Bilgi Güvenliği Mühendisliği ve Kriptografi Programı Lisansüstü Dersleri

Bahar ve güz dönemlerinde alınması önerilen ders listesi için ilgili dökümana başvurabilirsiniz.

Yüksek Lisans Dersleri

BGK 503/E Bilgi ve Bilgisayar Güvenliği (Information and Computer Security), (3+0)
Bilgi, güvenlik ve bilgisayar güvenliği konularının tanıtımı, Bilgi Güvenliği, Bilgi güvenliği sorunları, Güvenlik sağlama yöntemleri, Verileri gizleme yöntemleri: Şifreleme yöntemleri, Şifreleme yöntemlerinin temelleri ve çeşitleri, Simetrik ve asimetrik şifreleme yöntemleri, Doğrusallık, Kimlik asıllama, e-imza, Açık anahtarlama altyapısı, Saldırı yöntemleri ve karşı önlemler, Güvenlik sınıflamaları ve standartlar
Introduction to information, security and computer security. Information security. Threats and defenses of information security. Confidentiality methods: encryption, fundamentals of encryption methods and classes. Symmetric and asymmetric encryption. Linearity, authentication, electronic signature, PKI. Attack methods and counter measurements. Classifications and standards of security. [Course Catalogue Form with ECTS Credits]

BGK 501/E Ağ Güvenliği (Network Security), (3+0)
İnternet güvenliği. Güvenlik standartları. Yabancılar ve virüsler. E-posta güvenliği. Simetrik ve asimetrik kriptografi. Kriptografik özler. Asıllama sistemleri. Sayısal imzalar. Sayısal sertifikalar. Güncel ağ güvenliği konuları ve yayınları. 
Web security. Security standards. Intruders and viruses. E-mail security. Firewalls. Secret Key and Public/Private Key Cryptography Cryptographic Hashes and Message Digests Authentication Systems. Digital signatures and certificates. Digital certificates. Current Network Security Topics and Publications.[Course Catalogue Form with ECTS Credits]

BGK 507/E Bilgi Sistemleri Güvenliği Mühendisliği (Information System Security Engineering), (3+0)
Bilgi Sistemleri türleri, Donanım mimarileri, İşletim Sistemleri, Bilgi İşlem Merkezleri, Güvenlik saldırıları, Tehditler, Zafiyetler, Bilgi sisteminin güvenlik açısından incelenmesi ve değerlendirilmesi, Denetim ve Yetkilendirme, Sızma sınamaları, Bilgi sistemine girme, veri çalma, veri silme ve veri değiştirme, Fiziksel güvenlik, Güvenlik denetimi, Güvenlik politikaları
Varieties of information systems, hardware architectures, operating systems, datacenters, security attacks, threats, vulnerabilities, security inspection and evaluation of information systems, control and authorization, penetration tests, access of information systems, data theft, data deletion, data modification, physical security, security control, security policies. [Course Catalogue Form with ECTS Credits]

BGK 509/E E-Ticarette Güvenlik (E-Commerce Security), (3+0)

Geçmişten günümüze ticaret. Ticaretin temel kuralları: Karşılıklı kazanım, Güvenli alışveriş ortamı, Tarafların birbirine güveni, e-ticarette güvenliği sağlama yöntemleri : Şifreleme: Şifrelemenin temelleri, Şifreleme yöntemleri, Güvenli işlemler, Genel anahtar altyapıları, kimlik doğrulama ve yetkilendirme belgeleri, güvenli kimlik hizmetleri ve rol tabanlı yetkilendirme, elektronik ödeme sistemleri, fikri mülkiyet koruması, e-noter ve tek kullanımlık  parola.
History of commerce, basic rules of commerce, mutual benefits, secure commercial markets, mutual trust, security methods for e-commerce, encryption, principles of encryption, secure transactions, PKI, identity verification and authorization documents, secure identity services and role-based authorization, electronic payment systems, protection of intellectual properties, e-notary, one time passwords. [Course Catalogue Form with ECTS Credits]

BGK 511/E Bilgi Güvencesi ve Güvenli Yazılım Geliştirme (Information Assurance and Secure Software Development), (3+0)
Bilgi Güvencesi temelleri, Yazılım geliştirme döngüsü, Yazılım olgunluğu, Güvenlik artırıcı yöntemler, Güvenlik ölçme yöntemleri
Fundamentals of information assurance, SDLC, software maturity, security enhancement methods, security measurement methods [Course Catalogue Form with ECTS Credits]

