course: Systems Security II

number:
148017
teaching methods:
lecture with tutorials
media:
e-learning, computer based presentation
responsible person:
Prof. Dr. Thorsten Holz
lecturer:
Prof. Dr. Thorsten Holz (ETIT)
language:
german
HWS:
3
CP:
4
offered in:

Exam

All statements pertaining to examination modalities (for the summer/winter term of 2020) are given with reservations. Changes due to new requirements from the university will be announced as soon as possible.

Termin wird vom Dozenten bekannt gegeben

Form of exam:written
Registration for exam:FlexNow
Duration:120min

goals

Diese Veranstaltung hat das Ziel, wichtige theoretische und praktische Aspekte der Systemsicherheit darzustellen, sowie die Teilnehmer zu einer kritischen Betrachtung der Systemsicherheit zu motivieren.

content

Im ersten Teil der Veranstaltung werden verschiedene Sicherheitsaspekte von Betriebssystemen vorgestellt und erläutert. Dazu werden sowohl wichtige Angriffsmethoden (z.B. Buffer Overflows oder Race Conditions) als auch Abwehrstrategien (z.B. nicht-ausführbarer Speicher oder Address Space Layout Randomization) diskutiert. Andere Themen, die im Mittelpunkt dieses Teils der Vorlesung stehen, sind Virtualisierung/Hypervisor sowie das sogenannte Einsperrungs-Problem (Confinement Problem) und die damit verbundene Analyse der verdeckten Kanäle in einem Computer-System.

Im zweiten Teil der Veranstaltung liegt der Schwerpunkt auf Schadsoftware. Dazu werden zunächst die Grundbegriffe in diesem Bereich erläutert und danach verschiedene Methoden zur Erkennung von Schadsoftware diskutiert. Wichtige Algorithmen in diesem Bereich werden vorgestellt und verschiedene Ansätze für Intrusion Detection Systeme werden behandelt.

Im praktischen Teil der Veranstaltung wird die Sicherheit von mehreren realen Systemen analysiert. Ein integraler Teil der Veranstaltung sind die Übungen, die den Stoff mit praktischen Beispielen veranschaulichen und vertiefen.

requirements

keine

recommended knowledge

Erfahrung in systemnaher Programmierung sowie C sind hilfreich für das Verständnis der vermittelten Themen.

literature

  1. Anderson, Ross "Security Engineering – A guide to Building Dependable Distributed Systeme", Wiley & Sons, 2001

miscellaneous

Alle Lehrmaterialien sind per Moodle unter https://moodle.ruhr-uni-bochum.de verfügbar.