In dem Blockseminar werden aktuelle, ausgewählte Themen zur Computersicherheit, speziell zur Sicherheit im Internet, behandelt.
Hinweise zur Teilnahme
************************
Die Teilnahme am Seminar ist nur möglich, wenn Sie ein Thema erhalten haben. Um sich für eines der unten aufgeführten Themen zu bewerben, senden Sie bitte eine E-Mail mit ZWEI von Ihnen priorisierten Themen an haneberg@isse.de!
Hierbei gilt das First Come, First Serve Prinzip - sollten Sie sich als Erste/r für eines Ihrer Wunschthemen beworben haben, erhalten Sie von uns eine Bestätigung und sind zum Seminar zugelassen. Andernfalls müssten Sie sich erneut für eines der anderen Themen nach selbigem Prinzip bewerben.
Anforderungen
****************
- selbstständige Literatur-/Internetrecherche zu dem gewählten Thema
- Ausarbeitung und Halten eines Vortrags/einer Präsentation (25 bis 30 Minuten Vortrag plus 10 bis 15 Minuten Fragen und Diskussion)
- schriftliche Ausarbeitung/Bericht (ca. 12 Seiten im LNCS-Format), die zum Vortrag fertig ist
- aktive Teilnahme an den Vorträgen der anderen Teilnehmer (Anwesenheitspflicht)
- Peer-Review für zwei Arbeiten anderer Teilnehmer
Themen für das Sommersemester 2023
*****************************************
1) Angriffswerkzeuge und Hacking-Gadgets (bereits vergeben)
Ziel ist, verschiedene Angriffstools (z.B. Kali Linux) und Hardware-Hacking-Gadgets vorzustellen
2) Bedrohungsmodellierung (bereits vergeben)
Thema ist Werkzeuge und Aufgaben der Bedrohungsmodellierung zu finden und vorzustellen und die Bedrohungsmodellierung in einer Fachdomäne beispielhaft vorzustellen
3) OWASP API Top 10 (bereits vergeben)
Ziel ist die API-Version der OWASP Top 10 vorzustellen und einen Ansatz zu präsentieren, der einen Teil der OWASP Top 10-Schwächen automatisch erkennen kann
4) Asleep at the Keyboard? Assessing the Security of GitHub Copilot’s Code Contributions (bereits vergeben)
Thema ist eine Untersuchung von GitHubs Code-Copilot unter dem Aspekt der Sicherheit der "generierten" Implementierungen
5) Bad Characters: Imperceptible NLP Attacks (bereits vergeben)
Thema sind Angriffe auf Natural-Language-Processing-Systeme durch für Menschen nicht sichtbare Änderungen am Text
6) DeepSteal: Advanced Model Extractions Leveraging Efficient Weight Stealing in Memories (bereits vergeben)
Thema ist eine neue Angriffstechnik, um remote die Gewichte eines DNN zu extrahieren
7) Automatische Protokollverifikation mit Tamarin (bereits vergeben)
Tamarin ist ein aktuelles Werkzeug zur Modellierung und Verifikation von Sicherheitsprotokollen. Die Arbeit soll untersuchen, wie und welche Security Protokolle mit Tamarin modelliert/verifiziert werden können, und ein wenig auf die Grundlagen eingehen.
8) Formale Verifikation von Smart Contracts (bereits vergeben)
Ziel der Arbeit ist es, einen Überblick über aktuelle Ansätze zur formalen Verifikation von Smart Contracts zu geben [1] und dabei insbesondere genauer auf den in [2] vorgestellten Ansatz einzugehen.
[1] M. Almakhour et al.: On the Verification of Smart Contracts: A Systematic Review. ICBC 2020: Blockchain. URL: https://link.springer.com/chapter/10.1007/978-3-030-59638-5_7
[2] S. Amani, M. Bégel, M. Bortin, M. Staples. Towards verifying ethereum smart contract bytecode in Isabelle/HOL. CPP 2018. URL: https://ts.data61.csiro.au/publications/csiro_full_text/Amani_BBS_18.pdf
