Disciplina Curricular
Metodologias Ofensivas e Defensivas de CiberSegurança MODC
Mestrado Bolonha em Engenharia Informática - 4_MEI 2020/21
Contextos
Grupo: 4_MEI 2020/21 > 2º Ciclo > Parte Escolar > 721 - MEI Grupo Opcional Geral
Período:
Grupo: 4_MEI 2020/21 > 2º Ciclo > Parte Escolar > Agrupamento Curricular de Especialização > Segurança Informática > 706 - Segurança Informática - Livres
Período:
Grupo: 4_MEI 2020/21 > 2º Ciclo > Parte Escolar > Agrupamento Curricular de Especialização > Sistemas Distribuídos e Redes > 704 - Sistemas Distribuídos e Redes - Livres
Período:
Peso
6.0 (para cálculo da média)
Objectivos
Os ciberataques têm sido um constante problema para as organizações. Estes têm vindo a evoluir em forma e complexidade, dificultando a sua deteção pelos mecanismos de defesa das organizações. A par desta evolução, novas formas de obtenção de informação sobre incidentes de segurança têm emergido no espaço cibernético por forma as organizações enriquecerem as suas formas de deteção e prevenção de atividades maliciosas. Por outro lado, a prevenção de ataques pode ser efetuada por uma estratégia ofensiva, permitindo às organizações a remediação de possíveis vulnerabilidades encontradas. Esta disciplina tem como objetivos estudar as temáticas de cybersegurança nos contextos ofensivo e defensivo, e aplicação de aprendizagem automática em ambos contextos. Em qualquer um dos contextos serão apresentados os princípios, técnicas e ferramentas que devem sustentar o planeamento de soluções defensivas e ofensivas, bem como a sua execução, após terem sido estudadas as ameaças cibernéticas.
Programa
1. Ameaças Persistentes Avançadas (APT); 2. Fontes abertas inteligentes (OSINT); 3. Métodologias defensivas - Segurança orientada por inteligência: Introdução à inteligência de ameaças cibernéticas (CTI); Integração de CTI em segurança e operações (incidentes de segurança, gestão de vulnerabilidades e análise de risco); 4. Metodologias ofensivas - Testes de penetração: tipos, aborgadens e estadios de testes de penetração; 5. Métodos Defensivos & Ofensivos - Aprendizagem Automática aplicada à Cibersegurança: o porquê da Aprendizagem Automática (AA) e a Segurança; Técnicas de AA e Cibersegurança vs Técnicas de Cibersegurança e AA; AA adversário.
Métodos de ensino e avaliação
As aulas encontram-se divididas em aulas teóricas, onde são estudados os principais temas da unidade curricular em conjunto com exemplos demonstrativos. Estes exemplos são depois estendidos e analisados em maior detalhe nas aulas teórico-práticas, onde também são efetuados diversos projetos relacionados com as matérias em estudo. Elementos de avaliação: 15% análise de artigos científicos; 15% projetos laboratoriais; 60% projeto; 10% apresentação e discussão de artigo científico em temas da cadeira.