Marker: AA, BA, MA, ThomasLukaseder, itsec, networks

Zusammenfassung: DDoS Attacken gewinnen immer mehr an Relevanz. Eine aktuelle Studie hat ergeben, dass 1/3 aller IPv4-Adressen weltweit in den letzten Jahren angegriffen wurden. Wir arbeiten daran, DDoS-Attacken verschiedenster Art abzuwehren. Hierfür ist es essentiell zu analysieren, wie echte Angriffe in Produktivnetzwerken aussehen, um die eigenen Methoden zur Abwehr auf ihre Tauglichkeit hin prüfen zu können. Dies soll zusammen mit der Firma Isarnet aus München untersucht werden. IsarNet entwickelt das IsarFlow-System zur Netzverkehrsanalyse auf Basis von Netflow, welches in vielen Unternehmens- und Providernetzen eingesetzt wird. Im Rahmen dieser Arbeit wollen wir Aufzeichnungen echter Angriffe nutzen, analysieren und nachbilden um unser eigenes System mit realistischen Daten testen und verbessern zu können.

Marker: PROJEKT, MA, BA, AA, DavidMoedinger, p2p, networks

Zusammenfassung: Peer-to-Peer Systeme werden Heute in einer vielfalt von Situationen eingesetzt. Dies geht von verteilung von Dateien für Programme bis hin zu Transaktionen und Blöcken in modernen Blockchain Systemen. Zur implementierung dieser Systeme kann oft nicht auf eine geeignete Bibliothek zurück gegriffen werden, da diese nicht verfügbar sind. Ziel dieser Arbeit ist die Analyse von Anforderungen an eine geeignete Peer-to-Peer Bibliothek, sowie die Implementierung eines Prototypen der Bibliothek und dessen Evaluation. Der genaue Umfang richtet sich nach dem Vorwissen, dem gewählten Fokus und der Art der Arbeit.

Marker: AA, BA, MA, PROJEKT, MatthiasMatousek, privacy

Zusammenfassung: Connected cars (cars that communicate with a backend) enable numerous interesting and useful applications, such as remote status checking, geofencing applications, or even remote control functionality. However, the backend operator — usually the car manufacturer — potentially gains access to very sensitive information about the users. To investigate the privacy issues, the goal of this thesis or project is to collect data from a vehicle's debugging port and other sensors, such as a smartphone's accelerometers. The collected data should then be analysed to demonstrate the privacy impact. This could include the training of classification algorithms to recognize drivers by their driving styles, or to detect abnormal events in the data traces.

Marker: AA, BA, HenningKopp, distributed, itsec, privacy

Zusammenfassung: Simple payment verification is a protocol which allows thin clients such as smartphones to use Bitcoin without downloading the whole blockchain. The thin client continually asks a full node for incoming transactions. Since the thin client only wants to know his/her own transactions but does not want the full node to link the transactions of the thin client to its identity, a bloom filter is used. Thus, false positives are introduced and the full node does not learn the account balance of the thin client. Stealth addresses are another privacy mechanism for Bitcoin addresses. They enable a sender of a transaction to derive new ephemeral recipient keys. Currently, stealth addresses are not compatible with simple payment verification and cannot be used on thin clients. One proposal is to add a fuzzy identifier (e.g., the first few bits) of the recipient long-term key to the transactions. One goal of the thesis is to evaluate and compare the privacy properties of current wallets for thin clients. Further, the tradeoff between privacy and efficiency of how the fuzzy identifier for stealth addresses is chosen should be evaluated and practical parameters proposed. Maybe you can even come up with own ideas for improving the privacy of thin clients.

Marker: AA, BA, MA, StephanKleber, FrankKargl, itsec, networks

Zusammenfassung: Security assessments of networked systems require knowledge about the utilized communication protocol. For proprietary protocols without known specification and with only limited access to the end-points, the only source of information is the communication itself. To correctly conclude from the captured byte stream to message-formats, -types, and finally a protocol model, structure, message- and field-boundaries, data-type, and semantics need to be inferred.After an initial inference procedure, it is desirable to refine the existing protocol model. Additional information gained by recorded network traffic needs to be incorporated by recognizing the appropriate parts of the model. The modeled knowledge is to be extended depending on the applicable information inferable from the new trace.

