3/27

3/23

3/29

Informationen für:

Bachelor-/Masterarbeiten

Themenvorschläge und Hinweise zur Durchführung


 

Wer eigene Vorstellungen über ein mögliches Thema hat, das konkret einen Bezug zur IT-Sicherheit hat, ist eingeladen, mich direkt anzusprechen.

Bitte beachten!

Die Betreuung solcher Arbeiten ist immer spannend, und spannende Themen -- siehe unten -- gibt es eigentlich immer genug. Allerdings ist eine gute Betreuung nur dann möglich, wenn dafür genügend Zeit übrig bleibt. Inzwischen habe ich für das laufende Sommersemester soviele konkrete Anfragen, dass ich erst für das Wintersemester 2017/18 wieder annehmen kann, und da sind auch schon wieder ein paar Plätze belegt.

D.h. wenn Sie sich konkret überlegen, ob Sie ein Thema in meinem Bereich schreiben wollen, sprechen Sie mich möglichst früh an, also quasi sobald Sie diese Entscheidung getroffen haben. Nur so können Sie sicherstellen, dass es mit dem Thema klappt -- und ich gewährleisten, dass genügend Zeit für Ihre Betreuung da ist!

KPK12.05.2017

 


Bachelorarbeiten

 

Die Arbeiten können einen konzeptionellen oder praktischen Ansatz verfolgen, eigene Entwicklungsarbeiten können zum Kern der Arbeit gehören, dürfen jedoch die Aufbereitung des Themas sowie die geeignete Dokumentation nicht in den Hintergrund treten lassen. Für die Durchführung der Arbeiten kann auf eine Architektur aus bekannten Open Source Komponenten zurückgegriffen werden. Kenntnisse in PYTHON sind hierbei von Vorteil, aber keine Voraussetzung.

Erkennung und Visualisierung von Netzwerk-Topologien anhand von passiv aufgezeichneten Netzwerk-Daten -- IT Security Operations
Erkennung und Visualisierung von Netzwerk-Topologien anhand aktiver Netzwerk-Scans -- IT Security Operations
Erkennung und Visualisierung von Netzwerk-Topologien anhand von vorliegenden Asset-Management-Aufstellungen -- IT Security Operations
Erkennung und Visualisierung der Betriebssysteme aktiver Systemen anhand von passiv aufgezeichneten Netzwerk-Daten -- IT Security Operations
Erkennung und Visualisierung von verwundbaren Systemen anhand von passiv aufgezeichneten Netzwerk-Daten -- IT Security Operations
Erkennung und Visualisierung von verwundbaren Systemen anhand der Kommunikation zu Update-Services von Herstellern -- IT Security Operations
Erkennung und Visualisierung von verwundbaren Systemen anhand aktiver Schwachstellen-Scans -- IT Security Operations
Erkennung und Visualisierung von verschlüsseltem Netzwerk-Verkehr anhand von passiv aufgezeichneten Netzwerk-Daten -- IT Security Operations
Erzeugung von Indicators of Compromise nach der Erkennung kompromittierter Systeme -- Threat Intelligence
Erzeugung von Indicators of Compromise durch einen Honeypot -- Threat Intelligence

Hinweis 1: Bei den Open Source Informationen soll der Schwerpunkt auf Black-Lists und speziellen Diensten, auch Reputationsdiensten, liegen. IoCs (Indicators of Compromise) sollen explizit ausgeklammert werden.

 


Masterarbeiten

 

Bei der Anfertigung von Masterarbeiten muss die Konzeption und Vorgehensweise klar aus der Arbeit hervorgehen. Gerne darf die Arbeit auf detaillierteren Untersuchungen, als dies bei Bachelorarbeiten möglich ist, oder eigenen Entwicklungen basieren.

Risikoanalyse der Sicherheitsarchitektur eines Herstellers für das IoT Internet of Things
Konzeption eines "Flugschreibers" für das IoT Internet of Things
Risikoanalyse für Ambient Living Umgebungen mit und im IoT Internet of Things
Konzeption eines Threat Intelligence Dienstes im Rahmen des Informationssicherheitsmanagements einer Firma Threat Intelligence
Ansätze für "Information Sharing" bei neuen IT-Sicherheitslücken über Herstellergrenzen im Bereich Medizintechnik hinweg Threat Intelligence

 


Was gilt es bei solchen Arbeiten zu beachten?

