Статистичка анализа података · Web viewDigital Forensics with Kali Linux: Perform data acquisition, digital investigation, and threat analysis using Kali

ВИСОКА ТЕХНИЧКА ШКОЛА СТРУКОВНИХ СТУДИЈА

КЊИГА ПРЕДМЕТА

МАСТЕР СТРУКОВНЕ СТУДИЈЕ

ИНФОРМАЦИОНЕ ТЕХНОЛОГИЈЕ

СУБОТИЦА, 2020,

Књига предмета за мастер струковне студије

Информационе технологије

Статистичка анализа података3Безбедносни аспекти развоја софтвера5IoT архитектуре и апликације7Процедурални механизми база података9Развој видео игара11Тестирање апликација13Безбедност у електронском пословању15Анализа алгоритама17Рачунарство у облаку19Сигурност и приватност у Интернету ствари21Напредна безбедност рачунарских мрежа23Машинско учење25Угњеждени информациони системи27Примењени истраживачки рад29Мобилна и мултимедијална форензика30Претраживање података32Предузетништво у информационим технологијама34Стручна пракса 136Стручна пракса 237Мастер рад38

Студијски програм: Информационе технологије

Врста и ниво студија: студије другог степена – мастер струковне студије

Назив предмета:

Статистичка анализа података

Наставник/наставници: Др Золтан (Л) Пап

Статус предмета: обавезни

Број ЕСПБ: 6

Услов: нема

Циљ предмета

Основни циљ предмета је да студенте упозна са статистичком обрадом података и са основним појмовима статистике, да обезбеди разумевање статистичке оцене параметара и статистичких тестова који припадају методама статистичке анализе података. Један од циљева је и упознавање студената са појмом статистичких модела и њиховом применом у пракси.

Основни циљ предмета претпоставља остваривање низа потциљева:

· познавање и разумевање теорије вероватноћа, посебно простора вероватноћа и случајних променљивих;

· познавање начина прикупљања, обраде и приказивања података;

· познавање дескриптивних статистика;

· разумевање идеје тачкастих оцена параметара;

· разумевање идеје интервалних оцена параметара;

· разумевање идеје статистичких тестова.

Исход предмета

Студенти који одслушају и успешно положе испит биће оспособљени за:

· разумевање проблематике која се односи на просторе вероватноћа и случајне променљиве;

· сакупљање података путем упитника;

· обраду и приказивање прикупљених података;

· разумевање основних појмова математичке статистике;

· решавање практичних проблеме из привреде коришћењем софтвера.

Садржај предмета

Теоријска настава

Елементи теорије вероватноће: случајни догађај, алгебра и вероватноћа догађаја; случајне променљиве, њене функције расподеле и густине расподеле и карактеристике; основне расподеле вероватноћа: дискретне и непрекидне случајне променљиве, граничне теореме теорије вероватноће.

Основни појмови у статистици: прикупљање података помоћу упитника, популација, узорак, методе избора узорка; обрада и приказивање података; дескриптивна статистика.

Статистичко закључивање: статистике и њихове расподеле, тачкасте и интервалне оцене параметара; статистичке хипотезе (појам и тестирање), теорија корелације, модели регресије.

Практична настава

Задаци и проблеми на практичној настави прате садржај теоријске наставе.

Елементи теорије вероватноће: случајни догађај, алгебра и вероватноћа догађаја, класична вероватноћа, геометријска вероватноћа, условна вероватноћа; случајне променљиве, њене функције расподеле вероватноће и густине расподеле вероватноће, основне расподеле вероватноћа дискретних и непрекидних случајних променљивих.

Основни појмови у статистици: прикупљање података онлајн упитницима, обрада и приказивање података у статистичком софтверу, одређивање дескриптивних статистика статистичким софтвером.

Статистичко закључивање: одређивање интервалне оцене параметара и тестирање статистичких хипотеза у статистичком софтверу.

Литература

1. Љ. Петровић: Теорија вероватноћа, Економски факултет, Београд, 2006.

2. Б. Поповић: Математичка статистика и статистичко моделовање, Природно-математички факултет, Ниш, 2003.

3. З. Лозанов-Црвенковић: Статистика, ПМФ, Нови Сад, 2012.

4. З. Лозанов-Црвенковић, Д. Рајтер: Збирка решених задатака из вероватноће и статистике, ПМФ, Нови Сад, 1999.

5. J.P. Marques de S: Applied Statistics Using SPSS, STATISTICA, MATLAB and R, Springer, 2007.

6. L. Bognár, P. Búzáné Kis: Matematikai statisztika, 2011.

7. P. Búzáné Kis: Matematikai statisztika gyakorlatok Excel táblázatkezelővel, 2011.

Број часова активне наставе

Теоријска настава: 2

Практична настава: 1

Методе извођења наставе

На предавањима се користе класичне методе наставе као што су фронтална настава уз коришћење рачунара као помоћног средства за илустрацију садржаја који се излажу.

У оквиру практичне наставе студенти, поред израде задатака који прате теоријску наставу, користе статистички софтвер на рачунару за решавање задатака. У практичној настави се комбинују методе тимског и пројектног рада.

Оцена знања (максимални број поена 100)

Предиспитне обавезе

поена

Завршни испит

поена

активност на часовима

0-5

писмени испит

0-20

први колоквијум

0-20

усмени испит

0-10

други колоквијум

0-20

семинарски рад

0-25




Безбедносни аспекти развоја софтвера

Наставник/наставници: Др Сања (И) Маравић Чисар





Циљ предмета је да се студенти упознају са животним циклусом сигурног развоја софтвера, покривајући следеће главне фазе животног циклуса софтвера: захтеви, дизајн, тестирање, развој и примена.


