Studieren am Forschungsinstitut CODE - Bewerben Sie sich jetzt für ein STIPENDIUM

Planen Sie ein Bachelorstudium im Bereich Informatik, oder sind Sie noch auf der Suche nach einem interessanten und vielseitigen Masterstudium in einem der spannensten Bereiche der Informatik - der Cyber-Sicherheit? Dann bewerben Sie sich jetzt auf ein Stipendium von der Bundeswehr und werden Sie Teil von etwas Großem.

Die Universität der Bundeswehr München bietet Studierenden neben hervorragenden Studiengängen auf Exzellenzniveau und einer hervorragenden Betreuungsquote durch Lehrpersonal, das seinesgleichen sucht, eine Vielzahl von Freizeitaktivitäten und Annehmlichkeiten an, die andere Universitäten nicht bieten können. Günstige Wohnmöglichkeiten in einer der lebenswertesten und vielseitgsten Städte Deutschlands runden die Vorzüge ab.

Mit einem Abschluss unserer Universität schaffen Sie sich zudem die besten Voraussetzungen für Ihre Karriere. Enge Kooperationen des Instituts CODE mit Behörden und Unternehmen aus der Wirtschaft können auch Ihnen beim späteren Einstieg ins Berufsleben helfen.

Nähere Informationen zum Stipendienverfahren finden Sie auf der Karriereseite der Bundeswehr. Den Link zur Online-Bewerbung finden Sie hier.

Aktuelle Themen zu Seminar-, Bachelor- und Masterarbeiten, sowie Praxisprojekten

Im Folgenden finden Sie aktuell ausgeschriebene Bachelor- und Masterarbeitsthemen, sowie Arbeitsthemen zu Praxisprojekten und Seminararbeiten. Falls Ihnen ein Thema zur Bearbeitung zusagt und Sie detaillierte Fragen haben, wenden Sie sich bitte an die entsprechende Kontaktperson.

Bereich

Titel

Betreuer/in

 
 Netzsicherheit

BA: Übersetzung eines existierenden C-Programms in die Sprache Cogent

In der Arbeit soll ein C-Programm (Teil einer Implementierung des TLS-Protokolls) in die funktionale Programmiersprache Cogent übersetzt werden. Cogent ist speziell dazu geeignet, mathematische Beweise für gewisse Programmeigenschaften zu führen. Die Übersetzung soll halbautomatisch unter Verwendung von vorgegebenen Hilfswerkzeugen durchgeführt werden. Zur Durchführung der Arbeit gehört die detaillierte Einarbeitung in das C-Programm, die Aneignung der Sprache Cogent, der Umgang mit den Hilfswerkzeugen und die Lösung ggf. auftretender Probleme bei der Übersetzung zwischen verschiedenen Sprachkonzepten. Das Ergebnis der Übersetzung soll mit dem Cogent-Compiler übersetzbar sein und mit einer existierenden Testsuite getestet werden.

Farell Folly

Dw. 2745/2244

Prof. Gunnar Teege

Dw. 3353

 
 

MA: GravitySpot 2.0 (engl.)

Tasks:
  • Build on the two previous projects to implement and evaluate GravitySpot 2.0. Taking some points into consideration e.g. the kinds of situations GravitySpot 2.0 should cover .
  • Review of previous work on interaction with public displays is necessary.
  • Conducting user studies and evaluating the data
  • Handling of depth imaging data from a motion sensor (e.g. Kinect)
Yasmeen Abdrabou

Dw. 7322

 
 

BA/MA: Gaze-based Authentication in Head Mounted Displays (engl.)

Tasks:
  • Literature review
  • Build and evaluate the system
  • Analyze the results
Yasmeen Abdrabou

Dw. 7322

 
 

BA: Calibrating while Authenticating (engl.)

Tasks:
  • Build the application
  • Usability and security evaluation
  • Analyze the results
Yasmeen Abdrabou

Dw. 7322

 
 

BA: Graphical filters to protect password input (engl.)

Tasks:
  • Build the application
  • Conduct a large-scale survey
  • Evaluate the data
  • Analyze the results
Yasmeen Abdrabou

Dw. 7322

 
 

BA/MA: Have you used this password before? (engl.)