 

Es gibt eine ganze Menge praktischer Fragen, zu denen es recht einfache Antworten gibt: diese finden Sie weiter unten. Aber es gibt halt auch schwierige Fragen, z.B. die, wie man mit einer Schreibblockade umgeht, das Material eingrenzt, weil es zu viel wird oder mit dem Druck einer immer näher kommenden Abgabefrist umgeht. Solche Fragen kläre ich besser im persönlichen Gespräch! Scheuen Sie sich also nicht, wenn Sie eine Arbeit bei mir machen, solche Fragen oder Probleme schnell und direkt an mich als Ihren Betreuer heranzutragen.

Englisch oder Deutsch?

Wenn dies zur Wahl steht, gibt es eine ganz einfache Abfolge von Fragen, über deren Beantwortung man zur Entscheidung kommt. Diese Entscheidung ist bereits bei der Anmeldung anzugeben, d.h. eine Entscheidung muss frühzeitig erfolgen:

Auch wenn Deutsch als Sprache der Arbeit gewählt wird, ist es toll, wenn auf den ersten Seiten, noch vor der Gliederung, eine Englischsprachige sowie eine Deutschsprachige Zusammenfassung enthalten sind. (Siehe Hinweise zur Gliederung.) Klar, dass man eine solche Zusammenfassung einmal am Anfang schreibt - in Deutsch - und vor der Abgabe noch einmal kritisch überarbeiten muss, damit die Zusammenfassung auch zu dem passt, wozu die Arbeit über die letzten Wochen geworden ist. Erst dann geht es an die Übersetzung.

 

Titelblatt, Seitenlayout und anderes zum "Look and Feel"

Der Einfachheit halber sind die Punkte in Listen einzelnen Oberbegriffen zugeordnet:

 

Gliederung und Kapitel, die immer dazugehören

Zu jeder Arbeit gehört eine Gliederung, die sich später als Inhaltsverzeichnis in oft veränderter Form wiederfindet. Eine Arbeit, die mehr als 10 Kapitel hat, ist üblicherweise zu zergliedert - oder nimmt mit der Zeit den Umfang einer Doktorarbeit an. Beides ist eher unpraktisch. Als hilfreich hat sich die Konzentration auf 5 bzw. 7 Kapitel gezeigt. Die Abstimmung der Gliederung ist - nachdem Sie sich mit dem Thema vertraut gemacht haben - einer der zentralsten und wichtigsten Arbeitsschritte überhaupt.

Die Struktur der Arbeit sollte immer ein einführendes Kapitel vorsehen (Kapitel 1) und davor ein Inhaltverzeichnis. Noch davor gehören die beiden im Inhalt gleichen aber auf Deutsch und abschließend in Englisch abgefassten Zusammenfassungen der Arbeit (zusammen maximal etwa 1 Seite). Ans Ende gehören die Literaturangaben.

Für die Struktur des ersten Kapitels gelten in Anlehnung an viele Arbeiten, Studien und Diskussionen mit Verfassern und Lesern, wie es "besser" gehen könnte, folgende Vorgaben. Dabei ist wieder Spielraum im Detail gegeben, aber die genannten Punkte und Inhalte müssen schon wiederzuerkennen sein!

 

Das letzte Kapitel (also z.B. Kapitel 5 oder Kapitel 7 je nach gewählter Zahl der Kapitel) hat eine Überschrift wie "Fazit" oder "Ausblick". In diesem Kapitel müssen auf etwa 2 bis 4 Seiten die folgenden drei Punkte behandelt werden. Da alle drei ungefähr gleichgewichtig sind, bietet sich eine Strukturierung durch Abschnitte an, die Überschriften hier müssen natürlich nicht direkt übernommen werden, sondern sollen nur den Inhalt verdeutlichen, der da rein gehört:

 


Aktuelle Hinweise

Do, 23.04.20
Endlich sind die beiden ersten Podcasts, je einen für jede Vorlesung, "released"! Die Links zu den Feeds sind auf Mattermost verteilt worden! Die üblichen Podcast Apps sollten mit "Sendung per URL hinzufügen" den Zugang ermöglichen!

Mo, 30.03.20
Einige nützliche Informationen für die Nutzung von Tools bei Online-Veranstaltungen hatte ich auf einer eigenen Seite schon zusammengestellt! Diese habe ich etwas ergänzt und auch zwei kurze Lernvideos über das Arbeiten von Zuhause und andere Effekte auf uns hinzugefügt.

Do, 19.03.20
Alle meine Veranstaltungen finden in diesem Sommersemester ONLINE statt. Ich habe alle Studierenden bereits informiert - wenn Sie eine Veranstaltung bei mir belegt haben UND KEINE Information per Email erhalten haben, kontaktieren Sie mich bitte per Email!

Do, 19.03.20
Klausureinsicht für die Veranstaltungen des Wintersemesters 2019/20 werden separat angekündigt, finden aber nicht vor dem 20. April statt!