Seminar: Seminar zu Internetsicherheit - Details

Allgemeine Informationen

Veranstaltungsname	Seminar: Seminar zu Internetsicherheit
Veranstaltungsnummer	INF-0125
Semester	SS 2023
Aktuelle Anzahl der Teilnehmenden	8
erwartete Teilnehmendenanzahl	7
Heimat-Einrichtung	Softwaretechnik
beteiligte Einrichtungen	Fakultät für Angewandte Informatik, Institut für Software- and Systemengineering
Veranstaltungstyp	Seminar in der Kategorie Lehre
Erster Termin	Montag, 24.04.2023 15:45 - 16:30, Ort: (Raum 3018N)
Art/Form	Blockseminar
Veranstaltung findet in Präsenz statt / hat Präsenz-Bestandteile	Ja
Hauptunterrichtssprache	deutsch
ECTS-Punkte	4

Lehrende

• Prof.Dr. Wolfgang Reif
• Dr. Dominik Haneberg
• Dr. Gerhard Schellhorn

Räume und Zeiten

(Raum 3018N)

Montag, 24.04.2023 15:45 - 16:30

Studienbereiche

• Fakultät für Angewandte Informatik > Informatik

Modulzuordnungen

• Austauschstudium - FAI Austauschstudium FAI, 2. Version (SS 2023) > Fakultät für Angewandte Informatik - Bachelor Level > INF-0125 - Seminar Internetsicherheit > Seminar Internetsicherheit
• Informatik und Multimedia B.Sc. Informatik und Multimedia, PO 2016, 15. Version (SS 2023) > B.Sc. Informatik und Multimedia (PO '15) - Informatik und Multimedia-Vertiefung > INF-0125 - Seminar Internetsicherheit > Seminar Internetsicherheit
• Informatik B.Sc. Informatik, PO 2018, 10. Version (SS 2023) > Seminar > INF-0125 - Seminar Internetsicherheit > Seminar Internetsicherheit
• Ingenieurinformatik B.Sc. Ingenieurinformatik, PO 2018, 10. Version (SS 2023) > 1. Vertiefungsbereich Software and Systems Engineering > INF-0125 - Seminar Internetsicherheit > Seminar Internetsicherheit
• Geoinformatik B.Sc. Geoinformatik, PO 2018, 11. Version (SS 2023) > B.Sc. Geoinformatik (PO '18) - E. Wahlpflichtbereich > INF-0125 - Seminar Internetsicherheit > Seminar Internetsicherheit
• Informatik B.Sc. Informatik, PO 2013, 18. Version (SS 2023) > B.Sc. Informatik (PO '13) - Informatik-Vertiefung > INF-0125 - Seminar Internetsicherheit > Seminar Internetsicherheit
• Ingenieurinformatik B.Sc. Ingenieurinformatik, PO 2013, 17. Version (SS 2023) > B.Sc. Ingenieurinformatik (PO '13) - 1. Vertiefungsbereich Software and Systems Engineering > INF-0125 - Seminar Internetsicherheit > Seminar Internetsicherheit
• Geoinformatik B.Sc. Geoinformatik, PO 2011, 17. Version gültig ab SS 2023 > B.Sc. Geoinformatik (PO '11) - E: Wahlbereich > INF-0125 (=BScGI_SSI) - Seminar Internetsicherheit > Seminar Internetsicherheit
• Ingenieurinformatik B.Sc. Ingenieurinformatik, PO 2021, 5. Version (SS 2023) > Seminar > INF-0125 - Seminar Internetsicherheit > Seminar Internetsicherheit
• Informatik und Multimedia B.Sc. Informatik und Multimedia, PO 2013, 18. Version (SS 2023) > B.Sc. Informatik und Multimedia (PO '13) - Informatik und Multimedia-Vertiefung > INF-0125 - Seminar Internetsicherheit > Seminar Internetsicherheit
• Ingenieurinformatik B.Sc. Ingenieurinformatik, PO 2017, 12. Version (SS 2023) > B.Sc. Ingenieurinformatik (PO '17) - 1. Vertiefungsbereich Software and Systems Engineering > INF-0125 - Seminar Internetsicherheit > Seminar Internetsicherheit

Kommentar/Beschreibung

In dem Blockseminar werden aktuelle, ausgewählte Themen zur Computersicherheit, speziell zur Sicherheit im Internet, behandelt.