· упознавање са употребом развојних техника;

· упознавање са методама за експлоатацију програмских грешака;

· упознавање са начинима за елиминацију одређених грешака;

· упознавање са основним појмовима и техникама криптографије.


Студенти који одслушају и успешно положе испит биће оспособљени за:

· разумевање проблематике која се односи на безбедносне аспекте развоја софтвера;

· уочавање могућих извора угрожавања безбедности софтвера;

· избегавање типичних грешака у програмирању при развоју софтвера;

· примену метода и техника за детекцију, спречавање и неутралисање нарушавања сигурности;

· развој поузданих и сигурних апликација уз коришћење савремених технолошких алата заштите.



Основни појмови. Категорије могућих напада. Најчешће грешке програмера. Принципи спречавања проблема. Развојни пут апликације. Статичка и динамичка анализа кода. Алати за анализу кода. Основни нивои сајбер напада. Технике криптографије. Симетрична криптографија. Асиметрична криптографија. Примењена криптографија. Криптографски алгоритми. Сигурносни протоколи. Контрола приступа и мрежне баријере. Системи за откривање и спречавање упада. Алати за заштиту података. Класични примери проблема имплементације софтвера. Типичне безбедносне грешке у коришћењу скриптних језика. Искоришћавање грешака у програмским језицима. Напади који су усмерени на дизајн система и грешке у пројектовању протокола.


Задаци и проблеми на практичној настави прате садржај теоријске наставе. Вежбање кроз примере и задатке.

Блок шифровање. Симетрична критографија (DES, DES-CBC, IDEA, RC5, RC6, AES алгоритми, Blowfish). Асиметрични и хибридни криптосистеми. Дигитални потпис (MD5, SHA-1). Аутетникација ентитета; алгоритми за размену кључева; управљање кључевима. Сигурносни сервиси у TCP/IP моделу. Имплементација сигурносних и безбедносних техника при развоју веб апликација. Сигурносни аспекти развоја апликација у C/C++језику.


1. Д. Драјић, П. Иваниш: Увод у теорију информација и кодовања-четврто издање, Академска мисао, 2018.

2. M. S. Merkow: Secure, Resilient, and Agile Software Development, Auerbach Publications, 2019.

3. M. Stamp: Information Security: Principles and Practice, 2nd Edition, Wiley, 2011.

4. D. Sawano, D. Deogun, D. B. Johnsson: Secure by Design, Manning Publication, 2019.

5. J. Baron: Secure Programming Cookbook for C and C++: Recipes for Cryptography, Authentication, Input Validation & More, 1st Edition, Sybex, 2003.

6. X. Lin: Introductory Computer Forensics, A Hands-on Practical Approach, Springer, 2018.





На предавањима се користе класичне методе наставе као што су фронтална настава уз коришћење рачунара као помоћног средства за илустрацију садржаја који се излажу.

У оквиру практичне наставе студенти користе рачунаре за решавање задатака. У практичној настави се комбинују методе тимског и пројектног рада.



поена


поена

активност на часовима

0-5


0-35


0-20


0-20


0-20




IoT архитектуре и апликације

Наставник/наставници: Др Јанош (И) Шимон





Основни циљ предмета је да студентима обезбеди разумевање и овладавање основним знањима из домена IoT архитектуре и апликација.


· разумевање и овладавања појмовима у оквиру IoT технологије;

· оспособљавање студената за примену различитих методолошких приступа у пројектовању IoT архитектуре и апликација;

· стицање компетенција потребних за стварање професионалне IoT апликације.


Студенти који одслушају и успешно положе испит из предмета биће оспособљени за:

· препознавање различитих технологија које се користе у ИоТ системима и могу да објасне релације између њих

· самостално анализирање задатих проблема;

· предлог решења које укључује избор технологија, протокола, и уређаја;

· -самосталну имплементацију сложених програмских решења из области IoT;

· -професионални развој софтвера и хардвера IoT архитектуре и апликације.



Увод у IoT. Дефиниција и концепт ИоТ. Карактеристике и физички дизајн ИоТ система. Логички дизајн. Функционални блокови. Паметни уређаји. Сензорске мреже. Мрежни протоколи у IoT. М2М комуникација. Употреба сензора. Детекција уређаја. Пројектовање и имплементација ИоТ система. Софтверски дефинисане мреже. Протоколи апликативног слоја IoT. Рачунарство у облаку и IoT. Big data и IoT. IoT сервиси.


Увођење основних појмова IoT. Преглед IoT архитектуре, дефинисање функција према логичким слојевима и логичким плановима. IoT конфигурација и технике програмирања. Виртуелизација IoT. Моделирање процеса кретања података у оквиру IoT. Интеграција IoT и мултимедијалних система и технологија. Интеграција IoT и система мобилне комуникације. Примена IoT-а на пољу паметног и интелигентног транспорта, решења у областима паметне енергије, паметног здравља, паметног учења. Питања сигурности IoT система.

Примери добре праксе за развој софтвера и хардвера IoT архитектуре и апликација.

Израда пројектног задатка – реализација конкретне IoT апликације.


1. Б. Раденковић, М. Деспотовић-Зракић, З. Богдановић, Д. Бараћ, А. Лабус, Ж. Бојовић: Интернет интелигентних уређаја, Факултет организационих наука, 2017.

2. A. Bahga, V. Madisetti: Internet of Things: A Hands-On Approach, VPT, 2014.

3. R. Minerva, A.Biru, D. Rotondi: Towards a definition of the Internet of Things (IoT), IEEE, 2015.

4. P. Lea, Internet of Things for Architects: Architecting IoT solutions by implementing sensors, communication infrastructure, edge computing, analytics, and security, Packt Publishing, 2018.

