Abschlussarbeiten

Unsere Arbeitsgruppe bietet Abschlussarbeiten zu aktuellen Themen der System- und Softwaresicherheit an. Bei Interesse für eine Abschlussarbeit wenden Sie sich an Prof. Davi, um einen persönlichen Termin zu vereinbaren. Basierend auf ihren Vorkenntnissen, Interessen und unseren aktuellen Forschungsthemen werden wir dann ein Thema für Sie auswählen. Alle Abschlussarbeiten (Bachelor, Master) orientieren sich an aktuellen Forschungsthemen in unserer Gruppe. Sie können sich dabei auch an unserern aktuellen Publikationen orientieren. Einige Themenbereiche die in unserer Gruppe bearbeitet werden sind:

  • Automtisierte Schwachstellenanalye mittels Fuzzing oder Symbolic Execution
  • Sicherheitsanalye von Trusted Execution Environments (Intel SGX, ARM TrustZone, Keystone, ...)
  • Embedded Security und Hardware Angriffe (Rowhammer, Spectre, Transient Execution Attacks)
  • Defensive Techniken (Exploit Mitigations) um Zero-Day Schwachstellen zu stoppen
  • Smart Contracts: Sicherheitsanalyse von Smart Contracts und Verbesserungen an der Blockchain-Laufzeitumgebung 

Abschlussarbeiten in unserer Gruppe befassen sich üblicherweise mit Systemsoftware und beinhalten auch eine Implementierung eines Prototypen. Es ist daher von Vorteil, wenn zumindestens teilweiseVorkenntnisse in folgenden Themenbereichen gegeben sind:

  • Sehr gute Kenntnisse im Umgang mit Linux (command line, build tools, docker, shell scripting, etc.)
  • Systemnahe Programmierung in C/C++
  • Scripting mit Python
  • Betriebssystem Interna
  • Compiler, Linker, Loader
  • Reverse Engineering
  • Computer (Mikro-)Architekturen
  • Programmanalyse

Seminararbeiten

Themen für Seminararbeiten werden individuell vergeben. Sie bestehen typischerweise aus einem praktischen Teil, in dem eine bestimmte Angriffstechnik nachvollzogen wird und einer theoretischen Ausarbeitung, in der der aktuelle Stand der Forschung hierzu dargelegt wird.

Bachelorarbeiten

Bitte wenden Sie sich auch für Bachelorarbeiten direkt and Prof. Davi um ein geeignetes Thema zu finden. Themen die im Rahmen von vergangenen Bachelorarbeiten und Projekten bearbeitet worden sind.

  • Fuzzing: Entwicklung eines Tools zur Coveragemessung unabhängig vom verwendeten Fuzzer
  • Reverse-Engineering: Entwicklung eines Plugins für Binary Ninja für RISC-V
  • Embedded Security: ROP-Chain Builder für RISC-V Exploits
  • Smart Contracts: Debugger für EVM
  • Fuzzing: Vergleichende Analyse von Grammar-Fuzzern
  • TEE: Sicherheitsanalye von RISC-V basierten Trusted Execution Environments
  • Software Security: Automated Advanced Information Leak Exploitation for Memory Corruption Attacks

Gerne können Sie auch eigene Themenvorschläge einbringen.

Masterarbeiten

Für Masterarbeiten, Masterprojekte und Fallstudien werden Themen individuell ausgearbeitet. Themen behandeln aktuelle Forschungsfragen und orientieren sich am neusten Stand der Forschung.

Themen von vergangenen Masterarbeiten:

  • Clustering of Ethereum Smart Contract
  • Kernel Driver Isolation
  • Securing Real-Time Embedded Systems through Hotpatching
  • Developing a Fuzzing Framework for ARM TrustZone
  • Security Forensics on Smart Contract Blockchains
  • Automatic Generation of Seccomp System Call Filters

Gerne können Sie auch eigene Themenvorschläge einbringen.