Marker: AA, BA, MA, ThomasLukaseder, distributed, itsec, networks

Zusammenfassung: We are working on a framework to mitigate DDoS attacks in high-speed networks. The framework uses software-defined networking to mitigate attacks. There are different areas of the system still under development and therefore different open theses or master project topics. Areas currently under development: Distribution of the current infrastructure, measurements of real-life networks to improve the data basis for attack mitigation, extending the system to mitigate a wider variety of attacks, and improving scalability of the system. There are open topics in all of these areas.

Marker: AA, BA, MA, Project, ThomasLukaseder, itsec, networks

Zusammenfassung: The ever increasing network bandwidth causes intrusion detection mechanisms to reach the limits of their capacity. Thus, new and improved implementations for security mechanisms are urgently required. Hardware support is one way to increase the performance of IDS. One of the bottlenecks of high-speed data analysis is regular expression matching. We currently examine two possible hardware support solutions to offload the regular expression matching to hardware modules: a FPGA-based Co-Processor (extending and evaluating an existing prototype) and offloading regular expression matching to GPUs. There are open topics in both areas.

Marker: PROJEKT, AA, BA, BenjaminErb, FrankKargl, sidgraph, distributed, DominikMeissner

Zusammenfassung: Event sourcing is an alternative persistence approach that maintains a log of state-changing events instead of altering states directly. Event-sourced architectures require an event store for efficiently appending and retrieving log entries. In this project, an evaluation of different key/value stores and alternative (No)SQL stores is to be conducted in order to identify stores appropriate for event sourcing.

Marker: PROJEKT, AA, BA, BenjaminErb, FrankKargl, sidgraph, distributed, DominikMeissner

Zusammenfassung: As part of an ongoing research project at our institute, we are currently developing a novel distributed computing platform prototype. The systems provides a graph-based, asynchronous programming model and takes advantage of event sourcing for history-aware computations. The aim of this student work is the identification and evaluation of appropriate secondary index structures, in order to provide fast access onto specific notes of the graph topology. Also, a prototypical implementation is part of this work.

Marker: AA, BA, BenjaminErb, FrankKargl, sidgraph, distributed

Zusammenfassung: As part of an ongoing research project at our institute, we are currently developing a novel distributed computing platform prototype. The systems provides a graph-based, asynchronous programming model and takes advantage of event sourcing for history-aware computations. The aim of this student work is to compile a survey of data mining mechanisms that can be executed on graphs. Specifically, asynchronicity has to be considered here. As a result, our current prototype should be evaluated on how it suits existing graph mining approaches.

Marker: AA, BA, MA, ThomasLukaseder, itsec, networks

Zusammenfassung: DDoS Attacken gewinnen immer mehr an Relevanz. Eine aktuelle Studie hat ergeben, dass 1/3 aller IPv4-Adressen weltweit in den letzten Jahren angegriffen wurden. Wir arbeiten daran, DDoS-Attacken verschiedenster Art abzuwehren. Hierfür ist es essentiell zu analysieren, wie echte Angriffe in Produktivnetzwerken aussehen, um die eigenen Methoden zur Abwehr auf ihre Tauglichkeit hin prüfen zu können. Dies soll zusammen mit der Firma Isarnet aus München untersucht werden. IsarNet entwickelt das IsarFlow-System zur Netzverkehrsanalyse auf Basis von Netflow, welches in vielen Unternehmens- und Providernetzen eingesetzt wird. Im Rahmen dieser Arbeit wollen wir Aufzeichnungen echter Angriffe nutzen, analysieren und nachbilden um unser eigenes System mit realistischen Daten testen und verbessern zu können.

Marker: PROJEKT, MA, BA, AA, DavidMoedinger, p2p, networks

Zusammenfassung: Peer-to-Peer Systeme werden Heute in einer vielfalt von Situationen eingesetzt. Dies geht von verteilung von Dateien für Programme bis hin zu Transaktionen und Blöcken in modernen Blockchain Systemen. Zur implementierung dieser Systeme kann oft nicht auf eine geeignete Bibliothek zurück gegriffen werden, da diese nicht verfügbar sind. Ziel dieser Arbeit ist die Analyse von Anforderungen an eine geeignete Peer-to-Peer Bibliothek, sowie die Implementierung eines Prototypen der Bibliothek und dessen Evaluation. Der genaue Umfang richtet sich nach dem Vorwissen, dem gewählten Fokus und der Art der Arbeit.