BGK 513/E Bilgi Güvenliği Yasa ve Politikaları (Information Security Law and Policy), (3+0)
Ulusal ve uluslararası geçerliliği olan bilgi güvenliği yasalarının tanıtımı ve karşılaştırılması, hukuk ve etiğin temel ilkeleri, kamusal kurallar, Özel kurallar, Ulusal güvenlik, Bireysel bilginin mahremiyeti, Fikri mülkiyet, Ahlak ve kültür. Genel ceza yasaları, Kovuşturma, Delil toplama, Adli bilişim
Introduction and comparison of national and international policies, fundamental principles of law and ethics, public and private rules, national security, privacy of personal data, intellectual property, ethics and culture, criminal law, prosecution, evidence collection, informational forensics [Course Catalogue Form with ECTS Credits]

BGK 505/E Ayrık Matematik (Discrete Mathematics), (3+0)
Sıra kavramı ve bilgisayar bilimlerinde sıranın önemi. Noether sırası, tüme varımda kullanımı. Özyinelemeli fonksiyonlara uygulanması. Modül bağıntısı, modüler aritmetik ve ilgili teoremler. Çinli kalanlar teoremi ve uygulamaları. Sayma teknikleri ve tekrarlı kombinezonlar. Grup kuramı, kongrüans, yapı benzerlikleri. Permütasyon fonksiyonları ve Polya teoremi. Grup kodları, hata sezme düzeltmede kullanılmaları.
Order concept, its importance in computer science. Noether order, induction principles. Application to recursive functions. Modulo relation, modular arithmetic and its theorems. Chinese remainder theorem and applications. Counting and multiple combinations. Group theory, congruence relation, homomorphism. Permutation functions and Polya theorem. Group codes, their utilization in fault detection and correction. [Course Catalogue Form with ECTS Credits]

BGK 502/E İşletim Sistemleri Güvenliği (Operating System Security), (3+0)
İşletim Sistemi ve yaygın kullanılan işletim sistemlerinin (Unix, Linux, Windows, Pardus, Android, iOS) tanıtımı ve temel özellikleri, İşletim sisteminin sağladığı güvenlik olanakları, İşletim sisteminden kaynaklanan güvenlik açıkları, Süreç güvenliği, Erişim güvenliği, Kullanıcıların tanımlanması, Yetkilendirme, Yetkilerin izlenmesi ve denetimi, Kullanım kayıtlarının tutulması, Güvenlik modelleri
Introducing operating systems, common operating systems and their distinctive properties. Security facilities of operating systems. Security flaws caused by operating systems. Process security. Access security. User definition and authorization. Access monitoring and auditability. Logging. Security models. [Course Catalogue Form with ECTS Credits]

BGK 504/E Bilgi Güvenliği ve Yönetimi (Information Security and Management), (3+0)
Veri güvenliği temel ilkelerinin tanıtımı, Veri güvenlik düzeylerini tanımlayan standartlar, Kullanıcı yetki düzeyleri ile ilgili standartlar, Bilgi sisteminde tutulacak olan verilen güvenlik açısından sınıflandırılması, Bilgi sistemini kullanma hakkı olanların yetkilerinin güvenlik açısından sınıflandırılması, Kullanıcı ve veri güvenlik sınıflandırmasına uygun olarak erişimlerin izlenmesi, denetlenmesi ve raporlanması, Bilgi yönetimi strateji ve politikaları, Bilgi yönetişimi, Bilgi yönetimi ile ilgili ulusal ve uluslararası yönetmelik ve kuralların tanıtılması.
Introduction of data security principles. Standards defining data security levels. Standards regarding user security levels. Classification of data stored in the information systems. Classification of user access levels from security perspective. Access monitoring, auditing and reporting with respect to defined user and data security levels. Information management strategies and policies. Introducing national and international information management legislation. [Course Catalogue Form with ECTS Credits]

BGK 506/E Saldırı Saptama ve Önleme (Intrusion Detection and Prevention), (3+0)
Bilgi sistemlerine yönelik saldırı türleri, Saldırılara karşı geliştirilen yöntemler ve teknikler: Saldırı türüne özel karşı önlemler, Sezgisel önlemler, Bilgi sistemini izleme yöntemleri, Kötü niyetli davranışların saptanması, Güvenlik açıklarının incelenmesi, Önleme yöntemlerinin geliştirilmesi
Varieties of attacks to information systems. Counter measures and techniques. Counter measures against a specific type of attack. Heuristic methods. Monitoring methods. Determining malicious logic. Analysis of security flaws. Enhancing protective methods. [Course Catalogue Form with ECTS Credits]

