Network Architectures: Internet Security (Seminar, WiSe 2009/2010)

•  Overview / Überblick —

•  Content / Inhalt —

•  Organisation —

•  Schedule / Zeitplan —

•  Topics / Themen —

•  Agenda / Ablauf —

•  Literature / Literatur

News / Aktuelles

• This seminar has been joint with the Seminar Security in Telecommunications of FG SecT.

  Dieses Seminar wurde mit dem Seminar Security in Telecommunications von FG SecT zusammen gelegt.

 top

Overview / Überblick

lecturer / Dozentin:	Prof. Anja Feldmann, Sonja Buchegger, Prof. Jean-Pierre Seifert (FG SecT)
Contact Person / Ansprechpartner:	Gregor Schaffrath, Jan Böttger, Doris Schiöberg, Collin Mulliner (FG SecT)
Supervisors / Betreuer:	Ioannis Avramopoulos Jan Böttger Janis Danisevskis (FG SecT) Luigi Iannone Matthias Lange (FG SecT) Benjamin Michéle (FG SecT) Collin Mulliner (FG SecT) Ingmar Poese Gregor Schaffrath Georgios Smaragdakis All supervisors / Alle Betreuer: seminarlists.net.t-labs.tu-berlin.de
event type / Veranstaltungstyp:	advanced seminar / Hauptseminar
area / Gebiet:	Diplom Informatik: Operating and Communication Systems / Betriebs- und Kommunikationssysteme (BKS) Master of Computer Science: Communication-Based Systems Master of Computer Engineering: Communication Systems Bachelor of Computer Science: Communication Technology Bachelor of Computer Engineering: Computer Science
Module(s) / Modul(e):	part of the following modules / Teil folgender Module: BINF-KT-NA/PJSE.W09, MINF-KT-NA/VTK.W09, MINF-KT-NA/VTG.W09.
SWS:	2
ECTS / LP:	3
Time / Zeit:	tba
Room / Raum:	tba
Preparatory Meeting / Vorbesprechung:	16 October 2009, 12:00 h, in room TEL 1118/19
Deadline for Registration / Anmeldung bis:	20 October 2009
Course ID / Veranstaltungsnr.:	0432 L 822
Audience / Hörerkreis	main course students / Hauptstudium
Prerequisites / Voraussetzungen:	intermediate diplom, profound knowledge in computer networks and cryptology, good english for reading scientific papers / Vordiplom, tiefgehendes Wissen in Rechnernetzen und Kryptologie, gutes Englisch, um wissenschaftliche Artikel zu lesen
Exam / Prüfung:	talk and paper / Vortrag und Ausarbeitung

