GPN5:Secure Networking

aus dem Wiki des Entropia e.V., CCC Karlsruhe

Vortrag von Hannes (CCCB) anlässlich der GPN5.

Inhalt

In dem Vortrag wird Design und Implementation einer domain-specific Language fuer byte-orientierte Protokolle vorgestellt. Diese kann auf viele Probleme, wie Netzwerkkommunikation, binary File Formate, etc. angewendet werden.

Durch eine Protokolldefinition wird ein Parser und Generator fuer dieses Protokoll automatisch generiert. Dadurch muss der Programmierer nicht mehr muehevoll Bereichsueberpruefungen, etc. im Parser und Generator schreiben.

Die domain-specific Language ist in Dylan implementiert, einer objektorientierten, dynamisch und stark typisierten, performanten Programmiersprache. Diese unterstuetzt Metaprogrammierung als Makros, die extensiv genutzt wurden. Da diese nicht besonders bekannt ist, wird auch dies vorgestellt.

Ausserdem wird ein Flow graph Framework, das Protokollframes mittels sources, sinks, Demultiplexer, Decapsulator, etc. vorgestellt und ein Layering Mechanismus, der Protokollhandling macht. Eines der naeheren Ziele ist ein performanter, sicherer, objekt-orientierter Netzwerkstack, um auf den dann zb DNS-Handler aufzusetzen. Ein ferneres Ziel ist darum einen Kernel, eine Shell zu machen, und ein sicheres Operating System zu haben.

Zusaetzlich wird es einige Demos, wie einen sniffer, einen gui-sniffer, einem ICMP-Responder, geben.

Stuff

GPN5-Secure-Coding-frames.png

Weiterführende Weblinks