Tasks:
  • Conducting a large-scale survey and evaluating the data
  • Using machine learning to build models that can predict if users have used the given password before
  • Collecting mass data (e.g. 1000 entries)

Yasmeen Abdrabou

Dw. 7322

 
Netzsicherheit, SDN, MTD

MA: Moving Target Defence in Netzen

Aktuell sind mehrere Masterarbeiten im Bereich Netz-MTD (Moving Target Defence) zu vergeben. Mögliche Arbeitsbereiche sind:
  • Betrachtung von verschiedenen Evaluierungsfaktoren (wie Timeliness, Overhead und Effectiveness) zur Bewertung existierender Netz-MTD-Technologien
  • Konzept für Netz-MTD basierend auf den Ergebnissen
  • Prototypische Umsetzung von Netz-MTD und einer Evaluationsumgebung
  • Praktische Evaluierung in einem Testbed

Dr. Daniela Pöhn

Dw. 7313

 
 Virtual Reality

BA/MA: Social Gatherings in Virtual Reality (engl.)

The aim of the thesis is to explore the interaction and visualization techniques for social gatherings.

Radiah Rivu

Dw. 7322

 
 Virtual Reality

MA: Virtual Reality as a Novel Research Paradigm (engl.)

The objective of this thesis is to investigate, which research questions are particularly suitable for investigation in virtual reality. In particular, the task of the student is to review previous work that investigated virtual reality as research tool.

Radiah Rivu

Dw. 7322

 
 Virtual Reality

BA/MA: Human Motion for User Identification

In this project, the student investigates the uniqueness of body movement. By using state of the art motion tracking with a motion tracking suit, a computer system can monitor how users move. The project involves data collection of users’ motion.

Dr. Ken Pfeuffer

Dw. 7321

 

IoT

BA/MA/Praxisprojekt: Diverse Themen (Sprache engl./dt.), u.a.:

  • Services for the Presentation and Processing of Sensor Data in the IoT
  • Trustworthiness Check for Reporting Devices in Constrained Networks (PDF)
  • Secure Data Transmission in Constrained Networks (e.g., DTLS, Elliptic Curve Cryptography)  (PDF)
  • Warning System (PDF)
  • RIOT OS Support - topic build on each other
    • TinyIPFIX for Data Gathering (PDF)
    • Aggregation Support by RIOT OS Devices under SecureWSN (PDF)

Dr. Corinna Schmitt

Dw. 7314

 

OSINT

IP-Geolokalis.

BA/MA/Seminar/Praxisprojekt:

Verschiedene Themen im Bereich Offensive (und defensive) Netzsicherheit

Lars Stiemert

Dw. 2255

 

Identitäts-management

BA: Softwarekonzepte für organisationsweites Gruppen- und Berechtigungsmanagement

Große Organisationen bestehen aus mehreren Standorten, Projekten und Beteiligten. Diese verzweigte Struktur hat Ähnlichkeiten zu organisationsübergreifenden Kooperationen, wie im föderierten Identitätsmanagement üblich. Daher stellen sich die Fragen,  ob Groupmanagement auch auf Organisationsebene verwendet werden kann, welche technischen und administrativen Vorteile und Nachteile sich daraus ergeben, und welche Lösung am geeignetsten für den praktischen Einsatz in Abhängigkeit von den spezifischen Charakteristika der Einsatzumgebungen ist.

Dr. Daniela Pöhn

Dw. 7313

 

Identitäts-management

MA: Zentrales Level of Assurance Management in Föderationen für Auditierung und Konformitätsprüfung

In der Arbeit soll die Möglichkeit eines zentralen Level of Assurance (LoA)-Managements für Föderationen untersucht werden. In einem ersten Schritt sollen dazu unterschiedlichen bereits existierenden LoA analysiert werden. Dadurch soll die Differenz zwischen den unterschiedlichen Levels ersichtlich sein. Zudem lässt sich dadurch analysieren, wie viele Service Provider ein höheres Level benötigen. Im zweiten Schritt soll ein zentrales, allgemein gültiges Management-Tool konzipiert werden. Hierbei sind nötige Rollen, Workflows und die technische Einbindung (z.B. als Attribute Authority) in den üblichen SAML/OIDC-Workflow zu beachten. Ferner gilt es die Unterschiede in den verschiedenen LoA zu bedenken. Schlussendlich soll eine prototypische Implementierung die Machbarkeit eines zentralen LoA-Management-Tools zeigen.

Dr. Daniela Pöhn

Dw. 7313

 
Identitäts-management 

MA: Konzeption von verteilten Lokalisierungsdiensten

In der Arbeit soll ein verteilter Lokalisierungsdienst realisiert werden. Dazu sollen in einem ersten Schritt mögliche Konzepte für einen verteilten Lokalisierungsdienst analysiert werden. Dazu gehören DNS/DNSSEC sowie Peer-to-Peer-Netze (z.B. DHT). Im zweiten Schritt sollen vorhandene Protokolle erweitert werden, damit weiterhin Metadaten dynamisch ausgetauscht werden können. Schlussendlich soll eine prototypische Implementierung die Realisierbarkeit von verteilten Lokalisierungsdiensten zeigen.

