Seminar

Seminar Vulnerability Detection and Analysis

Dozent:
  • Prof. Dr.-Ing. Lucas Davi
Ansprechpartner:
Semester:
Wintersemester 2019/2020
Termin:
nach Absprache
Raum:
nach Absprache
Sprache:
deutsch/englisch

Beschreibung:

In diesem Seminar geht es darum Methoden der Analyse von Programmen auf Schwachstellen kennen zu lernen. In diesem Seminar wird sowohl der theoretische Hintergrund, als auch der praktische Umgang mit Analysetools behandelt. Dabei werden sowohl statische als auch dynamische Analysetools und Methoden besprochen (Fuzzing, Symbolic Execution, Source Code Analyzer). Dabei werden die Teilnehmer Programme, mit bekannten Schwachstellen, mit existierenden Tools analysieren um den Umgang und die Vor- und Nachteile der Methoden kennenzulernen. In der Seminararbeit werden dann die theoretischen Hintergründe und die praktischen Erfahrungen der Teilnehmer kombiniert und schriftlich ausgearbeitet. Erfahrungen in systemnaher Programmierung sind hilfreich da wir uns primär mit Systemsoftware (C, C++) auseinandersetzen aber nicht zwingend notwendig.

Qualifikationsziele:

Die Studierenden lernen Methoden des wissenschaftlichen Arbeitens und sind in der Lage eigenständig ein Themengebiet auf Basis von wissenschaftlichen Veröffentlichungen zu erarbeiten. Durch die Seminararbeit lernen die Studierenden ein wissenschaftliches Thema zusammenzufassen sowie wissenschaftliche Publikationen zu systematisieren und bewerten.
Ergänzt wird die theoretische Arbeit durch praktische Aufgabestellungen die mit state-of-the-art Research Tools bearbeitet werden.
Die Studierenden üben die Präsentation über ein wissenschaftliches Themengebiet in Form der Abschlusspräsentation.

Literatur:

  • L. Szekeres, M. Payer, T. Wei, and D. Song, “SoK: Eternal War in Memory,” in 2013 IEEE Symposium on Security and Privacy, 2013, pp. 48–62. [PDF]
  • Song et al., “SoK: Sanitizing for Security,” in 2019 IEEE Symposium on Security and Privacy (SP), 2019, vol. 0. [PDF]
  • Y. Shoshitaishvili et al., “SOK: (State of) The Art of War: Offensive Techniques in Binary Analysis,” in 2016 IEEE Symposium on Security and Privacy (SP) [PDF]

Formalia:

Bei Interesse schreiben Sie bitte eine E-Mail an Michael Rodler.

Termine:

  • 11. November 14:15 bis 17:15, Raum S-GW 009 - Vortrag zu Memory Errors und Dynamic Detection
  • 18. November 14:15 bis 17:15, Raum S-GW 009 - Vortrag zu Program Analysis und Fuzzing

Material: