Rechnernetze und IT-Sicherheit
| Titel: | Rechnernetze und IT-Sicherheit (Projektplanung) |
| Englischer Titel: | Computer Networks and IT-Security (Planing) |
| Typ: | Projekt |
| Kürzel / Nr.: | RNSEC-PP / CS7000.003 |
| SWS / LP: | 3Pj / 8LP |
| Dozent: | Prof. Dr. Frank Kargl |
| Betreuer: | Stefan Dietzel, Benjamin Erb, Rens van der Heijden, Stephan Kleber |
| Plätze: | 16 (Vergabe über die Registerierung im ILIAS Kurs) |
| Vorbesprechung: | Mittwoch, 16.10. 16:15 Uhr, O27/341 Themenzuordnung erfolgt während der Vorbesprechung. |
| Lernplattform: | Das Projekt wird über das E-Learningsystem ILIAS organisiert. Bitte registrieren Sie sich dort, um einen Platz im Projekt zu reservieren |
Beschreibung und allgemeine Angaben | |
| Einordnung in die Studiengänge: | Informatik, M.Sc., Projekt Rechnernetze und IT-Sicherheit Informatik, Lehramt, Wahlfach Medieninformatik, M.Sc., Projekt Rechnernetze und IT-Sicherheit Informationssystemtechnik, M.Sc.: Wahlpflicht Informatik, Projekt Rechnernetze und IT-Sicherheit |
| Verantwortlich: | Prof. Dr. Frank Kargl |
| Unterrichtssprache: | Deutsch |
| Turnus / Dauer: | jedes Wintersemester / ein volles Semester |
| Vorraussetzungen (inhaltlich): | Kenntnisse zu Rechnernetzen und IT-Sicherheit entsprechend den Vorlesungen “Fortgeschrittene Konzepte der Rechnernetze” und “Sicherheit in IT-systemen” |
| Vorraussetzungen (formal): | keine |
| Grundlage für (inhaltlich): | Abschlussarbeit im Themenbereich Rechnernetze und/oder IT-Sicherheit |
| Lernergebnisse: | Die Studierenden sind in der Lage eine projektorientierte wissenschaftliche Arbeit im Bereich der Rechnernetze und/oder IT-Sicherheit durchzuführen. Sie können sich in ein komplexes Projektthema einarbeiten, verwandte Arbeiten eigenständig recherchieren und ggf. aufgreifen. Sie sind in der Lage selbständig im Team und unter Verwendung moderner Methoden und Werkzeuge fundierte Problemanalysen durchzuführen, Lösungen im Bereich Rechnernetze und IT-Sicherheit zu entwickeln und praktisch umzusetzen. Sie sind ferner in der Lage, ihre Ergebnisse angemessen in Form einer wissenschaftlichen Ausarbeitung zu dokumentieren und im Rahmen eines Vortrags überzeugend zu präsentieren. Sie besitzen die Fähigkeiten sich in ein neues und komplexes Themengebiet einzuarbeiten und ein wissenschaftliches Projekt durchzuführen. |
| Inhalt: | Aufbauend auf Vorwissen aus den o.g. Lehrveranstaltungen wird im Rahmen dieses Projekts ein anspruchsvolles Thema - einzeln oder im Team - vorbereitet, bearbeitet und die Ergebnisse werden dokumentiert und präsentiert. Hierzu ist im ersten Semester zunächst ein umfangreicher Projektvorschlag inklusive State-of-the-Art Analyse zu erarbeiten, der dann im Folgenden umgesetzt wird. Parallel werden Themen des wissenschaftlichen Arbeitens (z.B. Literaturrecherche, Schreiben einer Publikation, Präsentationstechniken) eingeführt, um den Studenten methodische Hilfestellung zu geben. Die Studierenden werden ermutigt, die Abschlussarbeit auf einem wissenschaftlichen Workshop oder bei einer wissenschaftlichen Konferenz einzureichen und ggf. zu präsentieren. Konkrete Projektthemen orientieren sich an aktuellen Forschungsthemen des Instituts. |
| Literatur: | themenabhängig |
| Bewertungsmethode: | Die Modulteilprüfung Projektumsetzung erfordert Anwesenheit und Mitarbeit und enthält Ausarbeitung und Abschlusspräsentation sowie eine Bewertung der praktischen Problemlösung (Gewichtung jeweils abhängig vom Thema und wird zu Beginn bekannt gegeben). |
| Notenbildung: | Note der Prüfung |
