Internet Sicherheit (Seminar)

•  Overview / Überblick —

•  Content / Inhalt —

•  Organisation —

•  Schedule / Zeitplan —

•  Topics / Themen —

•  Agenda / Ablauf —

•  Literature / Literatur

News / Aktuelles

• The talks will be held on 24 July 2008, 10am–6pm in Auditorium 2.

 top

Overview / Überblick

lecturer / Dozentin:	Prof. Anja Feldmann, Ph.D.
Contact Person / Ansprechpartner:	Thomas Hühn, Gregor Maier
Supervisors / Betreuer:	Bernhard Ager Vinay Aggarwal Thomas Hühn Gregor Maier Vlad Manilici Amir Mehmood Wolfgang Mühlbauer Harald Schiöberg Jörg Wallerich Andreas Wundsam All supervisors / Alle Betreuer: seminarlists.net.t-labs.tu-berlin.de
event type / Veranstaltungstyp:	advanced seminar / Hauptseminar
area / Gebiet:	Operating and Communication Systems / Betriebs- und Kommunikationssysteme (BKS)
SWS:	2
ECTS / LP:	3
Time / Zeit:	24 July 2008 10 AM – 6 PM
Room / Raum:	Auditorium 2
Course ID / Veranstaltungsnr.:	0432 L 822
Audience / Hörerkreis	main course students / Hauptstudium
Prerequisites / Voraussetzungen:	intermediate diplom, profound knowledge in computer networks and cryptology, good english for reading scientific papers / Vordiplom, tiefgehendes Wissen in Rechnernetzen und Kryptologie, gutes Englisch, um wissenschaftliche Artikel zu lesen
Exam / Prüfung:	talk and paper / Vortrag und Ausarbeitung

 top

Content / Inhalt

 top

Organisation

 top

Schedule / Zeitplan

When/Wann?	What?	Was?	Time Need / Aufwand?
17. April 2008, 14:00–16:00	Preparatory Meeting: Presentation of the supervisors, topic groups and topics	Vorbesprechung: Vorstellung der Betreuer, Themengruppen und Einzelthemen	2h
until/bis 21. April 2008 (12:00)	Registration for the seminar via web form. At least three topic wishes and the Matrikelnummer are required. The topics are allocated by lot!	Anmeldung zum Seminar per Webformular. Es müssen mindestens drei Themenwünsche und die Matrikelnummer angegeben werden. Die Themenvergabe wird ausgelost!
until/bis 25.04.2008	Announcement of participant ↔ topic correlation in the web or per email	Bekanntgabe der Zuordnung der Themen auf die Teilnehmer/innen im Web oder per E-Mail
until / bis 09.05.2008	elaborate the topic (search literature, sort it, read it – and if possible – understand it)	Thema ausarbeiten (Literatur suchen, sortieren, lesen und – soweit es geht – verstehen)	20h
susequently / anschließend	Meeting of every participant with his supervisor	Treffen jedes/r Teilnehmers/in mit seinem/ihrem Betreuer	1h
until / bis 06.06.2008	summarize literature in a seminar paper (about 10 pages)	Literatur in Form einer Seminarausarbeitung (ca. 10 Seiten) zusammenfassen.	20h
until / bin 06.06.2008	send seminar paper to supervisor	Seminarausarbeitung an Betreuer mailen
until / bis 27.06.2008	read and correct seminar paper of the other participants of the group	Korrekturlesen der Seminarausarbeitungen der anderen Gruppenteilnehmer	5h
susequently / anschließend	Group meeting: exchange comments and helpful hints with each other. Attendance is mandatory!	Gruppentreffen: Dabei werden die gegenseitigen Kommentare besprochen. Anwesenheit ist verpflichtend!	2h
until / bis 11.07.2008	incorporate results of the group meeting in seminar paper and send the revised version to supervisor	Ergebnisse des Gruppentreffens in Seminarausarbeitung einarbeiten und überarbeitete Fassung an Betreuer mailen	5h
until / bis 22 July 2008	Prepare slides and send them to supervisor	Vortragsfolien vorbereiten und an Betreuer mailen	10h
until / bis 22 July 2008	Meeting with supervisor: discuss slides	Treffen mit Betreuer zur Besprechung der Folien	1h
until / bis 22 July 2008	incoporate comments of supervisor in slides and send final version to supervisor	Treffen mit Betreuer zur Besprechung der Folien	5h
until / bis 22 July 2008, 23:59 CEST	Prepare the talk	Vorbereitung des Vortrags	5h
Th/Do, 24 July 2008 10:00 – 18:00	Talks Attendance to all talks is mandatory!	Vorträge Anwesendheit zu allen Vorträgen ist verpflichtend!	45min incl. Discussion per talk

