IT-Sicherheitskonzepte und Sicherheit in Java (SS 2003)

Lehr- und Forschungsgebiet Informatik II

Proseminar: IT-Sicherheitskonzepte und Sicherheit in Java
(S2, SS 2003)
LuFG Informatik II

Veranstalter

Prof. Dr. Jürgen Giesl, Darius Dlugosz, René Thiemann

Inhalt

In diesem Proseminar werden verschiedene Aspekte der Sicherheit informationstechnischer Systeme behandelt. Neben generellen Verfahren und Protokollen zur Umsetzung von Sicherheitsstrategien wird besonders auf die Sicherheitsanforderungen bei mobilem Code und auf das Sicherheitsmodell der Sprache Java eingegangen.

Themen

Die folgenden Vorträge finden (bis auf wenige Ausnahmen) jeweils dienstags von 17:30 Uhr bis 19:00 Uhr im Raum 6019 statt.

	Termin	Seminarist	Betreuer	Thema	Literatur
1.	Mi, 23.04.	Jin Sun, Christopher Lie	René Thiemann	Grundbegriffe der IT-Sicherheit	[1] Kap. 1 + 2
2.	Di, 29.04.	Tim Anderson, Wu Jing	Michael Weber	Sicherheitsprobleme in Internet-Protokollen	[1] Kap. 3
3.	Di, 06.05.	Ruben Niederhagen, Christine Pape	René Thiemann	Konstruktion sicherer Systeme	[1] Kap. 4
4.	Di, 13.05.	Patrick Hof, Peter Schwabe	Darius Dlugosz	Sicherheitsmodelle	[1] Kap. 5
5.	Di, 20.05.	Tolga Kocakilic, Senol Arikan	Volker Stolz	Kryptographie	[3] Kap. 1 + 2, [1] Teile von Kap. 6
6.	Di, 27.05.	Hicham Benkirane, Rachid Benkirane	René Thiemann	Schlüsselverwaltung	[1] Teile von Kap. 8, [3] Kap. 5.4
7.	Di, 03.06.	Bingfeng Wang, Linlin Xu	Darius Dlugosz	Authentifizierung	[3] Kap. 3.1 - 3.3, 4.1 + 4.2, [1] Teile von Kap. 9
10.	Di, 24.06.	Chengzhi Xue, Lingjie Zheng	Thomas Noll	Einführung in Java und seine Sicherheitsproblematik	[2] Kap. 1, Bücher mit Einführung in Java
11.	Di, 01.07.	Dominik Klein, Nils-Per Steinmann	Thomas Noll	Das grundlegende Sandbox-Sicherheitsmodell in Java	[2] Kap. 2, [1] Kap. 10.7
12.	Di, 08.07.	Murat Kubat	René Thiemann	Signierter Code: Neue Sicherheitskonzepte in Java	[2] Kap. 3
13.	Di, 15.07.	Xun Shen, Zilu Zhou	René Thiemann	Sicherheitsangriffe in Java: Störende Applets	[2] Kap. 4
14.	Di, 22.07.	David Fürst	Darius Dlugosz	Sicherheitsangriffe in Java: Attackierende Applets	[2] Kap. 5
15.	Di, 29.07.	Stefan Wolf, Christoph Außem	Darius Dlugosz	Verbesserung der Sicherheit in Java	[2] Kap. 6, 7, 9

Jedes Thema wird von zwei Teilnehmern gemeinsam bearbeitet.

Literatur

[1] C. Eckert: IT-Sicherheit, Konzepte - Verfahren - Protokolle, Oldenbourg, 2001.
[2] G. McGraw & E. W. Felten: Securing Java, Wiley, 1999.
[3] A. Beutelspacher: Kryptologie, Braunschweig:Vieweg, 1996.

Weitere Literatur zu Ihrem Thema müssen Sie selber suchen. Gehen Sie in die Informatikbibliothek und lernen Sie, diese zu nutzen. Sie werden dort gerne bei der Suche beraten. Auch der Katalog der Zentralbibliothek mag nützlich sein. Nutzen Sie auch das Internet.

Wichtige Termine

Es wird erwartet, daß die folgenden Termine eingehalten werden:

Die angegebene Litaratur sollte spätestens sieben Wochen vor dem Vortrag bei dem entsprechenden Betruer abgeholt werden.
Spätestens vier Wochen vor dem Vortrag führen die Teilnehmer ein Gespräch mit dem Betreuer über die bis zu diesem Zeitpunkt vorliegenden Resultate. Insbesondere soll bei diesem Termin eine Gliederung besprochen werden.
Spätestens drei Wochen vor dem Vortrag liegt dem Betreuer die letzte Version der Ausarbeitung vor.
Spätestens eine Woche vor dem Vortrag wird die Ausarbeitung, in genügender Anzahl kopiert, zum Proseminartreffen mitgebracht (bzw. im Sekretariat des Lehrstuhls ausgelegt). Die Kopien können am Lehr- und Forschungsgebiet angefertigt werden.

Schein

Jedes Thema wird von zwei Teilnehmern gemeinsam bearbeitet. Zum Erhalt des Scheins müssen Sie die folgenden drei Bedingungen erfüllen:

Sie halten einen Vortrag (jeweils ca. 30 Minuten);
vor dem Vortrag erstellen Sie eine Ausarbeitung (ca. 15 Seiten);
Sie nehmen an allen Vorträgen teil.

Betreuer

Jeder Teilnehmer bzw. jede Teilnehmergruppe hat einen wissenschaftlichen Mitarbeiter als Betreuer. Dieser berät Sie bei der Bearbeitung Ihres Themas. Sie sollten Ihren Betreuer mehrfach aufsuchen, um mit ihm Ihren Fortschritt zu besprechen. Sie sollten ihn mindestens kontaktieren um

die Literatur abzuholen;
ihm die von Ihnen gefundene Literatur zu zeigen;
ihm den Entwurf der Struktur der Ausarbeitung zu zeigen;
ihm einmal eine Ausarbeitung zu zeigen; diese wird er lesen und Ihnen anschließend Verbesserungsvorschläge machen;
ihm die Endversion der Ausarbeitung zu geben;
mit ihm die Struktur des Vortrags zu besprechen;
ihm einen Entwurf der Vortragsfolien zu zeigen.

Ausarbeitung und Vortrag

Hinweise zur Ausarbeitung

Die Ausarbeitung kann mit einem beliebigen Textverarbeitungssystem erstellt werden. Wir empfehlen allerdings LaTeX.

Einführungsmaterial zu LaTeX aus dem LaTeX-Kurs

Rückfragen

Bei Rückfragen wenden Sie sich bitte an Darius Dlugosz (darius@informatik.rwth-aachen.de, Tel: 80-21211).

Lehr- und Forschungsgebiet Informatik II