Marker: AA, BA, MA, PROJEKT, MatthiasMatousek, privacy

Zusammenfassung: Connected cars (cars that communicate with a backend) enable numerous interesting and useful applications, such as remote status checking, geofencing applications, or even remote control functionality. However, the backend operator — usually the car manufacturer — potentially gains access to very sensitive information about the users. To investigate the privacy issues, the goal of this thesis or project is to collect data from a vehicle's debugging port and other sensors, such as a smartphone's accelerometers. The collected data should then be analysed to demonstrate the privacy impact. This could include the training of classification algorithms to recognize drivers by their driving styles, or to detect abnormal events in the data traces.

Marker: AA, BA, MA, PROJEKT, StephanKleber, FrankKargl, itsec, networks

Zusammenfassung: For an effective evaluation of multiple inference methods for network messages with a representative set of network protocol traces, automation is required. To accomplish this, the tasks of this thesis are tree-fold:1. Generate test-case specimens by preprocessing and filtering of selected network traces. An examples for a possible metric to be filtered for is high field-type variance.2. Evaluate the inference of the generated traces with the tools ReverX, Netzob, PRISMA, or even with an own implementation of known methods.3. For the automated assessment of the result quality for all evaluated inference methods, dissectors, like those of of scapy or Wireshark may be used for a quantifiable quality validation.The scope for the evaluation is limited to message type and format explicitly excluding the behavior model of the protocol.

Marker: AA, BA, MA, StephanKleber, FrankKargl, itsec, networks

Zusammenfassung: Security assessments of networked systems require knowledge about the utilized communication protocol. For proprietary protocols without known specification and with only limited access to the end-points, the only source of information is the communication itself. To correctly conclude from the captured byte stream to message-formats, -types, and finally a protocol model, structure, message- and field-boundaries, data-type, and semantics need to be inferred.After an initial inference procedure, it is desirable to refine the existing protocol model. Actively probing an entity for the validity of message syntaxes allows to targetedly enhance the knowledge about the protocol. To do this efficiently a smart method of automatically generating test-cases depending on the current protocol model needs to be developed.

Marker: AA, BA, MA, Project, ThomasLukaseder, itsec, networks

Zusammenfassung: Security devices in networks such as firewalls or intrusion detection systems need to be evaluated concerning throughput, precision, and reliability before using them in production networks. We are working on different aspects of performance measurements of security devices: Performance evaluation of firewalls or IDS, building a network testing framework for evaluations. There are open topics in all of these areas.

Marker: PROJEKT, FelixEngelmann

Zusammenfassung: In dem Projekt soll eine Webanwendung entstehen, die Daten aus einer Blockchain visualisiert und mit zusätzlichen Informationen aufbereitet. Für die bekannten Blockchains wie Bitcoin und Ethererum existieren Portale wie z.B. etherscan.io , die detaillierte Informationen über die jeweilige Blockchain anzeigen. Für den Einsatz in der Industrie sind diese öffentlichen Blockchains jedoch nicht zuverlässig genug. Deshalb betreut das SAMPL Projekt eine eigene Blockchain, die auf Ethereum aufbaut und speziell für Lizenzverwaltung ausgerichtet ist. Dafür soll nun ein Explorer entwickelt werden der den gleichen Komfort bietet wie die existierenden Plattformen. Die Rohdaten können per REST API bezogen werden, sollten dann aber für die Verwendung aufbereitet werden und in einer durchsuchbaren Datenbank abgelegt werden. Die UI sollte durch eine zeitgemäße Webseite geschehen. Testprojekte gibt es mit node.js und angular, jedoch ist verwendete Technologie egal, solange die Software zuverlässig im Produktivbetrieb eingesetzt werden kann.

Marker: PROJEKT, DavidMoedinger

Zusammenfassung: In der Lehre steht man häufig vor der Herausforderung ein Problem geeignet zu visualisieren. Findet man eine geeignete Darstellung ist diese jedoch meist statisch, auf eine einzige Probleminstanz beschränkt und nicht interaktiv für die Studierenden. Ziel dieser Arbeit ist es ein Werkzeug zu erstellen um verteilte Algorithmen interaktiv zu visualisieren und so Studierenden die Möglichkeit zu geben damit zu experimentieren. Als erster Schritt muss hierfür ein Konzept erstellt werden (bestimmung geeigneter Einschränkungen für eine einfache Darstellung und Interaktion) sowie eine grafische Interaktion für die Modellierung des Algorithmus und des zu visualisierenden Netzes. Zuletzt gilt es diese Erkenntnisse in einer Applikation (Java, Web oder vergleichbares) umzusetzen. Der genaue Umfang des Projekts richtet sich nach den gewählten Leistungspunkten und im Konzept ermittelten Herausforderungen und Einschränkungen.