 top

Topics / Themen

Block A: Attacks and Intrusion Detection

(Unhide all abstracts & references / alle Zusammenfassungen und Referenzen einblenden)

A.1 — Extensible Web Browser Security

Student/Bearbeiter: Andreas Holzammer; Supervisor/Betreuer: Vlad Manilici;
(Unhide abstract & reference / Zusammenfassung und Referenz einblenden)

A.2 — Shunting: A Hardware/Software Architecture for Flexible, HighPerformance Network Intrusion Prevention

Student/Bearbeiter: –; Supervisor/Betreuer: –;
(Unhide abstract & reference / Zusammenfassung und Referenz einblenden)

A.3 — The Index Poisoning Attack in P2P File Sharing Systems

Student/Bearbeiter: Andrea Petrosino; Supervisor/Betreuer: Wolfgang Mühlbauer;
(Unhide abstract & reference / Zusammenfassung und Referenz einblenden)

A.4 — A BitTorrent-Driven Distributed Denial-of-Service Attack

Student/Bearbeiter: Giovanni Branca; Supervisor/Betreuer: Thomas Hühn;
(Unhide abstract & reference / Zusammenfassung und Referenz einblenden)

Block B: Trust and Authentication

(Unhide all abstracts & references / alle Zusammenfassungen und Referenzen einblenden)

B.1 — On Data-Centric Trust Establishment in Ephemeral Ad Hoc Networks

Student/Bearbeiter: –; Supervisor/Betreuer: –;
(Unhide abstract & reference / Zusammenfassung und Referenz einblenden)

B.2 — A Feedback Reputation Mechanism to Secure the Optimized Link State Routing Protocol

Student/Bearbeiter: Julius Schulz-Zander; Supervisor/Betreuer: Thomas Hühn;
(Unhide abstract & reference / Zusammenfassung und Referenz einblenden)

B.3 — Integrity Regions: Authentication Through Presence in Wireless Networks

Student/Bearbeiter: Matthias Hensel; Supervisor/Betreuer: Harald Schiöberg;
(Unhide abstract & reference / Zusammenfassung und Referenz einblenden)

B.4 — BAP: Broadcast Authentication Using Cryptographic Puzzles

Student/Bearbeiter: –; Supervisor/Betreuer: –;
(Unhide abstract & reference / Zusammenfassung und Referenz einblenden)

B.5 — Wireless Client Puzzles in IEEE 802.11 Networks

Student/Bearbeiter: –; Supervisor/Betreuer: –;
(Unhide abstract & reference / Zusammenfassung und Referenz einblenden)

Block C: Society

(Unhide all abstracts & references / alle Zusammenfassungen und Referenzen einblenden)

C.1 — Why Johnny Can't Encrypt: A Usability Study of PGP 5.0

Student/Bearbeiter: Jan Sousedek; Supervisor/Betreuer: Gregor Maier;
(Unhide abstract & reference / Zusammenfassung und Referenz einblenden)

C.2 — An Inquiry into the Nature and Causes of the Wealth of Internet Miscreants

Student/Bearbeiter: Ralf Stange; Supervisor/Betreuer: Gregor Maier;
(Unhide abstract & reference / Zusammenfassung und Referenz einblenden)

C.3 — Cryptographic Voting Protocols: A Systems Perspective

Student/Bearbeiter: Björn Breitmeyer; Supervisor/Betreuer: Bernhard Ager;
(Unhide abstract & reference / Zusammenfassung und Referenz einblenden)

