General information

Course name	Seminar: Seminar zu Internetsicherheit
Course number	INF-0125
Semester	SS 2023
Current number of participants	7
expected number of participants	7
Home institute	Softwaretechnik
participating institutes	Fakultät für Angewandte Informatik, Institut für Software- and Systemengineering
Courses type	Seminar in category Teaching
First date	Mon., 24.04.2023 15:45 - 16:30, Room: (Raum 3018N)
Type/Form	Blockseminar
Online/Digitale Veranstaltung	Veranstaltung wird in Präsenz abgehalten.
Hauptunterrichtssprache	deutsch
ECTS points	4

Lecturers

Course location / Course dates

(Raum 3018N)

Monday. 24.04.23 15:45 - 16:30

Fields of study

Fakultät für Angewandte Informatik > Informatik

Module assignments

Austauschstudium - FAI Austauschstudium FAI, 2. Version gültig bis SS 2023 > FakultÃ¤t fÃ¼r Angewandte Informatik - Bachelor Level > INF-0125 - Seminar Internetsicherheit > Seminar Internetsicherheit
Ingenieurinformatik B.Sc. Ingenieurinformatik, PO 2017, 13. Version > B.Sc. Ingenieurinformatik (PO '17) - 1. Vertiefungsbereich Software and Systems Engineering > INF-0125 - Seminar Internetsicherheit > Seminar Internetsicherheit
Informatik und Multimedia B.Sc. Informatik und Multimedia, PO 2016, 15. Version gültig bis SS 2023 > B.Sc. Informatik und Multimedia (PO '15) - Informatik und Multimedia-Vertiefung > INF-0125 - Seminar Internetsicherheit > Seminar Internetsicherheit
Informatik und Multimedia B.Sc. Informatik und Multimedia, PO 2016, 16. Version > B.Sc. Informatik und Multimedia (PO '15) - Informatik und Multimedia-Vertiefung > INF-0125 - Seminar Internetsicherheit > Seminar Internetsicherheit
Austauschstudium - FAI Austauschstudium FAI, 3. Version > Fakultät für Angewandte Informatik - Bachelor Level > INF-0125 - Seminar Internetsicherheit > Seminar Internetsicherheit
Informatik B.Sc. Informatik, PO 2018, 10. Version gültig bis SS 2023 > Seminar > INF-0125 - Seminar Internetsicherheit > Seminar Internetsicherheit
Informatik und Multimedia B.Sc. Informatik und Multimedia, PO 2013, 19. Version > B.Sc. Informatik und Multimedia (PO '13) - Informatik und Multimedia-Vertiefung > INF-0125 - Seminar Internetsicherheit > Seminar Internetsicherheit
Ingenieurinformatik B.Sc. Ingenieurinformatik, PO 2018, 10. Version gültig bis SS 2023 > 1. Vertiefungsbereich Software and Systems Engineering > INF-0125 - Seminar Internetsicherheit > Seminar Internetsicherheit
Geoinformatik B.Sc. Geoinformatik, PO 2018, 11. Version gültig bis SS 2023 > B.Sc. Geoinformatik (PO '18) - E. Wahlpflichtbereich > INF-0125 - Seminar Internetsicherheit > Seminar Internetsicherheit
Informatik B.Sc. Informatik, PO 2013, 18. Version gültig bis SS 2023 > B.Sc. Informatik (PO '13) - Informatik-Vertiefung > INF-0125 - Seminar Internetsicherheit > Seminar Internetsicherheit
Ingenieurinformatik B.Sc. Ingenieurinformatik, PO 2013, 17. Version gültig bis SS 2023 > B.Sc. Ingenieurinformatik (PO '13) - 1. Vertiefungsbereich Software and Systems Engineering > INF-0125 - Seminar Internetsicherheit > Seminar Internetsicherheit
Geoinformatik B.Sc. Geoinformatik, PO 2011, 17. Version > B.Sc. Geoinformatik (PO '11) - E: Wahlbereich > INF-0125 (=BScGI_SSI) - Seminar Internetsicherheit > Seminar Internetsicherheit
Ingenieurinformatik B.Sc. Ingenieurinformatik, PO 2013, 18. Version > B.Sc. Ingenieurinformatik (PO '13) - 1. Vertiefungsbereich Software and Systems Engineering > INF-0125 - Seminar Internetsicherheit > Seminar Internetsicherheit
Ingenieurinformatik B.Sc. Ingenieurinformatik, PO 2021, 5. Version gültig bis SS 2023 > Seminar > INF-0125 - Seminar Internetsicherheit > Seminar Internetsicherheit
Geoinformatik B.Sc. Geoinformatik, PO 2018, 12. Version > B.Sc. Geoinformatik (PO '18) - E. Wahlpflichtbereich > INF-0125 - Seminar Internetsicherheit > Seminar Internetsicherheit
Informatik und Multimedia B.Sc. Informatik und Multimedia, PO 2013, 18. Version gültig bis SS 2023 > B.Sc. Informatik und Multimedia (PO '13) - Informatik und Multimedia-Vertiefung > INF-0125 - Seminar Internetsicherheit > Seminar Internetsicherheit
Ingenieurinformatik B.Sc. Ingenieurinformatik, PO 2021, 6. Version > Seminar > INF-0125 - Seminar Internetsicherheit > Seminar Internetsicherheit
Informatik B.Sc. Informatik, PO 2018, 11. Version > Seminar > INF-0125 - Seminar Internetsicherheit > Seminar Internetsicherheit
Ingenieurinformatik B.Sc. Ingenieurinformatik, PO 2017, 12. Version gültig bis SS 2023 > B.Sc. Ingenieurinformatik (PO '17) - 1. Vertiefungsbereich Software and Systems Engineering > INF-0125 - Seminar Internetsicherheit > Seminar Internetsicherheit
Ingenieurinformatik B.Sc. Ingenieurinformatik, PO 2018, 11. Version > 1. Vertiefungsbereich Software and Systems Engineering > INF-0125 - Seminar Internetsicherheit > Seminar Internetsicherheit
Informatik B.Sc. Informatik, PO 2013, 19. Version > B.Sc. Informatik (PO '13) - Informatik-Vertiefung > INF-0125 - Seminar Internetsicherheit > Seminar Internetsicherheit

