Entwicklung von Methoden zur systematischen Evaluation von Zustandsbewussten Fuzzern
Typ:

Masterarbeit

Betreuer:

M.Sc. Anne Borcherding
M.Sc. Mark Giraud

Status:

abgeschlossen

Abgabedatum:

Januar 2022

Abschlussarbeit in den Themengebieten Sicherheit, Security Testing, Fuzzing, Evaluationsdesign.

In der Gruppe Industrielle Cybersicherheit beschäftigen wir uns mit der Security von industriellen Automatisierungskomponenten. Dazu gehört unter anderem die automatisierte Untersuchung industrieller Automatisierungskomponenten um deren Schwachstellen aufzudecken. Eine Methode dafür ist das Ausprobieren von möglichst vielen validen und invaliden Eingaben um Schwachstellen bei der Verarbeitung dieser Eingabe zu finden, das sogenannte Fuzzing. Um Schwachstellen möglichst früh zu finden und damit den Zeitaufwand für eine solche Untersuchung zu verringern, versuchen wir die Eingaben möglichst intelligent auszuwählen.

Deine Aufgaben

Gerade weil bei Fuzzern meistens probabilistische Ansätze gewählt werden, ist eine systematische Evaluation von Fuzzern notwendig. Dafür können verschiedene Methoden und Metriken verwendet werden. Im Rahmen dieser Arbeit sollen existierende Ansätze zur Evaluation von zustandsbewussten Fuzzern analysiert und bewertet werden, und darauf aufbauend eigene Ansätze und Evaluationsmethodiken entwickelt werden. Bei zustandsbehafteten Fuzzern hat man zusätzlich Zugang zu Informationen über die Zustände des zu untersuchenden Systems, welche auch zur Evaluation des Fuzzers eingesetzt werden können. Zur Bewertung der entwickelten Methodik soll sie zur Evaluation verschiedener Fuzzer eingesetzt werden. Wir freuen uns insbesondere, wenn du in den Prozess deine eigenen Ideen einbringst und umsetzt!

Was wir dir bieten

  • Spannende Arbeit in der angewandten Forschung
  • Einsatz moderner Technologien
  • Wertvolle Erfahrungen im industriellen Security-Umfeld
  • Die Abschlussarbeit kann im Rahmen des KASTEL-Zertifikats anerkannt werden.

Was du mitbringst

  • Masterstudent:in der Informatik oder einem verwandten Studiengang der Universität oder Hochschule
  • Programmierkenntnisse in C und Python
  • Ausgeprägte analytische Fähigkeiten
  • Zuverlässigkeit und selbstständiges Arbeiten
  • Motivation und Interesse am Thema

Kontakt:
Anne Borcherding, anne.borcherding@iosb.fraunhofer.de, +49 721 6091-311
Mark Giraud, mark.giraud@iosb.fraunhofer.de, +49 721 6091-439