Lehrveranstaltungen des aktuellen Trimesters

Herbsttrimester 2020

Die nachfolgenden Veranstaltungen werden im aktuellen Trimester angeboten.
Sollten Sie Fragen zur Lehre an unserem Lehrstuhl haben, so wenden Sie sich bitte an Corinna Schmitt (corinna.schmitt@unibw.de).

Aktuelle Themen für Abschlussarbeiten und Praxisprojekte

Bereich

Titel

Betreuer/in

 

Netzarchitekturen

Übertragungstechniken

Routing,MANETs,QoS

BA/MA:Data Flow Transmission Rate Adaption Using Raspberry Pi (dt./engl.)

Die Arbeit umfasst die folgenden Tätigkeiten:
• Aufbauen des Setups (Datenübertragungen zwischen Teilnehmern)
• Entwicklung eines Algorithmus zum Erkennen und auflösen von Bottlenecks
• Evaluation

Klement Streit

Dw. 7318

 

Netzarchitekturen

Übertragungstechniken

Routing,MANETs,QoS

BA/MA: Controller basiertes Routing in Mobilen Ad-hoc Netzen (dt./engl.)

Ziel der arbeit ist es, einen Algoritmus zu definieren und evaluieren, welcher für jeden Knoten eine Route zum Controller gewährleistet. Dies ist notwendig, um
Topologieinformationen und Routinganfragen an den Controller übermitteln zu können. Hierbei ist die Mobilität der Teilnehmer zu beachten. Ein von unserem Lehrstuhl betriebenes Raspberry Pi Lab bietet die Möglichkeit, den Algorithmus zu implementieren und zu evaluieren.

Klement Streit

Dw. 7318

 

Netzsicherheit

Measurement-Tools

Routing Security

BA/MA: Route-Origin-Validation Data-Plane Measurements on the Internet (dt./engl.)

Outline of this work:
  • Elaborate on the methodology to perform outbound Route-Origin-Validation experiments
  • Implement the methodology and conduct experiments
  • Evaluate the results

For more information, see internal link above.

Nils Rodday

Dw. 7317

 

Netzsicherheit

Measurement-Tools

Routing Security

BA/MA: Quantifying Default Routing on the Internet (dt./engl.)

Outline of this work:
  • Identify methodologies to determine default routing for an autonomous system
  • Implement these methodologies and conduct experiments
  • Evaluate the results

For more information, see internal link above.

Nils Rodday

Dw. 7317

 

Netzsicherheit

Quality of Service (QoS)

Measurement-Tools

Seminar/BA/MA: BGP hijacking – RPKI topics (dt./engl.)

BGP hijacking is a pressing issue that has not yet been fully resolved. As trust is the basis for a BGP announcement to propagate through the Internet, it is relatively easy for an attacker to announce prefixes belonging to other organizations.

Several solutions have been proposed to (partially) solve the problem of BGP hijacking. RPKI is a promising approach that is using Origin-Authentication through certificates to determine whether an entity is allowed to announce a certain prefix or not.

As RPKI is a fast-moving field that is actively being researched by CODE, we offer several topics in the field. Students interested in the security of Internet routing are welcome to send a mail and ask for up-to-date topics in this area.

Nils Rodday

Dw. 7317

 

Netzsicherheit

Quality of Service (QoS)

Measurement-Tools

Seminar/BA/MA: Network-based Moving Target Defense (dt./engl.)

One of the projects CODE is pursuing is network based Moving Target Defense. Permanently altering connection parameters (IP Address Shuffling / Port Hopping) is helping in reducing the attack surface an attacker has to target a system.

We offer several topics in this area (setup of lab environments, implementation of MTD approaches, evaluation of these approaches) for different levels. Students interested in the field of network security are invited to send a mail to ask for more specifics.

Nils Rodday

Dw. 7317

 

Netzsicherheit

Quality of Service (QoS)

Measurement-Tools

Seminar/BA/MA: P4 – Network Programming (dt./engl.)

P4 is a new programming language to allow programming of packet forwarding planes (network cards). The advantages of Software-Defined-Networking are combined with the advantage of quick execution in hardware, therefore putting together best of both worlds.

