Wintersemester 19/20

Seminar

Seminar Vulnerability Detection and Analysis

Lecturer:
  • Prof. Dr.-Ing. Lucas Vincenzo Davi
Contact:
Term:
Winter Semester 2019/2020
Time:
nach Absprache
Room:
nach Absprache
Language:
German/English

Description:

In diesem Seminar geht es darum Methoden der Analyse von Programmen auf Schwachstellen kennen zu lernen. In diesem Seminar wird sowohl der theoretische Hintergrund, als auch der praktische Umgang mit Analysetools behandelt. Dabei werden sowohl statische als auch dynamische Analysetools und Methoden besprochen (Fuzzing, Symbolic Execution, Source Code Analyzer). Dabei werden die Teilnehmer Programme, mit bekannten Schwachstellen, mit existierenden Tools analysieren um den Umgang und die Vor- und Nachteile der Methoden kennenzulernen. In der Seminararbeit werden dann die theoretischen Hintergründe und die praktischen Erfahrungen der Teilnehmer kombiniert und schriftlich ausgearbeitet. Erfahrungen in systemnaher Programmierung sind hilfreich da wir uns primär mit Systemsoftware (C, C++) auseinandersetzen aber nicht zwingend notwendig.

Learning Targets:

Die Studierenden lernen Methoden des wissenschaftlichen Arbeitens und sind in der Lage eigenständig ein Themengebiet auf Basis von wissenschaftlichen Veröffentlichungen zu erarbeiten. Durch die Seminararbeit lernen die Studierenden ein wissenschaftliches Thema zusammenzufassen sowie wissenschaftliche Publikationen zu systematisieren und bewerten.
Ergänzt wird die theoretische Arbeit durch praktische Aufgabestellungen die mit state-of-the-art Research Tools bearbeitet werden.
Die Studierenden üben die Präsentation über ein wissenschaftliches Themengebiet in Form der Abschlusspräsentation.

Literature:

  • L. Szekeres, M. Payer, T. Wei, and D. Song, “SoK: Eternal War in Memory,” in 2013 IEEE Symposium on Security and Privacy, 2013, pp. 48–62. [PDF]
  • Song et al., “SoK: Sanitizing for Security,” in 2019 IEEE Symposium on Security and Privacy (SP), 2019, vol. 0. [PDF]
  • Y. Shoshitaishvili et al., “SOK: (State of) The Art of War: Offensive Techniques in Binary Analysis,” in 2016 IEEE Symposium on Security and Privacy (SP)[PDF]

Formalities:

Termine:

  • 11. November 14:15 bis 17:15, Raum S-GW 009 - Vortrag zu Memory Errors und Dynamic Detection
  • 18. November 14:15 bis 17:15, Raum S-GW 009 - Vortrag zu Program Analysis und Fuzzing

Material: