Hauptseminar: Secure Software Engineering

Moderne Wirtschaft und Gesellschaft beruhen auf Infrastrukturen für Kommunikation, Finanzdienstleistungen, Energieversorgung und Transport. Diese Infrastrukturen sind zunehmend abhängig von vernetzten Informationssystemen. Angriffe auf diese Systeme können das ökonomische oder sogar physikalische Wohlbehalten von Menschen und Organisationen bedrohen. Wegen der verbreiteten Vernetzung von Informationssystemen können Angriffe anonym und aus sicherer Entfernung geführt werden.

Die Entwicklung vertrauenswürdiger sicherheitskritischer Systeme ist schwierig. Es werden viele Systeme entworfen und realisiert, in denen im Nachhinein schwere Sicherheitslücken in Entwurf und Implementierung gefunden werden, die zum Teil schlagzeilenträchtiges Fehlverhalten oder Angriffe ermöglichen.

Zum Beispiel gelang es einem Hacker Team der U.S.-amerikanischen National Security Agency (NSA) in einer Uebung 1997 in Computer des U.S. Department of Defense und des Stromversorgungssystems der USA einzudringen, und u.a. die Verursachung einer Serie von Stromausfällen und Notrufausfällen in Washington, D.C. zu demonstrieren. Bei gegebener Terrorismusbedrohung erscheint dies als eine ernstzunehmende Gefahr.

Ziel des Seminars ist es, Grundlagen sicherer Systeme und Methoden des Software Engineering beim Entwurf sicherheitskritischer Systeme zu vermitteln.

Inhaltlich: Das Seminar empfiehlt sich besonders auch für Studierende, die sich für die Anwendung mathematisch-formaler Verfahren auf reale Probleme, z.B. bei Systementwurf und -verifikation, interessieren.

Formal: Abgeschlossenes Vordiplom
 

Das Seminar wird mit Beteiligung der secaron AG durchgeführt.

An der Durchführung beteiligt sind:

• Prof. Manfred Broy (TUM)
• Prof. Tobias Nipkow (TUM)
• Dr. Klaus Schmidt, secaron AG
• Katherina Spies (TUM)
• Jan Jürjens (TUM)
• Gerhard Popp (TUM)
• Martin Strecker (TUM)

Jan Jürjens

Vorbesprechung:

am Donnerstag, 16.1.2003, um 13:30 h in Raum 01.11.018 ("Konrad Zuse")
 

Anmeldung und Themenvergabe:

Hat bereits bei der Themenvergabe stattgefunden - es sind keine Themen mehr frei.
 

Seminartermine:

Wichtig: Zum Scheinerwerb ist eine Teilnahme an allen Terminen notwendig. Ein Fernbleiben ist nur in begründeten und vorab gemeldeten Ausnahmefällen möglich.

• Dienstag, den 08.04.2003, 11.00 Uhr bis 12.00 Uhr im Raum 01.11.018 ("Konrad Zuse"):
  Vortragstechnik - Tipps und Organisatorisches.
• Freitag, 13.06.2003, 10.00 Uhr bis ca. 18.00 Uhr im Raum 01.11.018 ("Konrad Zuse"):
  Blockseminar, Teil 1.
• Samstag, 14.06.2003, 9.00 Uhr bis ca. 17.00 Uhr im Raum 4981 (TU-Hauptgebäude) über Audimax-Mensa:
  Blockseminar, Teil 2.
   

Scheinerwerb:

Von den Teilnehmern wird erwartet:

• Ein Vortrag von 45-50 Min. inklusive Diskussion
• Eine schriftliche Ausarbeitung von ca. 15 Seiten
• Aktive Teilnahme an den Seminarvorträgen
   

Betreuung:

Siehe Themen.
 

Fristen:

Bis eine Woche vor Vortrag: Absprache der endgültigen Fassung der Folien und schriftl. Ausarbeitung mit Betreuer

Bis 25.7.2003 können Nachbesserungen an der schriftl. Ausarbeitung vorgenommen werden.

Die endgültigen Folien und Ausarbeitungen zum Einhängen ins Netz bitte an hwp@in.tum.de schicken.
 

Scheine:

Die Scheine können ab Anfang September bei Frau Silke Müller (Raum 01.11.044) im Sekretariat von Prof. Dr. M. Broy abgeholt werden!

1. 10:00-10:50 Uhr
   Einführung: Sicherheitsziele (betreut von Gerhard Popp, TUM; bearbeitet von Tim Kuntz)
   (Vortrag, Ausarbeitung)
   Lit.:
   • R. Anderson's lecture notes (pt. 1)
2. 10:55-11:45 Uhr
   Vorgehen bei der Entwicklung sicherheitskritischer Systeme (betreut von Gerhard Popp, TUM; bearbeitet von Julia Scheibl)
   (Vortrag, Ausarbeitung)
   Lit.:
   • Claudia Eckert, IT Security (Kap. 4)
   • Vetterling/Wimmel/Wisspeintner: Secure Systems Development Based on the Common Criteria
3. 11:50- 12:40 Uhr
   Kryptographische Verfahren (betreut von Gerhard Popp, TUM; bearbeitet von Peter Laubmeier)
   (Vortrag, Ausarbeitung)
   Lit.:
   • Handbook of Applied Cryptography Kap. 1, Abschn. 7.1., 7.2, 8.1 und 8.2,
   • CrypTool

Mittagspause 12:40-13:40 Uhr

4. 13:40-14:30 Uhr
   Typsysteme für Informationsfluß (betreut von Martin Strecker, TUM; bearbeitet von Andreas Dehne)
   (Vortrag, Ausarbeitung)
   Lit.:
   • Dennis Volpano, Geoffrey Smith and Cynthia Irvine: A Sound Type System for Secure Flow Analysis
   • Anindya Banerjee and David Naumann Secure Information Flow and Pointer Confinement in a Java-like Language
5. 14:35-15:25 Uhr
   Risikoanalyse und IT Sicherheit (betreut von Jan Jürjens, TUM; bearbeitet von Mohamed Hachicha)
   Lit.:
   • Basel II ...

