XSAT = eXtended Security Analysis Tool
(Diplomarbeitsthemen)
In Kooperation mit MSR Cambridge (UK) wird derzeit am Projekt XSAT
zur benutzerbezogenen Darstellung von Rechten mit Vererbung gearbeitet.
MSR Cambridge trägt einen Teil der Finanzierund dieses Projektes.
Die durch dieses Sponsoring verfügbaren Finanzmittel werden insbesondere
für die Unterstützung von Diplomandinnen und Diplomanden (Hardware, Werkverträge,
Forschungsstipendien) in diesem Bereich eingesetzt.
Diplomarbeiten in diesem Zusammenhang lassen sich auch ideal mit der
Projektorientierten Wahlfachgruppe
Network-Security kombinieren, welche auch ab SS 2002 wieder am Institut angeboten wird.
Weitere Informationen zum Projekt:
Der Bogen möglicher Aufgaben für 10-stündige Praktikas im Rahmen der
Wahlfachgruppe
Network-Security und Diplomarbeiten ist breit gespannt:
- Sammlung der Objektinformationen von verschiedenen Systemen (insb. Windows NT / 2000 und ev. Linux) in einer Datenbank
- Integration von Konfigurationsfiles, Registry, Active Directory oder Metabase-Daten in die Analyse
- Berücksichtigung von Shares bei der Analyse
- Integration der besonderen sicherheitsrelevanten Informationen von Web-Servern
- Einbindung der Oberfläche in die Management-Console (MMC)
- Überlegungen und Realisierung von Komprimierungsverfahren zur effizienten und kompakten Darstellung
- Analyse von immer wiederkehrenden Rechtekombinationen für die Darstellung
- Remote Installation und Überwachung des Gesamtsystems
- User-Interface zwischen Offline-Analyse und Online-Änderungen
- Analyse der Änderungen in der Rechtestruktur und automatische Bewertung der Sicherheitsrelevanz
(als selbstlernendes System)
- Graphische Aufbereitung der Rechtedarstellung
- ...
Daneben ergeben sich eine ganze Reihe technischer Fragen bzw. Anforderungen wie z.B.
Sicherheitsanalyse im Background und Prioritätensteuerung, Änderungsprotokolle,
Optimierung einzelner Teilkomponenten, Datenbank-Design und Datenbank-Anschluß,
Lastverteilung, zentrales und dezentrales Management des Gesamtsystems, ...
Weiters ist geplant, einen Prototyp als Testversionen im Web bereitzustellen.
Damit sind Aspekte wie Installationsroutinen, Online Help bzw. auch der Kontakt mit
Testern notwendig.
Interessierte Studentinnen und Studenten werden gebeten, sich bei
Hr. Rudolf Hörmanseder,
Telefon +43 70 2468 8438) zwecks einer Terminvereinbarung zu melden!
Anmerkung:
Microsoft Research (www.research.microsoft.com)
beschäftigt sich rein mit Forschung.
Hier arbeiten bei
MSR in Cambridge (UK) z.B.
Sir Tony Hoare (vergleiche Betriebssysteme; Hoare'scher Monitor)
oder Dieter Gollmann,
ein früherer Mitarbeiter von Prof. Franz Pichler
(CAST).
Letzte Änderung: 2002-09-25, Hörmanseder