Master PSE ‚IT-Sicherheit‘ im WS2015/16
Im Wintersemester 2015/2016 bietet die Arbeitsgruppe für Biometrie und Internetsicherheit ein Master Projekt Systementwicklung zu verschiedenen Aspekten der IT-Sicherheit an. Die Vorbesprechung mit Vergabe der Themen findet am Donnerstag, 09.10.2015, um 10.15 Uhr in Raum D19/2.03 statt.
Es stehen folgende Themen zur Auswahl, die in Untergruppen bearbeitet werden können:
IT forensic tool testing
Dieses Projekt ist Teil des Forensic Labs, das zur Zeit am Fachbereich Informatik aufgebaut wird. Ziel ist es, eine Umgebung zu konzipieren, zu implementieren und zu validieren, um IT forensische Tools (z.B. dd, Sleuthkit, EnCase, Cellebrite UFED) auf unterschiedlichen Abstraktionsebenen sowie für unterschiedlichen Anwendungskontext (PC, Smartphone, Tablet, Router) im Hinblick auf Korrektheit und Manipulationsresistenz zu testen.
Folgende Schritte sollen im Rahmen des Projekts bearbeitet werden:
- Recherche des Stands von Wissenschaft und Technik
- Festlegung der Abstraktionsebenen sowie des Anwendungskontextes samt Bewertungskriterien
- Konzeptionierung und Implementierung der Tests
- Validierung der Testumgebung
- Bewertung der IT forensischen Tools
- Erstellung einer GUI Konfigurationsoberfläche für die entwickelte Lösung
- Dokumentation der Ergebnisse
- Präsentation am Ende des Semesters
Open security experimentation framework
Netzwerk-basierte Angriffe auf Infrastrukturen sind in den letzten Jahren für Ausfälle von IT-Systemen mit steigender Tendenz verantwortlich. Um diesen Angriffen entgegenzuwirken, wird die benötigte Zeit zur Detektion und Durchführung von Gegenmaßnahmen durch den Austausch von Angriffsinformationen zwischen Internet Service Providern minimiert. Zur Erforschung des Systemverhaltens und dem Test der verwendeten Software, werden flexible Netzwerktopologien genutzt. Die Komplexität der Durchführung von Experimenten wächst jedoch mit der steigenden Anzahl an Netzwerkknoten deutlich an.
Ziel dieses Projekts ist die Realisierung eines Frameworks und einer darauf aufbauenden Anwendung, mit der die Durchführung von Experimenten auf beliebigen Netzwerktopologien ermöglicht wird. Hierbei sollen Komponenten zur Durchführung von Angriffen, sowie die Auswertung von Messdaten implementiert werden. Eine zentrale Anwendung (Orchestration) soll das Deployment von Experimenten, die Steuerung von Komponenten (Attacker, Traffic generator, etc…), sowie die Auswertung von Messdaten (Statistische Analyse erhobener Daten und Erstellung von Plots) unabhängig von der Größe eines Netzwerks ermöglichen.
Folgende Schritte sollen im Rahmen des Projekts bearbeitet werden:
- Recherche des Stands von Wissenschaft und Technik
- Erstellen eines Konzepts zur Umsetzung der Anwendungskomponenten
- Implementierung des Frameworks
- Implementierung der Orchestration-Anwendung und ausgewählter Komponenten auf Basis des Frameworks
- Durchführung verschiedener Experimente mit Hilfe des Frameworks auf Deterlab
- Dokumentation der Ergebnisse
- Präsentation am Ende des Semesters