Veranstaltung: Systemsicherheit II

Nummer:
148017
Lehrform:
Vorlesung und Übungen
Medienform:
e-learning, rechnerbasierte Präsentation
Verantwortlicher:
Prof. Dr. Thorsten Holz
Dozent:
Prof. Dr. Thorsten Holz (ETIT)
Sprache:
Deutsch
SWS:
3
LP:
4
Angeboten im:

Ziele

Diese Veranstaltung hat das Ziel, wichtige theoretische und praktische Aspekte der Systemsicherheit darzustellen, sowie die Teilnehmer zu einer kritischen Betrachtung der Systemsicherheit zu motivieren.

Inhalt

Im ersten Teil der Veranstaltung werden verschiedene Sicherheitsaspekte von Betriebssystemen vorgestellt und erläutert. Dazu werden sowohl wichtige Angriffsmethoden (z.B. Buffer Overflows oder Race Conditions) als auch Abwehrstrategien (z.B. nicht-ausführbarer Speicher oder Address Space Layout Randomization) diskutiert. Andere Themen, die im Mittelpunkt dieses Teils der Vorlesung stehen, sind Virtualisierung/Hypervisor sowie das sogenannte Einsperrungs-Problem (Confinement Problem) und die damit verbundene Analyse der verdeckten Kanäle in einem Computer-System.

Im zweiten Teil der Veranstaltung liegt der Schwerpunkt auf Schadsoftware. Dazu werden zunächst die Grundbegriffe in diesem Bereich erläutert und danach verschiedene Methoden zur Erkennung von Schadsoftware diskutiert. Wichtige Algorithmen in diesem Bereich werden vorgestellt und verschiedene Ansätze für Intrusion Detection Systeme werden behandelt.

Im praktischen Teil der Veranstaltung wird die Sicherheit von mehreren realen Systemen analysiert. Ein integraler Teil der Veranstaltung sind die Übungen, die den Stoff mit praktischen Beispielen veranschaulichen und vertiefen.

Voraussetzungen

keine

Empfohlene Vorkenntnisse

Erfahrung in systemnaher Programmierung sowie C sind hilfreich für das Verständnis der vermittelten Themen.

Literatur

  1. Anderson, Ross "Security Engineering – A guide to Building Dependable Distributed Systeme", Wiley & Sons, 2001

Sonstiges

Alle Lehrmaterialien sind per Moodle unter https://moodle.ruhr-uni-bochum.de verfügbar.