460-4054/07 – Počítačové viry a bezpečnost počítačových systémů (PVBPS)

Cílem předmětu je seznámit posluchače s komplexní problematikou počítačových virů a malwaru obecně – jejich definicí, klasifikací, strukturou a způsoby šíření v rámci počítačových systémů a sítí. Kurz pokrývá jak historický vývoj škodlivého softwaru, tak jeho moderní formy, včetně obrněných virů, červů, spyware, kybernetických zbraní a malware využívajícího umělou inteligenci. Součástí kurzu je i praktická analýza skutečného malwaru, tvorba ukázkových virových struktur, seznámení se s technikami reverse engineeringu, vizualizace binárního kódu pomocí fraktální geometrie a behaviorální analýzy. Zvláštní pozornost je věnována ekonomice kyberzločinu, roli temného webu a způsobům šíření malwaru skrze podzemní digitální infrastrukturu. Předmět dále rozvíjí schopnosti detekce a reakce na moderní hrozby s využitím nástrojů strojového učení a umělé inteligence. Absolvent kurzu získá přehled o technologiích tvorby, šíření a analýzy malwaru, porozumí jeho využití ve špionáži i útocích na kritickou infrastrukturu, a bude schopen navrhnout a aplikovat adekvátní opatření na ochranu počítačových systémů a sítí včetně zálohovacích a forenzních technik. Absolvent předmětu dokáže: - Definovat, klasifikovat a popsat různé typy počítačových virů a malwaru, jejich strukturu a způsoby šíření. - Analyzovat a interpretovat reálné ukázky malwaru pomocí technik reverse engineeringu, fraktální vizualizace kódu a behaviorální analýzy. - Aplikovat a demonstrovat vybrané metody detekce a obrany proti moderním hrozbám, včetně využití strojového učení a umělé inteligence. - Diskutovat a zhodnotit ekonomické aspekty kyberzločinu, roli temného webu a podzemní infrastruktury při šíření malwaru. - Navrhnout a implementovat opatření pro ochranu počítačových systémů a sítí, včetně zálohování a forenzních postupů.

Po absolvování tohoto předmětu bude student schopen: Vysvětlit principy fungování škodlivého kódu, jeho historický vývoj a současné trendy. Rozpoznat a klasifikovat různé typy malwaru (včetně virů, červů, trojských koní, spyware, ransomwaru a obrněného kódu). Popsat a analyzovat způsoby šíření malwaru v počítačových systémech a sítích. Pracovat se vzorky reálného malwaru v řízeném prostředí a porozumět jejich struktuře i chování. Navrhnout a implementovat ukázkové typy malwaru pro studijní účely, včetně jejich hybridizace s prvky umělé inteligence. Aplikovat základní principy reverzního inženýrství a behaviorální analýzy škodlivého kódu. Využívat vizualizační techniky (např. fraktální geometrie) k analýze binárního kódu. Orientovat se v problematice temného webu a popsat jeho roli v šíření a monetizaci škodlivého softwaru. Identifikovat bezpečnostní rizika a navrhnout vhodná protiopatření ke zvýšení bezpečnosti počítačových systémů. Samostatně zpracovat, prezentovat a obhájit zadané úkoly navazující na probíranou látku.

3. Pokorný J., Hacking - umění exploitace, Zoner Press Lance J., Phishing bez záhad, Grada, 2007

Kontrola je založena na vypracovávání protokolů předmětu, pomocí kterých student prokazuje nejen pochopení informací z přednášek, ale i schopnost jejich implementace v daném programovém prostředí. K získání zápočtu je nutno odevzdat cvičícímu všechny požadované protokoly a mít alespoň 80% fyzické účasti na laboratořích. Zápočet je podmínkou NUTNOU k připuštění ke zkoušce. Zkouška je ústní.