course: OS Security

number:
141342
teaching methods:
lecture with tutorials
media:
e-learning, Moodle, computer based presentation
responsible person:
Prof. Dr. Thorsten Holz
lecturer:
Prof. Dr. Thorsten Holz (ETIT)
language:
german
HWS:
4
CP:
5
offered in:
winter term

dates in winter term

  • start: Monday the 26.10.2020
  • lecture Mondays: from 14:15 to 15.45 o'clock in Online
  • tutorial Mondays: from 16:15 to 17.45 o'clock in Online

Exams

Die Angaben zu den Prüfungsmodalitäten (im WiSe 2020/2021 | SoSe 2021) erfolgen vorbehaltlich der aktuellen Situation. Notwendige Änderungen aufgrund universitärer Vorgaben werden zeitnah bekanntgegeben.
Form of exam:written
Registration for exam:FlexNow
Date:08.04.2021
Begin:10:30
Duration:120min
Rooms : HZO 10,  HZO 50,  HID
Individual appointments of students to each exam location will be issued by the responsible chair.
Die Angaben zu den Prüfungsmodalitäten (im WiSe 2020/2021 | SoSe 2021) erfolgen vorbehaltlich der aktuellen Situation. Notwendige Änderungen aufgrund universitärer Vorgaben werden zeitnah bekanntgegeben.
Form of exam:written
Registration for exam:FlexNow
Date:27.08.2021
Begin:08:30
Duration:120min
Rooms : NC 02/99,  NC 2/99,  NC 3/99,  NC 5/99
Individual appointments of students to each exam location will be issued by the responsible chair.

goals

Die Studierenden beherrschen theoretische und praktische Aspekte der Sicherheit von Softwaresystemen und sind zu einer kritischen Betrachtung der Systemsicherheit in der Lage. Insbesondere erwerben die Studierenden die Fähigkeit zum Modellieren konkreter Fragestellungen und Anforderungsanalysen aus vorhandenen Systeminformationen bzw. Systemgegebenheiten. Sie können eigenständig neue Probleme analysieren und neue Lösungsmöglichkeiten entwickeln. Die Studierenden sind in der Lage, neue Sicherheitsmodelle selbst zu erstellen und diese argumentativ zu verteidigen.

content

Im Rahmen dieser Veranstaltung werden verschiedene Sicherheitsaspekte von Betriebssystemen vorgestellt und erläutert. Dazu werden sowohl wichtige Angriffsmethoden (z.B. Buffer Overflows, Race Conditions, Microarchitectural Attacks etc.) als auch Abwehrstrategien (z.B. nicht-ausführbarer Speicher, Address Space Layout Randomization oder Memory Tagging) diskutiert. Andere Themen der Vorlesung sind Fuzzing, Obfuskierung sowie die sogenannte Einsperrungs-Problem (Confinement Problem) und die damit verbundene Analyse der verdeckten Kanäle in einem Computer-System.

Im praktischen Teil der Veranstaltung wird die Sicherheit von mehreren realen Systemen analysiert. Ein integraler Teil der Veranstaltung sind die Übungen, die den Stoff mit praktischen Beispielen veranschaulichen und vertiefen.

requirements

keine

recommended knowledge

Erfahrung in systemnaher Programmierung sowie der Programmiersprache C sind hilfreich für das Verständnis der vermittelten Themen.

miscellaneous

In the winter term 2020/2021, the course will be offered in an online version. You can find all material in Moodle, please register for the course.