Universität Mannheim Lehrstuhl für Praktische Informatik 1 Prof. Dr

Universität Mannheim
Lehrstuhl für Praktische Informatik 1
Prof. Dr. Felix C. Freiling
Dipl.-Inform. Michael Becher
Dipl.-Inform. Martin Mink
Handout zum Proseminar
Sichere Systeme
Frühjahrssemester 2007
23. Februar 2007
Agenda:
1. Formalia
2. Themen und Betreuer
3. Themenzuordnung und Terminfindung
Formalia
Seminar im Grundstudium (Proseminar, PS2), Blockveranstaltung etwa Mitte Mai. Das Proseminar
dient dazu, die Einarbeitung in komplexe wissenschaftliche Fragestellungen und die Darstellung
komplexer Zusammenhänge einzuüben. Pro Vortrag soll der Inhalt einer wissenschaftlichen
Veröffentlichung präsentiert werden.
Bedingungen zum Bestehen:
•
Erstellung einer 10- bis 15-seitigen Ausarbeitung des gestellten Themas. Die Verwendung
des Textsatzsystems LaTeX ist für die Gestaltung der Ausarbeitung (nicht der
Vortragsfolien) obligatorisch.
•
Probevortrag beim Betreuer.
•
Vorstellung des Themas in einem 45-minütigen Vortrag mit Folienunterstützung
(30 Minuten mit 15 Minuten Diskussionszeit).
•
Aktive Teilnahme am Seminar.
Nach Absprache kann das Seminar auch als Seminar im Hauptstudium anerkannt werden. Hierfür
muss basierend auf dem zugeteilten Fachartikel auch das verwandte Forschungsgebiet vorgestellt
werden (beinhaltet zusätzlich Literaturrecherche). Die Ausarbeitung kann bis zu 20 Seiten
umfassen.
Hinweise zur Gestaltung der Seminararbeit und des Seminarvortrages:
Es wird einführende Vorträge geben zu den Fragestellungen:
•
•
Wie gestalte ich einen Vortrag und eine schriftliche Ausarbeitung?
Wie funktioniert LaTeX?
LaTeX-Vorlagen für die Ausarbeitung werden über die Seminarhomepage zur Verfügung gestellt.
Webseite des Seminars zugänglich über http://pi1.informatik.uni-mannheim.de
Themen und Betreuer
(FF1) Miguel Correia, Paulo Veríssimo, Nuno Ferreira Neves: The Design of a COTS Real-Time
Distributed Security Kernel. In Proc. of the Fourth European Dependable Computing Conference,
Toulouse, France, October 2002.
(FF2) Edsger W. Dijkstra: Self-stabilizing systems in spite of distributed control. In Comm. ACM,
Vol. 17, No. 11, 1974.
(FF3) Georgios Portokalidis, Asia Slowinska, Herbert Bos: Argos: an Emulator for Fingerprinting
Zero-Day Attacks. Proc. ACM SIGOPS EUROSYS'2006, Leuven, Belgium, 2006.
(FF4) Joanna Rutkowska: Subverting Vista Kernel for Fun and Profit. Presentation at Black Hat
2006. (Introduces the concept of blue pill).
(FF5) Erland Jonsson, Tomas Olovsson: A Quantitative Model of the Security Intrusion Process
Based on Attacker Behavior. IEEE Transactions on Software Engineering, Vol. 23, No. 4, April ,
1997.
(FF6) Ken Thompson: Reflections on Trusting Trust. Communication of the ACM, Vol. 27, No. 8,
August 1984, pp. 761-763.
(MB1) Jose Andre Morales, Peter J. Clarke, Yi Deng, B. M. Golam Kibria: Testing and evaluating
virus detectors for handheld devices. In Journal in Computer Virology, Volume 2, Number 2,
November 2006.
(MB2) Frédéric Besson, Guillaume Dufay, Thomas Jensen: A Formal Model of Access Control for
Mobile Interactive Devices. In Proc. of the 11th European Symposium on Research in Computer
Security, Hamburg, Germany, September 2006.
(MB3) Bart De Win, Frank Piessens, Jan Smans, Wouter Joosen: Towards a unifying view on
security contracts. In SIGSOFT Softw. Eng. Notes, Issue 4, July 2005.
(MM1) Aleph One: Smashing The Stack For Fun And Profit. Phrack Magazine, Volume 7, Issue
49, File 14 of 16, 1996.
(MM2) Dan Farmer, Wietse Venema: Improving the Security of Your Site by Breaking Into it. 1993
und Iván Arce, Gary McGraw: Why Attacking Systems Is a Good Idea. IEEE Security & Privacy,
July/August 2004.
(NN1) Yigael Berger, Avishai Wool, and Arie Yeredor: Dictionary Attacks Using Keyboard
Acoustic Emanations, CCS 2006.
(NN2) V. T. Lam, S. Antonatos, P. Akritidis, and K. G. Anagnostakis: Puppetnets: Misusing Web
Browsers as a Distributed Attack Infrastructure, CCS 2006.
Die Artikel sind auf der Seminarhomepage verfügbar. Betreuer: FF (Felix Freiling), MB (Michael
Becher), MM (Martin Mink), NN (wird noch festgelegt).