| Ders Adı | Kodu | Yarıyıl | T+U Saat | Kredi | AKTS |
|---|---|---|---|---|---|
| Zararlı Yazılım Analizi | SG 506 | 0 | 3 + 0 | 3 | 6 |
| Ön Koşul Dersleri | |
| Önerilen Seçmeli Dersler | |
| Dersin Dili | Türkçe |
| Dersin Seviyesi | YUKSEK_LISANS |
| Dersin Türü | Seçmeli |
| Dersin Koordinatörü | Prof.Dr. İBRAHİM ÖZÇELİK |
| Dersi Verenler | |
| Dersin Yardımcıları | |
| Dersin Kategorisi | Diğer |
| Dersin Amacı | Özellikle son kullanıcı seviyesinde etkileri en çok hissedilen siber güvenlik tehdidi virüsler, truva atları, arka kapılar ve solucanlar gibi zararlı yazılımlardır. Etkileri APT (Advanced Persistent Thread) tehditleri adı altında çok daha tehlikeli boyutlara ulaşabilmektedir. Özellikle hedef odaklı saldırılarda en çok tercih edilen saldırı yöntemi olarak göze çarpmaktadır. Bu bağlamda bu ders ile zararlı yazılım davranışlarının analiz edilmesi hedeflenmektedir. |
| Dersin İçeriği | Zararlı yazılım türleri ve kavramları, Statik analiz, Dinamik analiz, Sembolik makine dili ve Windows API, Zararlı yazılım davranışları, Zararlı yazılım veri saklama yöntemleri, Zararlı yazılım analizinin karmaşıklaştırılması, Mobil zararlı yazılım analizi |
| # | Ders Öğrenme Çıktıları | Öğretim Yöntemleri | Ölçme Yöntemleri |
|---|---|---|---|
| 1 | Zararlı yazılım analiz yöntem ve kavramlarına hakim olur | Anlatım, | Sınav, |
| 2 | Tersine mühendislik araçlarının kullanımı öğrenir. | Anlatım, Soru-Cevap, Tartışma, Bireysel Çalışma, Problem Çözme, | Sınav, Ödev, |
| 3 | |||
| 4 | |||
| 5 |
| Hafta | Ders Konuları | Ön Hazırlık |
|---|---|---|
| 1 | Zararlı yazılım türleri ve kavramları | |
| 2 | Temel statik analiz yöntemleri | |
| 3 | Temel dinamik analiz yöntemleri | |
| 4 | Sembolik makine dili kavramları ve Windows API - 1 | |
| 5 | Sembolik makine dili kavramları ve Windows API - 2 | |
| 6 | Tersine mühendislik araçlarının kullanımı | |
| 7 | Zararlı yazılım davranışları | |
| 8 | İleri dinamik analiz yöntemleri | |
| 9 | İleri statik analiz yöntemleri | |
| 10 | Zararlı yazılım veri saklama yöntemleri | |
| 11 | Zararlı yazılım analizinin karmaşıklaştırılması | |
| 12 | Mobil zararlı yazılımlar | |
| 13 | Uygulama Sunumları | |
| 14 | Ödev (Demo) sunumlarının gerçekleştirilmesi |
| Kaynaklar | |
|---|---|
| Ders Notu | |
| Ders Kaynakları | 1. Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software, Michael Sikorski |
| Değerlendirme Sistemi | |
|---|---|
| Yarıyıl Çalışmaları | Katkı Oranı |
| 1. Ara Sınav | 30 |
| 1. Ödev | 35 |
| 2. Ödev | 35 |
| Toplam | 100 |
| 1. Yıl İçinin Başarıya | 40 |
| 1. Final | 60 |
| Toplam | 100 |
| AKTS - İş Yükü Etkinlik | Sayı | Süre (Saat) | Toplam İş Yükü (Saat) |
|---|---|---|---|
| Ders Süresi (Sınav haftası dahildir: 16x toplam ders saati) | 16 | 3 | 48 |
| Sınıf Dışı Ders Çalışma Süresi(Ön çalışma, pekiştirme) | 16 | 3 | 48 |
| Ara Sınav | 1 | 10 | 10 |
| Ödev | 2 | 10 | 20 |
| Final | 1 | 20 | 20 |
| Toplam İş Yükü | 146 | ||
| Toplam İş Yükü / 25 (Saat) | 5,84 | ||
| Dersin AKTS Kredisi | 6 | ||