5. S. Bhattacharjee: Practical Industrial Internet of Things Security: A practitioner's guide to securing connected industries, Packt Publishing, 2018.





Фронтални тип предавања. Практична настава се изводи у рачунарској лабораторији, предвиђен је самосталан рад студената и рад по групама.



поена


поена

уредно похађање наставе

0 - 5


0 - 25

пројектни задатак

0 - 45


0 - 25




Процедурални механизми база података

Наставник/наставници: Др Јанош (И) Шимон

Статус предмета: изборни




Циљ предмета је да студенти упознају све главне аспекте науке о подацима, да науче да користе софтверске алате, управљају подацима, презентују их и анализирају.

Студенти треба да:

· овладају основним знањима из домена процедуралних механизама базе података;

· да разумеју и овладају појмовима у оквиру напредне технологије информационих система;

· се оспособе за примену различитих методолошких приступа у пројектовању процедуралних механизама базе података.


Студенти овладавају основама професионалног развоја база података и пројектовања процедуралних механизама базе података.

По окончању предмета студент је оспособљен за:

· самосталну имплементацију сложених процедуралних механизама базе података;

· самостално креирање апликације за подршку одлучивању која као улаз користи велику количину података.



Упознати студенте са управљањем података и тзв. решења на серверској страни која се најчешће користе у развоју „BACK END“ система. Оптимизација, одржавање и администрација база података. Процедурални мехизми за контролу интегритета релационе базе података.

Напредне могућности система за управљање базом података:

· Окидачи.

· Ускладиштене процедуре.

· Системске процедуре.

· Кориснички дефинисане процедуре.

· Ускладиштене функције базе података.

· Трансакције - ACID својства трансакција.

· Индексирање и претрага података.

Обрнути инжењеринг.


Упознавање са најчешће коришћеним релацијским базама података (MS SQL Server/MySQL/MariaDB) и NoSQL база података (MongoDB) који се користе у индустрији. Улога и структура библиотека различитих класа које се користе у приступу подацима (нпр. ADO.NET) и ORM оквира који се користе у индустрији. Предмет описује стандарде за сериализацију објеката на страни сервера (XML, JSON), као и протоколе (Web Service, REST) и софтверска окружења која се користе за креирање стандардних интерфејса на страни сервера.

Креирање илустративних апликација применом актуелних технологија.

Самостални развој и креирање апликација и система за управљање базом података.


1. W. Jason Gilmore, Beginning PHP and MySQL: From Novice to Professional, Fourth Edition, Apress, 2010.

2. L. Lobel and A. Brust: Programming Microsoft SQL Server 2012, Microsoft Press, ISBN: 978-0735658226, 2012.

3. G. Fritchey: SQL Server Execution Plans, Simple Talk Publishing, 2018.

4. В. Маринковић, Програмирање база података, Математички факултет, Београд, 2019.





Фронтални тип предавања. Практична настава се изводи у рачунарској лабораторији, предвиђен је самосталан рад студената и рад по групама.



поена


поена


0 - 5


0 - 25


0 - 45


0 - 25




Развој видео игара

Наставник/наставници: Др Тибор (Л) Сакал





Основни циљ предмета је да студентима обезбеди увид у процес развоја видео игара за персоналне рачунаре, веб и мобилне уређаје, с посебним нагласком на информационе технологије које се користе током животног циклуса видео игре као софтверског продукта, односно да обезбеди стицање неопходних компетенција потребних појединцу или групи, да би предузео одговарајуће активности везане за развој видео игре као производа.


· разумевање основних концепата и праксе развоја видео игара;

· разумевање основних карактеристика развоја видео игара;

· разумевање савремених трендова у развоју видео игара, као важног чиниоца за успешности у пољу развоја видео игара;

· разумевање и овладавања појмовима и процесима планирања, организације и спровођења развоја видео игре

· разумевање процеса претварања идеје за игру у игру која се може тренутним информационим технологијама остварити у задатим временским и финансијским границама;

· стицање компетенција потребних за избор и коришћење информационих технологија за развој видео игара.



· разумевање основних појмова везаних за развој видео игара, односно примену основних концепата развоја видео игара у свом деловању;

· самосталну анализу и синтезу елемената потребних за процесе планирања, реализације и контроле развоја видео игара;

· избор оптималних метода и информационих технологија за поступак развоја видео игара;

· самостално коришћење апликације за моделирање и гејм енџина у циљу развоја видео игре;

· рад у тиму са другим студентима на развоју видео игре;

· дистрибуирање видео игре као производа на онлајн платформи.



Историјат видео игара. Жанрови видео игара. Појам, начела и правила развоја видео игара. Значај и улога развоја видео игара унутар тржишта софтвера. Развој видео игара у прошлости, садашњости и потенцијални трендови развоја видео игара у будућности. Карактеристике развоја видео игара у области информационих технологија. Проблем налажења „добре“ идеје и претварање исте у „добру“ игру. Анализа успешности игара на тржишту: трендови, мода и хајп.

Хардверске платформе за видео игре. Софтверски алати, окружења и гејм енџини за развој видео игара. Статичке структуре података: опис светова, анимациони и музички формати, модели објеката и скелетона. Асинхрона и не-блокирајућа комуникација код онлајн игара. Програмерски појмови: синглетон, петља игре, бајт код, објект пул, двостурки бафер, локалитет података, оптимализација кеша.

Гемификација. Развој игара у тиму. Развој игара у гејм ендџину. Једнокорисничко, вишекорисничко, мултиплејер и масовне мултиплејер игре.


