Bereich: Internet-Frühwarnsystem
Hintergrund/Idee:
Im Institut für Internet-Sicherheit wird ein Internet-Analyse-System (IAS) im Rahmen eines IT-Frühwarnsystems entwickelt. Ziel des IAS ist es, kommunikationstechnische, anwendungsrelevante und sicherheitsorientierte Informationen (Statistiken, Profile, Istzustände, Alarme, Vorhersagen) aus dem „Internet“ zu erlangen und zu verarbeiten, damit verlässlicher geplant und schneller auf ungünstige Zustände reagiert werden kann.
Mögliche Abschlussarbeiten:
- Evaluierung von SPDY (Studienarbeit, Bachelor)
- Verteiltes Expertensystem (Master)
- Reaktionsmöglichkeiten eines Internet-Frühwarnsystems (Bachelor, Master)
- Testdatensätze für Ereigniskorrelation (Bachelor)
- Automatische Modellfindung (Bachelor)
- Automatische Modellfindung Sondenoptimierung C++ (Bachelor)
- Protokollerkennung erweitern, auch hinsichtlich verschlüsselten Übertragungen (Bachelor)
- Entwicklung eines Moduls für verteiltes Rechnen speziell für Frühwarnsysteme (Bachelor)
- Evaluation von Angriffen auf Frühwarnsysteme (Bachelor)
- Clustering von Malware mit Hilfe Neuronaler Netze (Master)
- Entwicklung des Internet-Verfügbarkeit-Systems 3.0 (Bachelor, kombinierte Abschlussarbeiten für einzelne Teile möglich!)
Evaluierung von SPDY (Studienarbeit, Bachelor)
-
Konzeptionelle Betrachtung des Protokolls SPDY
-
Quantitative und qualitative praktische Analyse von SPDY im Zusammenspiel mit Browser und Web-Server
-
Benötigte Kenntnisse: Netzwerkverständnis, Testen
Verteiltes Expertensystem (Master)
-
Research der Grundlagen (Paperwork)
-
Konzeptionelle Basisarbeit zum Aufbau und zur Struktur eines verteilten Expertensystems
-
Benötigte Kenntnisse: Netzwerkverständnis, Frühwarnsystem-Know-How
Reaktionsmöglichkeiten eines Internet-Frühwarnsystems (Bachelor, Master)
Ziel der Arbeit ist es, Handlungsempfehlungen und Reaktionsmöglichkeiten zu diskutieren und zu testen, die von einem Internet-Frühwarnsystem initiiert werden.
Testdatensätze für Ereigniskorrelation (Bachelor)
-
Ein wichtiger Aspekt bei der Überwachung von Netzwerken ist die Auswertung von Ereignissen die durch IDS und andere Systeme bei der Überwachung identifiziert werden
-
Das if(is) forscht an Methoden um diese Ereignisse miteinander in Beziehung zu setzen und dadurch Aussagen zum Grund für das Auftreten dieser Ereignisse zu machen
-
Zum Testen dieser Methoden werden Testdatensätze benötigt
-
Ziel dieser Arbeit ist es Testdaten für diesen Zweck zu erzeugen
-
Im Mittelpunkt sollen dabei Szenarien stehen, die aus mehreren Angriffsschritten bestehen
-
Benötigte Kenntnisse: Netzwerkverständnis, analytisches Denken
Automatische Modellfindung (Bachelor)
-
Es existieren Methoden, die aus Experimentaldaten automatisiert Gesetzmäßigkeiten ableiten
-
Diese werden z.B. für die Bestimmung von physikalischen Zusammenhängen eingesetzt
-
Ziel dieser Arbeit ist es eine dieser Methoden auf Netzwerkdaten anzuwenden und damit Gesetzmäßigkeiten zu bestimmen
-
Diese sollen dann z.B. für die Erkennung von Anomalien oder für Prognosen eingesetzt werden
-
Benötigte Kenntnisse: Java
Sondenoptimierung C++ (Bachelor)
-
Die Sensorik des IAS wurde einem kompletten Redesign unterzogen
-
Ergebnis ist ein pluginbasiertes Framework in C++
-
In dieser Arbeit soll das Framework in Hinblick auf Performance untersucht werden
-
Identifizierte Problemstellen sollen überarbeitet werden, um eine bessere Performance zu erreichen
- Benötigte Kenntnisse: C++
Protokollerkennung erweitern, auch hinsichtlich verschlüsselten Übertragungen (Bachelor)
-
Im Rahmen einer früheren Abschlussarbeit wurde die Sonde des IAS um eine automatische Erkennung der verwendeten Kommunikationsprotokolle erweitert
-
Im einem nächsten Schritt soll diese Erkennung verbessert und erweitert werden
-
Durchgeführt werden soll eine Verbesserung verwendeten Methodik, um eine höhere Erkennungsrate zu erreichen
-
Weiterhin soll untersucht werden in wie weit eine Erkennung des Protokolls bei verschlüsselten Verbindungen möglich ist
-
Benötigte Kenntnisse: C++, Netzwerkverständnis
Entwicklung eines Moduls für verteiltes Rechnen speziell für Frühwarnsysteme (Bachelor)
-
Nutzung bereits vorhandener Frameworks wie BOINC (http://boinc.berkeley.edu/)
-
Einbindung von Algorithmen, die ausgeteilt lösbar sind und verteilt werden können (Devide&Conquer)
-
Benötigte Kenntnisse: C++, Linux
Evaluation von Angriffen auf Frühwarnsysteme (Bachelor)
-
Theoretische Überlegungen von Angriffen auf Frühwarnsysteme
-
Praktische Simulation und Verifikation von solchen Angriffen auf das bestehende Internet-Frühwarnsystem des Internet-Analyse-Systems
-
Vorschläge bzw. Entwicklung von Schutzmaßnahmen gegen die evaluierten Angriffe
-
Benötigte Kenntnisse: gutes Netzwerkverständnis, angriffsorientierte Sichtweise, beliebige Programmiersprache zur Simulation
Clustering von Malware mit Hilfe Neuronaler Netze (Master)
- Es sollen aus Malware-Binaries Graphengeschreibungen generiert werden (mit Hilfe von Third-Party-Tools).
- Auf der Basis dieser Graphenbeschreibungen sollen mit Hilfe Neuronaler Netze Malwarefamilien identifiziert werden (evtl. mit vorhandenen Tools).
- Diese sollen dann mit Hilfe von Neuronalen Netzen, die auf die Verarbeitung von Graphstrukturen ausgelegt sind, geclustert werden.
- Benötige Kenntnisse: Grundlegendes Verständnis für Hardware und Programmierung
Entwicklung des Internet-Verfügbarkeit-Systems 3.0 (Bachelor; kombinierte Abschlussarbeiten für einzelne Teile möglich!)
- Redesign der Struktur und Prüfung auf mögliche Wiederverwendung von Komponenten aus IVS und IAS (Softwaretechnik)
- Entwicklung modernerer Drohne mit Aufruf von Third-Party-Tools (C++)
- Optimierung Backend- und Serverseite (Java)
- Ideal für 2 parallele Abschlussarbeiten zusammen mit deinem Kommilitonen!