Automatische Erstellung von Angriffsvektoren

Aus SDQ-Wiki
Zur Navigation springen Zur Suche springen
Ausschreibung (Liste aller Ausschreibungen)
Typ Bachelorarbeit oder Masterarbeit
Aushang MA WALTER ATTACK VECTOR 01.pdf
Betreuer Wenden Sie sich bei Interesse oder Fragen bitte an:

Maximilian Walter (E-Mail:: maximilian.walter@kit.edu, Telefon:: +49-721-608-45962)

Motivation

Durch die fortschreitende Digitalisierung und Vernetzung entstehen komplexe Netzwerke. Diese Netzwerke bestehen aus unterschiedlichen Komponenten die miteinander in Verbindung stehen. Jede Komponente besitzt jedoch individuelle Schwachpunkte bezüglich ihrer Sicherheit. Allein betrachtet kann ein Sicherheitsexperte diese Schwachstellen bewerten und Probleme feststellen. In komplexeren Netzwerken kann es jedoch zu Wechselwirkungen zwischen verschiedenen Komponenten und Sicherheitsmechanismen wie z.B. die Zugriffskontrolle kommen. Dadurch kann es Angreifern gelingen zu bestimmten Komponenten vorzudringen und diese zu korrumpieren. Dies führt zu einem Verlust der Vertraulichkeit von Daten.

Aufgabenstellung

Ziel dieser Arbeit ist eine Analyse zu entwickeln, die Angriffsvektoren auf eine Komponente erstellt. Dabei soll ein vorhandener Ansatz zur Modellierung von Architekturellen Schachstellen erweitert werden. Anschließend soll dafür eine Analyse entwickelt werden. Der entwickelte Ansatz soll anschließend evaluiert werden und mit anderen Ansätzen verglichen werden.