Unsere Arbeitsgruppe bietet Abschlussarbeiten, Seminararbeiten, Projekte zu aktuellen Themen der System- und Softwaresicherheit an. Bei Interesse wenden Sie sich an Prof. Davi, um einen persönlichen Termin zu vereinbaren. Basierend auf ihren Vorkenntnissen, Interessen und unseren aktuellen Forschungsthemen werden wir dann ein Thema für Sie auswählen. Da der Lehrstuhl Forschung und Lehre im Bereich der Systemsicherheit anbietet, muss die Bereitschaft zur Einarbeitung und Vertiefung in Systemnahe Themenfelder (z.B. Programmierung auf Betriebssystemebene, Treiber Programmierung, Compiler, Linker, Speicherorganisation, Bytecode Analyse, Assembler, neue Programmiersprachen wie Rust und Solidity) unbedingt vorhanden sein.

Alle Abschlussarbeiten (Bachelor, Master) orientieren sich an aktuellen Forschungsthemen in unserer Gruppe. Sie können sich dabei auch an unserern aktuellen Publikationen orientieren. Einige Themenbereiche die in unserer Gruppe bearbeitet werden sind:

• Automtisierte Schwachstellenanalye mittels Fuzzing oder Symbolic Execution
• Sicherheitsanalye von Trusted Execution Environments (Intel SGX, ARM TrustZone, Keystone, ...)
• Embedded Security und Hardware Angriffe (Rowhammer, Spectre, Transient Execution Attacks)
• Defensive Techniken (Exploit Mitigations) um Zero-Day Schwachstellen zu stoppen
• Smart Contracts: Sicherheitsanalyse von Smart Contracts und Verbesserungen an der Blockchain-Laufzeitumgebung 

Abschlussarbeiten in unserer Gruppe befassen sich üblicherweise mit Systemsoftware und beinhalten auch eine Implementierung eines Prototypen. Es ist daher von Vorteil, wenn zumindestens teilweiseVorkenntnisse in folgenden Themenbereichen gegeben sind:

• Sehr gute Kenntnisse im Umgang mit Linux (command line, build tools, docker, shell scripting, etc.)
• Systemnahe Programmierung in C/C++
• Scripting mit Python
• Betriebssystem Interna
• Compiler, Linker, Loader
• Reverse Engineering
• Computer (Mikro-)Architekturen
• Programmanalyse

Seminararbeiten

Themen für Seminararbeiten werden üblicherweise individuell vergeben. Sie bestehen typischerweise aus einem praktischen Teil, in dem eine bestimmte Angriffstechnik nachvollzogen wird und einer theoretischen Ausarbeitung, in der der aktuelle Stand der Forschung hierzu dargelegt wird. Jedes Semester bieten wir kurz vor Semesterbeginn eine Auswahl an Themen an. Studierende können sich auf diese Themen bewerben. Ein Beispiel aus dem Wintersemester 22/23 finden Sie hier.

Bachelorarbeiten

Bitte wenden Sie sich auch für Bachelorarbeiten direkt an Prof. Davi, um ein geeignetes Thema zu finden. Themen die im Rahmen von vergangenen Bachelorarbeiten und Projekten bearbeitet worden sind.

• Fuzzing: Entwicklung eines Tools zur Coveragemessung unabhängig vom verwendeten Fuzzer
• Reverse-Engineering: Entwicklung eines Plugins für Binary Ninja für RISC-V
• Smart Contracts: Debugger für EVM
• TEE: Sicherheitsanalye von RISC-V basierten Trusted Execution Environments
• Software Security: Automated Advanced Information Leak Exploitation for Memory Corruption Attacks

Gerne können Sie auch eigene Themenvorschläge einbringen.

Masterarbeiten

Für Masterarbeiten werden Themen individuell ausgearbeitet. Themen behandeln aktuelle Forschungsfragen und orientieren sich am neusten Stand der Forschung.

Themen von vergangenen Masterarbeiten:

• Kernel Driver Isolation
• Securing Real-Time Embedded Systems through Hotpatching
• Developing a Fuzzing Framework for ARM TrustZone
• Security Forensics on Smart Contract Blockchains
• Automatic Generation of Seccomp System Call Filters

Gerne können Sie auch eigene Themenvorschläge einbringen.