Startseite > Lehrveranstaltungen > Sicherheit in IT-Systemen
Sicherheit in IT-Systemen(2 SWS)
Prof. Dr. Joachim Biskup
Sicherheit in IT-Systemen soll die Interessen der Teilnehmer und Betroffenen bezüglich Verfügbarkeit, Vertraulichkeit und Anonymität, Integrität und Authentizität mit geeigneten informatorischen Maßnahmen durchsetzen. Am Lehrstuhl VI/ISSI - Informationssysteme und Sicherheit - werden dazu sowohl praktische Entwicklungen als auch theoretische Grundlagenuntersuchungen durchgeführt (siehe Forschungsschwerpunkte ). In diesem Seminar sollen ausgewählte Originalarbeiten behandelt werden, die zu den verschiedenen Forschungs- und Entwicklungsarbeiten von ISSI passen. Die Betreuung der Vorträge wird jeweils von einem der ISSI-Mitarbeiter durchgeführt.

Ablauf

Die Sitzungen des Seminars finden blockweise gegen Ende des Semesters statt; ein geeigneter Termin soll zu Beginn der Vorlesungszeit verabredet werden.

Für jeden Seminarvortrag wird wie folgt vorgegangen:

bis spätestens 4 Wochen vorher, möglichst früher:
Literaturzusammenstellung,
erster schriftlicher Entwurf der Vortragsunterlagen,
erste Besprechung mit Betreuer

bis 1 Wochen vorher: Freigabe der Vortragsunterlagen durch Betreuer

Sitzung:
etwa 70-80 Minuten Vortrag mit Hilfe von Vortragsunterlagen
(für Tageslichtprojektor, Beamer, ... ),
eingeschoben und anschließend Diskussion und Bewertung der Ergebnisse

bis 30.9.2010
schriftliche Ausarbeitung unter Berücksichtigung der Sitzung
mitsamt der Literaturzusammenstellung
im Springer-LNCS Stil mit LaTeX fertigstellen
Verbindliche Anmeldungen sollen in einer Vorbesprechung am
Freitag, den 29.01. 2010 um 13.00-14.00 Uhr
im Seminarraum GBV/420

erfolgen. Spätere Anmeldungen sind dann noch in meiner Sprechstunde möglich. In allen Fällen muss bei der Anmeldung eine email-Adresse der Fakultät für Informatik oder der TU Dortmund angegeben werden.

Zu behandelnde Arbeiten

Vorschlag Jan-Hendrik Lochner:

  1. Sabrina De Capitani di Vimercati, Sara Foresti, Sushil Jajodia, Stefano Paraboschi, Pierangela Samarati: Controlled Information Sharing in Collaborative Distributed Query Processing. ICDCS 2008: 303-310
  2. Kristen LeFevre, Rakesh Agrawal, Vuk Ercegovac, Raghu Ramakrishnan, Yirong Xu, David J. DeWitt: Limiting Disclosure in Hippocratic Databases. VLDB 2004: 108-119
  3. George Voutsadakis: Comparing Availability in Controlled QueryEvaluation Using Unordered Query Evaluation for Known Potential Secrets, preprint
  4. Xiaochun Yang, Chen Li: Secure XML Publishing without Information Leakage in the Presence of Data Inference. VLDB 2004: 96-107

    Vorschlag Cornelia Tadros:

  5. D. Hutter, H. Mantel, I. Schaefer, A. Schairer: Security of multi-agent systems: A case study on comparison shopping. J. Applied Logic 5(2): 303-332 (2007)
  6. M.R. Clarkson, A.C. Myers, F.B. Schneider: Belief in Information Flow. CSFW 2005: 31-45 (2005)
  7. Y. Chen, W.W. Chu: Protection of Database Security via Collaborative Inference Detection. IEEE Trans. Knowl. Data Eng. 20(8): 1013-1027 (2008)

    Vorschlag Joachim Biskup:

