Seminar

Seminar Vulnerability Detection and Analysis

Lecturer:
  • Prof. Dr.-Ing. Lucas Vincenzo Davi
Contact:
Term:
Summer Semester 2020
Time:
nach Absprache
Room:
nach Absprache
Language:
English
Moodle:
Lecture in Moodle
LSF:
Lecture in LSF

Description:

In diesem Seminar geht es darum Methoden der Analyse von Programmen auf Schwachstellen kennen zu lernen. In diesem Seminar wird sowohl der theoretische Hintergrund, als auch der praktische Umgang mit Analysetools behandelt. Dabei werden sowohl statische als auch dynamische Analysetools und Methoden besprochen (Fuzzing, Symbolic Execution, Source Code Analyzer). Dabei werden die Teilnehmer Programme, mit bekannten Schwachstellen, mit existierenden Tools analysieren um den Umgang und die Vor- und Nachteile der Methoden kennenzulernen. In der Seminararbeit werden dann die theoretischen Hintergründe und die praktischen Erfahrungen der Teilnehmer kombiniert und schriftlich ausgearbeitet. Erfahrungen in systemnaher Programmierung sind hilfreich da wir uns primär mit Systemsoftware (C, C++) auseinandersetzen aber nicht zwingend notwendig.

Learning Targets:

Die Studierenden lernen Methoden des wissenschaftlichen Arbeitens und sind in der Lage eigenständig ein Themengebiet auf Basis von wissenschaftlichen Veröffentlichungen zu erarbeiten. Durch die Seminararbeit lernen die Studierenden ein wissenschaftliches Thema zusammenzufassen sowie wissenschaftliche Publikationen zu systematisieren und bewerten.
Ergänzt wird die theoretische Arbeit durch praktische Aufgabestellungen die mit state-of-the-art Research Tools bearbeitet werden.
Die Studierenden üben die Präsentation über ein wissenschaftliches Themengebiet in Form der Abschlusspräsentation.

Literature:

  • L. Szekeres, M. Payer, T. Wei, and D. Song, “SoK: Eternal War in Memory,” in 2013 IEEE Symposium on Security and Privacy, 2013, pp. 48–62. [PDF]
  • Song et al., “SoK: Sanitizing for Security,” in 2019 IEEE Symposium on Security and Privacy (SP), 2019, vol. 0. [PDF]
  • Y. Shoshitaishvili et al., “SOK: (State of) The Art of War: Offensive Techniques in Binary Analysis,” in 2016 IEEE Symposium on Security and Privacy (SP)[PDF]

Formalities:

Der erste Termin fand am 21. April 2020 von 14:00−16:00 Uhr per Internet/moodle statt.

Für die Teilnahme ist eine vorherige, formlose Anmeldung per E-Mail an Tobias Cloosters notwendig.