Siirry suoraan sisältöön

Haittaohjelmien analysointiLaajuus (4 op)

Tunnus: TT00CE14

Laajuus

4 op

Opetuskieli

  • englanti
  • suomi

Vastuuhenkilö

  • Joonatan Ovaska

Osaamistavoitteet

Kurssi keskittyy haittaohjelmien analysointiin painottaen dynaamisia analyysimenetelmiä ja työkaluja. Opiskelija oppii tunnistamaan ja tutkimaan haittaohjelmia. Opiskelija saa myös pätevyyden keskeisiin haittaohjelmien analysointityökaluihin, joiden avulla hän pystyy arvioimaan tehokkaasti haittaohjelmien käyttäytymistä ja mahdollisia uhkia. Tavoitteena on oppia työkaluja ja menetelmiä analysoimaan haittaohjelmien käyttäytymistä ja pystyä tekemään johtopäätöksiä haittaohjelmien toiminnasta suhteellisen nopeasti. Opiskelijat ymmärtävät, kuinka haittaohjelmat pystyvät käyttämään käyttöjärjestelmän suoritustiedostoja.

EUR-ACE Tieto ja ymmärrys
Tunnet haittaohjelmien analyysin perusmenetelmät soveltamalla teoriaa ja käytäntöä. Ymmärrät näiden tärkeyden, kun suoritat haittaohjelmaanalyysin.

EUR-ACE Tekniikan soveltaminen käytäntöön
Osaat analysoida ja tunnistaa haittaohjelmiin liittyviä menetelmiä soveltaen käytäntöä ja teoriaa

Sisältö

Tällä opintojaksolla keskitytään haittaohjelmien analysointiin, erityisesti dynaamisiin analyysimenetelmiin ja työkaluihin. Opit tunnistamaan ja tutkimaan haittaohjelmia sekä käyttämään keskeisiä analysointityökaluja haittaohjelmien käyttäytymisen ja uhkien arvioimiseksi. Kurssin tavoitteena on oppia analysoimaan haittaohjelmien käyttäytymistä ja tekemään johtopäätöksiä niiden toiminnasta nopeasti. Ymmärrät myös, kuinka haittaohjelmat hyödyntävät käyttöjärjestelmän suoritustiedostoja.

Kurssin sisältö kattaa useita haittaohjelmien analysointiin liittyviä aiheita. Opiskelijat perehtyvät:
Dynaamiset analyysimenetelmät
Haittaohjelmien tunnistustekniikat
Indicators of Compromises (IOC)
Sandboxing

Kurssi kattaa myös vianetsintätaidot ja tarjoaa käytännön kokemusta erilaisista haittaohjelmien analysointityökaluista.

Esitietovaatimukset

Tietorakenteet ja algoritmit
Ohjelmoinnin perusteet
Auditointi ja Penetraatiotestaus

Arviointikriteerit, tyydyttävä (1)

Välttävä (1)
Opiskelija tietää ja ymmärtää haittaohjelma analysoinnin peruskäsitteitä ja siihen liittyvää teoriaa. Opiskelija osaa käyttää haittaohjelma analyyseissä käytettäviä työkaluja avustetusti.

Tyydyttävä (2)
Opiskelija tietää ja ymmärtää haittaohjelma analysoinnin peruskäsitteitä ja siihen liittyvän teorian. Opiskelija osaa käyttää haittaohjelma analyyseissä käytettäviä työkaluja ohjatusti.

Arviointikriteerit, hyvä (3)

Hyvä (3)
Opiskelija tietää ja ymmärtää haittaohjelma analysoinnin peruskäsiteet ja siihen liittyvän teorian monipuolisesti. Opiskelija osaa käyttää haittaohjelma-analyyseissä käytettäviä työkaluja.

Kiitettävä (4)
Opiskelija tietää ja ymmärtää haittaohjelma analysoinnin käsitteet ja siihen liittyvän teorian monipuolisesti. Opiskelija osaa käyttää haittaohjelma analyyseissä käytettäviä työkaluja edistyneesti.

Arviointikriteerit, kiitettävä (5)

Erinomainen (5)
Opiskelija tietää ja ymmärtää haittaohjelma analysoinnin käsiteet ja siihen liittyvän teorian erinomaisesti. Opiskelija osaa käyttää ja valita sopivia haittaohjelma analyyseissä käytettäviä työkaluja edistyneesti, sekä pystyy ottamaan uusia työkaluja itsenäisesti käyttöön.