科尼利厄斯·迪克曼博士

研究

当前状态

博士辩护方

我于2017年8月以优异成绩完成了博士学位,并将于2017年9月离开TUM。这意味着,我不再提供学生论文了,我是问关于即将到来的讲座、考试、练习和ECTS的错误人。如果您对我的研究有任何疑问,如果您无法复制结果,如果您找不到任何原始数据,或者如果证据不合格,请毫不犹豫地给我写封电子邮件。

研究兴趣

  • IT和网络安全
  • 形式化方法
  • 网络管理
网络安全管理的形式化方法

一般来说,是否可以用正式方法加强网络安全管理?我们能在定理证明器中提出一个模型和可执行代码吗?它能应用于现实世界吗?最先进的理论模型(通常)太有限,无法实际应用,而最先进的经验学术原型(通常)依赖于隐含的假设,只处理评估数据。上述方法是否适用?它们可用吗?我们能为没有正式背景的人设计一个自动化工具吗?答案可以在我的博士论文中找到。

示例:Netfilter Iptables防火墙

我们是验证iptables防火墙规则集的属性在的帮助下Isabelle交互式校对助理默认的Linux内核防火墙(netfilter/iptables)以其丰富的功能而闻名。该项目提供了防火墙过滤行为的语义,并显示“保留语义的真实世界防火墙规则集的简化”(2015年正式方法)。通过在计算机网络领域的直接应用,该项目有助于自动化、可执行的算法和工具(Haskell,使用Isabelle的代码生成)认证欺骗-防火墙保护“(CNSM 2015)和”验证的iptables防火墙分析“(网络2016)。我们已经评估了大量真实数据的收集.

会谈

  • 32.混沌通信大会(32C3)验证防火墙规则集验证-数学、函数编程、定理证明和Isabelle/HOL简介[视频], [幻灯片]

进一步会谈(德语)

  • 验证的防火墙规则集验证(1/2)[视频]
  • 验证的防火墙规则集验证(2/2)[视频]
  • 再次验证防火墙[视频]
  • Linux容器锈蚀[视频]

