System Security - Interactive curriculae of TU Ilmenau

The interactive curriculae provide information on the degree programmes offered by the TU Ilmenau.

Please refer to the respective study and examination rules and regulations for the legally binding curricula (Annex Curriculum).

You can find all details on planned lectures and classes in the course catalogue.

Please note that this page is no longer updated. All modules and study plans from PO version 2021 onwards (Bachelor and Master study programs) are now available on the Campus Portal.

module properties module number 200032 - common information

module number

200032

department

Department of Computer Science and Automation

ID of group

2255 (Distributed Systems and Operating Systems)

module leader

Prof. Dr. Boris Koldehofe

language

Deutsch

term

Sommersemester

previous knowledge and experience

Notwendig: Grundlagen in Betriebssysteme, Softwaretechnik und Automaten und Berechenbarkeit. Unmittelbar relevantes Grundlagenwissen wird in der Lehrveranstaltung (re-)aktiviert.

Empfohlen: Grundlagen in Telematik, Diskrete Strukturen, Prädikatenlogik, Algorithmen- und Komplexitätstheorie

learning outcome

Die Studierenden können Sicherheitsanforderungen an hochkritische IT-Systeme definieren sowie anhand konkreter Szenarien ableiten (Vorlesung). Sie können den Begriff der Sicherheitspolitik definieren und korrekt benutzen (Vorlesung). Die Studierenden sind in der Lage, formale Sicherheitsmodelle zur Darstellung einer Sicherheitspolitik anzuwenden (Vorlesung und Übung). Hierfür können sie fundamental Sicherheitsmodelle definieren, klassifizieren und gegenüberstellen (Vorlesung und Übung). Auf dieser Grundlage können die Studierenden solche Modelle auf Sicherheitseigenschaften hin evaluieren (Vorlesung und Übung) sowie neue, anwendungsspezifische Modelle konstruieren (Übung). Die Studierenden können zentrale Sprachen und Mechanismen zur Implementierung solcher Modelle benennen (Vorlesung) und fallbasiert benutzen (Übung). Zur Integration von Sicherheitsmechanismen notwendige Sicherheitsarchitekturen können die Studierenden beschreiben und klassifizieren (Vorlesung) sowie im Rahmen konkreter Anwendungsfälle beurteilen (Übung).

Die Studierenden können offene Fragestellungen im Vorlesungsplenum diskutieren und für verschiedene Lösungsvarianten eines Problems argumentieren. Sie können theoretische und praktische Aufgabenstellungen eigenständig vorbereiten sowie im Rahmen der Übungen deren Ergebnisse präsentieren. Sie können hierfür die kooperative Bearbeitung komplexer Aufgabenstellungen koordinieren.

content

Thema dieses Moduls sind Methoden und Konzepte des modellbasierten Security Engineerings. Im Zentrum stehen methodische Fähigkeiten und Grundlagenkenntnisse, um Sicherheitseigenschaften von IT-Systemen zu analysieren, zu spezifizieren und in Sicherheitsarchitekturen effektiv zu integrieren:

Ziele, Methodik der Herleitung und Verwendung von Sicherheitsanforderungen
Begriff, Ziele und Qualitätsmerkmale von Sicherheitspolitiken
Aufgaben, Darstellung und Taxonomie formaler Sicherheitsmodelle
Ziele und Paradigmen der Modellerstellung und -analyse
Algorithmen zur Analyse und Verifikation formaler Sicherheitseigenschaften
domänenspezifische Modellsspezifikationssprachen
Klassifikation, Ziele und Implementierungstechniken von Sicherheitsmechanismen (2, 4, 5, 6)
Klassifikation, Ziele, ausgewählte Implementierungsfragen und Qualitätskriterien von Sicherheitsarchitekturen

media of instruction and technical requirements for education and examination in case of online participation

Vorlesung und Diskussionsrunden mit Beamer und Tafel, Übungsaufgaben, Fachbücher und Fachartikel

literature / references

William Stallings, Lawrie Brown: Computer Security. Pearson, 3rd Edition, 2015, 840 Seiten.

Matthew Bishop: Computer Security: Art and Science. Addison-Wesley Professional, 2015 (paperback), 1136 Seiten

Trent Jaeger: Operating System Security. Synthesis Lectures on Information Security, Privacy and Trust #1, Morgan & Claypool Publishers, 2008. Verfügbar als kostenloser Download.

N. Akosan et. al.: Mobile Platform Security. Synthesis Lectures on Information Security, Privacy and Trust #9, Morgan & Claypool Publishers, 2014. Verfügbar als kostenloser Download.

Anupam Datta et. al.: Analysis Techniques for Information Security. Synthesis Lectures on Information Security, Privacy and Trust #2, Morgan & Claypool Publishers, 2010. Verfügbar als kostenloser Download.

Ross Anderson: Security Engineering. John Wiley & Sons, 2nd Edidtion, 2008, 1040 Seiten. Verfügbar als kostenloser Download.

Frank Mayer, Karl Macmillan, David Caplan: SELinux by Example. Prentice Hall 2007, 425 Seiten.

Bruce Schneier: Secrets and Lies - Digital Security in a Networked World. John Wiley & Sons 2000, 408 Seiten. Dieses Buch gibt es auch in deutscher Sprache im dpunkt Verlag

evaluation of teaching

Details reference subject
module name	System Security
examination number	2200674
credit points	5
SWS	4 (3 V, 1 Ü, 0 P)
on-campus program (h)	45
self-study (h)	105
obligation	obligatory module
exam	written examination performance, 90 minutes
details of the certificate
link to Moodle course	https://moodle.tu-ilmenau.de/course/view.php?id=2781
teacher	Dr. Peter Amthor
signup details for alternative examinations
maximum number of participants

Details in degree program Bachelor Informatik 2013, Master Wirtschaftsinformatik 2021
module name	System Security
examination number	2200674
credit points	5
on-campus program (h)	45
self-study (h)	105
obligation	elective module
exam	written examination performance, 90 minutes
details of the certificate
link to Moodle course	https://moodle.tu-ilmenau.de/course/view.php?id=2781
signup details for alternative examinations
maximum number of participants