Abschlussarbeiten

An der INSicherheit – Ingolstädter Forschungsgruppe Angewandte IT-Sicherheit werden laufend Bachelor- und Masterarbeiten angeboten. Die hier dargestellten Arbeiten sind nur eine Auswahl, bitte kontaktieren Sie bei Interesse an einer Abschlussarbeit Professor Hof (hof@thi.de).

Konzeption eines Frameworks zum Automotive Penetration Testing („Digitaler Crash Test“)

(Bachelor- oder Masterarbeit)

Im Rahmen der Arbeit soll ein Framework entwickelt werden, welches zum Testen der IT-Sicherheit von Fahrzeugen verwendet wird.

Vorgehen:

  1.  Zusammenfassung Stand der Technik Penetration Testing von Fahrzeugen
  2. Erfassung Anforderungen/Besonderheiten/Randbedingungen Automotive Penetration Testing unter besonderer Berücksichtigung  der Softwareentwicklungsprozesse in der Automobilindustrie
  3. Analyse bestehender Tools zum Penetration Testing auf Eignung für Automotive Penetration Testing
  4. Konzeption eines Penetration Testing Frameworks
  5. Implementierung ausgewählter Aspekte des Penetration Testing Frameworks
  6. Evaluierung der Lösung

 

Defence in Depth für Fahrzeuge

(Bachelor- oder Masterarbeit)

Aktuell Architekturen für Fahrzeuge basieren bezüglich der IT-Sicherheit meist auf dem Konzept „Perimeterschutz“, d.h. es wird versucht zu kontrollieren, welche Daten in eine Fahrzeug gelangen und welche Daten abfließen. Defence in Depth entwickelt diesen Ansatz fort zu einem Schutz in der Tiefe, d.h. es werden weitere Sicherheitsmechanismen im inneren des Fahrzeugnetzes vorgesehen. Im Rahmen der Arbeit sollen verschiedene Schutzkomponenten und Schutzkonzepte für Defence in Depth entworfen werden

Vorgehen:

  1. Zusammenfassung Stand der Technik Schutzkonzepte (IT-Sicherheit) für Fahrzeuge
  2. Erfassung Anforderungen/Besonderheiten/Randbedingungen IT-Sicherheit in Fahrzeugen
  3. Analyse Möglichkeiten Defence in Depth in Fahrzeugen
  4. Konzeption mehrerer Defence in Depth Mechanismen für Fahrzeuge
  5. Implementierung ausgewählter Aspekte in einer Simulationsumgebung
  6. Evaluierung der Lösung

Untersuchung einer gängigen Annahme zur Softwarequalität

(Bachelorarbeit)

Eine vielzitierte Zahl zu Softwarequalität lautet, dass Softwareprodukte üblicherweise zwischen zwei und drei Fehlern pro 1000 Zeilen Code haben. Diese Annahme ist schlecht belegt und beruht größtenteils auf Erfahrungswerten. Im Rahmen der Arbeit soll eine Methode entwickelt werden, um diese Annahme für Open Source Software zu überprüfen und weitere Erkenntnisse zu gewinnen. Die Methode soll dann angewandt werden.

Vorgehen:

  1. Zusammenfassung Stand der Technik zum Thema „Fehler pro 1000 Zeilen Code)
  2. Entwurf einer Methode zur systematischen Erfassung dieser Metrik für Open Source Projekte in einem späten Stand der Entwicklung (bereits viele Sofwareversionen und Changelogs vorhanden)
  3. Erweiterung der Methode um weitere noch zu identifizierende Forschungsfragestellungen (z.B. differenzierung nach Programmiersprache…)
  4. Erfassung der Metrik für ausgewählte Open Source Projekte
  5. Auswertung der Ergebnisse

 

Wissensmanagement für IT-Sicherheit

(Bachelorarbeit)

Das Informationssicherheitsmanagement produziert Dokumente in großem Maßstab. In der Praxis ist zu beobachten, dass diese Dokumente oft nicht gelesen/ignoriert werden und es mühsam ist, diese Dokuemnte für die Audits zu verwenden. Im Rahmen der Arbeit soll deshalb das Wissensmanagement für IT-Sicherheit verbessert werden.

Vorgehen:

  1. Zusammenfassung Stand der Technik Wissensmanagement für IT-Sicherheit
  2. Erstellung einer Umfrage zum Thema Wissensmanagement für IT-Sicherheit zur Erhebung der Situation in der Wirtschaft
  3. Durchführung der Umfrage
  4. Auswertung der Umfrage und Zusammenfassung Best Practices
  5. Konzeption einer Methode zum Wissensmanagement für IT-Sicherheit
  6. Implementierung ausgewählter Aspekte

 

Entwurf eines Browser-Plugins zur Realisierung eines Reputationssystems zur Erkennung von Fake News auf Facebook

(Bachelorarbeit)

Soziale Medien werden heutzutage verwendet, um Nachrichten in einer großen Geschwindigkeit zu verbreiten. Oft ist bei Nachrichten nicht ersichtlich, ob es sich um erfundene Nachrichten („Fake News“) handelt oder ob die Nachrichten aus einer seriösen Quelle stammen. Im Rahmen der Abschlussarbeit soll ein Plugin für einen gängigen Browser entworfen werden, welches Facebook-Inhalte mittels eines Reputationssystems beurteilt und Inhalte mit schlechter Reputation mit einer Warnung versieht.

Vorgehen:

  1. Zusammenfassung Stand der Technik Reputationssysteme zur Inhaltsberwertung
  2. Analyse möglicher Verfahren zur Erzeugung eines Fingerabdrucks von Inhalten
  3. Konzeption eines Reputationssystems zur Inhaltsbewetung
  4. Implementierung des Reputationssystems in Form eines Browser Plugins für einen gängigen Browser