1. Eğitim Bilgi Sistemi
  2. Siber Güvenlik Pr. (Yl) (Tezli)
  3. Zararlı Yazılım Analizi (2023 - 2024)
Ders Adı Kodu Yarıyıl T+U Saat Kredi AKTS
Zararlı Yazılım Analizi SG 506 0 3 + 0 3 6
Ön Koşul Dersleri
Önerilen Seçmeli Dersler
Dersin Dili Türkçe
Dersin Seviyesi YUKSEK_LISANS
Dersin Türü Seçmeli
Dersin Koordinatörü Prof.Dr. İBRAHİM ÖZÇELİK
Dersi Verenler
Dersin Yardımcıları
Dersin Kategorisi Diğer
Dersin Amacı

Özellikle son kullanıcı seviyesinde etkileri en çok hissedilen siber güvenlik tehdidi virüsler, truva atları, arka kapılar ve solucanlar gibi zararlı yazılımlardır. Etkileri APT (Advanced Persistent Thread) tehditleri adı altında çok daha tehlikeli boyutlara ulaşabilmektedir. Özellikle hedef odaklı saldırılarda en çok tercih edilen saldırı yöntemi olarak göze çarpmaktadır. Bu bağlamda bu ders ile zararlı yazılım davranışlarının analiz edilmesi hedeflenmektedir.
Dersin İçeriği

Zararlı yazılım türleri ve kavramları, Statik analiz, Dinamik analiz, Sembolik makine dili ve Windows API, Zararlı yazılım davranışları, Zararlı yazılım veri saklama yöntemleri, Zararlı yazılım analizinin karmaşıklaştırılması, Mobil zararlı yazılım analizi
# Ders Öğrenme Çıktıları Öğretim Yöntemleri Ölçme Yöntemleri
1 Zararlı yazılım analiz yöntem ve kavramlarına hakim olur Anlatım,
2 Tersine mühendislik araçlarının kullanımı öğrenir. Anlatım, Soru-Cevap, Beyin Fırtınası, Deney ve Laboratuvar, Gezi / Gözlem,
3
4
5
Hafta Ders Konuları Ön Hazırlık
1 Zararlı yazılım türleri ve kavramları
2 Temel statik analiz yöntemleri
3 Temel dinamik analiz yöntemleri
4 Sembolik makine dili kavramları ve Windows API - 1
5 Sembolik makine dili kavramları ve Windows API - 2
6 Tersine mühendislik araçlarının kullanımı
7 Zararlı yazılım davranışları
8 İleri dinamik analiz yöntemleri
9 İleri statik analiz yöntemleri
10 Zararlı yazılım veri saklama yöntemleri
11 Zararlı yazılım analizinin karmaşıklaştırılması
12 Mobil zararlı yazılımlar
13 Uygulama Sunumları
14 Ödev (Demo) sunumlarının gerçekleştirilmesi
Kaynaklar
Ders Notu
Ders Kaynakları

1. Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software, Michael Sikorski
ISBN-10: 1593272901, ISBN-13: 978-1593272906
Sıra Program Çıktıları Katkı Düzeyi
1 2 3 4 5
1 Yaşadığı toplumun bilgi toplumu olmasına katkıda bulunmak, toplumsal, bilimsel, kültürel ve etik sorunlara çözüm sunmak amaçlarıyla alanındaki bilimsel, teknolojik, sosyal veya kültürel ilerlemeleri ulusal ve uluslararası bilimsel ortamlarda (toplantılarda) tanıtır.
2 Alanında bilimsel araştırma yaparak bilgiye genişlemesine ve derinlemesine ulaşır, alanında güncel teknik ve yöntemler ile bunların kısıtları hakkında kapsamlı bilgiye sahip olup ve elde ettiği bilgiyi değerlendirir, yorumlar ve uygular.
3 Alanı ile ilgili problemleri tanımlar ve formüle eder, yeni ve/veya özgün fikir ve yöntemler geliştirir; karmaşık sistem veya süreçleri tasarlar ve tasarımlarında yenilikçi/alternatif çözümler ile gelişmekte olan yenilikçi yöntemleri kullanır.
4 Kuramsal, deneysel ve modelleme esaslı araştırmaları tasarlar ve uygular, belirsiz, sınırlı ya da eksik verileri bilimsel yöntemlerle tamamlar; verilerin toplanması, yorumlanması, duyurulması aşamalarında ve mesleki tüm etkinliklerde toplumsal, bilimsel ve etik değerleri gözetir.
5 Alanındaki uygulamaların sosyal, çevresel, sağlık, güvenlik, hukuki boyutlarını ve iş hayatı uygulamalarını bilir ve bunların getirdiği kısıtların farkındadır. Disiplin içi ve çok disiplinli takımlarda etkin bir biçimde birlikte ve ya bağımsız çalışabilir ve sorumluluk alır.
Değerlendirme Sistemi
Yarıyıl Çalışmaları Katkı Oranı
1. Ara Sınav 30
1. Ödev 35
2. Ödev 35
Toplam 100
1. Yıl İçinin Başarıya 40
1. Final 60
Toplam 100
AKTS - İş Yükü Etkinlik Sayı Süre (Saat) Toplam İş Yükü (Saat)
Ders Süresi (Sınav haftası dahildir: 16x toplam ders saati) 16 3 48
Sınıf Dışı Ders Çalışma Süresi(Ön çalışma, pekiştirme) 16 3 48
Ara Sınav 1 10 10
Ödev 2 10 20
Final 1 20 20
Toplam İş Yükü 146
Toplam İş Yükü / 25 (Saat) 5,84
Dersin AKTS Kredisi 6