Securing application software in modern adversarial settings
- Die Dissertation bearbeitet das Thema Softwaresicherheit in Hinblick auf drei moderne und realistische Angriffsszenarien: (A) Das klassische Client/Server-Szenario, (B) das Szenario "Externe Softwarekomponenten" in dem der Angreifer Hintertüren in eine Anwendung einbauen kann und (C) das Szenario "Cloud-Computing" in dem der Angreifer weite Teile von Soft- und Hardware kontrolliert. In Szenario A werden existierenden Defensivansätzen (z.B. "Control-Flow Integrity") analysiert und bewertet. Dazu werden mehrere neuartige Code-Reuse-Angriffe präsentiert, die mit weit verbreiteten Annahmen brechen. Es werden die Herausforderungen der erweiterten Szenarien B und C diskutiert und neuartige Defensivmaßnahmen präsentiert: Für Szenario B wird ein System zum Auffinden von bestimmten Arten von Hintertüren in Binärsoftware mittels dynamischer Analysen beschrieben. Für Szenario C wird ein Ende-zu-Ende sicheres System zur Ausführung von verteilten Anwendungen in der Cloud beschrieben.
Download full text files
Additional Services
| Author: | Felix SchusterGND |
|---|---|
| URN: | urn:nbn:de:hbz:294-45416 |
| Referee: | Thorsten HolzORCiDGND, Ahmad-Reza SadeghiGND |
| Document Type: | Doctoral Thesis |
| Language: | English |
| Date of Publication (online): | 2016/01/27 |
| Date of first Publication: | 2016/01/27 |
| Publishing Institution: | Ruhr-Universität Bochum, Universitätsbibliothek |
| Granting Institution: | Ruhr-Universität Bochum, Fakultät für Elektrotechnik und Informationstechnik |
| Date of final exam: | 2015/09/15 |
| Creating Corporation: | Fakultät für Elektrotechnik und Informationstechnik |
| Tag: | Cloud Computing |
| GND-Keyword: | Trusted Computing; Computersicherheit; Hintertür (Informatik); Programmanalyse; Kryptologie |
| Dewey Decimal Classification: | Allgemeines, Informatik, Informationswissenschaft / Informatik |
| Licence (German): |  Keine Creative Commons Lizenz - es gelten der Veröffentlichungsvertrag und das deutsche Urheberrecht |