| Arbeitsaufwand: | Präsenzzeit: 60 h Vor- und Nachbereitung: 180h Summe: 240 h |
Themen | |
Reverse-Engineering von Drahtloskommunikation mittels intelligentem Fuzzing | Bei der Sicherheitsanalyse von drahtlos kommunizierenden Geräten sieht sich der Tester häufig in der Situation, ein proprietäres Protokoll ohne bekannte Spezifikation vorliegen zu haben. Teilweise hat er auch nur begrenzt Zugang zu den eigentlichen Geräten und kann diese daher nur als Black-Box betrachten. Einzige Informationsquelle ist dann die Kommunikation selbst. Die Aufgabe besteht nun darin, aus einem reinen Bytestrom auf ein Paketformat und letztendlich auf eine Protokollspezifikation zu schließen. Dazu müssen Strukturen im Strom, Paketgrenzen, Datenfeldgrenzen, Datentypen und die Semantik der Felder erschlossen werden. Im Rahmen dieses Projektes soll nachgewiesen werden, dass, und erprobt werden wie, dies unter den genannten Voraussetzungen möglich ist. Der Prozess des Reverse-Engineerings des Protokolls soll dabei nachvollzogen und durch weitgehendste Automatisierung vereinfacht werden. Dazu sind vorhandene Tools zu identifizieren und evaluieren, wie ggf. auch eigene Implementierungen oder Erweiterungen zu erstellen. Als zweiter Teil des Projekts ist vorgesehen, Geräte mit selbst generierten Paketen gemäß des zuvor ermittelten Paketformats anzusprechen. Deren Antworten können dann analysiert und davon abhängig wiederum graduell veränderte Pakete generiert werden. Die Antworten auf solche Pakete können dann das Wissen über das Protokoll weiter detaillieren. Das Verfahren einer Entität frei gewählte Eingabedaten zu übergeben und das Verhalten dieser Entität daraufhin zu beobachten wird Fuzzing genannt. Intelligentes Fuzzing verändert die Eingabedaten in Abhängigkeit von den Antworten möglichst spezifisch, um genauer zu identifizieren, auf welche Veränderung der Eingabedaten die Entität im Einzelnen reagiert. Aufbauend auf vorhandene Implementierungen solcher Protokoll-Fuzzer soll ein kompletter Analyseprozess für unbekannte Protokolle entwickelt werden. Einsatzszenarien sind unter anderem die Kommunikationsanalyse (Implantierbarer) Medizingeräte, von NFC-Implementierungen (lower layers) und von Industriekontrollgeräten. |
Implementierung eines C2X-Stacks Betreuer: Rens van der Heijden | Ein unserer Hauptthemen der Forschung ist die Vernetzung von Fahrzeuge mittels dradlose Netzwerkverbindungen. Dies ergibt ein sogenanntes VANET (Vehicular Ad-hoc Network), ein ad-hoc Netzwerk für die Austausch von Informationen zwischen Fahrzeugen. Ziel dieser Austausch ist das Fahren sicherer, einfacher und effizienter zu machen. Zum Beispiel können die Fahrzeuge Informationen über Staus austauschen, aber auch kurzfristigere Sachen wie eine Warnung für starkes Bremsen. Diese Netzwerken sind in die letzten fünf Jahren von das ETSI standardisiert worden. ETSI ist das europäsische Institut für Standardisierung im Bereich Telekommunikation, und definiert wie diese ad-hoc Netzwerken implementiert worden sollen. Weil diese Netzwerken noch ein aktives Forschungsbereich sind, wird es vermutlich noch zu einere und erweiterte Standarden kommen, aber für diese Forschung sind eine praktische Implementierung sehr wichtig. Ziel dieses Projekts ist, so eine Implementierung zu schreiben, und dies unter eine Open-Source Lizenz frei zu geben. Für diese Implementierung ist insbesonderes wichtig das die Implementierung einerseits die Standarden entspricht, und anderseits flexibel und erweiterbar ist mit zum Beispiel neue Anwendungen und Sicherheitsmechanismen, die wir in unsere Forschung entwicklen. |