dahilinde kötü amaçlı yazılımlara karşı önlem süreci oluşturma becerilerinin kazandırılması amaçlanmaktadır.
Dersi Veren Öğretim Görevlisi/Görevlileri
Öğr. Gör. Onat Tanrıöver
Öğrenme Çıktıları
| 1 | Klasik güvenlik yazılımları tarafından engellenemeyen zararlı yazılımları tespit etme ve analiz edebilme. |
| 2 | Zararlı yazılım türlerinin yayılmasını ve sistemlere bulaşma yöntemlerini ve işletim sistemlerine göre davranışlarını analiz edebilme. |
| 3 | Zararlı yazılımların tespitinden sonra sistemden kaldırma için antivirüs, güvenlik politikası vb. önlemler ile bir önlem süreci oluşturabilme. Kuruluşların ve bireylerin güvenlik politikalarını anlayarak uygulama becerilerileri kazanma. |
Öğretim Sistemi
Birinci Öğretim
Dersin Ön Koşulu Olan Dersler
Yok
Ders İçin Önerilen Diğer Hususlar
Yok
Dersin İçeriği
Siber Suç Dünyası Zararlı Yazılım Analiz Yöntemleri ve Türleri Zararlı Yazılım Analiz Araçları Sandbox Statik Analiz Dinamik Analiz x86 mimarisi ve Assembly Arasınav İleri Statik Analiz İleri Dinamik Analiz Temel Kodlama Yöntemleri ve Şifreleme Algoritmaları Zararlı Yazılım Engelleme Stratejileri Ve Raporlama Tersine Mühendislik Zararlı Yazılım Üretme ve Çalıştırma Yöntemleri ve Yöntemlerin Analizi
Haftalık Ayrıntılı Ders İçeriği
| Hafta | Konular (Teorik) | Öğretim Yöntem ve Teknikleri | Ön Hazırlık |
|---|---|---|---|
| 1 | Siber Suç Dünyası | ||
| 2 | Zararlı Yazılım Analiz Yöntemleri ve Türleri | ||
| 3 | Zararlı Yazılım Analiz Araçları | ||
| 4 | Sandbox | ||
| 5 | Statik Analiz | ||
| 6 | Dinamik Analiz | ||
| 7 | x86 mimarisi ve Assembly | ||
| 8 | Arasınav | ||
| 9 | İleri Statik Analiz | ||
| 10 | İleri Dinamik Analiz | ||
| 11 | Temel Kodlama Yöntemleri ve Şifreleme Algoritmaları | ||
| 12 | Zararlı Yazılım Engelleme Stratejileri Ve Raporlama | ||
| 13 | Tersine Mühendislik | ||
| 14 | Zararlı Yazılım Üretme ve Çalıştırma Yöntemleri ve Yöntemlerin Analizi | ||
| 15 | Final Sınavı Bireysel Çalışma | ||
| 16 | Final Sınavı |
Ders Kitabı / Malzemesi / Önerilen Kaynaklar
Michael Sikorski & Andrew Honig, Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software, 1st Edition, No Starch Press, 2012. Monnappa K A, Learning Malware Analysis: Explore the concepts, tools, and techniques to analyze and investigate Windows malware, Packt Publishing, 2018.
Planlanan Öğrenme Aktiviteleri ve Metodları
Değerlendirme
| Yarıyıl (Yıl) İçi Etkinlikleri | Adet | Değer |
|---|---|---|
| Ara Sınav | 1 | 42 |
| Quiz | 3 | 25 |
| Ev Ödevi | 4 | 33 |
| Toplam | 100 | |
| Yarıyıl (Yıl) Sonu Etkinlikleri | Adet | Değer |
| Final Sınavı | 1 | 100 |
| Toplam | 100 | |
| Yarıyıl (Yıl) İçi Etkinlikleri | 60 | |
| Yarıyıl (Yıl) Sonu Etkinlikleri | 40 | |
Staj Durumu
Yok
İş Yükü Hesaplaması
| Etkinlikler | Sayısı | Süresi (saat) | Toplam İş Yükü (saat) |
|---|---|---|---|
| Ara Sınav | 1 | 2 | 2 |
| Final Sınavı | 1 | 2 | 2 |
| Quiz | 3 | 2 | 6 |
| Derse Katılım | 14 | 3 | 42 |
| Bireysel Çalışma | 14 | 6 | 84 |
| Ara Sınav İçin Bireysel Çalışma | 1 | 10 | 10 |
| Final Sınavı içiin Bireysel Çalışma | 1 | 14 | 14 |
| Ev Ödevi | 4 | 5 | 20 |
| Toplam İş Yükü (saat) | 180 | ||
Program ve Öğrenme Çıktıları İlişkisi
| PÇ 1 | PÇ 2 | PÇ 3 | PÇ 4 | PÇ 5 | PÇ 6 | PÇ 7 | PÇ 8 | PÇ 9 | PÇ 10 | |
| ÖÇ 1 | 5 | 5 | 5 | |||||||
| ÖÇ 2 | 5 | 5 | 5 | |||||||
| ÖÇ 3 | 5 | 5 | 5 |
* Katkı Düzeyi : 1 Çok düşük 2 Düşük 3 Orta 4 Yüksek 5 Çok yüksek