Dr. Daniela Pöhn

Dw. 7313

 
Identitäts-management

MA: Konzeption eines verteilten Identitätsmanagements

In der Arbeit soll dezentrales Identitätsmanagement, beispielsweise auf Basis eines Peer-to-Peer-Nachrichten-Protokolls (z.B. Bitmessage) oder DNS konzipiert werden.

Dazu ist im ersten Schritt eine Analyse und Vergleich existierender Protokolle notwendig. Im zweiten Schritt soll dezentrales Identitätsmanagement am Beispiel eines geeigneten Protokolls konzipiert werden. Dabei soll darauf geachtet werden, den für Benutzer bekannten Authorisierungsablauf nicht weiter zu verkomplizieren; ferner sollen die möglichen Latenzen betrachtet werden. Schlussendlich soll eine prototypische Implementierung als Proof-of-Concept den Metadaten- und Nachrichtenaustausch zeigen. Dazu können zum Beispiel PySAML2 und Bitmessage verwendet werden.

 

Dr. Daniela Pöhn

Dw. 7313

 
Blockchain

BA: Framework Hyperledger Fabrics

Im Rahmen der BA ist mit dem Framework Hyperledger Fabrics eine Blockchain aufzubauen, welche für ein generisches Produkt den Produktionsprozess und den Lebenszyklus festhält. Ziel ist es durch die Distributed Ledger Technology mit den kryptografischen Verfahren fälschungssichere Lebenszyklen abzubilden.

Unter generischem Produkt ist z. B. ein sogenanntes „Car Wallet“, “Identity Management“ oder auch „Grundstücksrechte“ zu verstehen. Durch entsprechende Abfragen an die Blockchain sind zulässige Zustände und Berechtigungen zu überprüfen.

Dr. Peter Hillmann

Dw. 7313

 

Netzsicherheit

Quality of Service (QoS) Measurements

Measurement-Tools

BA/MA: Fingerprinting of Backbone Routers

  • Analyse: Welche Fingerprinting-Methoden gibt es? Wie können diese erweitert werden um das Fingerprinting von Backbone Routern zu verbessern?
  • Implementierung: Unter der Nutzung von Python und Scapy (evtl. Scamper) den erweiterten Fingerprinting-Algorithmus implementieren.
  • Evaluation: Erfüllt der entwickelte Ansatz die Erwartungen? In welchem Umfang?

Nils Rodday

Dw. 7317

 

Netzsicherheit

Quality of Service (QoS) Measurements

Measurement-Tools

BA/MA: Examination of the Flow-Label header field in IPv6 for QoS

  • Extend ongoing research dealing with the current use of the Type-of-Service field in the IP-header by looking at the Flow-Label in IPv6 traffic for Quality-of-Service.
  • What benefit does the Flow-Label provide?
  • Is the Flow-Label used at all? In case it is used, which applications are mostly using it?

Nils Rodday

Dw. 7317

 
Netzsicherheit

Quality of Service (QoS) Measurements

Measurement-Tools

BA/MA/Praxisprojekt: Analyse und Vergleich (und evtl. Erweiterung) bestehender Measurement-Tools (Analysis and Comparison (and eventually Extension) of existing measurement tools)

  • Entwicklung eines Bewertungsschemas
  • Analyse und Vergleich der von der Wissenschaftscommunity entwickelten Tools (TraceBox, PathTrace, Pathspider)
  • Auswertung der Ergebnisse und Empfehlung

Nils Rodday

Dw. 7317

 
Sichere und effiziente Datenübertragung

MA: Untersuchung verschiedener Verschlüsselungs-Routingtechniken von unterschiedlichen Datentypen in mobilen Ad-Hoc Netzen

Ermittlung von aktuellen En- und Decoding-Verfahren für die unterschiedlichen Datentypen. Hierbei ist das Ziel, passende Codierungstechniken für mögliche Situationen zu präferieren. Ebenfalls sind unterschiedliche Multicast Routingprotokolle im Hinblick auf Einsatzmöglichkeiten zu recherchieren.
Erstellung von unterschiedlichen Szenarien, welche problemati-sche Situationen während der Multicast-Übertragungen schildern.
Entwerfen eines Konzeptes zur situationsabhängigen Wahl des Codecs sowie Routingtechnik.
Implementieren von De- und Encoding Algorithmen mit einer darauf folgenden Evaluation.

Klement Streit

Dw. 7318