Lehrstuhl IV: Software & Systems Engineering, Fakultät für Informatik der Technischen Universität München

2-stündige Vorlesung im Hauptstudium (WS 2005/06):

Formale Sicherheitsanalyse


Inhaltsverzeichnis dieser Seite

  • Organisatorisches
  • Motivation
  • Inhalt
  • Gliederung
  • Literatur
  • Links

  • Organisatorisches

    Vorlesung:
    Dr. David von Oheimb, Siemens Corporate Technology, IT Security
    Zeit: Mittwochs 8:30 - 10:00
    Ort: MI 00.08.038 - Multimedia-Hörsaal, Boltzmannstraße 3, 85748 Garching
    Beginn: 19. Oktober 2005
    Aktualisierter Foliensatz

    Übung:
    keine

    Vorkenntnisse:
    Grundkenntnisse im Bereich Formale Methoden/Logik
    Vorkenntnisse im Bereich Informationssicherheit sind nicht erforderlich.

    Hörerkreis:
    Studierende der Informatik oder Mathematik im Hauptstudium,
    die Theorie und Praxis verbinden möchten.

    Schein:
    Scheinerwerb möglich durch mündliche Prüfung


    Motivation

    Unter IT-Sicherheit verstehen wir den Schutz z.B. der Vertraulichkeit und Integrität bestimmter Daten gegen mutwillige Angriffe. Sicherheit ist Voraussetzung für den Betrieb und die Akzeptanz moderner IT-Systeme, aber aufgrund ihrer Komplexität nur schwer nachzuweisen. Die verlässlichste Methode, die sicherheitsrelevanten Funktionen und Sicherheitsziele eines Systems zu überprüfen und mögliche Schwachstellen aufzudecken, ist eine formale, also mathematisch-exakte Analyse.


    Inhalt

    In dieser Spezialvorlesung werden - nach einer allgemeinen Einführung in das Thema IT-Sicherheit und formale Methoden - industriell relevante Techniken zur formalen Spezifikation und Analyse von IT-Sicherheit vorgestellt, bewertet, und ihre praktische Anwendung vorgestellt:


    Gliederung (vorläufig)


    Literatur


    Links

    Interacting State Machines
    Zustandsautomatien zur Modellierung von verteilten reaktiven Systemen
    EU-Projekt AVISPA
    Automatische Validierung von Internet-Security-Protokollen und Anwendungen