Masterarbeit: Entwicklung von Methoden zur systematischen Evaluation von zustandslosen Fuzzern

In der Gruppe Industrielle Cybersicherheit beschäftigen wir uns mit der Security von industriellen Automatisierungskomponenten. Dazu gehört unter anderem die automatisierte Untersuchung industrieller Automatisierungskomponenten, um deren Schwachstellen aufzudecken. Eine Methode dafür ist das Ausprobieren von möglichst vielen validen und invaliden Eingaben, um Schwachstellen bei der Verarbeitung dieser Eingabe zu finden, das sogenannte Fuzzing. Um Schwachstellen möglichst früh zu finden und damit den Zeitaufwand für eine solche Untersuchung zu verringern, versuchen wir, die Eingaben möglichst intelligent auszuwählen.

 


Deine Aufgaben

Gerade weil bei Fuzzern meistens probabilistische Ansätze gewählt werden, ist eine systematische Evaluation von Fuzzern notwendig. Dafür können verschiedene Methoden und Metriken verwendet werden.

Im Rahmen dieser Arbeit sollen existierende Ansätze zur Evaluation von zustandslosen Fuzzern analysiert und bewertet und darauf aufbauend eigene Ansätze und Evaluationsmethodiken entwickelt werden. Zur Bewertung der entwickelten Methodik soll sie zur Evaluation verschiedener Fuzzer eingesetzt werden. Wir freuen uns insbesondere, wenn du in den Prozess deine eigenen Ideen einbringst und umsetzt!


Was Du mitbringst

  • Masterstudent:in der Informatik oder einem verwandten Studiengang der Universität oder Hochschule
  • Programmierkenntnisse in C und Python
  • Ausgeprägte analytische Fähigkeiten
  • Zuverlässigkeit und selbstständiges Arbeiten
  • Motivation und Interesse am Thema

 

Was wir Dir bieten

  • Spannende Arbeit in der angewandten Forschung
  • Einsatz moderner Technologien
  • Wertvolle Erfahrungen im industriellen Security-Umfeld
  • Die Abschlussarbeit kann im Rahmen des KASTEL-Zertifikats anerkannt werden

 

Bewerbungen bitte an Anne Borcherding und Mark Giraud und senden.

Hinweis: Mit deiner Bewerbung stimmst du unserer Datenschutzerklärung (pdf) zu.