 top

Content / Inhalt

 top

Organisation

 top

Schedule / Zeitplan

When/Wann?	What?	Was?	Time Need / Aufwand?
16 October 2009, 12:00–14:00	Preparatory Meeting: Presentation of the supervisors, topic groups and topics [PDF] slides from the meeting	Vorbesprechung: Vorstellung der Betreuer, Themengruppen und Einzelthemen [PDF] Folien der Vorbesprechung	2h
until/bis 25 October 2009 (12:00)	Registration for the seminar via ISIS. At least three topic wishes and the Matrikelnummer are required. The topics are allocated by lot!	Anmeldung zum Seminar per ISIS. Es müssen mindestens drei Themenwünsche und die Matrikelnummer angegeben werden. Die Themenvergabe wird ausgelost!
26 October 2009	Announcement of participant ↔ topic correlation in the web or per email	Bekanntgabe der Zuordnung der Themen auf die Teilnehmer/innen im Web oder per E-Mail
until / bis 8 November 2009	elaborate the topic (search literature, sort it, read it – and if possible – understand it)	Thema ausarbeiten (Literatur suchen, sortieren, lesen und – soweit es geht – verstehen)	20h
until / bis 9 November 2009, 8:00 a.m.	Send a short version of your seminar paper containing structural and short hints as to the planned content to your supervisor (as a discussion basis)	Sende eine Kurzversion Deiner geplanten Ausarbeitung mit stichpunktartigen Informationen als Diskussionsbasis an Deinen Betreuer!
until / bis 13 November 2009	Meeting of every participant with his supervisor	Treffen jedes/r Teilnehmers/in mit seinem/ihrem Betreuer	1h
until / bis mid December 2009	summarize literature in a seminar paper (about 10 pages)	Literatur in Form einer Seminarausarbeitung (ca. 10 Seiten) zusammenfassen.	20h
until / bis 14 December 2009	send seminar paper to supervisor	Seminarausarbeitung an Betreuer mailen
until / bis 4 January 2010	read and correct seminar paper of the other participants of the group	Korrekturlesen der Seminarausarbeitungen der anderen Gruppenteilnehmer	5h
susequently / anschließend	Group meeting: exchange comments and helpful hints with each other. Attendance is mandatory!	Gruppentreffen: Dabei werden die gegenseitigen Kommentare besprochen. Anwesenheit ist verpflichtend!	2h
until / bis 15 January 2010	incorporate results of the group meeting in seminar paper and send the revised version to supervisor	Ergebnisse des Gruppentreffens in Seminarausarbeitung einarbeiten und überarbeitete Fassung an Betreuer mailen	5h
until / bis 29 January 2010	Prepare slides and send them to supervisor	Vortragsfolien vorbereiten und an Betreuer mailen	10h
until / bis 5 February 2010, 8:00 a.m.	Meeting with supervisor: discuss slides	Treffen mit Betreuer zur Besprechung der Folien	1h
until / bis 12 February 2010, 8:00 a.m.	incoporate comments of supervisor in slides and send final version to supervisor	Treffen mit Betreuer zur Besprechung der Folien	5h
tba	Prepare the talk	Vorbereitung des Vortrags	5h
tba	Talks Attendance to all talks is mandatory!	Vorträge Anwesenheit zu allen Vorträgen ist verpflichtend!	45min incl. Discussion per talk

 top

Topics / Themen

FG INET

(Unhide all abstracts & references / alle Zusammenfassungen und Referenzen einblenden)

X.2 — Towards Optimal Firewall Rule Ordering Utilizing Directed Acyclical Graphs

Student/Bearbeiter: Jianhuang Liang; Supervisor/Betreuer: Ingmar Poese
(Unhide abstract & reference / Zusammenfassung und Referenz einblenden)

X.5 — Secure web browsing with the OP web browser?

Student/Bearbeiter: Taner Aydin; Supervisor/Betreuer: Benjamin Michéle
(Unhide abstract & reference / Zusammenfassung und Referenz einblenden)

X.8 — Is Your Cat Infected with a Computer Virus?

Student/Bearbeiter: Meng Liu; Supervisor/Betreuer: Janis Danisevskis
(Unhide abstract & reference / Zusammenfassung und Referenz einblenden)

X.10 — Beware of BGP Attacks

Student/Bearbeiter: Kai Kai Yang; Supervisor/Betreuer: Jan Böttger
(Unhide abstract & reference / Zusammenfassung und Referenz einblenden)

X.12 — Routing Security in Ad Hoc Networks

Student/Bearbeiter: Yu Han; Supervisor/Betreuer: Luigi Iannone
(Unhide abstract & reference / Zusammenfassung und Referenz einblenden)

X.13 — Security Considerations for Peer-to-Peer Distributed Hash Tables

Student/Bearbeiter: Ullrich Pfefferlein; Supervisor/Betreuer: Gregor Schaffrath
(Unhide abstract & reference / Zusammenfassung und Referenz einblenden)

X.15 — Protecting DNS from Routing Attacks: A Comparison of Two Alternative Anycast Implementations

Student/Bearbeiter: Boran Quian; Supervisor/Betreuer: Ioannis Avramopoulos
(Unhide abstract & reference / Zusammenfassung und Referenz einblenden)

X.19 — Shunting: A Hardware/Software Architecture for Flexible, High-Performance Network Intrusion Prevention

Student/Bearbeiter: Mikolaj Pawel Chwalisz; Supervisor/Betreuer: Luigi Iannone
(Unhide abstract & reference / Zusammenfassung und Referenz einblenden)

X.25 — Secure Crash Reporting in Vehicular Ad hoc Networks

Student/Bearbeiter: Xiaokai He; Supervisor/Betreuer: Georgios Smaragdakis
(Unhide abstract & reference / Zusammenfassung und Referenz einblenden)

FG SecT

X.30 — Xen on arm: System virtualization using xen hypervisor for armbased secure mobile phones

Student/Bearbeiter: Seo Sangwon; Supervisor/Betreuer: Matthias Lange
see SECT seminar website for details.

