Veranstaltung: Betriebssystem­sicherheit

Nummer:
141342
Lehrform:
Vorlesung und Übungen
Medienform:
e-learning, rechnerbasierte Präsentation
Verantwortlicher:
Prof. Dr. Thorsten Holz
Dozenten:
Prof. Dr. Thorsten Holz (ETIT), Dr.-Ing. Robert Gawlik (ETIT)
Sprache:
Deutsch
SWS:
4
LP:
5
Angeboten im:
Wintersemester

Termine im Wintersemester

  • Beginn: Montag den 17.10.2016
  • Vorlesung Montags: ab 14:15 bis 15.45 Uhr im ID 04/471
  • Vorlesung Montags: ab 14:15 bis 15.45 Uhr im ID 04/459
  • Übung Montags: ab 16:15 bis 17.45 Uhr im ID 04/471
  • Übung Montags: ab 16:15 bis 17.45 Uhr im ID 04/459

Prüfung

Schriftliche Prüfunge Prüfung am 11.08.2017

Dauer: 120min
Prüfungsanmeldung: FlexNow
Beginn: 11:30

Raum:

HIB : Alle Studierenden

Ziele

Die Studierenden beherrschen theoretische und praktische Aspekte der Sicherheit von Betriebssystemen und sind zu einer kritischen Betrachtung der Systemsicherheit in der Lage.

Inhalt

Im ersten Teil der Veranstaltung werden verschiedene Sicherheitsaspekte von Betriebssystemen vorgestellt und erläutert. Dazu werden sowohl wichtige Angriffsmethoden (z.B. Buffer Overflows oder Race Conditions) als auch Abwehrstrategien (z.B. nicht-ausführbarer Speicher oder Address Space Layout Randomization) diskutiert. Andere Themen, die im Mittelpunkt dieses Teils der Vorlesung stehen, sind Virtualisierung/Hypervisor sowie das sogenannte Einsperrungs-Problem (Confinement Problem) und die damit verbundene Analyse der verdeckten Kanäle in einem Computer-System.

Im zweiten Teil der Veranstaltung liegt der Schwerpunkt auf Schadsoftware. Dazu werden zunächst die Grundbegriffe in diesem Bereich erläutert und danach verschiedene Methoden zur Erkennung von Schadsoftware diskutiert. Wichtige Algorithmen in diesem Bereich werden vorgestellt und verschiedene Ansätze für Intrusion Detection Systeme werden behandelt.

Im praktischen Teil der Veranstaltung wird die Sicherheit von mehreren realen Systemen analysiert. Ein integraler Teil der Veranstaltung sind die Übungen, die den Stoff mit praktischen Beispielen veranschaulichen und vertiefen.

ImageLink

Voraussetzungen

keine

Empfohlene Vorkenntnisse

Erfahrung in systemnaher Programmierung sowie der Programmiersprache C sind hilfreich für das Verständnis der vermittelten Themen.