Technische Universität Ilmenau

Systems Security - Modultafeln of TU Ilmenau

The module lists provide information on the degree programmes offered by the TU Ilmenau.

Please refer to the respective study and examination rules and regulations for the legally binding curricula (Annex Curriculum).

You can find all details on planned lectures and classes in the electronic university catalogue.

Information and guidance on the maintenance of module descriptions by the module officers are provided at Module maintenance.

Please send information on missing or incorrect module descriptions directly to modulkatalog@tu-ilmenau.de.

module properties Systems Security in degree program Master Wirtschaftsinformatik 2014
module number257
examination number2200194
departmentDepartment of Computer Science and Automation
ID of group 2255 (Distributed Systems and Operating Systems)
module leaderProf. Dr. Winfried Kühnhauser
term summer term only
languageDeutsch
credit points5
on-campus program (h)45
self-study (h)105
obligationelective module
examoral examination performance, 20 minutes
details of the certificate

mündliche Prüfung (20 min)

signup details for alternative examinations
maximum number of participants
previous knowledge and experience

Algorithmen und Datenstrukturen, Automatentheorie und formale Sprachen, Lineare Algebra, Diskrete Strukturen, Effiziente Algorithmen, Betriebssysteme

learning outcome

Thema dieses Kurses sind Methoden und Konzepte des modellbasierten Security Engineerings. Die Studierenden erwerben methodische Fähigkeiten und Kenntnisse, mittels derer sie  Sicherheitseigenschaften von IT-Systemen analysieren, spezifizieren und in die Sicherheitsarchitekturen von IT-Systemen integriert können.

content

Die Sicherheit von Computersystemen hat sich in den letzten Jahren von einem elitären Merkmal hochspezialisierter Systeme zu einer Eigenschaft entwickelt, die in nahezu allen Anwendungsbereichen höchste Priorität besitzt. Es erscheint heute als Binsenweisheit, dass fast sämtliche Bereiche öffentlichen Lebens massiv gestört werden, wenn IT-Systeme nicht verlässlich ihre Arbeit verrichten. Lebenswichtige Bereiche unserer Gesellschaft - Energie- und Wasserversorgung, Verkehrsmanagement, Gesundheitssystem, Finanzmanagement, Produktion, Verwaltung, Forschung und Entwicklung - sind hochgradig abhängig von der Sicherheit und Verlässlichkeit unserer Computersysteme.

Sicherheit von Computersystemen ist somit eines der zentralen Zukunftsthemen in der Informatik und hat in den letzten drei Jahrzehnten bereits zahlreiche Forschungsaktivitäten begründet. Eines der Ergebnisse ist die Erkenntnis, dass die überwältigende Mehrheit der in den letzten Jahren entdeckten Sicherheitsprobleme ihre Ursache nicht etwa darin hat, dass bei der Entwicklung der Systeme nachlässig gearbeitet wurde. Vielmehr ist die Komplexität unserer IT-Systeme inzwischen so hoch, dass sie durch heute verwendete Konstruktionsmethoden offenkundig nicht mehr beherrschbar ist und Fehler hierdurch unvermeidbar werden.

Dieser Kurs vermittelt Methoden des Security Engineerings, mittels derer Sicherheitseigenschaften von IT-Systemen auf der Grundlage formaler Modelle beschrieben werden und mittels präzise definierter Sicherheitsarchitekturen in IT-Systeme integriert werden. Kursschwerpunkte sind formale Sicherheitsmodelle, Spezifikation von Sicherheitsmodellen, Sicherheitsmechanismen und Sicherheitsarchitekturen.

media of instruction

Präsentationen mit Projektor und Tafel, Bücher und Fachaufsätze, Übungsaufgaben und Diskussionsblätter, Moodle

Link zum aktuellen Moodlekurs https://moodle2.tu-ilmenau.de/course/view.php?id=2473

 

literature / references
  • William Stallings, Lawrie Brown: Computer Security. Pearson, 2nd Edition, 2012, 810 pages.

  •  Matthew Bishop: Computer Security: Art and Science. Addison-Wesley Educational Publishers Inc, 2012 (2. Edition), 1168 pages.

  •  Trent Jaeger: Operating System Security. Synthesis Lectures on Information Security, Privacy and Trust #1, Morgan & Claypool Publishers, 2008.

  •  N. Akosan et. al.: Mobile Platform Security. Synthesis Lectures on Information Security, Privacy and Trust #9, Morgan & Claypool Publishers, 2014.

  •  Anupam Datta et. al.: Analysis Techniques for Information Security. Synthesis Lectures on Information Security, Privacy and Trust #2, Morgan & Claypool Publishers, 2010.

  •  Ross Anderson: Security Engineering. John Wiley & Sons, 2nd Edidtion, 2008, 1040 pages. Also available online.

  •  Frank Mayer, Karl Macmillan, David Caplan: SELinux by Example. Prentice Hall 2007, 425 pages.

  •  Bruce Schneier: Secrets and Lies - Digital Security in a Networked World. John Wiley & Sons 2000, 408 pages.

evaluation of teaching

Pflichtevaluation:

SS 2014 (Fach)

Freiwillige Evaluation:

SS 2010 (Vorlesung)

SS 2011 (Vorlesung)

SS 2012 (Vorlesung)

SS 2013 (Vorlesung)

SS 2014 (Seminar)

SS 2015 (Vorlesung, Seminar)

SS 2016 (Vorlesung, Seminar)

SS 2017 (Seminar)

SS 2018 (Seminar)

SS 2019 (Seminar)

Hospitation:

SS 2014