Betriebssystem­sicherheit

NUMMER: 141342
KÜRZEL: OSSEC
DOZENT: Prof. Dr. Thorsten Holz
FAKULTÄT: Fakultät für Informatik
SPRACHE: Deutsch
SWS: 4 SWS
CREDITS: 5 CP
WORKLOAD:
ANGEBOTEN IM: jedes Wintersemester

INFOS


PRÜFUNGUNGSFORM

Schriftliche Modulabschlussprüfung über 120 Minuten


LERNFORM

Vor­le­sung und Übun­gen


LERNZIELE

Die Stu­die­ren­den be­herr­schen theo­re­ti­sche und prak­ti­sche As­pek­te der Si­cher­heit von Soft­ware­sys­te­men und sind zu einer kri­ti­schen Be­trach­tung der Sys­tem­si­cher­heit in der Lage. Ins­be­son­de­re er­wer­ben die Stu­die­ren­den die Fä­hig­keit zum Mo­del­lie­ren kon­kre­ter Fra­ge­stel­lun­gen und An­for­de­rungs­ana­ly­sen aus vor­han­de­nen Sys­temin­for­ma­tio­nen bzw. Sys­tem­ge­ge­ben­hei­ten. Sie kön­nen ei­gen­stän­dig neue Pro­ble­me ana­ly­sie­ren und neue Lö­sungs­mög­lich­kei­ten ent­wi­ckeln. Die Stu­die­ren­den sind in der Lage, neue Si­cher­heits­mo­del­le selbst zu er­stel­len und diese ar­gu­men­ta­tiv zu ver­tei­di­gen.


INHALT

Im Rah­men die­ser Ver­an­stal­tung wer­den ver­schie­de­ne Si­cher­heits­as­pek­te von Be­triebs­sys­te­men vor­ge­stellt und er­läu­tert. Dazu wer­den so­wohl wich­ti­ge An­griffs­me­tho­den (z.B. Buf­fer Over­flows, Race Con­di­ti­ons, Micro­ar­chi­tec­tu­ral At­tacks etc.) als auch Ab­wehr­stra­te­gi­en (z.B. nicht-aus­führ­ba­rer Spei­cher, Ad­dress Space Lay­out Ran­do­miza­t­i­on oder Me­mo­ry Tag­ging) dis­ku­tiert. An­de­re The­men der Vor­le­sung sind Fuz­zing, Ob­fus­kie­rung sowie die so­ge­nann­te Ein­sper­rungs-Pro­blem (Con­fi­ne­ment Pro­blem) und die damit ver­bun­de­ne Ana­ly­se der ver­deck­ten Ka­nä­le in einem Com­pu­ter-Sys­tem.

Im prak­ti­schen Teil der Ver­an­stal­tung wird die Si­cher­heit von meh­re­ren rea­len Sys­te­men ana­ly­siert. Ein in­te­gra­ler Teil der Ver­an­stal­tung sind die Übun­gen, die den Stoff mit prak­ti­schen Bei­spie­len ver­an­schau­li­chen und ver­tie­fen.


VORAUSSETZUNGEN

Keine


VORAUSSETZUNGEN CREDITS

Bestandene Modulabschlussprüfung


EMPFOHLENE VORKENNTNISSE

Er­fah­rung in sys­tem­na­her Pro­gram­mie­rung sowie der Pro­gram­mier­spra­che C sind hilf­reich für das Ver­ständ­nis der ver­mit­tel­ten The­men.


LITERATUR