BGK 510/E Bilgi Güvenliği alanında Veri Madenciliği Yöntemleri (Data Mining Methods in Security), (3+0)
Veri madenciliği konusunun temelleri, Veri temizleme, Veri modelleme, İlişkilendirme Kuralları, Sınıflandırma, Kümeleme ve Demetleme algoritmaları ve bunların uygulamaları. Bu yöntemlerin bilgi güvenliği alanında kullanım olanakları ve yöntemleri
Fundamentals of data mining, data cleaning, data modelling, relation rules, classification, clustering and aggregation algorithms and their applications. Application of data mining topics to information security. [Course Catalogue Form with ECTS Credits]

BGK 512/E Bulut Bilişim Güvenliği (Security for Cloud Computing), (3+0)
Bulut bilişim altyapısı, kuralları. Bulut bilişime özgü güvenlik sorunları, Özel, kamu, kurum ve karma bulutlar için mimari ve altyapılar, Sanallaştırma güvenliği, Uygulama güvenliği, Bulutlarda politika ve risk değerlendirmesi, Bulut ortamlarında sözleşme hükümleri, Grid servisleri ve uzaktan güvenlik denetimleri, SaaS, PaaS ve IaaS kavramları ve güvenlik modelleri
Cloud computing infrastructure. Cloud computing rules. Security problems specific to cloud computing. Architecture and infrastructures for private, public, institutional and hybrid clouds. Virtualization security. Application security. Policy and risk assessment for clouds. Contracts and agreements in clouds. Grid services and remote security control. SaaS, PaaS, IaaS concepts. Security models. [Course Catalogue Form with ECTS Credits]

BGK 514/E Dizi Şifreleme (Stream Ciphers), (3+0)
Dizi şifreleme temelleri; Dizi Şifrelerinin kriptanalizi; Yinelenen Anahtar Dizi Özellikleri; Gereksinimler; One-Time Pad ve Vernam Şifreleme; Kestirilebilir Rasgele Sayı Üreteci; Doğrusal Eşleşiksel Üreteçler ; Hücresel Otomatlasr; GLIBC; Doğrusal Geribildirimli Rasgele Sayı Üreteçleri; Bağlantı Polinomu; İndirgenemez ve Basit Polinomlar; Berlekamp-Massey Algoritması; Doğrusal Karmaşıklık; Doğrusal Olmayan Dizi Şifreleme.
Fundamentals of Stream Ciphers; Cryptanalysis of Stream Ciphers; Properties of Running Key Sequences; Requirements; One-Time Pad and Vernam Cipher;  Deterministic Random Number Generators; Linear Congruential Generators; Cellular Automata; GLIBC; Linear Feedback Random Number Generators; Connection Polynomial; Irreducible and Primitive Polynomials; Berlekamp-Massey Algorithm; Linear Complexity; Nonlinear Stream Ciphers. [Course Catalogue Form with ECTS Credits]

BGK 516/E Kriptografi (Cryptography), (3+0)
Klasik kriptografi: bazı basit kripto sistemleri, basit kripto sistemlerinin analizi. Shannon teorisi: olasılık teorisi, entropinin özellikleri, çarpım kriptosistemleri. Blok şifreleme algoritmaları: değiştirme-permütasyon ağları, lineer kriptanaliz, farksal kriptanaliz, veri şifreleme standardı (DES), ileri şifrelem standardı (AES), şifreleme modları. Kriptografik özet fonksiyonları: özet fonksiyonları ve veri bütünlüğü, özet fonksiyonlarının güvenliği, iteratif özet fonksiyonları, mesaj doğrulama kodları. RSA kriptosistemi: açık anahtarlı kriptosistemlerine giriş, sayı teorisi. Ayrık logaritma problemine dayalı açık anahtarlı kriptosistemleri: ElGamal kriptosistemi, sonlu cisimler, elliptik eğri kriptosistemi. Sayısal imza: sayısal imza sistemlerinin güvenlik gerekleri, ElGamal sayısal imza sistemi, DSA, ECDSA.
Classical cryptography: introduction: some simple cryptosystems, cryptanalysis of simple cryptosystems. Shannon's theory: probability theory, entropy, properties of entropy, product cryptosystems. Block ciphers: substiturion-permutation network, linear cryptanalysis, differential cryptanalysis, the data encryption standard (DES), advanced encryption standard (AES), modes of operation. Hash functions: collision-free hash functions, authentication codes. The RSA system and factoring: introduction to public-key cryptography, more number theory, the RSA cryptosystem. Public-key cryptosystems based on discrete logarithm problem: the ElGamal cryptosystem, finite field and elliptic curve systems, galois fields, elliptic curves. Signature schemes: introduction, the ElGamal signature scheme, the digital signature algorithm (DSA), the elliptic curve digital signature algorithm (ECDSA). [Course Catalogue Form with ECTS Credits]