We have several P4 networking cards at our disposal and are looking for students interested in working with a new programming paradigm that might change the way future networks are built. Please send an email if you would like to know where we currently stand with this project and to get to know more details about work that can be done.

Nils Rodday

Dw. 7317

 

IoT

BA/MA/Praxisprojekt: Diverse Themen (engl./dt.), u.a.:

  • Services for the Presentation and Processing of Sensor Data in the IoT
  • Secure Data Transmission in Constrained Networks (e.g., DTLS, Elliptic Curve Cryptography)  (PDF)

Dr. Corinna Schmitt

Dw. 7314

 

Identitäts-management

MA: Zentrales Level of Assurance Management in Föderationen für Auditierung und Konformitätsprüfung

In der Arbeit soll die Möglichkeit eines zentralen Level of Assurance (LoA)-Managements für Föderationen untersucht werden. In einem ersten Schritt sollen dazu unterschiedlichen bereits existierenden LoA analysiert werden. Dadurch soll die Differenz zwischen den unterschiedlichen Levels ersichtlich sein. Zudem lässt sich dadurch analysieren, wie viele Service Provider ein höheres Level benötigen. Im zweiten Schritt soll ein zentrales, allgemein gültiges Management-Tool konzipiert werden. Hierbei sind nötige Rollen, Workflows und die technische Einbindung (z.B. als Attribute Authority) in den üblichen SAML/OIDC-Workflow zu beachten. Ferner gilt es die Unterschiede in den verschiedenen LoA zu bedenken. Schlussendlich soll eine prototypische Implementierung die Machbarkeit eines zentralen LoA-Management-Tools zeigen.

Dr. Daniela Pöhn

Dw. 7313

 
Identitäts-management 

MA: Konzeption von verteilten Lokalisierungsdiensten

In der Arbeit soll ein verteilter Lokalisierungsdienst realisiert werden. Dazu sollen in einem ersten Schritt mögliche Konzepte für einen verteilten Lokalisierungsdienst analysiert werden. Dazu gehören DNS/DNSSEC sowie Peer-to-Peer-Netze (z.B. DHT). Im zweiten Schritt sollen vorhandene Protokolle erweitert werden, damit weiterhin Metadaten dynamisch ausgetauscht werden können. Schlussendlich soll eine prototypische Implementierung die Realisierbarkeit von verteilten Lokalisierungsdiensten zeigen.

Dr. Daniela Pöhn

Dw. 7313

 
Identitäts-management

MA: Konzeption eines verteilten Identitätsmanagements

In der Arbeit soll dezentrales Identitätsmanagement, beispielsweise auf Basis eines Peer-to-Peer-Nachrichten-Protokolls (z.B. Bitmessage) oder DNS konzipiert werden.

Dazu ist im ersten Schritt eine Analyse und Vergleich existierender Protokolle notwendig. Im zweiten Schritt soll dezentrales Identitätsmanagement am Beispiel eines geeigneten Protokolls konzipiert werden. Dabei soll darauf geachtet werden, den für Benutzer bekannten Authorisierungsablauf nicht weiter zu verkomplizieren; ferner sollen die möglichen Latenzen betrachtet werden. Schlussendlich soll eine prototypische Implementierung als Proof-of-Concept den Metadaten- und Nachrichtenaustausch zeigen. Dazu können zum Beispiel PySAML2 und Bitmessage verwendet werden.

 

Dr. Daniela Pöhn

Dw. 7313

 
Sichere und effiziente Datenübertragung

MA: Untersuchung verschiedener Verschlüsselungs-Routingtechniken von unterschiedlichen Datentypen in mobilen Ad-Hoc Netzen

Ermittlung von aktuellen En- und Decoding-Verfahren für die unterschiedlichen Datentypen. Hierbei ist das Ziel, passende Codierungstechniken für mögliche Situationen zu präferieren. Ebenfalls sind unterschiedliche Multicast Routingprotokolle im Hinblick auf Einsatzmöglichkeiten zu recherchieren.

Erstellung von unterschiedlichen Szenarien, welche problemati-sche Situationen während der Multicast-Übertragungen schildern.