Marker: AA, MA, DA, PROJEKT, BenjaminErb, FrankKargl, sidgraph, distributed, DominikMeissner

Zusammenfassung: The chronograph platform is a system for computing on evolving graphs. One module of the platform should provide an interactive user interface for exploring the history, evolution, and topology of the graph. The goal of this project is the design and implementation of a scalable, web-based user interface for the exploration of chronograph data.

Marker: MA, DA, AA, ChristianSpann, FranzHauck, ft

Zusammenfassung: Die Implementierung von Einigungsalgorithmen wie zum Beispiel Paxos oder dessen Erweiterung Vertical Paxos stellen den Programmierer wiederholt vor ähnliche Designentscheidungen. Eine generische API könnte eine Basis für die Wiederverwendung vieler Teilkomponenten schaffen und so den Aufwand für die Implementierung neuer Algorithmen reduzieren. Ziel der Arbeit ist der Entwurf einer solchen API.

Marker: DA, MA, AA, SvenSchober, networks

Zusammenfassung: Verteilte Anwendungen können von Wissen über die vrfügbare Bandbreite eines Netzwerkpfades profitieren. Ein breites Forschungsfeld damit befasst, wie möglichst akkurate Vorhersagen bei geringem Messaufwand möglich sind. Am Lehrstuhl für Verteilte System ist der "Direction-aware embedding" (DAE)-Algorithmuys entwickelt worden, welcher asymmetrische Bandbreitenverhältnisse genauer vorhersagen kann als bisherige Ansätze. Dabei werden Knoten auf einem Baum platziert, dessen Kanten mit Gewichten versehen und anhand dessen Vorhersagen getroffen. Ein Problem dieses Ansatzes ist das altern der Messinformation und damit eine über die Zeit immer schlechter werdende Vorhersageleistung. Eine weitere Herausforderung stellt die Baumdatenstruktur an sich dar: wird sie zentral gespeichert skaliert dies schlecht in der Knotenzahl, wird sie verteilt gespeichert hat man ein Synchronisierungsproblem. Ziel dieser Masterarbeit ist es, die genannten Herausforderungen zu untersuchen, einen Lösungsvorschlag zu erarbeiten, zu implementieren und zu evaluieren.

Marker: AA, BA, MA, ThomasLukaseder, itsec, networks

Zusammenfassung: DDoS Attacken gewinnen immer mehr an Relevanz. Eine aktuelle Studie hat ergeben, dass 1/3 aller IPv4-Adressen weltweit in den letzten Jahren angegriffen wurden. Wir arbeiten daran, DDoS-Attacken verschiedenster Art abzuwehren. Hierfür ist es essentiell zu analysieren, wie echte Angriffe in Produktivnetzwerken aussehen, um die eigenen Methoden zur Abwehr auf ihre Tauglichkeit hin prüfen zu können. Dies soll zusammen mit der Firma Isarnet aus München untersucht werden. IsarNet entwickelt das IsarFlow-System zur Netzverkehrsanalyse auf Basis von Netflow, welches in vielen Unternehmens- und Providernetzen eingesetzt wird. Im Rahmen dieser Arbeit wollen wir Aufzeichnungen echter Angriffe nutzen, analysieren und nachbilden um unser eigenes System mit realistischen Daten testen und verbessern zu können.

Marker: PROJEKT, AA, BA, MA, DavidMoedinger, p2p, networks

Zusammenfassung: Für eine sinnvolle Evaluation einer neuen Strategie wird häufig eine referenz verwendet, die eine Basis darstellt. Für unser Projekt PriCloud, ein Dropbox ähnliches Storagesystem basierend auf einer Blockchain, arbeiten wir an Verbesserungen der Privatsphäre auf Netzwerkebene. Um diese Verbesserungen sinnvoll vergleichen zu können, werden diese einem etablierten System gegenüber gestellt. Ziel dieser Arbeit ist die erstellung eines solchen Referenzsystems und die Erhebung nützlicher Metriken für dieses System. Die zu erhebenden Metriken können so mit der privatsphäe erhaltenden Version verglichen werden und Aussagen über Kosten bezüglich der Performance des Systems gegeben werden. Der genaue Umfang richtet sich nach dem Vorwissen, dem gewählten Fokus und der Art der Arbeit.