Doktora Dersleri

BGK 601/E Bilgi Güvenliği alanında Makine Öğrenmesi Yöntemleri (Machine Learning Methods in Security
), (3+0)
Makine öğrenmesi temel konuları, Karar ağaçları, Yapay Sinir ağları, Bulanık mantık, Genetik algoritmalar, Naive Bayes yöntemi, Destek vektör makineleri, Rastgele koşullu alanlar gibi makine öğrenmesi yöntemlerinin bilgi güvenliği alanında kullanım olanakları ve yöntemleri
Fundamental topics in machine learning. Decision tree. Neural networks. Fuzzy logic. Genetic algorithms. Naïve-Bayes method. Support vector machines. Application of machine learning topics to information security. [Course Catalogue Form with ECTS Credits]

BGK 603/E Programlama Dilleri Güvenliği (Programming Language Security), (3+0)
Güvenli yazılım dilleri, güvenli yazılım geliştirme, standartlara uygun kodlama, analiz, çözüm üretme, modelleme, test ve teslim süreçleri, semantik kavramlar, bellek paylaşımı, bellek taşması atakları, mesaj geçirme arayüzleri, heterojen doğruluk modelleri, erişim denetimi, veri iletimi, güvenli iletim protokolleri, güvenilir işleme
Secure programming languages. Secure software development. Coding consistent with standards. Software analysis, solution, modelling, testing and delivery processes. Semantic concepts. Memory sharing. Buffer overflow attacks. Message passing interfaces. Access control. Data transfer. Secure communication protocols. Secure processing. [Course Catalogue Form with ECTS Credits]

BGK 605/E Açıklık Tarama ve Önleme (Vulnerability Scanning and Prevention), (3+0)
Güvenlik duvarı, Tümleşik ve saydam güvenlik duvarı, Akıllı Koruma, Adaptif Zeka, Kolay Dağıtım ve Yönetim, Güvenilir Performans, solucanlar ve botnet, Truva atları ve arka kapılar, web, mail, VoIP, DNS güvenlik açıklarının sömürü oluşturulması, SQL, Spyware, Phishing, Web uygulaması güvenlik açıklık taraması, SIP uygulama güvenliği, Sosyal Güvenlik düzenlemeleri, NIST 800-53 standardı, 27001/2 güvenlik standartları, uygulama Veri kaybı Önleme (DLP)
Firewalls. Integrated and transparent firewalls. Smart protection. Adaptive intelligence. Worms and botnets. Trojan horses and back doors. Web, Mail, VoIP, DNS vulnerabilities. SQL injection. Spyware. Phishing. Web application security scans. SIP software security. Social security topics. NIST 800-53. ISO 27001/2. Data loss prevention. [Course Catalogue Form with ECTS Credits]

BGK 607/E Şifreleme İşlemcisi Tasarımı (Cryptographic Microprocessor Design), (3+0)
Mikrikroişlemci, mikrodenetçi, FPGA tanıtımı, Mikroişlemcili sistem tasarımının temel ilkeleri, Tasarım yöntem ve teknikleri, Şifreleme yöntemleri, Atanmış bilgisayar yapıları
Introduction to microprocessor, microcontroller, FPGA. Principles of microprocessor system design. Encryption methods. Embedded systems. [Course Catalogue Form with ECTS Credits]

BGK 609/E Şifreleme ve Sayılar Teorisi (Cryptography and Number Theory), (3+0)

Tarihsel şifreleme tekniklerine başlangıç ve şifreleme analizleri. Açık Anahtarlı Şifreleme (RSA, ElGamal sistemleri). Veri Şifreleme Standardı (DES) ve Gelişmiş şifreleme  Standardı (AES). İmza protokolleri ve Anahtar Dağıtımı. Gizli paylaşım politikaları ve hash fonksiyonları. Sıfır Bilgi İspatı. 
Oval Kavis Aritmetiği. Tam sayı ve modüler aritmetik.

