Abschlussarbeiten

Thema: Datenerhebung für Angriffserkennung

Beschreibung:

Heutzutage sind Computersysteme ständig der Gefahr von Angriffen ausgesetzt. Kaum eine Woche vergeht ohne Berichte über neue bösartige Software oder gelungene Hacks. Wie z.B. im Mai 2017 zu sehen war, können Cyber-Attacken durch Ransomware WannaCry massive Schäden an der IT-Infrastruktur von Unternehmen und privaten Benutzern verursachen [1]. Dies zeigt die Bedeutung der Erkennung von Angriffen auf Computersysteme. Host-basierte Intrusion Detection Systeme (HIDS) sind in der Lage, solche Angriffe zu erkennen und zu verhindern.

Das EXPLOIDS (Explicit Privacy-Preserving Host Intrusion Detection System [3]) Forschungsprojekt erforscht neue Methoden zur Angriffserkennung an der Universität Leipzig. Damit neue Methoden evaluiert werden können, müssen diese gegen “echte” Angriffe getestet werden.

Inhalt dieser Masterarbeit soll es sein, ein System zu entwickeln, welches in der Lage ist, die Systemcalls eines Computersystems zu erfassen, sowohl während des Normalbetriebs als auch während eines Angriffs. Anschließend sollen aktuelle Angriffe (z.B. aus dem Metasploit Frameworks [2]) mit dem entwickelten System in einer abgeschotteten Linuxumgebung aufgezeichnet werden.

Bei entsprechender Eignung ist eine Tätigkeit als SHK in dem Themengebiet möglich.

Kontakt:

Martin Grimmer (grimmer@informatik.uni-leipzig.de)
Martin Max Röhling (roehling@wifa.uni-leipzig.de)

Quellen:

[1] Bundesamt für Sicherheit in der Informationstechnik: Presseinformationen des BSI – Weltweite Cyber-Sicherheitsvorfälle durch Ransomware, https://www.bsi.bund.de/DE/
Presse/Pressemitteilungen/Presse2017/PM_WannaCry_13052017.html, letzter Zugriff 31.07.2017

[2] https://www.metasploit.com/

[3] http://www.exploids.de/