Студенти по групама у рачунарској лабораторији вежбају технике и фазе развоја видео игре у актуелним бесплатним окружењима за развој игара и гаме енџинима као што су: Unity, Godot, GameMaker, Construct, Defold, Unreal и Blender. Увежбава се цели циклус развоја игара од идеје до дистрибуције на персонални рачунар, веб и мобилни уређај. Програмски језици коришћени током вежби су: C, C#, Lua, JavaScript.

Израда семинарског рада – самосталан рад појединачних студената, анализа постојеће видео игре и окружења за развој видео игара, на основу задатог задатка.

Израда пројектног задатка – тимски рад више студената, реализација конкретне идеје за игру коришћењем актуелних информационих технологија за развој видео игара, на основу задатог задатка.


1.А. Торн: Научите UNITY 5.X, Компјутер библиoтека, Београд, 2017.

2.Р. Нистром: Game Programming Patterns, Геневер Бенинг, 2014. ИСБН-10: 0990582906, (електронско издање)

3.Unity User Manual, електронско издање, 2020.

4.Blender Reference Manual v 2.92, 2021.

5.Godot Docs – 3.2, електронско издање, 2020.





Предавања у облику фронталне наставе. На вежбама које се одвијају у рачунарској лабораторији студенти стичу практична знања и вештине за коришћење конкретних алата за развој видео игара.



поена


поена


0-5


0


0-40


0-30


0-25




Тестирање апликација

Наставник/наставници: Др Роберт (И) Пинтер





Циљ предмета је да се студенти упознају са методологијама за развој квалитетног софтвера и да се упознају са алатима за тестирање софтвера.


· упознавање са појмом квалитета софтвера и тестирањем;

· упознавање са техникама за обезбеђивање квалитета софтвера;

· упознавање са основним техникама и алатима за тестирање софтвера.


Студенти који одслушају и успешно положе испит из предмета биће оспособљени да:

· разумеју основнe принципе и процесе тестирања софтвера;

· активно креирају случајеве тестирања;

· покрену алате за аутоматизовано тестирање;

· опишу разлику између верификације и валидације;

· пишу мотиве за тестирање методом беле и црне кутије.



Тестирање основа. Потреба за тестирањем. Шта је тестирање? Општи принципи тестирања. Основни процес тестирања. Психологија тестирања.

Фазе тестирања у животном циклусу софтвера. Модели развоја софтвера. Нивои тестирања. Врсте тестирања. Тестирање током одржавања софтвера.

Технике статичног тестирања. Статичко тестирање у процесу тестирања. Преглед софтвера. Статичко тестирање помоћу софтверских алатки.

Технике дизајнирања тестова. Процес развоја теста. Категорије техника дизајнирања тестова. Тестирање засновано на спецификацијама (црна кутија). Тестирање засновано на структури (бела кутија). Тестирање засновано на искуству. Одабир правих техника.

Управљање тестом. Организовање тестирања. Тестирање планирања и процене трошкова. Надгледње и контрола тока тестирања. Управљање конфигурацијом. Тестирање засновано на ризику. Управљање догађајима.

Уређаји за тестирање. Врсте опреме за тестирање. Предности и ризици коришћења уређаја.


Практична настава се састоји из вежби које прате садржај предмета:

Бела кутија и црна кутија тест; Мануално и аутоматизовано тестирање; Унит тест, интеграционо и системско тестирање; Тест перформанси и безбедности; Регресивно, статичко, функционално и тестирање употребљивости; Рад са Selenium платформом (Selenium Webdriver, TestNG, POM); Рад са AndroidX Test библиотеком за тестирање Андроид апликација.


1. Д. Драшковић, Д. Бојић: Тестирање софтвера, Академска мисао, 2019.

2. Ј. Поповић: Тестирање софтвера у пракси, ЦЕТ, 2012.

3. E. Dustin, T. Garrett, B. Gauf: Implementing Automated Software Testing, Personal Education, 2009 (електронско издање).

4. A. Sayed Mahfuz: Software Quality Assurance: Integrating Testing, Security, and Audit (Internal Audit and IT Audit), Auerbach Publications, 2016.

5. J. Rasmusson: The Way of the Web Tester: A Beginner's Guide to Automating Tests, Pragmatic Bookshelf, 2016.


Теоријска настава:3

Практична настава:4


Предавања: фронтална настава, видео лекције, консултације. Aудиторне вежбе: фронтална настава, израда рачунских задатака самостално и у групи. Лабораторијске вежбе: рад на рачунару, рад са опремом, развој пројекта, самостални и тимски рад.



поена


поена


0-5


0


0-35

усмени испт

0-30


0-30




Безбедност у електронском пословању

Наставник/наставници: Др Златко (Б) Човић





Основни циљ предмета је образовање и оспособљавање студената за савлађивање теорије и практичне примене из области израде безбедних система електронског пословања.


· разумевање безбедносних претњи у системима електронског пословања;

· разумевање врста и подврста напада на веб апликације;

· разумевање техника заштите од веб напада;

· разумевање криптографских алгоритама, безбедносних протокола, дигиталних потписа, кључева и сертификата;

· стицање компетенција и вештина неопходних за правилну употребу безбедносних техника и метода PHP програмског језика и других интернет технологија у изради веб апликација и веб система електронског пословања.



· разумевање безбедносних претњи везаних за веб апликације и веб системе електронског пословања;

· самостално процену безбедносних ризика и одабир одговарајућих метода заштите;

· разумевање криптографских алгоритама, безбедносних протокола и сертификата;

· израду веб система за рад у клијент/сервер мрежном окружењу;

· употребу одговарајућих метода и техника заштите у развоју веб апликација и веб система;

· самостално креирање безбедних система електронског пословања.