  • Entwerfen eines Konzeptes zur situationsabhängigen Wahl des Codecs sowie Routingtechnik
  • Implementieren von De- und Encoding Algorithmen mit einer darauf folgenden Evaluation

Klement Streit

Dw. 7318

 

Aktuell angebotene Kompetenztrainings

  • Extend "pyasn" package to support multiple downloads from multiple route collectors (Python programming).
  • Setup multiple RPKI validator instances and compare their performance

Betreuer:  Nils Rodday

 

  • Implementation of an algorithm to reverse-engineer black-box models
  • Benchmarking adversarial examples generation against malware packers

Betreuer:  Raphael Labaca Castro

 

  • Qualitätssicherung der CyberRange am Forschungsinstitute CODE

Betreuer: Matthias Schopp und Tim Mittermeier

 

  • Implementation einer automatisierte Routine im WebMaDa-Admin Tool zum Löschen von WSNs in MySQL-Datenbank
  • AAA Management
  • Datenfilterung
  • Implementierungsarbeiten zur Visualization von Sensordaten und Enduser mehr flexiblere Darstellungen zu ermöglichen
  • Integration eines Updatemechanismus für Meßintervalle in SecureWSN nach dem Prinzip der  bidiektionaler Kommunikation

Betreuerin:  Corinna Schmitt

 

  • Ausarbeitung Online Modul in ILIAS zur Vorlesung "Mobile Kommunikationssysteme"

Betreuer: Florian Steuber und Corinna Schmitt

 

  • Ausarbeitung zu Angriffen auf Identitäten und Quellen von Identity Thefts und Leaks
  • Ausarbeitung zur biometrischen Authentifizierung und ihren Angriffen
  • Ausarbeitung zur Verschlüsselung im Bereich Identitätsmanagement
  • Ausarbeitung zu Identitätsmanagement in Normen und Frameworks, wie ISO 27001

Betreuerin: Daniela Pöhn

Lehrveranstaltungen der vergangenen Jahre

 

FT 2020

Vorlesung

Einführung in Rechnernetze

 

 

 

WT 2020

Vorlesung

Praktikum

Rechnernetze

Netzsicherheit

 

 

 

HT 
2019

Vorlesung

Seminar

Mobile Kommunikationssysteme

Cyber Defense

 

 

 

FT 2019

Forschungsfreiraum

Keine Veranstaltungen

 

 

 

WT 2019

Forschungsfreiraum

Keine Veranstaltungen

 

 

 

HT 2018

Vorlesung

Praktikum

Praktikum

Mobile Kommunikationssysteme

IT-Sicherheit

Rechnernetze I

 

 

 

FT 2018

Vorlesung

Vorlesung

Praktikum

Einführung in Rechnernetze

IT-Sicherheit

Rechnernetze II

 

 

 

WT 2018

Vorlesung

Vorlesung

Praktikum

Netzsicherheit

Rechnernetze

Netzsicherheit

 

 

 

Archiv

2004-2017

 

 

 

 

 

 

Vorlesungen

Mobile Kommunikationssysteme, Rechnernetze, Sicherheit in der Informationstechnik, Ausgewählte Kapitel der IT Sicherheit  Einführung in Rechnernetze, IT-Forensik, Netz- und Systemmanagement,  Sicherheitsmanagement, Einführung in Betriebssysteme, Sichere und integre Systeme, Rechnernetze 2 / Next Generation Internet, Informatik III

 

Seminare

Cyber Defense, IT-Sicherheit, IT Sicherheitsmanagement, Forensik, Militärische Mobilkommunikation, Future Internet, Von der Sicherheit elektronischer Dokumente bis zu digitalen Identitäten, Grid Computing: Stand der Technik und Herausforderungen

 

Praktika

IT-Sicherheit, Rechnernetze , Sicherheit in der Informationstechnik,  Rechnernetze II, Netzsicherheit

 

 

Externe Vorlesung

WS 2004 - Komponenten zum Aufbau von Rechnernetzen an der Ludwig-Maximilians-Universität München

Ansprechpartnerin für Fragen rund um das Thema Lehre am Lehrstuhl für Kommunikationssysteme und Netzsicherheit

Dr. Corinna Schmitt

Dr. Corinna Schmitt

Wiss.Mitarbeiter(in)
Gebäude Carl-Wery-Str. 22, Zimmer 1606
+49 89 6004 7314