Pause 15:25-15:40 Uhr

6. 15:40-16:30 Uhr
   Sicherung von Digitalem Video (DVD) (betreut von Martin Strecker, TUM; bearbeitet von Ralph Thüre)
   (Vortrag, Ausarbeitung)
   Lit.:
   • Ross Anderson: Security Engineering, Kap. 20
   • Barry G. Haskell et al.: Digital video: an introduction to MPEG-2
   • Eskicioglu and Delp: An overview of multimedia content protection in consumer electronics devices
   • Lin et al.: Streaming video and rate scalable compression: what are the challenges for watermarking?
   • Angriff auf das Content Scrambling System

Samstag 14.06.2003

7. 9:00-9:50 Uhr
   Modell-basierte Sicherheit (betreut von Jan Jürjens, TUM; bearbeitet von Felix Löw)
   (Vortrag, Ausarbeitung)
   Lit.:
   • Jan Jürjens, UMLsec: Extending UML for Secure Systems Development, UML 2002
8. 9:55-10:45 Uhr
   Berechtigungskonzepte (betreut von Jan Jürjens, TUM; bearbeitet von Doris Eigenmann)
   (Vortrag, Ausarbeitung)
   Lit.:
   • grundlegende Konzepte
   • konkrete Anwendungen: SAP...

Pause 10:45-11:00

9. 11:00-11:50 Uhr
   Buffer Overflows (betreut von Jan Jürjens, TUM; bearbeitet von Maximilian Raith)
   (Vortrag, Ausarbeitung)
   
   • SSL, ...
10. 11:55-12:45 Uhr
    Sicherheitsinfrastrukturen (betreut von Dr. Klaus Schmidt (secaron AG); bearbeitet von Andreas Nägele)
    (Vortrag, Ausarbeitung)
    • Schnittstellen...

Mittagspause 12:45-13:45 Uhr

11. 13:45-14:35 Uhr
    Sicherheitsmanagement (betreut von Dr. Klaus Schmidt (secaron AG); bearbeitet von Tania Fichtner)
    
    •  
12. 14:40-15:30 Uhr
    Sichere Webapplikationen (betreut von Dr. Klaus Schmidt (secaron AG); bearbeitet von Walid Maalej)
    (Vortrag, Ausarbeitung)
    • http, soap, web services,...
13. 15:30-16:20 Uhr
    Online-banking (betreut von Dr. Klaus Schmidt (secaron AG); bearbeitet von Ricarda Blank)
    (Vortrag, Ausarbeitung)
14. 16:20 - 17:10 Uhr
    Risikoanalyse und IT-Sicherheit (betreut von Jan Jürjens; bearbeitet von Mohamed Hachicha)
    (Vortrag, Ausarbeitung)

Hilfreiche Hinweise zum Vortrag sind zu finden im Merkblatt zur Gestaltung eines Seminarvortrages

Vortragsfolien und schriftliche Ausarbeitung sollen als PDF-Dokumente vorliegen, die plattformunabhängig gelesen werden können. PDF kann aus diversen Microsoft-Produkten exportiert oder auch direkt aus LaTeX generiert werden, wie im folgenden beschrieben:

• Verwendung von LaTeX für die schriftl. Ausarbeitung:
  • Beispieldateien
  • zur Erzeugung von Artikeln mit latex oder pdflatex.
• Verwendung von LaTeX für Vorträge:
  • Beispieldateien
  • zur Erzeugung von Folien mit latex (Hinweis zur PDF Erzeugung) oder pdflatex.
  • Wer glaubt, auf die (weitgehend verzichtbaren) Powerpoint-Effekte nicht verzichten zu können, sollte sich PPower installieren.
• Es empfiehlt sich, LaTeX-Dateien mit Emacs oder XEmacs zu schreiben (Syntax-Highlighting, Compilierung direkt aus dem Editor heraus ...). Zu weiterer Unterstützung die Datei tex-site.el z.B. in das Verzeichnis ~/emacs/ schieben und die Zeile (load-file "~/emacs/tex-site.el") in der Datei .emacs einfügen.
• Weiteres zu TeX findet sich bei Dante
• Konvertierung von PowerPoint- in PDF-File:
  • PPT über HP Color Laser Jet PS (Treiber bei Windows dabei) in eine *.prn drucken
  • *.prn-Datei mit gsview konvertieren(pdfwrite)

• Im Rahmen des Projektes Fairpay beschäftigen wir uns mit der Sicherheit elektronischer Bezahlsysteme (s.a. unsere Projektseite). In diesem Zusammenhang werden auch Praktika und Diplomarbeiten betreut.
• In dem Projekt Verificard beschäftigen wir uns mit der Sprachformalisierung von JavaCard und Formalisierungen von Sicherheitseigenschaften in dem System Isabelle. Siehe hierzu Praktika und Diplomarbeiten