Основни појмови компјутерске безбедности. Симетрична и асиметрична криптографија. Криптографски протоколи и стандарди. Криптоанализа. Дигитални потписи, кључеви и сертификати, системи електронског плаћања. Безбедни протоколи. Појам аутентификације и ауторизације и могуће рањивости.

Криптографски API сервиси, хешовање. Безбедности ризици веб апликација, веб система и система електронског пословања. Врсте и подврсте CSRF, XSS и SQL injection нападa. Политика истог порекла. Имплементација сигурносних техника и метода у изради система електронског пословања. Примена мрежних функција и протокола PHP програмског језика. Рањивост библиотека и компоненти треће стране.


Вежбање кроз примере и задатке градива пређеног на предавањима. Конкретни програмски елементи који покривају теоријске области. Израда задатака, рад на рачунару у клијент/сервер и мрежном окружењу. Креирање безбедних апликација и система електронског пословања применом одговарајућих безбедносних техника и метода и коришћењем веб технологија.

Правилна употреба безбедносних функција, метода и класа PHP програмског језика. Писање безбедног кода. Употреба криптографских алгоритама и техника хешовања у системима електронског пословања, употреба токена и кључева за енкрипцију. Примери заштите сесија, веб форми и база података на вебу. Упознавање са техникама заштите од CSRF, XSS и SQL injection напада.

Упознавање са безбедном имплементацијом система за плаћање путем картица. Израда безбедних веб продавница употребом PHP програмског језика и различитих интернет технологија.

Рад у паровима са задатком израде једноставних веб система и њихова заштита. Тестирање безбедности реализованих система од стране других парова.

Израда безбедних система за пренос података применом OAuth и OpenID Connect-а.

Самостална израда обавезних домаћих задатака.

Израда пројектног задатка – тимска реализација безбедног система електронског пословања на основу задатих захтева. Постављање реализованог система на веб сервер, подешавање неопходних параметара веб сервера, тестирање креираног система у реалном окружењу. Креирање пројектне документације. Током рада пројектног задатка тимови ће користити систем за контролу верзије (VCS) као и неки од веб базираних система за колаборацију.


1. L. Welling, L. Thomson: PHP и MySQL: развој апликација за веб, превод 5. издања, Микро књига, 2017.

2. M. Biehl: OAuth 2.0: Getting Started in API Security, 2014.

3. P. Prasad: Mastering Modern Web Penetration Testing, Packt Publishing, 2016.

4. J. LeBlanc: Identity and Data Security for Web Development: Best Practices, O’Reilly Media, 2016.





Предавања у облику фронталне наставе са елементима интерактивности. Вежбе се изводе у рачунарској лабораторији применом различитих метода наставе фокусиране на студента, укључујући рад у паровима, тимски рад, пројектни рад и индивидуални рад.



поена


поена


0-5

одбрана пројекта

0-25


0-20


0-25


0-25




Анализа алгоритама

Наставник/наставници: Др Силвестер (С) Плетл

Статус предмета: обавезан




Основни циљ предмета је образовање и оспособљавање студената за савлађивање теорије и практичне примене из области анализе алгоритама.


· упознавање са најважнијим алгоритмима који се користе за решавање практичних проблема који се јављају у рачунарским наукама;

· анализа и упоређивање алгоритама у погледу ефикасности.



· разумевање појма сложености алгоритама и вештина избора;

· овладавање вештинама неопходним за избор одговарајућег алгоритма за решавање проблема;

· имплементацију и употребу алгоритама који су у конкретној ситуацији најпогоднији са тачке гледишта ефикасности.



Појам алгоритма и његов историјат. Тјурингове машине. Напредне структуре података. Структура података за представљање дисјунктних подскупова (unionfind). Упити распона, Статички упити распона, Сегментна дрвета, Фенвикова стабла, Лења сегментна дрвета. Графови. Претрага у ширину. Тополошко сортирање. Најкраћи путеви од једног чвора. Дајкстрин алгоритам. Белман-Фордов алгоритам. Најкраћи путеви између свих парова чворова. Транзитивно затворење графа. Минимално повезујуће дрво. Мостови и артикулационе тачке. Компоненте јаке повезаности. Упаривање у графу. Алгебарски алгоритми. Модуларна аритметика, Теорија бројева, Полиноми. Алгоритми текста: хеширање ниски, z-низ, тражење узорка у тексту, најдужи палиндроми, регуларни изрази, формалне граматике. Геометријски алгоритми: скаларни и векторски производ, колинеарност и нормалност вектора, колинеарне тачке, растојање тачке од праве, тачка у троуглу, пресек дужи, површина троугла датих темена, поларне координате, трансформација декартових у поларне координате, трансформација поларних координата у декартове. Многоуглови. Основи теорије временске сложености алгоритама.


Практична настава кроз репрезентативне примере прати тематику теорије предмета.

