Bachelorarbeit: Model based Security-Testing

In der Gruppe Sichere vernetze Systeme beschäftigen wir uns mit der Security von industriellen Automatisierungskomponenten. Dazu gehört unter anderem die automatisierte Untersuchung industrieller Automatisierungskomponenten um deren Schwachstellen aufzudecken. Eine Methode dafür ist das Ausprobieren von möglichst vielen möglichen und unmöglichen Eingaben um Schwachstellen bei der Verarbeitung dieser Eingabe zu finden, das sogenannte Fuzzing. Um Schwachstellen möglichst früh zu finden und damit den Zeitaufwand für eine solche Untersuchung zu verringern, versuchen wir die Eingaben möglichst intelligent auszuwählen.

 

Deine Aufgaben

Das Ziel dieser Arbeit ist es, die Performanz bestehender Paketgeneratoren zu evaluieren und eine Auswahl in das Security Testing Framework ISuTest zu integrieren. Dabei können sowohl hardware- als auch softwarebasierte Paketgeneratoren in Betracht gezogen werden. Die Evaluation soll unter anderem anhand von Automatisierungskomponenten durchgeführt werden. Dabei gefundene Schwachstellen der Automatisierungskomponenten können nachverfolgt und dem jeweiligen Hersteller gemeldet werden. Wir freuen uns insbesondere, wenn du in deine eigenen Ideen einbringst und umsetzt!

 

Was wir dir bieten

  • Spannende Arbeit in der anwandten Forschung
  • Einsatz innovativer Technologien
  • Wertvolle Erfahrungen im industriellen Security-Umfeld
  • Betreuung in einem jungen Team

 

Was du mitbringst

  • Bachelor- oder Masterstudent/-in der Informatik oder einem verwandten Studiengang der Universität oder Hochschule
  • Ausgeprägte analytische Fähigkeiten
  • Zuverlässigkeit und selbstständiges Arbeiten
  • Motivation und Interesse am Thema

Bewerbung hier einsenden an Anne Borcherding.