C.4 — Keyboards and Covert Channels

Student/Bearbeiter: –; Supervisor/Betreuer: –;
(Unhide abstract & reference / Zusammenfassung und Referenz einblenden)

Block D: Misc

(Unhide all abstracts & references / alle Zusammenfassungen und Referenzen einblenden)

D.1 — Implications of Radio Fingerprinting on the Security of Sensor Networks

Student/Bearbeiter: –; Supervisor/Betreuer: –;
(Unhide abstract & reference / Zusammenfassung und Referenz einblenden)

D.2 — Secure Crash Reporting in Vehicular Ad hoc Networks

Student/Bearbeiter: –; Supervisor/Betreuer: –;
(Unhide abstract & reference / Zusammenfassung und Referenz einblenden)

D.3 — Anonymity and Security in Delay Tolerant Networks

Student/Bearbeiter: –; Supervisor/Betreuer: –;
(Unhide abstract & reference / Zusammenfassung und Referenz einblenden)

D.4 — Lessons Learned: A Security Analysis of the Internet Chess Club

Student/Bearbeiter: –; Supervisor/Betreuer: –;
(Unhide abstract & reference / Zusammenfassung und Referenz einblenden)

 top

Handouts and Slides / Ausarbeitungen und Folien

Read all summaries in your group!
Lese alle Zusammenfassungen deiner Gruppe!

Group 1 / Gruppe 1

(Group meeting / Gruppentreffen: 30 June 2008 or 1 July 2008, room tba)

• Julius Schulz-Zander, B.2

• Giovanni Branca, A.4

• Ralf Stange, C.2

• Jan Sousedek, C.1

Group 2 / Gruppe 2

(June 24th, 10.00 am, Room Sputnik 17th floor Telefunken building)

• Andreas Holzammer, A.1

• Andrea Petrosino, A.3

• Björn Breitmeyer, C.3

 top

Agenda / Ablauf

Time/Zeit	Topic/Thema	Resources
10:00 – 10:15	Start, Introduction, Agenda / Beginn, Einführung, Tagesprogramm
10:15 – 11:00	A.4 – A BitTorrent-Driven DDoS Attack, Giovanni Banca	Slides/Folien (tba)
11:05 – 11:50	B.2 – A Feedback Reputation OLSR, Julius Schulz-Zander	Slides/Folien (tba)
11:55 – 12:40	C.2 – Nature and Causes of the Wealth of Internet Miscreants, Ralf Stange	Slides/Folien (tba)
Lunch / Mittagessen
13:30 – 14:15	C.1 – Why Johnny Can't Encrypt, Jan Sousedek	Slides/Folien (tba)
14:20 – 15:05	A.1 – Extensible Web Browser Security, Andreas Holzammer	Slides/Folien (tba)
Coffee break / Kaffepause
15:20 – 16:05	A.3 – The Index Poisoning Attack in P2P, Andrea Petrosini	Slides/Folien (tba)
16:10 – 16:55	C.3 – Cryptographic Voting Protocols, Björn Breitmeyer	Slides/Folien (tba)
17:00 – 17:45	concluding discussion, feedback / Abschlussbesprechung, Feedback

 top

Literature / Literatur

[KR07en]

James F. Kurose and Keith W. Ross. Computer Networking: A Top-Down Approach. Addison-Wesley, fourth edition, 2007. (englisch), online version (preliminary version of 1st edition, password will be given during the course)
Ressources: 2nd edition, 3rd edition

[KR02de]

James F. Kurose und Keith W. Ross. Computernetze: Ein Top-Down-Ansatz mit Schwerpunkt Internet. Pearson Studium (Prentice Hall), München, Deutschland, 2002. (deutsch)

[Tan00de]

Andrew S. Tanenbaum. Computernetzwerke. Pearson Studium (Prentice Hall), München, Deutschland, dritte revidierte Auflage, 2000. (deutsch)

[Tan03en]

Andrew S. Tanenbaum. Computer Networks. Prentice Hall Professional Technical Reference, Upper Saddle River, NJ, USA, fourth edition, 2003. (english)