Днк секвенце, коректни телефони, днк префикси, различите подниске, пар који даје највећи XOR, највећи XOR сегмента, најдужи заједнички префикс, реч која се јавља највећи број пута, први пут кроз матрицу, распоред са максималним збиром профита, збирови сегмената, увећавање сегмената, суме сегмената променљивог низа, увећања сегмената и читање елемената, к-ти парни број, инверзије након избацивања сегмената, број различитих елемената у сегментима, достижни чворови, компоненте повезаности у неусмереном графу, класификација грана у ДФС стаблу, авионска преседања, тополошко сортирање, најкраћи пут из једног чвора, најкраћи пут између два града, сви најкраћи путеви у густом графу, сви најкраћи путеви у ретком графу, транзитивно затворење графа. Примов алгоритам. Краскелов алгоритам. Кластери. Компоненте јаке повезаности. Оптимизација транспортне мреже. Проналажење Ојлеровог циклуса неусмерени. Уланчавање речи. Хамилтонови путеви и циклуси. Модуларна аритметика. Операције по модулу. Теорија бројева. Савршени бројеви, пријатељски бројеви. Прост број, најближи прост број, Ератостеново сито. Растављање на просте чиниоце. Допуна до пуног квадрата. Вредност полинома. Аритметика над полиномима. Множење полинома. Тражење узорка у тексту, префикс, суфикс, број појављивања подниске. Најдужа палиндромска подниска. Регуларни изрази. Геометријски алгоритми. Скаларни и векторски производ. Растојање тачке од праве. Површина троугла датих темена. Трансформација декартове у поларне координате. Површина полигона. Припадност тачке конвексном многоуглу. Конвексни омотач.


1. A. Benoit, Y. Robert, and F. Vivien: A Guide to Algorithm Design - Paradigms, Methods, and Complexity Analysis, Chapman & Hall/CRC, 2014.

2. В. Маринковић,Ф. Марић, С. Станојевић, С. Стојановић-Ђурђевић: Конструкција и анализа алгоритама, Математички факултет, Београд, Београд, 2019.

3. I. Dolinka: Kratak uvod u analizu algoritama, Priroidno-Matematički Fakultet u Novom Sadu, Novi Sad, 2008.

4. M. T. Goodrich, R. Tamassia: Algorithm Design and Applications, Wiley, 2014.

5. C. A. Shaffer: A Practical Introduction to Data Structures and Algorithm Analysis, Edition 3.2 (Java Version), Department of Computer Science Virginia Tech Blacksburg, VA 24061, 2013.





Предавања у облику фронталне наставе. Практична настава се изводи у рачунарској лабораторији у виду рада студената у паровима, тимског рада, пројектног и индивидуалног рада.



поена


поена


0 - 20


0 - 10


0 - 20


0 - 20


0 - 25


0 - 5




Рачунарство у облаку

Наставник/наставници: Др Сања (И) Маравић Чисар





Основни циљ предмета је образовање и оспособљавање студената за савлађивање теорије и практичне примене из области рачунарства у облаку.


· упознавање студената са основним концептима рачунарства у облаку;

· упознавање са платформама, инфраструктуром и елементима који се користе за виртуелизацију рачунарских система;

· да студенти стекну основна знања о изградњи система и развоја апликација на рачунарском облаку.


Студенти који одслушају и успешно положе испит из предмета:

· биће оспособљени да користе клауд сервисе и софтвер за виртуелизацију;

· биће оспособљени да креирају апликација у облаку;

· биће упознати са безбедносним изазовима рачунарства у облаку;

· биће упознати са могућим решењима безбедносних проблема рачунарства у облаку.



Основни појмови рачунарства у облаку. Циљеви и концепти виртуелизације. Технологије виртуелизације. Докери. Сервер и платформе за виртуелизацију. Сервисно оријентисане архитектуре. Методе, технологије и апликације рачунарства у облаку. Мрежа у облаку. Топологија Data Center архитектуре. Рад са OpenStack системом. Архитектура, концепт и дизајн апликације за облак. Безбедност платформе и инфраструктура. Could-специфични изазови мрежне сигурности. Безбедност података о облаку. Технике за примену високе поузданости рачунарских облака. Креирање резервних копија података. Миграција сервиса. Планирање ресурса. Развој апликација у рачунарском облаку.


Теме које се обрађују на практичној настави: виртуелизација платформе и сервера; виртуелни свичеви; Data Center Network Devices и мрежна топологија; OpenStack Nova network: (Plaform as a Service, Data Center Bridging, виртуелизација мреже); OpenStack Neutron (Software Defined Networkingу облаку); Инсталација и управљање виртуалним машинама у различитим окружењима. Миграција. Креирање резервних копија података.


1. R. Yeluri, E. Castro-Leon: Building the Infrastructure for Cloud Security: A Solutions View (Expert's Voice in Internet Security) 1st ed. Edition, Apress, 2014.

2. N.-A. Le-Khac, L. Chen: Security, Privacy, and Digital Forensics in the Cloud, Wiley, 2018.

3. P. Lea: The Hacker Playbook 3: Practical Guide To Penetration Testing, Pack Publishing, 2018.

4. W. Stallings: Effective Cybersecurity: A Guide to Using Best Practices and Standards, Addison-Wesley Professional, 2018.

5. Y. Diogenes, E. Ozkaya: Cybersecurity – Attack and Defense Strategies: Infrastructure security with Red Team and Blue Team tactics, Packt Publishing, 2018.





Предавања у облику фронталне наставе. Практична настава се изводи у рачунарској лабораторији у виду рада студената у паровима, тимског рада, пројектног и индивидуалног рада.



поена


поена


0-5


0


0-45


0-50




Сигурност и приватност у Интернету ствари

Наставник/наставници: Др Роберт (И) Пинтер





ИоТ уређаји омогућавају дигитализацију свакодневнице. Експоненцијални раст ових уређаја отвара многа питања у вези сигурности и приватности. ИоТ сигурност се односи на методе, технике и алате које штите од претњи и пропуста, идентификују и надгледају ризике и могу да помогну у отклањању рањивости.

Циљ предмета је да се студенти упознају са сигурносним стандардима односно различитим безбедносним аспектима ИoT система.