  8. Lei Zhang, Sushil Jajodia, Alexander Brodsky: Simulatable Binding: Beyond Simulatable Auditing. Secure Data Management 2008: 16-31
  9. Yasunori Ishihara, Toshiyuki Morita, Hiroyuki Seki, Minoru Ito: An equational logic based approach to the security problem against inference attacks on object-oriented databases. J. Comput. Syst. Sci. 73(5): 788-817 (2007)
  10. Kenji Hashimoto, Fumikazu Takasuka, Kimihide Sakano, Yasunori Ishihara, Toru Fujiwara: Verification of the Security Against Inference Attacks on XML Databases. APWeb 2008: 359-370/ IEICE Transactions 92-D(5): 1022-1032 (2009)
  11. Xiangdong An, Dawn N. Jutla, Nick Cercone, Charnyote Pluempitiwiriyawej, Hai Wang: Uncertain inference control in privacy protection. Int. J. Inf. Sec. 8(6): 423-431 (2009

    Vorschlag Daniel Maliga:

  12. Hilty, M.; Pretschner, A.; Basin, D. A.; Schaefer, C. & Walter, T.: A Policy Language for Distributed Usage Control. ESORICS, 2007, 531-546
  13. Toninelli, A.; Montanari, R.; Kagal, L. & Lassila, O.: A Semantic Context-Aware Access Control Framework for Secure Collaborations in Pervasive Computing Environments. The Semantic Web - ISWC 2006, 5th International Semantic Web Conference, ISWC 2006, Athens, GA, USA, November 5-9, 2006, Proceedings, Springer, 2006, 4273, 473-486
  14. Toninelli, A.; Montanari, R.; Kagal, L. & Lassila, O.: Proteus: A Semantic Context-Aware Adaptive Policy Model. 8th IEEE International Workshop on Policies for Distributed Systems and Networks (POLICY 2007), 13-15 June 2007, Bologna, Italy, IEEE Computer Society, 2007, 129-140
  15. Kagal, L.; Finin, T. W. & Joshi, A.: A Policy Language for a Pervasive Computing Environment. 4th IEEE International Workshop on Policies for Distributed Systems and Networks (POLICY 2003), 4-6 June 2003, Lake Como, Italy, IEEE Computer Society, 2003, 63-76
  16. Kagal, L. & Finin, T.: Modeling conversation policies using permissions and obligations. Autonomous Agents and Multi-Agent Systems, 2007, 14, 187-206

    Vorschlag Michael Meier:

  17. Ryan Roemer, Erik Buchanan, Hovav Shacham, and Stefan Savage: Return-Oriented Programming:Systems, Languages, and Applications, Preprint http://cseweb.ucsd.edu/~hovav/papers/rbss09.html
  18. Konrad Rieck, Philipp Trinius, Carsten Willems, and Thorsten Holz: Automatic Analysis of Malware Behavior using Machine Learning, Preprint http://honeyblog.org/junkyard/paper/malheur-TR-2009.pdf

    Vorschlag von Martin Apel

  19. Paolo Milani Comparetti, Gilbert Wondracek, Christopher Kruegel, Engin Kirda: Prospex – Protocol Specification Extraction, IEEE Symposium on Security and Privacy 2009: 110-125
  20. Monirul Sharif, Andrea Lanzi, Jonathon Giffin, Wenke Lee: Automatic Reverse Engineering of Malware Emulators, IEEE Symposium on Security and Privacy 2009: 94-109

Weitere Literaturhinweise

  1. J. Biskup, Security in Computing Systems – Challenges, Approaches and Solutions, Springer, Berlin etc., 2009.
  2. C. Eckert, IT-Sicherheit: Konzepte – Verfahren – Protokolle (6. Aufl.), Oldenbourg, München-Wien, 2009.
  3. D. Gollmann, Computer Security (2nd Edition), Wiley, Chichester etc., 2006.
    In der folgenden Quelle werden erste Hilfen für die Literatursuche angegeben:
  4. Ls6-ISSI, Hinweise zur Literatursuche.
    In der folgenden Quelle werden erste Hilfen für die Erstellung von Unterlagen mit LaTeX angegeben:
  5. Ls6-ISSI, Hinweise zu LaTeX und Aspell.