Fuzzing based on hidden markov models
Typ:

Bachelor-/Master-/Studien-/Diplomarbeit

Betreuer:

M.Sc. Anne Borcherding

Status:

zu vergeben

Möglicher Beginn:

ab sofort

Abschlussarbeit in den Themengebieten Sicherheit, Security Testing, Automatisierungstechnik, Fuzzing, Modellbasiertes Testen.

In der Gruppe Sichere vernetze Systeme beschäftigen wir uns mit der Security von industriellen Automatisierungskomponenten. Dazu gehört unter anderem die automatisierte Untersuchung industrieller Automatisierungskomponenten um deren Schwachstellen aufzudecken. Eine Methode dafür ist das Ausprobieren von möglichst vielen möglichen und unmöglichen Eingaben um Schwachstellen bei der Verarbeitung dieser Eingabe zu finden, das sogenannte Fuzzing. Um Schwachstellen möglichst früh zu finden und damit den Zeitaufwand für eine solche Untersuchung zu verringern, versuchen wir die Eingaben möglichst intelligent auszuwählen.

Deine Aufgaben

Im Rahmen dieser Arbeit soll untersucht werden, inwieweit ein Modell der zu untersuchenden Komponente beim Fuzzing helfen kann. Dazu sollen unter anderem Hidden Markov Modelle betrachtet werden, welche beispielsweise dazu verwendet werden können, Code Coverage zu approximieren. Dieser Ansatz soll analysiert, umgesetzt und anhand von Automatisierungskomponenten evaluiert werden. Wir freuen uns insbesondere, wenn du in dem Prozess deine eigenen Ideen einbringst und umsetzt!

Was wir dir bieten

  • Spannende Arbeit in der angewandten Forschung
  • Einsatz moderner Technologien
  • Wertvolle Erfahrungen im industriellen Security-Umfeld
  • Die Abschlussarbeit kann im Rahmen des KASTEL-Zertifikats anerkannt werden.

Was du mitbringst

  • Masterstudent:in der Informatik oder einem verwandten Studiengang der Universität oder Hochschule
  • Ausgeprägte analytische Fähigkeiten
  • Zuverlässigkeit und selbstständiges Arbeiten
  • Motivation und Interesse am Thema

Kontakt:Anne Borcherding, anne.borcherding@iosb.fraunhofer.de, +49 721 6091-311