Master PSE ‚IT-Sicherheit‘ im WS16/17
Im Wintersemester 2016/2017 bietet die Arbeitsgruppe für Biometrie und Internetsicherheit ein Master Projekt Systementwicklung zu verschiedenen Aspekten der IT-Sicherheit an. Die Vorbesprechung mit Vergabe der Themen findet am Donnerstag, 06.10.2016, um 10.15 Uhr in Raum D19/2.03a statt.
Es stehen folgende Themen zur Auswahl, die in Untergruppen bearbeitet werden können:
Digital forensic image generation
Dieses Projekt ist Teil des Forensic Labs, das zur Zeit am Fachbereich Informatik aufgebaut wird. Ziel ist es, eine Umgebung zu konzipieren, zu implementieren und zu validieren, um automatisiert Images von Datenträgern zu erzeugen. Darüber hinaus soll es möglich sein, individuelle Tokens auf unterschiedlichen Abstraktionsebenen in das Datenträgerabbild einzufügen. Beispielsweise auf Datenträgerebene (Partitionstabellen oä.) oder internen Dateisystemstrukturen (FAT, NTFS). Es kann auf Ergebnisse von bisherigen MPSEs aufgebaut werden.
- Erstellung von pathologischen Images (MPSE 15/16)
- Individualisierung von Datenträgerabbilder
- Zugriff auf Datenstrukturen unterschiedlicher Abstraktionsebenen
Open security experimentation framework — STORM
Netzwerk-basierte Angriffe auf Infrastrukturen sind in den letzten Jahren für Ausfälle von IT-Systemen mit steigender Tendenz verantwortlich. Um diesen Angriffen entgegenzuwirken, wird die benötigte Zeit zur Detektion und Durchführung von Gegenmaßnahmen durch den Austausch von Angriffsinformationen zwischen Internet Service Providern minimiert. Zur Erforschung des Systemverhaltens und dem Test der verwendeten Software, werden flexible Netzwerktopologien genutzt. Die Komplexität der Durchführung von Experimenten wächst jedoch mit der steigenden Anzahl an Netzwerkknoten deutlich an.
Ziel dieses Projekts ist die Realisierung eines Frameworks und einer darauf aufbauenden Anwendung, mit der die Durchführung von Experimenten auf beliebigen Netzwerktopologien ermöglicht wird. Hierbei sollen Komponenten zur Durchführung von Angriffen, sowie die Auswertung von Messdaten implementiert werden. Eine zentrale Anwendung (Orchestration) soll das Deployment von Experimenten, die Steuerung von Komponenten (Attacker, Traffic generator, etc…), sowie die Auswertung von Messdaten (Statistische Analyse erhobener Daten und Erstellung von Plots) unabhängig von der Größe eines Netzwerks ermöglichen.
Folgende Schritte sollen im Rahmen des Projekts bearbeitet werden:
- Recherche des Stands von Wissenschaft und Technik
- Erstellen eines Konzepts zur Umsetzung der Anwendungskomponenten
- Implementierung des Frameworks
- Implementierung der Orchestration-Anwendung und ausgewählter Komponenten auf Basis des Frameworks
- Durchführung verschiedener Experimente mit Hilfe des Frameworks auf Deterlab
- Dokumentation der Ergebnisse
- Präsentation am Ende des Semesters