Hauptinhalt
Bachelor/Master/Diplomarbeiten
Hier wollen wir einige Anregungen zu studentischen Arbeiten im
Bereich unserer Forschungsthemen geben. Die Themen können
jeweils auf die jeweiligen Rahmenbedingungen für Bachelor-,
Master- und Diplom-Arbeiten, sowie auf die speziellen Interessen
der Bearbeitenden zugeschnitten werden. Die Zuordnung der einzelnen
Themen zu Master/Diplom- bzw. Bachelor-Arbeiten ist deswegen auch
nur als grobe Einstufung zu sehen und kann durch Kürzungen
oder Erweiterungen des Themas gegebenenfalls auch angepasst werden.
Inhaltlich geht es dabei zum Beispiel um spannende Themen in den
Bereichen Sicherheit, UML, Modell-basierte Entwicklung, E-Commerce,
... Gegebenfalls kann die Durchführung einer Abschlussarbeit
mit der Tätigkeit im Rahmen einer Hiwi-Stelle verknüpft
werden (siehe hier).
Weiterhin bestehen gute Kontakte zu Firmen, mit denen
zusammen Diplomarbeiten durchgeführt werden können.
Allgemeine Informationen zu den Themen unserer Arbeitsgruppe gibt
es in der Lehrgebietsvorstellung.
Bei Interesse melden Sie sich bitte so bald wie möglich
bei den angegebenen Ansprechpartnern. Bitte schicken Sie mit Ihrer
Anfrage einen Lebenslauf und den bisherigen Studienverlauf inkl.
aktuellem Notenspiegel.
Vorstellung offener Abschlussarbeiten
Die nächste Vorstellung offener Abschlussarbeiten
(Bachelor/Master/Diplom) findet im Rahmen der MGSE-Vorlesung am 3.
Juli 2012, 11:00 Uhr in Raum OH16 / 205 statt.
Themenfelder
In den folgenden Themenfeldern können ständig
Arbeiten geschrieben werden. Da die Themen sich in ständiger
Weiterentwicklung befinden, sind die Ausschreibungen generisch und
können auf Anfrage konkretisiert werden.
- Spezifikation von IT-Sicherheitszielen für die
Geschäftsprozessmodellierung
- Integration von Sicherheitschecks in die Ausführung
von Geschäftsprozessen
- Formale Abbildung von regulatorischer Compliance auf
Security Policies
- Werkzeuggestützte Modell-basierte Sicherheitsanalyse
- Sicherheit evolutionierender Software und in
evolutionierenden Softwareumgebungen
- Sicherer Informationsfluss
- Sicherheitsökonomische Analysen
- (Automatisierte) Sicherheitsanalysen für Cloud
Computing Umgebungen
- Erweiterung der UMLsec Spezifikation für
Sicherheitsanalysen
- Implementierung von Analyse-Plugins in CARiSMA
Aktuelle Ausschreibungen
Sicherheit und Evolution von Informationssystemen (mehrere Diplom-/Master- und Bachelorarbeiten)
Kontakt:
Dr. Sven Wenzel (email: sven[dot]wenzel[at]cs[dot]tu-dortmund[dot]de)
Dr. Thomas Ruhroth (email: thomas[dot]ruhroth[at]cs[dot]tu-dortmund[dot]de)
[
Show Abstract]
[Vollständige Ausschreibung als PDF]
Informationssysteme sind ständigen Änderungen ausgesetzt. Software
``veraltet'' nicht durch Abnutzung, sondern weil sie mit den Veränderungen in
ihrer Umgebung nicht Schritt hält. Sicherheit (Security) wird für moderne
Informationssysteme immer wichtiger. Sie verwalten groß e Werte und wichtige Datenbestände und sind
dem Risiko der ``Software-Alterung'' besonders ausgesetzt. Denn jede
Sicherheitslücke kann von Angreifern ausgenutzt werden. Dabei sind auch Angreifer mit ihrem
Wissen und ihrer Technologie Bestandteile der Umgebung
eines Informationssystems. Veraltete Sicherheitsvorkehrungen
können innerhalb kürzester Zeit zu massiven Schäden und finanziellen Verlusten
führen. Software und berücksichtigtes Wissen müssen daher kontinuierlich und
systematisch der Evolution des Informationssystems folgen.
Evaluation des Model-Checkers SPIN für die Analyse von UML-Maschinen (Bachelorarbeit)
Kontakt:
Thomas Ruhroth (email: thomas[dot]ruhroth[at]cs[dot]tu-dortmund[dot]de)
[
Show Abstract]
[Vollständige Ausschreibung als PDF]
UML-Maschinen bilden die Semantik für Analyse von Sicherheitseigenschaften mit UMLsec. Die Nutzung eine Model-Checkers hilft Sicherheitsanalysen zu automatisieren. In dieser Arbeit soll der Model-Checker SPIN auf seine Eignung für UMLsec-Analysen untersucht werden.