教学

出版物

2020-03-01 Cornelius Diekmann,Lars Hupel,“Hello World”,《正式证据档案》,2020年3月。形式化证明开发[Url][围兜]
2020-01-01 科尼利厄斯·迪克曼(Cornelius Diekmann),“加密不是完整!”PoC ||GTFO:从genizah那里拿礼物,阅读每一页!在他们的空白处写下!再给他们一次!,第20卷,第08期,第62-67页,2020年1月。小心,PDF是一个39MB的多语言程序[预测值][源代码][围兜]
2019-11-01 科尼利厄斯·迪克曼(Cornelius Diekmann),“用Python和Go中的无类型Lambda微积分循环”,第页!,第2卷,第22页,2019年11月。[Url][预测值][预打印][围兜]
2018-12-01 Cornelius Diekmann、Johannes Naab、Andreas Korsten和Georg Carle,“集装箱时代的敏捷网络访问控制”,IEEE网络与服务管理汇刊,2018年12月。[预测值][内政部][围兜]
2018-01-01 Cornelius Diekmann、Lars Hupel、Julius Michaelis、Maximilian Haslbeck、Georg Carle,“验证的iptables防火墙分析和验证”,《自动推理杂志》,2018年1月。[Url][预测值][预打印][内政部][围兜]
2017年10月1日 Cornelius Diekmann,“命名网络接口”,PoC||GTFO:Pastor Laphroaig Races the Runtime Relinker and Other True Tales of Cleverness and Craft,第16卷,第08期,第45-46页,2017年10月。小心,PDF是一个50MB的多语言程序[预测值][围兜]
2017-07-01 Cornelius Diekmann,“Provably Secure Networks:Methodology and Toolset for Configuration Management”,慕尼黑理工大学博士论文,2017年7月。[Url][预测值][预打印][幻灯片][内政部][围兜]
2017-06-01 Marcel von Maltitz,Cornelius Diekmann,Georg Carle,“使用静态污点分析进行隐私评估(工具文件)”,FORTE–第37届IFIP分布式对象、组件和系统形式化技术国际会议,瑞士纽沙特尔,2017年6月。[Url][预打印][幻灯片][源代码][Rawdata公司][扩展版本][内政部][围兜]
2016-11-01 Marcel von Maltitz,Cornelius Diekmann,Georg Carle,“系统范围隐私审计的污点分析:框架和现实世界案例研究”,《隐私正式方法第一次研讨会》,2016年11月。无诉讼研讨会[预打印][源代码][Rawdata公司][围兜]
2016-10-01 Julius Michaelis,Cornelius Diekmann,“LOFT–Linux防火墙到SDN的验证迁移”,正式校对档案,2016年10月。正式证明开发[Url][围兜]
2016-09-01 Cornelius Diekmann,Lars Hupel,“Iptables_Shemantics”,《正式证据档案》,2016年9月。正式证明开发[Url][围兜]
2016-08-01 Cornelius Diekmann、Julius Michaelis、Max Haslbeck,“简单防火墙”,《正式证据档案》,2016年8月。正式证明开发[Url][围兜]
2016-08-01 Julius Michaelis,Cornelius Diekmann,“路由”,正式证据档案,2016年8月。正式证明开发[Url][围兜]
2016-06-01 Cornelius Diekmann、Julius Michaelis、Lars Hupel,“IP地址”,《正式证据档案》,2016年6月。形式化证明开发[Url][围兜]
2016-05-01 Cornelius Diekmann、Julius Michaelis、Maximilian Haslbeck、Georg Carle,“验证的iptables防火墙分析”,摘自2016年IFIP Networking,奥地利维也纳,2016年5月。[Url][预测值][幻灯片][源代码][Rawdata公司][围兜]
2015-11-01 Cornelius Diekmann、Andreas Korsten和Georg Carle,“演示拓扑:基于理论证明的安全网络配置合成”,第二届SDN和NFV系统管理国际研讨会,manSDN/NFV,西班牙巴塞罗那,2015年11月。[Url][预打印][幻灯片][源代码][内政部][围兜]
2015-11-01 Cornelius Diekmann,Lukas Schwaighofer,Georg Carle,“认证防火墙的欺骗保护”,第11届网络和服务管理国际会议,CNSM,西班牙巴塞罗那,2015年11月。[Url][预打印][源代码][Rawdata公司][内政部][围兜]
2015-06-01 Cornelius Diekmann、Lars Hupel和Georg Carle,“真实世界防火墙规则集的语义保持简化”,第20届形式方法国际研讨会,2015年6月,第195-212页。[Url][预打印][幻灯片][源代码][Rawdata公司][内政部][围兜]
2014年7月1日 Cornelius Diekmann,“网络安全策略验证”,《正式证据档案》,2014年7月。正式证明开发[Url][围兜]
2014-06-01 Cornelius Diekmann,Stephan-A.Posselt,Heiko Niedermayer,Holger Kinkelin,Oliver Hanka,Georg Carle,“使用主机属性验证安全策略”,第34届IFIP分布式对象、组件和系统形式化技术国际会议,德国柏林,2014年6月,第8461卷,第133-148页。[预测值][预打印][幻灯片][源代码][Rawdata公司][内政部][围兜]
2014-05-01 Cornelius Diekmann,Lars Hupel,Georg Carle,《定向安全政策:有状态的网络实施》,《工程安全和安保系统》,新加坡,2014年5月,第150卷,第20-34页。[Url][预测值][预打印][幻灯片][源代码][内政部][围兜]
2013-05-01 Lothar Braun、Cornelius Diekmann、Nils Kammenhuber和Georg Carle,“多核商品硬件网络监控的自适应负载感知采样”,2013年5月,纽约州纽约市,2013年IFIP网络。[Url][预测值][预打印][源代码][围兜]