X.36 — A Chipset Level Network Backdoor: Bypassing HostBased Firewall & IDS

Student/Bearbeiter: Andreas Schmidt-Dannert; Supervisor/Betreuer: Patrick Stewin
see SECT seminar website for details.

X.47 — Analyzing Information Flow in JavaScript-based Browser Extensions

Student/Bearbeiter: Julien Lironcourt; Supervisor/Betreuer: Jean-Pierre Seifert
see SECT seminar website for details.

X.50 — On Cellular Botnets: Measuring the Impact of Malicious Devices on a Cellular Network Core

Student/Bearbeiter: Loreto Felipe; Supervisor/Betreuer: Collin Mulliner
see SECT seminar website for details.

 top

Agenda / Ablauf

Time/Zeit	Topic/Thema	Resources
Mi/Wed 24 Feb. 2010
12:30 – 12:35	Welcoming
12:35 – 13:20	Beware of BGP Attacks (Kai Kai Yang)	Ausarbeitung / Paper
13:25 – 14:10	Security Considerations for Peer-to-Peer Distributed Hash Tables (Ullrich Pfefferlein)	Ausarbeitung / Paper
14:15 – 15:00	Xen on arm: System virtualization using xen (Seo Sangwon)	Ausarbeitung / Paper
15:00 – 15:15	Break / Pause
15:15 – 16:00	Secure web browsing with the OP web browser (Taner Aydin)	Ausarbeitung / Paper
16:05 – 16:50	Analyzing Information Flow in JavaScript-based Browser Extensions (Julien Lironcourt)	Ausarbeitung / Paper
16:55 – 17:40	Shunting: A Hardware/Software Architecture for Flexible, HighPerformance Network Intrusion Prevention (Mikolaj Pawel Chwalisz)	Ausarbeitung / Paper
17:40 – 17:45	End of day 1
Fr/Fri 26 Feb. 2010
09:00 – 09:05	Start of day 2
09:10 – 09:50	Routing Security in Ad Hoc Networks (Yu Han)	Ausarbeitung / Paper
09:55 – 10:40	Protecting DNS from Routing Attacks: A Comparison of Two Alternative Anycast Implementations (Boran Qian)	Ausarbeitung / Paper
10:40 – 10:50	Break / Pause
10:50 – 11:35	Secure Crash Reporting in Vehicular Ad Hoc Networks (Xiaokai He)	Ausarbeitung / Paper
11:40 – 12:25	Towards Optimal Firewall Rule Ordering Utilizing Directed Acyclical Graphs (Jianhuang Liang)	Ausarbeitung / Paper
12:25 – 13:30	Break / Pause
13:30 – 14:15	On Cellular Botnets: Measuring the Impact of Malicious Devices on a Cellular Network Core (Loreto Felipe)	Ausarbeitung / Paper
14:20 – 15:05	Routing Scalability (Haoran Bai)	Ausarbeitung / Paper
15:05 – 15:30	Wrap-up discussions and end of day 2

 top

Literature / Literatur

The seminar treats recent publications from (among others) the following conferences / bei dem Seminar werden aktuelle Publikationen u.a. der folgenden Konferenzen behandelt:
SIGCOMM, IMC, PAM, Mobicom, P2P, NSDI, INFOCOM, CCS, NDSS, and Usenix ATC.

General references

[KR07en]

James F. Kurose and Keith W. Ross. Computer Networking: A Top-Down Approach. Addison-Wesley, fourth edition, 2007. (englisch), online version (preliminary version of 1st edition, password will be given during the course)
Ressources: 2nd edition, 3rd edition

[KR02de]

James F. Kurose und Keith W. Ross. Computernetze: Ein Top-Down-Ansatz mit Schwerpunkt Internet. Pearson Studium (Prentice Hall), München, Deutschland, 2002. (deutsch)

[Tan00de]

Andrew S. Tanenbaum. Computernetzwerke. Pearson Studium (Prentice Hall), München, Deutschland, dritte revidierte Auflage, 2000. (deutsch)

[Tan03en]

Andrew S. Tanenbaum. Computer Networks. Prentice Hall Professional Technical Reference, Upper Saddle River, NJ, USA, fourth edition, 2003. (english)