Entwicklung einer interaktiven Oberfläche für ein Werkzeug zur Prozessanalyse (Bachelorarbeit)
Kontakt:
Dr. Sven Wenzel (email: sven[dot]wenzel[at]cs[dot]tu-dortmund[dot]de)
[
Show Abstract]
[Vollständige Ausschreibung als PDF]
Bei der Implementierung von Geschäftsprozessen in Software müssen viele Regularien, wie Gesetze, Vorschriften, Normen, usw. eingehalten werden. Im Rahmen des Projekts SecureClouds entwickelt der Lehrstuhl 14 gemeinsam mit dem Fraunhofer ISST sowie zwei mittelständischen Unternehmen eine Methodik, um Prozesse, die zur Auslagerung in die Cloud vorgesehen sind, auf die Einhaltung dieser Regularien hin zu überprüfen. Ein wichtiger Schritt hierbei ist die Zuordnung zwischen Regularien und entsprechenden Prüfroutinen. Diese Zuordnung erfolgt i.d.R. manuell.
Entwicklung eines interaktiven Werkzeugs zur Extraktion von Sachverhalten aus Regularien (Bachelorarbeit)
Kontakt:
Dr. Sven Wenzel (email: sven[dot]wenzel[at]cs[dot]tu-dortmund[dot]de)
[
Show Abstract]
[Vollständige Ausschreibung als PDF]
Bei der Implementierung von Geschäftsprozessen in Software müssen viele Regularien, wie Gesetze, Vorschriften, Normen, usw. eingehalten werden. Im Rahmen des Projekts SecureClouds entwickelt der Lehrstuhl 14 gemeinsam mit dem Fraunhofer ISST sowie zwei mittelständischen Unternehmen eine Methodik, um Prozesse, die zur Auslagerung in die Cloud vorgesehen sind, auf die Einhaltung dieser Regularien hin zu überprüfen. Ein wichtiger Schritt hierbei ist eine Formalisierung der Regularien, damit diese elektronisch verarbeitet werden können. Diese Formalisierung erfolgt i.d.R. manuell.
Erweiterung von UMLsec zur Spezifikation von kryptographischen Sicherheitsleveln (Diplom/Master)
Kontakt:
Sebastian Pape (email: sebastian[dot]pape[at]cs[dot]tu-dortmund[dot]de)
[
Show Abstract]
[Vollständige Ausschreibung als PDF]
Mit UMLsec lassen sich große Softwareprojekte vergleichsweise einfach modellieren und auf die Erfüllung ihrer Sicherheitsanforderungen analysieren.
Beim derzeitigen Stand von UMLsec lässt sich im wesentlichen modellieren ob die Geheimhaltung, Integrität und/oder Authentizität einer Kommunikation erwünscht ist. Nicht berücksichtigt wird welche Algorithmen mit welchen Parametern beim derzeitigen Stand die gewünschte Sicherheit bieten können. Gerade diese Kenntnis kann man aber oft nicht von den Anwendern, die die Softwareprozesse modellieren erwarten.
Erweiterung von UMLsec zur Modellierung physischer Sicherheit und Sicherheitsmassnahmen (Diplom/Master)
Kontakt:
Sebastian Pape (email: sebastian[dot]pape[at]cs[dot]tu-dortmund[dot]de)
[
Show Abstract]
[Vollständige Ausschreibung als PDF]
Mit UMLsec lassen sich große Softwareprojekte vergleichsweise einfach modellieren und auf die Erfüllung ihrer Sicherheitsanforderungen analysieren. Modelliert man allerdings nur die Software eines Systems lassen sich noch keine Aussagen über die physische Sicherheit (z.B. Zugang zur Hardware) des betrachteten Systems ableiten. Dies ist aber je nach gewünschtem Zertifizierungslevel (z.B. ISO 27001) notwendig, da diese auch die physische Sicherheit bei der Zertifizierung berücksichtigen.
