Masterarbeit: Einsatz von Zustandsinformationen für das Fuzzing

In der Gruppe Industrielle Cybersicherheit beschäftigen wir uns mit der Security von industriellen Automatisierungskomponenten. Dazu gehört unter anderem die automatisierte Untersuchung industrieller Automatisierungskomponenten um deren Schwachstellen aufzudecken. Eine Methode dafür ist das Ausprobieren von möglichst vielen validen und invaliden Eingaben um Schwachstellen bei der Verarbeitung dieser Eingabe zu finden, das sogenannte Fuzzing. Um Schwachstellen möglichst früh zu finden und damit den Zeitaufwand für eine solche Untersuchung zu verringern, versuchen wir, die Eingaben möglichst intelligent auszuwählen. .


Deine Aufgaben

Der Fokus dieser Arbeit liegt auf zustandsbewusstem Fuzzing, bei welchem man Zugang zu Informationen über die Zustände des zu testenden Systems hat.

Im Rahmen dieser Arbeit soll untersucht werden, wie diese Zustandsinformationen in der Literatur für Fuzzing verwendet werden und zudem sollen eigene Ansätze zu deren Nutzung entworfen und implementiert werden. Existierende und neue Ansätze sollen anschließend ausführlich evaluiert werden. Wir freuen uns insbesondere, wenn du in den Prozess deine eigenen Ideen einbringst und umsetzt!


Was Du mitbringst

  • Masterstudent*in der Informatik oder eines verwandten Studiengangs der Universität oder Hochschule
  • Programmierkenntnisse in C und Python
  • Ausgeprägte analytische Fähigkeiten
  • Zuverlässigkeit und selbstständiges Arbeiten
  • Motivation und Interesse am Thema

 

Was wir Dir bieten

  • Spannende Arbeit in der angewandten Forschung
  • Einsatz moderner Technologien
  • Wertvolle Erfahrungen im industriellen Security-Umfeld
  • Die Abschlussarbeit kann im Rahmen des KASTEL-Zertifikats anerkannt werden

 

Bewerbungen bitte an Anne Borcherding senden.

Hinweis: Mit deiner Bewerbung stimmst du unserer Datenschutzerklärung (pdf) zu.