Hauptseminar: Software Security

Moderne Wirtschaft und Gesellschaft beruhen auf Infrastrukturen für Kommunikation, Finanzdienstleistungen, Energieversorgung und Transport. Diese Infrastrukturen sind zunehmend abhängig von vernetzten Informationssystemen. Angriffe auf diese Systeme können das ökonomische oder sogar physikalische Wohlbehalten von Menschen und Organisationen bedrohen. Wegen der verbreiteten Vernetzung von Informationssystemen können Angriffe anonym und aus sicherer Entfernung geführt werden.

Die Entwicklung vertrauenswürdiger sicherheitskritischer Systeme ist schwierig. Es werden viele Systeme entworfen und realisiert, in denen im Nachhinein schwere Sicherheitslücken in Entwurf und Implementierung gefunden werden, die zum Teil schlagzeilenträchtiges Fehlverhalten oder Angriffe ermöglichen.

Zum Beispiel gelang es einem Hacker Team der U.S.-amerikanischen National Security Agency (NSA) in einer Uebung 1997 in Computer des U.S. Department of Defense und des Stromversorgungssystems der USA einzudringen, und u.a. die Verursachung einer Serie von Stromausfällen und Notrufausfällen in Washington, D.C. zu demonstrieren. Bei gegebener Terrorismusbedrohung erscheint dies als eine ernstzunehmende Gefahr.

Ziel des Seminars ist es, Grundlagen sicherer Systeme und Methoden des Software Engineering beim Entwurf sicherheitskritischer Systeme zu vermitteln.

Voraussetzungen

Inhaltlich: Das Seminar empfiehlt sich besonders für Studierende, die sich für die Anwendung mathematisch-formaler Verfahren auf reale Probleme, z.B. bei Systementwurf und -verifikation, interessieren.

Formal: Abgeschlossenes Vordiplom
 

Veranstalter

Das Seminar wird mit Beteiligung der Siemens AG durchgeführt, die u.a. Themen aus dem Anwendungsbereich Mobile Security betreuen wird.

An der Durchführung beteiligt sind:

• Prof. Manfred Broy (TUM)
• Prof. Tobias Nipkow (TUM)
• Jan Jürjens (TUM)
• Thomas Kuhn (Siemens)
• Volkmar Lotz (Siemens)
• Katharina Spies (TUM)
• Martin Strecker (TUM)
• Hannes Tschofenig (Siemens)
• Guido Wimmel (TUM)

Jan Jürjens

Organisation

Vorbesprechung:

am Donnerstag, 11.7.2002, um 16:00 h in Raum 1556

Anmeldung und Themenvergabe:

Hat bereits in der Vorbesprechung stattgefunden. Es sind keine weiteren Themen zu vergeben.

Seminartermin:

jeweils Donnerstags 14:30-16:00 h in Raum 01.11.018

Erster Termin: 17.10.02

Scheinerwerb:

Von den Teilnehmern wird erwartet:

• Ein Vortrag von 45-60 Min. inclusive Diskussion
• Eine schriftliche Ausarbeitung von ca. 15 Seiten
• Aktive Teilnahme an den Seminarvorträgen

Betreuung:

Siehe Themen.

Fristen:

Bis eine Woche vor Vortrag: Absprache der endgültigen Fassung der Folien und schriftl. Ausarbeitung mit Betreuer

Bis 28.2.2003 können Nachbesserungen an der schriftl. Ausarbeitung vorgenommen werden

