| Ders Adı | Kodu | Yarıyıl | T+U Saat | Kredi | AKTS |
|---|---|---|---|---|---|
| Zararlı Yazılım Analizi | SG 506 | 0 | 3 + 0 | 3 | 6 |
| Ön Koşul Dersleri | |
| Önerilen Seçmeli Dersler | |
| Dersin Dili | Türkçe |
| Dersin Seviyesi | YUKSEK_LISANS |
| Dersin Türü | Seçmeli |
| Dersin Koordinatörü | Prof.Dr. İBRAHİM ÖZÇELİK |
| Dersi Verenler | |
| Dersin Yardımcıları | |
| Dersin Kategorisi | Diğer |
| Dersin Amacı | Özellikle son kullanıcı seviyesinde etkileri en çok hissedilen siber güvenlik tehdidi virüsler, truva atları, arka kapılar ve solucanlar gibi zararlı yazılımlardır. Etkileri APT (Advanced Persistent Thread) tehditleri adı altında çok daha tehlikeli boyutlara ulaşabilmektedir. Özellikle hedef odaklı saldırılarda en çok tercih edilen saldırı yöntemi olarak göze çarpmaktadır. Bu bağlamda bu ders ile zararlı yazılım davranışlarının analiz edilmesi hedeflenmektedir. |
| Dersin İçeriği | Zararlı yazılım türleri ve kavramları, Statik analiz, Dinamik analiz, Sembolik makine dili ve Windows API, Zararlı yazılım davranışları, Zararlı yazılım veri saklama yöntemleri, Zararlı yazılım analizinin karmaşıklaştırılması, Mobil zararlı yazılım analizi |
| # | Ders Öğrenme Çıktıları | Öğretim Yöntemleri | Ölçme Yöntemleri |
|---|---|---|---|
| 1 | Zararlı yazılım analiz yöntem ve kavramlarına hakim olur | Anlatım, | Sınav, |
| 2 | Tersine mühendislik araçlarının kullanımı öğrenir. | Anlatım, Soru-Cevap, Tartışma, Bireysel Çalışma, Problem Çözme, | Sınav, Ödev, |
| 3 | |||
| 4 | |||
| 5 |
| Hafta | Ders Konuları | Ön Hazırlık |
|---|---|---|
| 1 | Zararlı yazılım türleri ve kavramları | |
| 2 | Temel statik analiz yöntemleri | |
| 3 | Temel dinamik analiz yöntemleri | |
| 4 | Sembolik makine dili kavramları ve Windows API - 1 | |
| 5 | Sembolik makine dili kavramları ve Windows API - 2 | |
| 6 | Tersine mühendislik araçlarının kullanımı | |
| 7 | Zararlı yazılım davranışları | |
| 8 | İleri dinamik analiz yöntemleri | |
| 9 | İleri statik analiz yöntemleri | |
| 10 | Zararlı yazılım veri saklama yöntemleri | |
| 11 | Zararlı yazılım analizinin karmaşıklaştırılması | |
| 12 | Mobil zararlı yazılımlar | |
| 13 | Uygulama Sunumları | |
| 14 | Ödev (Demo) sunumlarının gerçekleştirilmesi |
| Kaynaklar | |
|---|---|
| Ders Notu | |
| Ders Kaynakları | 1. Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software, Michael Sikorski |
| Sıra | Program Çıktıları | Katkı Düzeyi | |||||
|---|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | |||
| 1 | Mühendislik alanında bilimsel araştırma yaparak bilgiye genişlemesine ve derinlemesine ulaşabilme, bilgiyi değerlendirme, yorumlama ve uygulama becerisi | X | |||||
| 2 | Sınırlı ya da eksik verileri kullanarak bilimsel yöntemlerle bilgiyi tamamlayabilme ve uygulama becerisi; değişik disiplinlere ait bilgileri bütünleştirebilme becerisi | X | |||||
| 3 | Mühendislik problemlerini kurgulayabilme, çözmek için yöntem geliştirme ve çözümlerde yenilikçi yöntemler uygulama becerisi | X | |||||
| 4 | Yeni ve orijinal fikir ve yöntemler geliştirme becerisi; sistem, parça veya süreç tasarımlarında yenilikçi çözümler geliştirebilme becerisi | X | |||||
| 5 | Mühendislikte uygulanan modern teknik ve yöntemler ile bunların sınırları hakkında kapsamlı bilgi | X | |||||
| 6 | Analitik, modelleme ve deneysel esaslı araştırmaları tasarlama ve uygulama becerisi; bu süreçte karşılaşılan karmaşık durumları analiz etme ve yorumlama becerisi | ||||||
| 7 | Gereksinim duyulan bilgi ve verileri tanımlama, bunlara ulaşma ve değerlendirmede ileri düzeyde beceri | X | |||||
| 8 | Çok disiplinli takımlarda liderlik yapma, karmaşık durumlarda çözüm yaklaşımları geliştirebilme ve sorumluluk alma becerisi | ||||||
| 9 | Çalışmalarının süreç ve sonuçlarını, o alandaki veya dışındaki ulusal ve uluslar arası ortamlarda sistematik ve açık bir şekilde yazılı ya da sözlü olarak aktarabilme becerisi | X | |||||
| 10 | Verilerin toplanması, yorumlanması, duyurulması aşamalarında ve mesleki tüm etkinliklerde toplumsal, bilimsel ve etik değerleri gözetme yeterliliği | ||||||
| 11 | Mesleğinin yeni ve gelişmekte olan uygulamaları hakkında farkındalık; gerektiğinde bunları inceleme ve öğrenebilme becerisi | X | |||||
| 12 | Mühendislik uygulamalarının sosyal ve çevresel boyutlarını anlama ve sosyal çevreye uyum becerisi | ||||||
| # | Ders Öğrenme Çıktılarının Program Çıktılarına Katkısı | PÇ 1 | PÇ 2 | PÇ 3 | PÇ 4 | PÇ 5 | PÇ 6 | PÇ 7 | PÇ 8 | PÇ 9 | PÇ 10 | PÇ 11 | PÇ 12 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 1 | Zararlı yazılım analiz yöntem ve kavramlarına hakim olur | ||||||||||||
| 2 | Tersine mühendislik araçlarının kullanımı öğrenir. | ||||||||||||
| 3 | |||||||||||||
| 4 | |||||||||||||
| 5 |
| Değerlendirme Sistemi | |
|---|---|
| Yarıyıl Çalışmaları | Katkı Oranı |
| 1. Ara Sınav | 30 |
| 1. Ödev | 35 |
| 2. Ödev | 35 |
| Toplam | 100 |
| 1. Yıl İçinin Başarıya | 40 |
| 1. Final | 60 |
| Toplam | 100 |
| AKTS - İş Yükü Etkinlik | Sayı | Süre (Saat) | Toplam İş Yükü (Saat) |
|---|---|---|---|
| Ders Süresi (Sınav haftası dahildir: 16x toplam ders saati) | 16 | 3 | 48 |
| Sınıf Dışı Ders Çalışma Süresi(Ön çalışma, pekiştirme) | 16 | 3 | 48 |
| Ara Sınav | 1 | 10 | 10 |
| Ödev | 2 | 10 | 20 |
| Final | 1 | 20 | 20 |
| Toplam İş Yükü | 146 | ||
| Toplam İş Yükü / 25 (Saat) | 5,84 | ||
| dersAKTSKredisi | 6 | ||