Marker: AA, BA, MA, StephanKleber, FrankKargl, itsec, networks

Zusammenfassung: Security assessments of networked systems require knowledge about the utilized communication protocol. For proprietary protocols without known specification and with only limited access to the end-points, the only source of information is the communication itself. To correctly conclude from the captured byte stream to message-formats, -types, and finally a protocol model, structure, message- and field-boundaries, data-type, and semantics need to be inferred.After an initial inference procedure, it is desirable to refine the existing protocol model. Additional information gained by recorded network traffic needs to be incorporated by recognizing the appropriate parts of the model. The modeled knowledge is to be extended depending on the applicable information inferable from the new trace.

Marker: AA, BA, MA, ThomasLukaseder, distributed, itsec, networks

Zusammenfassung: We are working on a framework to mitigate DDoS attacks in high-speed networks. The framework uses software-defined networking to mitigate attacks. There are different areas of the system still under development and therefore different open theses or master project topics. Areas currently under development: Distribution of the current infrastructure, measurements of real-life networks to improve the data basis for attack mitigation, extending the system to mitigate a wider variety of attacks, and improving scalability of the system. There are open topics in all of these areas.

Marker: AA, BA, MA, Project, ThomasLukaseder, itsec, networks

Zusammenfassung: The ever increasing network bandwidth causes intrusion detection mechanisms to reach the limits of their capacity. Thus, new and improved implementations for security mechanisms are urgently required. Hardware support is one way to increase the performance of IDS. One of the bottlenecks of high-speed data analysis is regular expression matching. We currently examine two possible hardware support solutions to offload the regular expression matching to hardware modules: a FPGA-based Co-Processor (extending and evaluating an existing prototype) and offloading regular expression matching to GPUs. There are open topics in both areas.

Marker: DA, MA, AA, SvenSchober, networks

Zusammenfassung: Wissen über die Netzwerktopologie kann Helfen die Dienstgüte verteilter Multimedia-Anwendungen zu verbessern. Ein bekanntes Werkzeug zur Topologieerfassung ist traceroute, welches die einzelnen Hops einer Internet-Route von Quell- zu Zielhost sichtbar machen kann. Um ein umfassendes Bild der Topologie zwischen mehreren Teilnehmern zu erhalten müssen jedoch einige Herausforderungen angegangen werden: Zum einen existiert mit Load-Balancern eine starke Quelle von Ungenauigkeiten (Es können z.B. Links erkannt werden, welche nicht existieren.) zum anderen sind die Routen der Hin- und Rückrichtung im Allgemeinen nicht identisch und selbst wenn, ist dies nicht immer ohne Weiteres erkennbar: Router werden doppelt erkannt, weil deren ein- und ausgehendes Netzwerk-Inteface nicht zuordenbar sind. Man nennt dies Aliasing. In diesem Thema soll zunächst der Stand der Technik bei der Alias-Auflösung aufgearbeitet werden und dann aufbauend auf existierenden Vorarbeiten eine Implementierung angefertigt, sowie u.U. bestehende Heuristiken in ihrer Effizienz verbessert werden.

Marker: MA, DA, AA, FrankKargl, privacy, mobile

Zusammenfassung: Joint project between University of Ulm, Germany and NICTA Sydney, Australia. Differential Privacy is a rather new concept that enables practically feasible privacy controls and formal guarantees to be implemented. In a recent publication, we have started to look how Differential Privacy can be used in the context of Intelligent Transportation Systems and Car-to-X communication and have identified a couple of open challenges. We have outlined how differential privacy can be integrated into the PRECIOSA Privacy-enforcing Runtime Architecture and identified a number of future research questions one being how to manage the appearing trade-off between data accuracy, privacy, and availability of data. The master thesis requires to work into the fields of Differential Privacy, Intelligent Transportation Systems, and the PRECIOSA project results based on available literature and material followed by conceptual work that should extend our existing proposal. A proof-of-concept implementation should then allow some practical analysis of the feasibility and achievable data accuracy based on Floating Car Data captured in real experiments. There is the option to work on the thesis during an internship at the NICTA in Sydney, Australia. Because of the need to apply for travel funding, this would require a longer-term planing before starting the work.