Comment/Description

In dem Blockseminar werden aktuelle, ausgewählte Themen zur Computersicherheit, speziell zur Sicherheit im Internet, behandelt.

Hinweise zur Teilnahme
************************
Die Teilnahme am Seminar ist nur möglich, wenn Sie ein Thema erhalten haben. Um sich für eines der unten aufgeführten Themen zu bewerben, senden Sie bitte eine E-Mail mit ZWEI von Ihnen priorisierten Themen an haneberg@isse.de!
Hierbei gilt das First Come, First Serve Prinzip - sollten Sie sich als Erste/r für eines Ihrer Wunschthemen beworben haben, erhalten Sie von uns eine Bestätigung und sind zum Seminar zugelassen. Andernfalls müssten Sie sich erneut für eines der anderen Themen nach selbigem Prinzip bewerben.

Anforderungen
****************
- selbstständige Literatur-/Internetrecherche zu dem gewählten Thema
- Ausarbeitung und Halten eines Vortrags/einer Präsentation (25 bis 30 Minuten Vortrag plus 10 bis 15 Minuten Fragen und Diskussion)
- schriftliche Ausarbeitung/Bericht (ca. 12 Seiten im LNCS-Format), die zum Vortrag fertig ist
- aktive Teilnahme an den Vorträgen der anderen Teilnehmer (Anwesenheitspflicht)
- Peer-Review für zwei Arbeiten anderer Teilnehmer

Themen für das Sommersemester 2023
*****************************************
1) Angriffswerkzeuge und Hacking-Gadgets (bereits vergeben)
Ziel ist, verschiedene Angriffstools (z.B. Kali Linux) und Hardware-Hacking-Gadgets vorzustellen

2) Bedrohungsmodellierung (bereits vergeben)
Thema ist Werkzeuge und Aufgaben der Bedrohungsmodellierung zu finden und vorzustellen und die Bedrohungsmodellierung in einer Fachdomäne beispielhaft vorzustellen

3) OWASP API Top 10 (bereits vergeben)
Ziel ist die API-Version der OWASP Top 10 vorzustellen und einen Ansatz zu präsentieren, der einen Teil der OWASP Top 10-Schwächen automatisch erkennen kann

4) Asleep at the Keyboard? Assessing the Security of GitHub Copilot’s Code Contributions (bereits vergeben)
Thema ist eine Untersuchung von GitHubs Code-Copilot unter dem Aspekt der Sicherheit der "generierten" Implementierungen

5) Bad Characters: Imperceptible NLP Attacks (bereits vergeben)
Thema sind Angriffe auf Natural-Language-Processing-Systeme durch für Menschen nicht sichtbare Änderungen am Text

6) DeepSteal: Advanced Model Extractions Leveraging Efficient Weight Stealing in Memories (bereits vergeben)
Thema ist eine neue Angriffstechnik, um remote die Gewichte eines DNN zu extrahieren

7) Automatische Protokollverifikation mit Tamarin (bereits vergeben)
Tamarin ist ein aktuelles Werkzeug zur Modellierung und Verifikation von Sicherheitsprotokollen. Die Arbeit soll untersuchen, wie und welche Security Protokolle mit Tamarin modelliert/verifiziert werden können, und ein wenig auf die Grundlagen eingehen.

8) Formale Verifikation von Smart Contracts (bereits vergeben)
Ziel der Arbeit ist es, einen Überblick über aktuelle Ansätze zur formalen Verifikation von Smart Contracts zu geben [1] und dabei insbesondere genauer auf den in [2] vorgestellten Ansatz einzugehen.
[1] M. Almakhour et al.: On the Verification of Smart Contracts: A Systematic Review. ICBC 2020: Blockchain. URL: https://link.springer.com/chapter/10.1007/978-3-030-59638-5_7
[2] S. Amani, M. Bégel, M. Bortin, M. Staples. Towards verifying ethereum smart contract bytecode in Isabelle/HOL. CPP 2018. URL: https://ts.data61.csiro.au/publications/csiro_full_text/Amani_BBS_18.pdf