Masterarbeit: Entwurf von Metriken zur intelligenten Steuerung von Fuzzern

In der Gruppe Industrielle Cybersicherheit beschäftigen wir uns mit der Security von industriellen Automatisierungskomponenten. Dazu gehört unter anderem die automatisierte Untersuchung industrieller Automatisierungskomponenten, um deren Schwachstellen aufzudecken. Eine Methode dafür ist das Ausprobieren von möglichst vielen validen und invaliden Eingaben, um Schwachstellen bei der Verarbeitung dieser Eingabe zu finden, das sogenannte Fuzzing. Um Schwachstellen möglichst früh zu finden und damit den Zeitaufwand für eine solche Untersuchung zu verringern, versuchen wir, die Eingaben möglichst intelligent auszuwählen. 


Deine Aufgaben

Aktuell nutzen Fuzzer hauptsächlich die Code Coverage als Metrik dafür, wie „gut“ bestimmte Eingaben sind und welche Teile des zu untersuchenden Systems im nächsten Schritt getestet werden sollen.

Im Rahmen dieser Arbeit soll untersucht werden, welche weiteren Metriken bereits verwendet wurden und welche zusätzlichen Metriken sich zur Steuerung von Fuzzern eignen. Die Metriken sollen entworfen, implementiert und ausführlich evaluiert werden. Wir freuen uns insbesondere, wenn du in den Prozess deine eigenen Ideen einbringst und umsetzt!


Was Du mitbringst

  • Masterstudent:in der Informatik oder eines verwandten Studiengangs der Universität oder Hochschule
  • Programmierkenntnisse in C und Python
  • Ausgeprägte analytische Fähigkeiten
  • Zuverlässigkeit und selbstständiges Arbeiten
  • Motivation und Interesse am Thema

 

Was wir Dir bieten

  • Spannende Arbeit in der angewandten Forschung
  • Einsatz moderner Technologien
  • Wertvolle Erfahrungen im industriellen Security-Umfeld
  • Die Abschlussarbeit kann im Rahmen des KASTEL-Zertifikats anerkannt werden

 

Bewerbungen bitte an Anne Borcherding und Mark Giraud senden.

Hinweis: Mit deiner Bewerbung stimmst du unserer Datenschutzerklärung (pdf) zu.