Analyse von UML-Maschinen-Systemen mit Spin (Abschlussarbeit)
Kontakt: Dr. Thomas Ruhroth (email: thomas[dot]ruhroth[at]cs[dot]tu-dortmund[dot]de)
[
Show Abstract]
[Vollständige Ausschreibung als PDF]
Transformation vom UMLsec-Modellen in UML-Maschinen-Systeme (Abschlussarbeit)
Kontakt: Dr. Thomas Ruhroth (email: thomas[dot]ruhroth[at]cs[dot]tu-dortmund[dot]de)
[
Show Abstract]
[Vollständige Ausschreibung als PDF]
Modell-basierte Sicherheitsoekonomische Analysen (Abschlussarbeit)
Kontakt:
Sebastian Pape (email: sebastian[dot]pape[at]cs[dot]tu-dortmund[dot]de)
Andreas Schmitz (email: Andreas[dot]Schmitz[at]isst[dot]fraunhofer[dot]de)
[
Show Abstract]
[Vollständige Ausschreibung als PDF]
Die Aufgabenstellung geht von der Frage aus, welche Schäden (Art, Umfang, Häufigkeit) für die betriebsinternen Abläufe des Unternehmens durch Computer- und Internetkriminalität entstehen können und in welchem Umfang das Risiko solcher Schäden durch einen geeigneten finanziellen und technischen Sicherheitsaufwand gesenkt werden kann (Return on Security Investment, ROSI). Es wird nach geeigneten praxisorientierten Methoden gesucht, die dem Unternehmen eine Aussage über das vertretbare Volumen bei Investionen in das IT-Sicherheitsmanagement liefern.
Übertragung von Sicherheitseigenschaften aus UMLsec-Modellen in Quellcode (Abschlussarbeit (Diplom/Master))
Kontakt: Dr. Sven Wenzel (email: sven[dot]wenzel[at]cs[dot]tu-dortmund[dot]de)
[
Show Abstract]
[Vollständige Ausschreibung als PDF]
Die heutige Gesellschaft und Wirtschaft beruhen auf Infrastrukturen für Kommunikation, Finanzdienstleistungen, Energieversorgung und Transport. Diese Infrastrukturen sind zunehmend abhängig von vernetzten Informationssystemen. Angriffe auf diese Systeme können kommerzielle Interessen von Organisationen und sogar Menschenleben bedrohen. Wegen der verbreiteten Vernetzung von Informationssystemen können Angriffe anonym und aus sicherer Entfernung geführt werden.
Die Entwicklung vertrauenswürdiger sicherheitskritischer Systeme ist schwierig. Viele Syteme werden entworfen und realisiert, die zum Teil schlagzeilenträchtiges Fehlverhalten oder Angriffe ermöglichen. Zum Beispiel gelang es 1997 einem Hacker Team der U.S.-amerikanischen National Security Agency (NSA)
in Computer des U.S. Department of Defense und des Stromversorgungssystems der USA einzudringen. Sie demonstrierten die Möglichkeit, eine Serie von Stromausfällen und Notrufausfällen in Washington, D.C., zu verursachen. Ein anderes bekanntes Beispiel ist etwa der ILoveYou-Virus.
Innovative Methoden des Software Engineerings bieten die Möglichkeit, Sicherheitsaspekte eines Systems bereits in frühen Phasen in den Spezifikationen zu berücksichtigen und basierend darauf Sicherheitsanalysen durchzuführen. Dadurch können Schwachstellen schon von Beginn der Entwicklung an identifiziert und behoben werden.
Automatisiertes Mapping von Event-Log-Bezeichnern auf Aktivitäten zur Unterstützung von Compliance-Analysen (Abschlussarbeit (Diplom/Master))
Kontakt: Dr. Sven Wenzel (email: sven[dot]wenzel[at]cs[dot]tu-dortmund[dot]de)
[
Show Abstract]
[Vollständige Ausschreibung als PDF]
In den vergangenen Jahren hat Software eine immer stärkere Bedeueung in zahlreichen Geschäftsprozessen und alltäglichen
Informationsflüssen erlangt. Sie stellt gewissermaß en das Fundament dieser Abläufe dar. Software ist zu einem kritischen
Bestandteil vieler Unternehmen und Lebensbereiche geworden. Eine Methode, die Qualität und Korrektheit von Geschäftsprozessen
zu prüfen, besteht darin, die tatsächlich ausgeführten Prozesse gegen die Soll-Prozesse zu prüfen. Hierzu können die
tatsächlichen Prozessabläufe durch Business Process Mining (BPM) aus Event-Logs rekonstruiert werden und anschließ end mittels Compliance-Analyse gegen den spezifizierten Prozess verglichen werden.
Leider steht man hierbei vor dem Problem, dass die meist technischen Event-Logs andere Bezeichner tragen als die Aktivitäten in
den Geschäftsprozessmodellen. Die Zuordnung der Logeinträge zu Aktivitäten ist bisher nicht automatisiert und ist daher eine
oft langwierige und mühselige Handarbeit.
