course: OS Security

number:
141342
teaching methods:
lecture with tutorials
media:
e-learning, Moodle, computer based presentation
responsible person:
Prof. Dr. Thorsten Holz
lecturer:
Prof. Dr. Thorsten Holz (ETIT)
language:
german
HWS:
4
CP:
5
offered in:
winter term

dates in winter term

  • start: Monday the 07.10.2019
  • lecture Mondays: from 14:15 to 15.45 o'clock in ID 04/471
  • lecture Mondays: from 14:15 to 15.45 o'clock in ID 04/459
  • tutorial Mondays: from 16:15 to 17.45 o'clock in ID 04/445

Exam

All statements pertaining to examination modalities (for the summer/winter term of 2020) are given with reservations. Changes due to new requirements from the university will be announced as soon as possible.
Form of exam:written
Registration for exam:FlexNow
Date:31.07.2020
Begin:09:30
Duration:120min
Rooms : HMA 20,  HMA 30
Individual appointments of students to each exam location will be issued by the responsible chair.

goals

Die Studierenden beherrschen theoretische und praktische Aspekte der Sicherheit von Softwaresystemen und sind zu einer kritischen Betrachtung der Systemsicherheit in der Lage. Insbesondere erwerben die Studierenden die Fähigkeit zum Modellieren konkreter Fragestellungen und Anforderungsanalysen aus vorhandenen Systeminformationen bzw. Systemgegebenheiten. Sie können eigenständig neue Probleme analysieren und neue Lösungsmöglichkeiten entwickeln. Die Studierenden sind in der Lage, neue Sicherheitsmodelle selbst zu erstellen und diese argumentativ zu verteidigen.

content

Im Rahmen dieser Veranstaltung werden verschiedene Sicherheitsaspekte von Betriebssystemen vorgestellt und erläutert. Dazu werden sowohl wichtige Angriffsmethoden (z.B. Buffer Overflows oder Race Conditions) als auch Abwehrstrategien (z.B. nicht-ausführbarer Speicher oder Address Space Layout Randomization) diskutiert. Andere Themen der Vorlesung sind Virtualisierungslösungen/Trusted Execution Environments (TEEs), Obfuskierung, Privacy sowie die sogenannte Einsperrungs-Problem (Confinement Problem) und die damit verbundene Analyse der verdeckten Kanäle in einem Computer-System.

Im praktischen Teil der Veranstaltung wird die Sicherheit von mehreren realen Systemen analysiert. Ein integraler Teil der Veranstaltung sind die Übungen, die den Stoff mit praktischen Beispielen veranschaulichen und vertiefen.

requirements

keine

recommended knowledge

Erfahrung in systemnaher Programmierung sowie der Programmiersprache C sind hilfreich für das Verständnis der vermittelten Themen.