Marker: PROJEKT, AA, BA, MA, BenjaminErb, FrankKargl, sidgraph, distributed, DominikMeissner

Zusammenfassung: Blockchain technology allows for decentralized, distributed, and secure ledgers that store records (e.g., transactions). Popular blockchain-based systems such as Bitcoin and Etherum have emerged as so-called crypto-currencies. As the ledger maintains the full history of transactions, interactions within the system are always persisted. In this work, the student is asked to design and implement online and offline transaction analyses based on Chronograph, a data processing platform for evolving graphs developed at our Institute. Therefore, different blockchain-based systems should be surveyed and appropriate analysis mechanisms should be conducted.

Marker: AA, BA, HenningKopp, distributed, itsec, privacy

Zusammenfassung: Simple payment verification is a protocol which allows thin clients such as smartphones to use Bitcoin without downloading the whole blockchain. The thin client continually asks a full node for incoming transactions. Since the thin client only wants to know his/her own transactions but does not want the full node to link the transactions of the thin client to its identity, a bloom filter is used. Thus, false positives are introduced and the full node does not learn the account balance of the thin client. Stealth addresses are another privacy mechanism for Bitcoin addresses. They enable a sender of a transaction to derive new ephemeral recipient keys. Currently, stealth addresses are not compatible with simple payment verification and cannot be used on thin clients. One proposal is to add a fuzzy identifier (e.g., the first few bits) of the recipient long-term key to the transactions. One goal of the thesis is to evaluate and compare the privacy properties of current wallets for thin clients. Further, the tradeoff between privacy and efficiency of how the fuzzy identifier for stealth addresses is chosen should be evaluated and practical parameters proposed. Maybe you can even come up with own ideas for improving the privacy of thin clients.

Marker: PROJEKT, AA, BA, BenjaminErb, FrankKargl, sidgraph, distributed, DominikMeissner

Zusammenfassung: Pause/Shift/Resume is a mechanism for doing iterative graph processing on an evolving graph using snapshots. Our Chronograph graph processing platform provides very similar functionalities based on an event-sourced graph model. In this work, the student is asked to incorporate the Pause/Shift/Resume mechanism into our platform. Therefore, the mechanism has to be adapted and adjusted to event-sourced graphs. Furthermore, an evaluation should highlight the runtime behavior of the approach in different workloads.

Marker: PROJEKT, AA, BA, BenjaminErb, FrankKargl, sidgraph, distributed, DominikMeissner

Marker: AA, MA, DA, PROJEKT, BenjaminErb, FrankKargl, sidgraph, distributed, DominikMeissner

Zusammenfassung: The chronograph platform is a system for computing on evolving graphs. One module of the platform should provide an interactive user interface for exploring the history, evolution, and topology of the graph. The goal of this project is the design and implementation of a scalable, web-based user interface for the exploration of chronograph data.

Marker: AA, BA, MA, PROJEKT, MatthiasMatousek, privacy

Zusammenfassung: Connected cars (cars that communicate with a backend) enable numerous interesting and useful applications, such as remote status checking, geofencing applications, or even remote control functionality. However, the backend operator — usually the car manufacturer — potentially gains access to very sensitive information about the users. To investigate the privacy issues, the goal of this thesis or project is to collect data from a vehicle's debugging port and other sensors, such as a smartphone's accelerometers. The collected data should then be analysed to demonstrate the privacy impact. This could include the training of classification algorithms to recognize drivers by their driving styles, or to detect abnormal events in the data traces.

Marker: MA, DA, AA, FrankKargl, privacy, mobile

Zusammenfassung: Joint project between University of Ulm, Germany and NICTA Sydney, Australia. Differential Privacy is a rather new concept that enables practically feasible privacy controls and formal guarantees to be implemented. In a recent publication, we have started to look how Differential Privacy can be used in the context of Intelligent Transportation Systems and Car-to-X communication and have identified a couple of open challenges. We have outlined how differential privacy can be integrated into the PRECIOSA Privacy-enforcing Runtime Architecture and identified a number of future research questions one being how to manage the appearing trade-off between data accuracy, privacy, and availability of data. The master thesis requires to work into the fields of Differential Privacy, Intelligent Transportation Systems, and the PRECIOSA project results based on available literature and material followed by conceptual work that should extend our existing proposal. A proof-of-concept implementation should then allow some practical analysis of the feasibility and achievable data accuracy based on Floating Car Data captured in real experiments. There is the option to work on the thesis during an internship at the NICTA in Sydney, Australia. Because of the need to apply for travel funding, this would require a longer-term planing before starting the work.

