Wintersemester 22/23
Seminar
Seminar Secure Software Systems
- Lecturer:
- Prof. Dr.-Ing. Lucas Vincenzo Davi
- Contact:
- Term:
- Winter Semester 2022/2023
- Time:
- nach Absprache
- Room:
- nach Absprache
- Language:
- German/English
- LSF:
- Lecture in LSF
Description:
Die Seminararbeit im Bereich Sichere Software Systeme konzentriert sich auf aktuelle Forschungsthemen im Bereich der anwendungsorientierten IT-Sicherheit. Für dieses Semester sind folgende Themengebiete möglich:
- Dynamische Schwachstellenanalyse mittels der sogenannten Fuzzing Technik
- Sichere Smart Contract Programmierung in Ethereum
- WebAssembly Security
- Control-Flow Integrity für Funktionsaufrufe
- Embedded Security
Bei Interesse an einem der Themengebiete, bitten wir Sie eine erste selbständige Recherche durchzuführen, damit Sie einen groben Einblick in das Themengebiet bekommen. Dies ist insofern wichtig, da die oben genannten Themen sich mit Systemnahen Software und Hardware Aspekten beschäftigen (Betriebssystem-Code, Low-Level Code wie C-Code, Ethereum Bytecode und x86 oder ARM Assembler Instruktionen). Wir empfehlen Ihnen das Seminar Sichere Software Systeme nur zu belegen, wenn Sie bereit sind sich mit Systemnahen Programmiertechniken auseinanderzusetzen.
Zur Abstimmung des genauen Themas bitten wir Sie eine E-Mail unter Nennung des Themengebiets an Prof. Davi zu schreiben. Bitte beachten Sie, dass nur eine begrenzte Anzahl an Themen jedes Semester angeboten werden kann.
Learning Targets:
Die Studierenden lernen Methoden des wissenschaftlichen Arbeitens und sind in der Lage eigenständig ein Themengebiet auf Basis von wissenschaftlichen Veröffentlichungen zu erarbeiten. Durch die Seminararbeit lernen die Studierenden ein wissenschaftliches Thema zusammenzufassen sowie wissenschaftliche Publikationen zu systematisieren und bewerten. Die Studierenden üben die Präsentation über ein wissenschaftliches Themengebiet in Form der Abschlusspräsentation.
Literature:
Unsere Themen richten sich an aktuellen Forschungsthemen der IT-Sicherheit (insbesondere Systemsicherheit). Die besten IT-Sicherheitstagungen (A*-Konferenzen) sind nachfolgend aufgeführt. Über das Uni-Netzwerk können Sie für alle der genannten Konferenzen die wissenschaftliche Artikel (die sogenannten Papers) kostenlos herunterladen und sich die Vortragsvideos anschauen.
- IEEE Security and Privacy Symposium (IEEE S&P)
- ACM Conference on Computer and Communications Security (CCS)
- USENIX Security Symposium
- ISOC Network and Distributed System Security Symposium (NDSS)