Technische Universität Ilmenau

Systems Security - Modultafeln of TU Ilmenau

The Modultafeln have a pure informational character. The legally binding information can be found in the corresponding Studienplan and Modulhandbuch, which are served on the pages of the course offers. Please also pay attention to this legal advice (german only). Information on place and time of the actual lectures is served in the Vorlesungsverzeichnis.

subject properties Systems Security in major Master Wirtschaftsinformatik 2011
subject number257
examination number2200194
departmentDepartment of Computer Science and Automation
ID of group 2255 (Group for Distributed Systems and Operating Systems)
subject leaderProf. Dr. Winfried Kühnhauser
term Sommersemester
languageDeutsch
credit points4
on-campus program (h)45
self-study (h)75
Obligationobligatory elective
examoral examination performance, 20 minutes
details of the certificate

mündliche Prüfung (20 min)

Signup details for alternative examinations
maximum number of participants
previous knowledge and experience

Algorithmen und Datenstrukturen, Automatentheorie und formale Sprachen, Lineare Algebra, Diskrete Strukturen, Effiziente Algorithmen, Betriebssysteme

learning outcome

Thema dieses Kurses sind Methoden und Konzepte des modellbasierten Security Engineerings. Die Studierenden erwerben methodische Fähigkeiten und Kenntnisse, mittels derer sie  Sicherheitseigenschaften von IT-Systemen analysieren, spezifizieren und in die Sicherheitsarchitekturen von IT-Systemen integriert können.

content

Die Sicherheit von Computersystemen hat sich in den letzten Jahren von einem elitären Merkmal hochspezialisierter Systeme zu einer Eigenschaft entwickelt, die in nahezu allen Anwendungsbereichen höchste Priorität besitzt. Es erscheint heute als Binsenweisheit, dass fast sämtliche Bereiche öffentlichen Lebens massiv gestört werden, wenn IT-Systeme nicht verlässlich ihre Arbeit verrichten. Lebenswichtige Bereiche unserer Gesellschaft - Energie- und Wasserversorgung, Verkehrsmanagement, Gesundheitssystem, Finanzmanagement, Produktion, Verwaltung, Forschung und Entwicklung - sind hochgradig abhängig von der Sicherheit und Verlässlichkeit unserer Computersysteme.

Sicherheit von Computersystemen ist somit eines der zentralen Zukunftsthemen in der Informatik und hat in den letzten drei Jahrzehnten bereits zahlreiche Forschungsaktivitäten begründet. Eines der Ergebnisse ist die Erkenntnis, dass die überwältigende Mehrheit der in den letzten Jahren entdeckten Sicherheitsprobleme ihre Ursache nicht etwa darin hat, dass bei der Entwicklung der Systeme nachlässig gearbeitet wurde. Vielmehr ist die Komplexität unserer IT-Systeme inzwischen so hoch, dass sie durch heute verwendete Konstruktionsmethoden offenkundig nicht mehr beherrschbar ist und Fehler hierdurch unvermeidbar werden.

Dieser Kurs vermittelt Methoden des Security Engineerings, mittels derer Sicherheitseigenschaften von IT-Systemen auf der Grundlage formaler Modelle beschrieben werden und mittels präzise definierter Sicherheitsarchitekturen in IT-Systeme integriert werden. Kursschwerpunkte sind formale Sicherheitsmodelle, Spezifikation von Sicherheitsmodellen, Sicherheitsmechanismen und Sicherheitsarchitekturen.

media of instruction

Präsentationen mit Projektor und Tafel, Bücher und Fachaufsätze, Übungsaufgaben und Diskussionsblätter

literature / references
  • William Stallings, Lawrie Brown: Computer Security. Pearson, 2nd Edition, 2012, 810 pages.

  •  Matthew Bishop: Computer Security: Art and Science. Addison-Wesley Educational Publishers Inc, 2012 (2. Edition), 1168 pages.

  •  Trent Jaeger: Operating System Security. Synthesis Lectures on Information Security, Privacy and Trust #1, Morgan & Claypool Publishers, 2008.

  •  N. Akosan et. al.: Mobile Platform Security. Synthesis Lectures on Information Security, Privacy and Trust #9, Morgan & Claypool Publishers, 2014.

  •  Anupam Datta et. al.: Analysis Techniques for Information Security. Synthesis Lectures on Information Security, Privacy and Trust #2, Morgan & Claypool Publishers, 2010.

  •  Ross Anderson: Security Engineering. John Wiley & Sons, 2nd Edidtion, 2008, 1040 pages. Also available online.

  •  Frank Mayer, Karl Macmillan, David Caplan: SELinux by Example. Prentice Hall 2007, 425 pages.

  •  Bruce Schneier: Secrets and Lies - Digital Security in a Networked World. John Wiley & Sons 2000, 408 pages.

evaluation of teaching

Pflichtevaluation:

SS 2014 (Fach)

Freiwillige Evaluation:

SS 2010 (Vorlesung)

SS 2011 (Vorlesung)

SS 2012 (Vorlesung)

SS 2013 (Vorlesung)

SS 2014 (Seminar)

SS 2015 (Vorlesung, Seminar)

SS 2016 (Vorlesung, Seminar)

SS 2017 (Seminar)

Hospitation:

SS 2014