Erweiterung von UMLsec zur Spezifikation von Sicherheitsanforderungen in Cloud-Computing-Umgebungen (Abschlussarbeit (Diplom/Master))
Kontakt:
Dr. Sven Wenzel (email: sven[dot]wenzel[at]cs[dot]tu-dortmund[dot]de)
Sebastian Pape (email: sebastian[dot]pape[at]cs[dot]tu-dortmund[dot]de)
[
Show Abstract]
[Vollständige Ausschreibung als PDF]
Cloud-Computing ist derzeit einer der groß en Trends und verkörpert momentan den technischen Fortschritt im Web. Hierbei werden Rechenleistung, Speicherkapazitäten oder auch komplexere Dienste über festgelegte Schnittstellen über das Internet ausgelagert und dem Anwender bzw. Unternehmen je nach Umfang, Nutzungsdauer und Nutzerzahl berechnet. Cloud-Computing ermöglicht somit einen komfortablen, bedarfsabhängigen und netzbasierten Zugriff auf gemeinsam genutzte und frei verfügbare Ressourcen, die unverzüglich und automatisiert bereitgestellt werden können.
Gleichzeitig lassen sich beim Cloud-Computing konzeptbedingt aber auch Risiken identifizieren, die im Rahmen dieses Entwicklungsvorhabens angegangen werden sollen: beispielsweise können geheim zuhaltende Daten öffentlich werden oder Mitarbeiter des Cloud-Computing-Anbieters können auf Daten zugreifen etc.
Laufende Arbeiten
Modell-basiertes Return on Security Investment (ROSI) im IT-Sicherheitsmanagement (Abschlussarbeit (Bachelor))
Kontakt:
Sebastian Pape (email: sebastian[dot]pape[at]cs[dot]tu-dortmund[dot]de)
Andreas Schmitz (email: Andreas[dot]Schmitz[at]isst[dot]fraunhofer[dot]de)
[
Show Abstract]
[Vollständige Ausschreibung als PDF]
Erkennung und Korrektur von Sicherheitsverletzungen mit Hilfe von Anti-Patterns (Abschlussarbeit (Diplom/Master))
Kontakt: Dr. Sven Wenzel (email: sven[dot]wenzel[at]cs[dot]tu-dortmund[dot]de)
[
Show Abstract]
[Vollständige Ausschreibung als PDF]
Die heutige Gesellschaft und Wirtschaft beruhen auf Infrastrukturen für Kommunikation, Finanzdienstleistungen, Energieversorgung und Transport. Diese Infrastrukturen sind zunehmend abhängig von vernetzten Informationssystemen. Angriffe auf diese Systeme können kommerzielle Interessen von Organisationen und sogar Menschenleben bedrohen. Wegen der verbreiteten Vernetzung von Informationssystemen können Angriffe anonym und aus sicherer Entfernung geführt werden.
Die Entwicklung vertrauenswürdiger Sicherheitskritischer Systeme ist schwierig. Es werden viele Syteme entworfen und realisiert, die zum Teil schlagzeilenträchtiges Fehlverhalten oder Angriffe ermöglichen. Zum Beispiel gelang es 1997 einem Hacker Team der U.S.-amerikanischen National Security Agency (NSA) in einer Übung in Computer des U.S. Department of Defense und des Stromversorgungssystems der USA einzudringen. Sie demonstrierten die Möglichkeit, eine Serie von Stromausfällen und Notrufausfällen in Washington, D.C., zu verursachen. Ein anderes bekanntes Beispiel ist etwa der ILoveYou-Virus.
Innovative Methoden des Software Engineerings beiten die Möglichkeit, Sicherheitsaspekte einens Systems bereits in frühen Phasen in den spezifikationen zu berücksichtigen und basierend darauf Sicherheitsanalysen durchzuführen. Dadurch können Schwachstellen schon von Beginn der Entwicklung an identifiziert und behoben werden.
Konzeption und Realisierung einer Benutzeroberfläche im Kontext der modellbasierten Risikoanalyse (Bachelorarbeit)
Kontakt: Dipl.-Inf. Christian Wessel (email: christian[dot]wessel[at]cs[dot]tu-dortmund[dot]de)
[
Show Abstract]
[Vollständige Ausschreibung als PDF]
Das Thema Cloud Computing erfährt zur Zeit größere Beachtung in Forschung und der Industrie.
Firmen welche ihre Geschäftsprozesse in eine Cloud auslagern möchten, stehen häufig vor dem Problem welche ihrer Prozesse überhaupt ausgelagert werden dürfen.
Beispielsweise dürfen Prozesse, welche personenbezogene Daten beinhalten, nicht in eine Cloud ausgelagert werden, deren Server nicht im Gebiet der europäischen Union beheimatet sind.
Des Weiteren existieren aber auch andere kritische Unternehmensprozesse, deren Auslagerung sicherheitstechnisch bedenklich wäre.
Diese Geschäftsprozesse werden in Form von Petri-Netzen oder in BPMN çitepBPMN1.2 dargestellt.
Am Lehrstuhl wurde im Rahmen eines Forschungsprojekts ein Algorithmus in Form eines Eclipse-Plugins entwickelt, mit dessen Hilfe diese Modelle auf ihre Sicherheitsrelevanz hin untersucht werden können.