Студент стиче знање о технологијама за развој безбедносних технологија и мера у оквиру Интернета ствари. Студенти који одслушају и успешно положе испит из предмета биће оспособљени да:

· обезбеде сигурност повезаног ИоТ уређаја или система;

· распознају главне претње и нападе на ИоТ уређаје и сервисе;

· процене сигурносни ризик ИоТ система;

· буду у могућности да ефикасно примени безбедносне шеме заштите;



Увод у безбедност и приватност ИoT система. Структуре, компоненте и технологије ИoT система. Безбедоносни аспекти ИoT апликација: преузимање контроле, личних података и доступности. Безбедоносне мере за очување приватности у ИoT системима, у индустрији и паметним кућама. Уградња безбедносних мера у фази пројектовања и развоја система. Методе за детекцију и анализу напада. Активности након напада.


Детекција сигурносних ризика код ИoT система у фазама аквизиције, снимања, обраде и преноса података; Вежбе напада на протокол аутентикације, Ddos напад; Вежбе напада на бежичну комуникацију (Wifi, Bluetooth, RF); Вежбе напада на безбедносне протоколе и на хардвер (сензоре, актуаторе); Имплементација техника одбране; Аспекти за развој сигурног ИoT система (софтвер, хардвер и протокола комуникације); Реверсни инжењеринг; ИoT форензика: активности након напада.


1. R. Tamma, O. Skulkin, H. Mahalik, S. Bommisetty:Practical Industrial Internet of Things Security: A practitioner's guide to securing connected industries, Pack Publishing, 2018.

2. Д. Драјић, П. Иваниш: Увод у теорију информација и кодовање - четврто измењено и допуњено издање, Академска Мисао, 2018.

3. F. Hue: Security and Privacy in Internet of Things (IoTs): Models, Algorithms, and Implementations, CRC Press, 2016.

4. B. Russell, D. Van Duren: Practical Internet of Things Security, Packt Publishing, 2016.

5. S. Bhunia, M. Tehranipoor, M. Kaufman: Hardware Security: A Hands-on Learning Approach 1st Edition, 2018.

6. A. Gilchrist: Iot Securuty Issues, De Gruyter, 2017.


Теоријска настава:3

Практична настава:4


Предавања: фронтална настава, видео лекције, консултације. Aудиторне вежбе: фронтална настава, задаци и вежбе из области сигурности. Лабораторијске вежбе: рад на рачунару (алати за напад и одбрану), рад са ИоТ уређајима (напад и одбарана), пројекат из области, самостални и тимски рад.



поена


поена


0-5


0


0-35

усмени испт

0-30


0-30




Напредна безбедност рачунарских мрежа

Наставник/наставници: Др Силвестер (С) Плетл





Основни циљ предмета је образовање и оспособљавање студената за савлађивање теорије и њене практичне примене из области безбедности рачунарских мрежа.


· утемељити стручно знање на пољу безбедносних питања информационих система;

· упознавање са типичнним типовима напада на информациони систем;

· давање решења за заштиту информационих система и рачунарских мрежа.



· стицање компетенције на пољу информатичке безбедности;

· стицање компетенције на пољу стандардизације задатака информатичке безбедности;

· стицање стручности на пољу заштите рачунарских мрежа.



Појам податка и информације. Теоријске основе и сигурносни механизми информатичке безбедности. Претње, напади, сигурност и методе заштите. Алгоритмичка заштита, криптографија. Безбедност рачунарских мрежа. Контрола приступа и мрежне баријере. Системи за откривање и спречавање упада. Електронско пословање и сигурност на јавној мрежи. Испитивање информатичке безбедности, аудит. Циљеви заштите: превенција, детекција и одговор. Типични типови напада са стране рачунарске мреже. Безбедносна и сигурносна питања бежичних веза. Сигурност и заштита оперативних система. Сигурност база података. Сигурносни аспекти програмирања. Надзор рачунарских мрежа. Стандарди и кодекси добре праксе. Законски оквири заштите информационих система. Политика и правилник безбедности информационог система. ISO/IEC27000. Етичко хаковање и испитивање могућности пробоја.


Практична настава се одвија у адекватно опремљеној рачунарској лабораторији у складу са правилима етичког хаковања. Лабораторијске вежбе прате описане вежбе из литературе [3,4,5,6]. Конфигурисање потребних виртуелних машина. Увежбавање прикупљања информација о оперативним системима, о сервисима и о структури мреже. Увежбавање неколико начина напада на сервисе. Рад са кључевима. Прикупљање информација за профилисање корисника. Анализа ризика. Преглед конкретне документације за хипотетичан аудит.


1. Д. Плескоњић, Н. Мачек, М. Царић: Сигурност рачунарских мрежа, , ISBN: 978-86-7555-305-2, Микро књига, 2007.

2. W. Stallings: Effective Cybersecurity: A Guide to Using Best Practices and Standards, Addison-Wesley Professional, 2018.

3. A. J White, B. Clark: Blue Team Field Manual (BTFM), CreateSpace Independent Publishing Platform, 2017.

4. S. V. N Parasram, A. Samm: Kali Linux 2018: Assuring Security by Penetration Testing, Packt Publishing, 2018.

5. Blue Team Handbook: SOC, SIEM, and Threat Hunting Use Cases: A condensed field guide for the Security Operations team, 2018.

6. P. Kim: The Hacker Playbook 3: Practical Guide To Penetration Testing, Independently published, 2018.





Предавања у облику фронталне наставе. Вежбе се изводе у рачунарској лабораторији у виду рада студената у паровима, тимског рада, пројектног и индивидуалног рада.



