Bereich: Internet-Frühwarnsystem

Bereich: Internet-Frühwarnsystem

Hintergrund/Idee:

Im Institut für Internet-Sicherheit wird ein Internet-Analyse-System (IAS) im Rahmen eines IT-Frühwarnsystems entwickelt. Ziel des IAS ist es, kommunikationstechnische, anwendungsrelevante und sicherheitsorientierte Informationen (Statistiken, Profile, Istzustände, Alarme, Vorhersagen) aus dem „Internet“ zu erlangen und zu verarbeiten, damit verlässlicher geplant und schneller auf ungünstige Zustände reagiert werden kann.

Evaluierung von SPDY (Studienarbeit, Bachelor)

  • Konzeptionelle Betrachtung des Protokolls SPDY

  • Quantitative und qualitative praktische Analyse von SPDY im Zusammenspiel mit Browser und Web-Server

  • Benötigte Kenntnisse: Netzwerkverständnis, Testen

Verteiltes Expertensystem (Master)

  • Research der Grundlagen (Paperwork)

  • Konzeptionelle Basisarbeit zum Aufbau und zur Struktur eines verteilten Expertensystems

  • Benötigte Kenntnisse: Netzwerkverständnis, Frühwarnsystem-Know-How

Reaktionsmöglichkeiten eines Internet-Frühwarnsystems (Bachelor, Master)

Ziel der Arbeit ist es, Handlungsempfehlungen und Reaktionsmöglichkeiten zu diskutieren und zu testen, die von einem Internet-Frühwarnsystem initiiert werden.

Testdatensätze für Ereigniskorrelation (Bachelor)

  • Ein wichtiger Aspekt bei der Überwachung von Netzwerken ist die Auswertung von Ereignissen die durch IDS und andere Systeme bei der Überwachung identifiziert werden

  • Das if(is) forscht an Methoden um diese Ereignisse miteinander in Beziehung zu setzen und dadurch Aussagen zum Grund für das Auftreten dieser Ereignisse zu machen

  • Zum Testen dieser Methoden werden Testdatensätze benötigt

  • Ziel dieser Arbeit ist es Testdaten für diesen Zweck zu erzeugen

  • Im Mittelpunkt sollen dabei Szenarien stehen, die aus mehreren Angriffsschritten bestehen

  • Benötigte Kenntnisse: Netzwerkverständnis, analytisches Denken

Automatische Modellfindung (Bachelor)

  • Es existieren Methoden, die aus Experimentaldaten automatisiert Gesetzmäßigkeiten ableiten

  • Diese werden z.B. für die Bestimmung von physikalischen Zusammenhängen eingesetzt

  • Ziel dieser Arbeit ist es eine dieser Methoden auf Netzwerkdaten anzuwenden und damit Gesetzmäßigkeiten zu bestimmen

  • Diese sollen dann z.B. für die Erkennung von Anomalien oder für Prognosen eingesetzt werden

  • Benötigte Kenntnisse: Java

Sondenoptimierung C++ (Bachelor)

  • Die Sensorik des IAS wurde einem kompletten Redesign unterzogen

  • Ergebnis ist ein pluginbasiertes Framework in C++

  • In dieser Arbeit soll das Framework in Hinblick auf Performance untersucht werden

  • Identifizierte Problemstellen sollen überarbeitet werden, um eine bessere Performance zu erreichen

  • Benötigte Kenntnisse: C++

Protokollerkennung erweitern, auch hinsichtlich verschlüsselten Übertragungen (Bachelor)

  • Im Rahmen einer früheren Abschlussarbeit wurde die Sonde des IAS um eine automatische Erkennung der verwendeten Kommunikationsprotokolle erweitert

  • Im einem nächsten Schritt soll diese Erkennung verbessert und erweitert werden

  • Durchgeführt werden soll eine Verbesserung verwendeten Methodik, um eine höhere Erkennungsrate zu erreichen

  • Weiterhin soll untersucht werden in wie weit eine Erkennung des Protokolls bei verschlüsselten Verbindungen möglich ist

  • Benötigte Kenntnisse: C++, Netzwerkverständnis

Entwicklung eines Moduls für verteiltes Rechnen speziell für Frühwarnsysteme (Bachelor)

  • Nutzung bereits vorhandener Frameworks wie BOINC (http://boinc.berkeley.edu/)

  • Einbindung von Algorithmen, die ausgeteilt lösbar sind und verteilt werden können (Devide&Conquer)

  • Benötigte Kenntnisse: C++, Linux

Evaluation von Angriffen auf Frühwarnsysteme (Bachelor)

  • Theoretische Überlegungen von Angriffen auf Frühwarnsysteme

  • Praktische Simulation und Verifikation von solchen Angriffen auf das bestehende Internet-Frühwarnsystem des Internet-Analyse-Systems

  • Vorschläge bzw. Entwicklung von Schutzmaßnahmen gegen die evaluierten Angriffe

  • Benötigte Kenntnisse: gutes Netzwerkverständnis, angriffsorientierte Sichtweise, beliebige Programmiersprache zur Simulation

Clustering von Malware mit Hilfe Neuronaler Netze (Master)

  • Es sollen aus Malware-Binaries Graphengeschreibungen generiert werden (mit Hilfe von Third-Party-Tools).
  • Auf der Basis dieser Graphenbeschreibungen sollen mit Hilfe Neuronaler Netze Malwarefamilien identifiziert werden (evtl. mit vorhandenen Tools).
  • Diese sollen dann mit Hilfe von Neuronalen Netzen, die auf die Verarbeitung von Graphstrukturen ausgelegt sind, geclustert werden.
  • Benötige Kenntnisse: Grundlegendes Verständnis für Hardware und Programmierung

Entwicklung des Internet-Verfügbarkeit-Systems 3.0 (Bachelor; kombinierte Abschlussarbeiten für einzelne Teile möglich!)

  • Redesign der Struktur und Prüfung auf mögliche Wiederverwendung von Komponenten aus IVS und IAS (Softwaretechnik)
  • Entwicklung modernerer Drohne mit Aufruf von Third-Party-Tools (C++)
  • Optimierung Backend- und Serverseite (Java)
  • Ideal für 2 parallele Abschlussarbeiten zusammen mit deinem Kommilitonen!