Marker: AA, BA, MA, ThomasLukaseder, itsec, networks

Zusammenfassung: DDoS Attacken gewinnen immer mehr an Relevanz. Eine aktuelle Studie hat ergeben, dass 1/3 aller IPv4-Adressen weltweit in den letzten Jahren angegriffen wurden. Wir arbeiten daran, DDoS-Attacken verschiedenster Art abzuwehren. Hierfür ist es essentiell zu analysieren, wie echte Angriffe in Produktivnetzwerken aussehen, um die eigenen Methoden zur Abwehr auf ihre Tauglichkeit hin prüfen zu können. Dies soll zusammen mit der Firma Isarnet aus München untersucht werden. IsarNet entwickelt das IsarFlow-System zur Netzverkehrsanalyse auf Basis von Netflow, welches in vielen Unternehmens- und Providernetzen eingesetzt wird. Im Rahmen dieser Arbeit wollen wir Aufzeichnungen echter Angriffe nutzen, analysieren und nachbilden um unser eigenes System mit realistischen Daten testen und verbessern zu können.

Marker: AA, BA, MA, PROJEKT, StephanKleber, FrankKargl, itsec, networks

Zusammenfassung: For an effective evaluation of multiple inference methods for network messages with a representative set of network protocol traces, automation is required. To accomplish this, the tasks of this thesis are tree-fold:1. Generate test-case specimens by preprocessing and filtering of selected network traces. An examples for a possible metric to be filtered for is high field-type variance.2. Evaluate the inference of the generated traces with the tools ReverX, Netzob, PRISMA, or even with an own implementation of known methods.3. For the automated assessment of the result quality for all evaluated inference methods, dissectors, like those of of scapy or Wireshark may be used for a quantifiable quality validation.The scope for the evaluation is limited to message type and format explicitly excluding the behavior model of the protocol.

Marker: AA, BA, MA, StephanKleber, FrankKargl, itsec, networks

Zusammenfassung: Security assessments of networked systems require knowledge about the utilized communication protocol. For proprietary protocols without known specification and with only limited access to the end-points, the only source of information is the communication itself. To correctly conclude from the captured byte stream to message-formats, -types, and finally a protocol model, structure, message- and field-boundaries, data-type, and semantics need to be inferred.After an initial inference procedure, it is desirable to refine the existing protocol model. Actively probing an entity for the validity of message syntaxes allows to targetedly enhance the knowledge about the protocol. To do this efficiently a smart method of automatically generating test-cases depending on the current protocol model needs to be developed.

Marker: AA, BA, MA, Project, ThomasLukaseder, itsec, networks

Zusammenfassung: Security devices in networks such as firewalls or intrusion detection systems need to be evaluated concerning throughput, precision, and reliability before using them in production networks. We are working on different aspects of performance measurements of security devices: Performance evaluation of firewalls or IDS, building a network testing framework for evaluations. There are open topics in all of these areas.

Marker: AA, BA, PROJEKT, StephanKleber, FrankKargl, itsec, networks

Zusammenfassung: A previous project implemented the dynamic network traffic analysis framework "ReFuzz". It allows to analyze unknown network protocols without having access to a endpoint implementation. For this framework, first, an evaluation of efficacy and efficiency of the method shall be performed for the use case of protocol reverse engineering. Therefore, suitable protocol specimens should be selected and metrics for the evaluation created from them. Measurements shall show the utility of ReFuzz for the use case of protocol reverse engineering in general.

Marker: MA, DA, AA, ChristianSpann, FranzHauck, ft

Zusammenfassung: Die Implementierung von Einigungsalgorithmen wie zum Beispiel Paxos oder dessen Erweiterung Vertical Paxos stellen den Programmierer wiederholt vor ähnliche Designentscheidungen. Eine generische API könnte eine Basis für die Wiederverwendung vieler Teilkomponenten schaffen und so den Aufwand für die Implementierung neuer Algorithmen reduzieren. Ziel der Arbeit ist der Entwurf einer solchen API.