поена


поена


0-20


0-25


0-25


0-25


0-5




Машинско учење

Наставник/наставници: ДрТибор (Л) Сакал





Основни циљ предмета је образовање и оспособљавање студената за савлађивање теорије и практичне примене из области машинског учења.


· да се студенти упознају са основним појмовима о подацима, да науче да издвоје битне атрибуте из података;

· да се студенти упознају са регресионом анализом и да науче да класификују податке;

· да студенти умеју да процене квалитет података и да изаберу одговарајући модел за дату врсту података.


Студенти који одслушају и успешно положе испит из предмета:

· умеће да анализирају податке коришћењем доступних софтвера и стандардних база података;

· моћиће самостално да напишу апликације за решавање проблема машинског учења.



Типови података, вредност атрибута, квалитет података, мере сличности, класификација, Бајесова теорема, Наивни Бајесов класификатор, Дискретизација, Регресија, Логистичка регресија, Неуронске мреже, Кластеровање, Анализа главних компоненти.

Стабла одлучивања. Рандом форест алгоритам.

Упознавање са програмским пакетима за машинско учење. WEKA програмки пакет. Рад са уграђеним подацима WEKA програмског пакета. IRIS тест подаци. Визуализација података. Издвајање значајних атрибута из података.


Вежбање теоријског градива кроз примере. Анализа података и издвајање атрибута. Одређивање сличности између података. Класификација података у кластере података. К-меанс алгоритам. Надгледано и ненадгледано обучавање неуралних мрежа. Алгоритам простирања грешке уназад. Предности и недостаци простирања грешке уназад. Кохоненова мрежа.

Марковљеви процеси. Марковљеви процеси без меморије. Марковљеви процеси одлучивања.

Појачано учење, реинфорцемент леарнинг.

Итерација вредности ,итерација поступка. Q-учење.

Решавање једноставних примера из стабала одлучивања.

Коришћење одговарајућих софтверских алата за анализу података, програмирање једноставних задатака за обраду података.


1. S. Raschka, V. Mirjalili: Python mašinsko učenje, Kompjuter biblioteka, 2020.

2. Ж. Нађ: Основе вештачке интелигенције и машинског учења, Компјутер библиотека, 2019.

3. I. Witten, E. Frank: Data Mining, Practical Machine Learning Tools and Techniques, Morgan Kaufmann, 2011.

4. J. Brownlee: Master machine learning algorithms, Melbourne, Australia, 2016.

5. C. Chio, D. Freeman: Machine Learning and Security: Protecting Systems with Data and Algorithms, O’Reilly Media, 2018.

6. M. Stamp: Introduction to Machine Learning with Applications in Information Security (Chapman & Hall/Crc Machine Learning & Pattern Recognition) 1st Edition, Chapman and Hall/CRC, 2017.





Предавања у облику фронталне наставе. Вежбе се изводе у рачунарској лабораторији у виду рада студената у паровима, тимског рада, пројектног и индивидуалног рада.



поена


поена


0-5


0-25


0-25


0-20


0-25




Угњеждени информациони системи

Наставник/наставници: Др Тибор (Л) Сакал





Основни циљ предмета је да студентима обезбеди увид у поље угњеждених система, у процес пројектовања, развоја и реализације истих, са посебним нагласком на коришћење угњеждених система у пољу информационих технологија нарочито у случајевима када се ти системи користе у активној комуникацији са окружењем у реалном времену.


· разумевање основних концепата и праксе развоја угњеждених информационих система;

· разумевање основних карактеристика угњеждених информационих система;

· разумевање савремених трендова у развоју и поља коришћења угњеждених информационих система;

· стицање компетенција потребних за избор и коришћење информационих технологија, софтверских и хардверских платформи за развој угњеждених информационих система;

· разумевање и овладавање коришћења оперативног система у реалном времену (РТОС) у угњежденим информационим системима;

· разумевање и овладавање комуникационим протоколима у сврху остваривања интеракције са човеком (ХМИ), периферијама и другим уређајима (М2М).



· разумевање основних појмова везаних за угњеждене информационе системе, односно примену основних концепата у развоју угњеждених информационих система у свом деловању;

· самосталну анализу и синтезу елемената потребних за процесе планирања, реализације и контроле развоја угњеждених информационих система;

· избор оптималних метода и информационих технологија за поступак развоја угњеждених информационих система;

· самостално коришћење апликације за конфигурацију хардверског окружења, развој уграђеног софтвера и фирмвера са коришћењем оперативног система у реалном времену;

· самосталан избор оптималне периферије за проширење хардвера угњежденог система, повезивање периферије и система са стандардним комуникационим протоколима;

· рад у тиму са другим студентима на развоју угњежденог информационог система.



Историјат угњеждених система. Појам, начела и правила развоја угњеждених информационих система. Значај и улога развоја угњеждених информационих система. Развој угњеждених система у прошлости, садашњости и потенцијални трендови развоја угњеждених информационих система у будућности. Карактеристике развоја угњеждених система у области информационих технологија.

Хардверске платформе угњеждених система. Софтверски алати и развојна окружења, хардверски алати, периферије и програмирање флеш меморије микроконтролера угњеждених система.

Сарадња угњеждених система. Угњеждени софтвер. Угњеждени системи и интернет. Оперативни системи у реалном времену за угњеждене информационе системе. Временски распоред задатака и ресурса. Мерење времена, тачност. Полинг, интерапт и DMA. Комуникациони протоколи у угњежденим системима: CAN, SPI, I2C, UART и USART. Сензорске мреже. Енергетски односи и по

Documents

Статистичка анализа података · Web viewDigital Forensics with Kali Linux: Perform data acquisition, digital investigation, and threat analysis using Kali