Universität Mannheim Lehrstuhl für Praktische Informatik 1 Prof. Dr
Transcription
Universität Mannheim Lehrstuhl für Praktische Informatik 1 Prof. Dr
Universität Mannheim Lehrstuhl für Praktische Informatik 1 Prof. Dr. Felix C. Freiling Dipl.-Inform. Michael Becher Dipl.-Inform. Martin Mink Handout zum Proseminar Sichere Systeme Frühjahrssemester 2007 23. Februar 2007 Agenda: 1. Formalia 2. Themen und Betreuer 3. Themenzuordnung und Terminfindung Formalia Seminar im Grundstudium (Proseminar, PS2), Blockveranstaltung etwa Mitte Mai. Das Proseminar dient dazu, die Einarbeitung in komplexe wissenschaftliche Fragestellungen und die Darstellung komplexer Zusammenhänge einzuüben. Pro Vortrag soll der Inhalt einer wissenschaftlichen Veröffentlichung präsentiert werden. Bedingungen zum Bestehen: • Erstellung einer 10- bis 15-seitigen Ausarbeitung des gestellten Themas. Die Verwendung des Textsatzsystems LaTeX ist für die Gestaltung der Ausarbeitung (nicht der Vortragsfolien) obligatorisch. • Probevortrag beim Betreuer. • Vorstellung des Themas in einem 45-minütigen Vortrag mit Folienunterstützung (30 Minuten mit 15 Minuten Diskussionszeit). • Aktive Teilnahme am Seminar. Nach Absprache kann das Seminar auch als Seminar im Hauptstudium anerkannt werden. Hierfür muss basierend auf dem zugeteilten Fachartikel auch das verwandte Forschungsgebiet vorgestellt werden (beinhaltet zusätzlich Literaturrecherche). Die Ausarbeitung kann bis zu 20 Seiten umfassen. Hinweise zur Gestaltung der Seminararbeit und des Seminarvortrages: Es wird einführende Vorträge geben zu den Fragestellungen: • • Wie gestalte ich einen Vortrag und eine schriftliche Ausarbeitung? Wie funktioniert LaTeX? LaTeX-Vorlagen für die Ausarbeitung werden über die Seminarhomepage zur Verfügung gestellt. Webseite des Seminars zugänglich über http://pi1.informatik.uni-mannheim.de Themen und Betreuer (FF1) Miguel Correia, Paulo Veríssimo, Nuno Ferreira Neves: The Design of a COTS Real-Time Distributed Security Kernel. In Proc. of the Fourth European Dependable Computing Conference, Toulouse, France, October 2002. (FF2) Edsger W. Dijkstra: Self-stabilizing systems in spite of distributed control. In Comm. ACM, Vol. 17, No. 11, 1974. (FF3) Georgios Portokalidis, Asia Slowinska, Herbert Bos: Argos: an Emulator for Fingerprinting Zero-Day Attacks. Proc. ACM SIGOPS EUROSYS'2006, Leuven, Belgium, 2006. (FF4) Joanna Rutkowska: Subverting Vista Kernel for Fun and Profit. Presentation at Black Hat 2006. (Introduces the concept of blue pill). (FF5) Erland Jonsson, Tomas Olovsson: A Quantitative Model of the Security Intrusion Process Based on Attacker Behavior. IEEE Transactions on Software Engineering, Vol. 23, No. 4, April , 1997. (FF6) Ken Thompson: Reflections on Trusting Trust. Communication of the ACM, Vol. 27, No. 8, August 1984, pp. 761-763. (MB1) Jose Andre Morales, Peter J. Clarke, Yi Deng, B. M. Golam Kibria: Testing and evaluating virus detectors for handheld devices. In Journal in Computer Virology, Volume 2, Number 2, November 2006. (MB2) Frédéric Besson, Guillaume Dufay, Thomas Jensen: A Formal Model of Access Control for Mobile Interactive Devices. In Proc. of the 11th European Symposium on Research in Computer Security, Hamburg, Germany, September 2006. (MB3) Bart De Win, Frank Piessens, Jan Smans, Wouter Joosen: Towards a unifying view on security contracts. In SIGSOFT Softw. Eng. Notes, Issue 4, July 2005. (MM1) Aleph One: Smashing The Stack For Fun And Profit. Phrack Magazine, Volume 7, Issue 49, File 14 of 16, 1996. (MM2) Dan Farmer, Wietse Venema: Improving the Security of Your Site by Breaking Into it. 1993 und Iván Arce, Gary McGraw: Why Attacking Systems Is a Good Idea. IEEE Security & Privacy, July/August 2004. (NN1) Yigael Berger, Avishai Wool, and Arie Yeredor: Dictionary Attacks Using Keyboard Acoustic Emanations, CCS 2006. (NN2) V. T. Lam, S. Antonatos, P. Akritidis, and K. G. Anagnostakis: Puppetnets: Misusing Web Browsers as a Distributed Attack Infrastructure, CCS 2006. Die Artikel sind auf der Seminarhomepage verfügbar. Betreuer: FF (Felix Freiling), MB (Michael Becher), MM (Martin Mink), NN (wird noch festgelegt).