Themen

1. 17.10.:Organisatorisches und Tips zur Vortragstechnik (vorgestellt von Katharina Spies, TUM)
2. 24.10.:Einführung: Sicherheitsziele (betreut von Jan Jürjens, TUM; bearbeitet von Hongyu Chen)
   (Vortrag, Ausarbeitung)
   Lit.:
   • R. Anderson's lecture notes (pt. 1)
3. 31.10:GSM Sicherheitsarchitektur (betreut von Martin Strecker, TUM; bearbeitet von Maximilian Pühler)
   (Vortrag, Ausarbeitung)
   Lit.:
   • Ross Anderson: Security Engineering, Kap. 17
   • GSM Cloning
   • Brookson
   • UMTS
   • ...und einiges mehr...
4. 7.11.:Vorgehen bei der Entwicklung sicherheitskritischer Systeme (betreut von Guido Wimmel, TUM; bearbeitet von Jie Hu)
   (Vortrag, Ausarbeitung)
   Lit.:
   • Claudia Eckert, IT Security (Kap. 4)
   • Vetterling/Wimmel/Wisspeintner: Secure Systems Development Based on the Common Criteria
5. 14.11.:Kryptographie (betreut von Jan Jürjens, TUM; bearbeitet von Wassim Amouri)
   (Vortrag, Ausarbeitung)
   Lit.:
   • Handbook of Applied Cryptography Kap. 1, Abschn. 7.1., 7.2, 8.1 und 8.2,
   • AES.
6. 21.11.:Zero-Knowledge-Protokolle (betreut von Martin Strecker, TUM; bearbeitet von Alexander Klitni)
   (Vortrag, Ausarbeitung)
   Lit.:
   • Kryptographische Protokolle und Null-Information. Informatik-Spektrum, April 2002
   • David Chaum, Amos Fiat, Moni Naor: Untraceable Electronic Cash
7. 28.11.:Sicherheitsmodellierung: Konzepte (betreut von Jan Jürjens, TUM; bearbeitet von Benjamin Helfmann)
   (Vortrag, Ausarbeitung)
   Lit.:
   • Jan Jürjens: Secrecy-reserving Refinement (FME'01)
8. 5.12.:Entwicklung sicherer Systeme mit UML (betreut von Jan Jürjens, TUM; bearbeitet von Markus Geipel)
   (Vortrag, Ausarbeitung)
   Lit.:
   • Jan Jürjens, UMLsec: Extending UML for Secure Systems Development, UML 2002
9. 12.12.:Toolgestützte Sicherheitsmodellierung und -analyse mit AutoFocus (betreut von Guido Wimmel, TUM; bearbeitet von Dennis Dungs)
   (Vortrag, Ausarbeitung)
   Lit.:
   • AutoFocus-Dokumentationen:
   http://autofocus.in.tum.de, ModellierungsTutorial, AutoFocus Download
   • Jürjens/Wimmel: Security Modelling for Electronic Commerce: the Common Electronic Purse Specifications
   • Wimmel/Wißpeintner: Extended Description Techniques for Security Engineering
10. 19.12.:Java-Sicherheitskonzepte (betreut von Guido Wimmel, TUM; bearbeitet von Dimitrij Tultschin)
    (Vortrag, Ausarbeitung)
    Lit.:
    • Li Gong, Inside Java 2 Platform Security
    • Java 1.4 Security-Homepage
    • Java 2 Platform Security Architecture
11. 09.01.03: Designkriterien für sichere Systeme, Security Patterns (betreut von Guido Wimmel, TUM; bearbeitet von Katharina Pentenrieder)
    (Vortrag, Ausarbeitung)
    Lit.:
    • Jerome H. Saltzer, Michael D. Schroeder: The Protection of Information in Computer Systems
    • J. Yoder, J. Barcalow: Architectural Patterns for Enabling Application Security
12. 16.01.:Sicherheit und Mobile Agenten: Bedrohungen und Mechanismen (betreut von Volkmar.Lotz, Siemens; bearbeitet von Andrea Flexeder)
    (Vortrag,Ausarbeitung)
    Lit.:
    • Wayne Jansen and Tom Karygiannis, Mobile Agent Security, National Institute of Standards and Technology, Special Publication 800-19, August 1999.
    • Wayne Jansen, Countermeasures for Mobile Agent Security, Computer Communications, Special Issue on Advanced Security Techniques for Network Protection, Elsevier Science BV, November 2000.
    • David M. Chess, Security Issues in Mobile Code Systems; in G. Vigna (Ed.), "Mobile Agents and Security", LNCS 1419, Springer, 1998.
13. 23.01.:Sicherheit und Mobilität: Formale Beschreibungs- und Analyseansätze (betreut von Thomas Kuhn, Siemens ; bearbeitet von Darko Zikic)
    (Vortrag,Ausarbeitung)
    Lit.:
    • Andrew D. Gordon. Notes on Nominal Calculi for Security and Mobility. Microsoft Research. FOSAD 2000, LNCS 2171, pp. 262-330, 2001.
14. 30.01.:Authentifikation für den Internetzugang mittels EAP (betreut von Hannes Tschofenig, Siemens ; bearbeitet von Thomas Straßer)
    (Vortrag,Ausarbeitung)
    Lit.:
    • ...
15. 6.02.:Secure Multicast (betreut von Hannes Tschofenig, Siemens ; bearbeitet von Christine Rauh)
    (Vortrag, Ausarbeitung)
    Lit.:
    • ...

Zusätzliche Hinweise

Vortragsfolien und schriftliche Ausarbeitung sollen als PDF-Dokumente vorliegen, die plattformunabhängig gelesen werden können. PDF kann aus diversen Microsoft-Produkten exportiert oder auch direkt aus LaTeX generiert werden, wie im folgenden beschrieben:

• Verwendung von LaTeX für die schriftl. Ausarbeitung:
• Beispieldateien
zur Erzeugung von Artikeln mit latex oder pdflatex.
• Verwendung von LaTeX für Vorträge:
• Beispieldateien
zur Erzeugung von Folien mit latex (Hinweis zur PDF Erzeugung) oder pdflatex.
• Wer glaubt, auf die (weitgehend verzichtbaren) Powerpoint-Effekte nicht verzichten zu können, sollte sich PPower installieren.
• Es empfiehlt sich, LaTeX-Dateien mit Emacs oder XEmacs zu schreiben (Syntax-Highlighting, Compilierung direkt aus dem Editor heraus ...). Zu weiterer Unterstützung die Datei tex-site.el z.B. in das Verzeichnis ~/emacs/ schieben und die Zeile (load-file "~/emacs/tex-site.el") in der Datei .emacs einfügen.
• Weiteres zu TeX findet sich bei Dante
• Konvertierung von PowerPoint- in PDF-File:
  • PPT über HP Color Laser Jet PS (Treiber bei Windows dabei) in eine *.prn drucken
  • *.prn-Datei mit gsview konvertieren(pdfwrite)

• Im Rahmen des Projektes Fairpay beschäftigen wir uns mit der Sicherheit elektronischer Bezahlsysteme (s.a. unsere Projektseite). In diesem Zusammenhang werden auch Praktika und Diplomarbeiten betreut.
• In dem Projekt Verificard beschäftigen wir uns mit der Sprachformalisierung von JavaCard und Formalisierungen von Sicherheitseigenschaften in dem System Isabelle. Siehe hierzu Praktika und Diplomarbeiten