Hinweise zur Teilnahme
************************
Die Teilnahme am Seminar ist nur möglich, wenn Sie ein Thema erhalten haben. Um sich für eines der unten aufgeführten Themen zu bewerben, senden Sie bitte eine E-Mail mit ZWEI von Ihnen priorisierten Themen an haneberg@isse.de!
Hierbei gilt das First Come, First Serve Prinzip - sollten Sie sich als Erste/r für eines Ihrer Wunschthemen beworben haben, erhalten Sie von uns eine Bestätigung und sind zum Seminar zugelassen. Andernfalls müssten Sie sich erneut für eines der anderen Themen nach selbigem Prinzip bewerben.

Anforderungen
****************
- selbstständige Literatur-/Internetrecherche zu dem gewählten Thema
- Ausarbeitung und Halten eines Vortrags/einer Präsentation (25 bis 30 Minuten Vortrag plus 10 bis 15 Minuten Fragen und Diskussion)
- schriftliche Ausarbeitung/Bericht (ca. 12 Seiten im LNCS-Format), die zum Vortrag fertig ist
- aktive Teilnahme an den Vorträgen der anderen Teilnehmer (Anwesenheitspflicht)
- Peer-Review für zwei Arbeiten anderer Teilnehmer

Themen für das Sommersemester 2023
*****************************************
1) Angriffswerkzeuge und Hacking-Gadgets (bereits vergeben)
Ziel ist, verschiedene Angriffstools (z.B. Kali Linux) und Hardware-Hacking-Gadgets vorzustellen

2) Bedrohungsmodellierung (bereits vergeben)
Thema ist Werkzeuge und Aufgaben der Bedrohungsmodellierung zu finden und vorzustellen und die Bedrohungsmodellierung in einer Fachdomäne beispielhaft vorzustellen

3) OWASP API Top 10 (bereits vergeben)
Ziel ist die API-Version der OWASP Top 10 vorzustellen und einen Ansatz zu präsentieren, der einen Teil der OWASP Top 10-Schwächen automatisch erkennen kann

4) Asleep at the Keyboard? Assessing the Security of GitHub Copilot’s Code Contributions (bereits vergeben)
Thema ist eine Untersuchung von GitHubs Code-Copilot unter dem Aspekt der Sicherheit der "generierten" Implementierungen

5) Bad Characters: Imperceptible NLP Attacks (bereits vergeben)
Thema sind Angriffe auf Natural-Language-Processing-Systeme durch für Menschen nicht sichtbare Änderungen am Text

6) DeepSteal: Advanced Model Extractions Leveraging Efficient Weight Stealing in Memories (bereits vergeben)
Thema ist eine neue Angriffstechnik, um remote die Gewichte eines DNN zu extrahieren

7) Automatische Protokollverifikation mit Tamarin (bereits vergeben)
Tamarin ist ein aktuelles Werkzeug zur Modellierung und Verifikation von Sicherheitsprotokollen. Die Arbeit soll untersuchen, wie und welche Security Protokolle mit Tamarin modelliert/verifiziert werden können, und ein wenig auf die Grundlagen eingehen.

8) Formale Verifikation von Smart Contracts (bereits vergeben)
Ziel der Arbeit ist es, einen Überblick über aktuelle Ansätze zur formalen Verifikation von Smart Contracts zu geben [1] und dabei insbesondere genauer auf den in [2] vorgestellten Ansatz einzugehen.
[1] M. Almakhour et al.: On the Verification of Smart Contracts: A Systematic Review. ICBC 2020: Blockchain. URL: https://link.springer.com/chapter/10.1007/978-3-030-59638-5_7
[2] S. Amani, M. Bégel, M. Bortin, M. Staples. Towards verifying ethereum smart contract bytecode in Isabelle/HOL. CPP 2018. URL: https://ts.data61.csiro.au/publications/csiro_full_text/Amani_BBS_18.pdf