Introducing historical techniques of encryption and their cryptanalysis. Public key cryptography (RSA, ElGamal systems). The Data Encryption Standard (DES) and the Advanced Encryption Standard (AES). Signature schemes and key distribution. Secret sharing schemes and hash functions. Zero knowledge proofs. Elliptic curves arithmetic. Integer and modular arithmetic. [Course Catalogue Form with ECTS Credits]

BGK 602/E Bilgi Güvenliği Denetimi ve Güvencesi (Information Security Audit and Assurance), (3+0)
Kurumsal boyuttaki bilgi sistemlerinde verilerin yönetimi ve yönetişimi, Kurumsal bilgi güvenliği politikalarının oluşturulması, Organizasyon yapısı ve Sorumlulukların belirlenmesi, Risk yönetimi,  Denetim güvencesi, Denetim alanları, Yasal düzenlemeler,  COSO, ISO 27001BGYS, COBIT, ITIL, CMMI, GRC vb gibi modeller, Denetim Standartları, Sertifikasyon Süreçleri
Management of data in an organizational information system. Designing organizational information security policies. Organizational structure and defining liabilities. Risk management. Audit areas. Legal issues. COSO, ISO 27001, BGYS, COBIT, ITIL, CMMI, GRC ve benzeri modeler. Audit standards. Certification process. [Course Catalogue Form with ECTS Credits]

BGK 604/E Bilgi Güvenliği ve Savunma için Uygulamalı Şifreleme (Applied Cryptography for Cyber security and Defense), (3+0)
Siber güvenlik ve şifreleme temel tanımları, Bilgi güvenliği sistemlerinin korunması için şifreleme tabanlı kimlik denetimi uygulamaları, e-mail, web servisleri ve şifreleme uygulamaları, Elektronik ticarette şifreleme uygulamaları, Telsiz duyarga ağlarında uygulamalı şifreleme, Güvenilir elektronik oylama protokolleri, Ağ güvenliği ve şifreleme ile önlemler, Şifreleme protokolleri ve yazılım/donanım uygulamaları
Cyber security. Encryption. Authentication based on encryption to protect information security systems. Encryption in web and e-mail systems. Encryption in e-commerce. Encryption in sensor networks. Electronic voting protocols. Network security. Encryption methods and hardware software applications. [Course Catalogue Form with ECTS Credits]

BGK 606/E Bilişim Uzayındaki Savaşlar (Cyber Warefare, Cybersecurity and Defense), (3+0)
Bilgi güvenliği alanındaki savaşlar, Güvenlik birimleri ve süreçleri, Bilişim uzayının temel özellikleri, Kritik alt yapı ve sistemleri, Stratejik ve işlevsel savaşlar, Saldırı kaynakları, Saldırı türleri, Savunma sistemleri, Gelişmiş siber silahların saptanması ve önlenmesi, Savunma mimarisi, Şifreleme uygulamaları, Elektronik Güvenlik, Bilgi güvenliği standartları, Casusluk ve istihbarat yöntemleri, ulus-devlet düzeyinde siber savaşın işlevsel gereksinimleri, Savaş sistemleri, kavramları, yönetimi, Savaş varlıklarının entegrasyonu, kontrolü ve etkin kullanımı, Savunma yaklaşımları
Cyberwars, Security units and processes, Basic properties of the cyber world. Critical infrastructures and systems. Strategic and functional cyberwars. Attack sources. Attack types. Defense systems. Detecting advanced cyber weapons and preventing them. Defense architecture. Cryptography applications. Electronic security. Information security standards. Espionage and intelligence methods. Requirements of a cyberwar as a nation / state. Cyberwar management. Integration of cyberwar treasury, its control and efficient use. [Course Catalogue Form with ECTS Credits]

BGK 608/E Kriptografi Mühendisliği (Cryptographic Engineering), (3+0)
Bu ders kriptografi yazılım ve donanımlarını anlama, modelleme, tasarlama ve sınama Ortak ve yaygın olarak kullanılan teknoloji ve platformlar üzerindeki algoritma, metot ve tekniklerle günümüzdeki en gelişmiş gömülü yazılım ve donanım kriptolarının üretimi.
Understanding, modeling, designing, developing, testing, and validating cryptographic software and hardware. We study algorithms, methods, and techniques in order to create state-of-art cryptographic embedded software and hardware using common platforms and technologies. [Course Catalogue Form with ECTS Credits]