Thema: Entwurf und die Implementierung eines „Usable Key Managment Systems“

In einem sicheren verteilten System müssen sich die einzelnen Netzwerkknoten gegeneinander authentifizieren und autorisieren können. Hierfür müssen die Schlüssel entsprechend verteilt und verwaltet werden. Bei Inbetriebnahme, Wartung und Deaktivierung der Komponenten müssen Abläufe entwickelt werden, die Integrität, Sicherheit und Aktualität des Schlüsselmaterials sicherstellen. Diese Abläufe müssen nicht nur sicher, sondern auch leicht verwendbar sein. Dieses System soll im Kontext verteilter Roboter u.a. in Fabriken und in der Service-Robotik eingesetzt werden.

Voraussetzungen: Objektorientierte Programmierung, Kenntnisse Systemsicherheit, Umgang mit Linux-Systemen.

Bereitschaft zur Einarbeitung in das Hardware-basierte Key-Management (z.B. TPMs) notwendig.

Anfragen bzgl. Details an:  peter.schartner@aau.at, Forschungsgruppe Systemsicherheit

Quelle: pixabay, CC0

Ziele sind angestrebte zukünftige Zustände. In Wissenschaft und Praxis werden sie in unterschiedlichen Kontexten betrachtet: die Erreichung betriebswirtschaftlicher Kennzahlen in Geschäftsprozessen, operative und strategische Unternehmensziele, Ziele in der Softwareentwicklung, Ziele für die Qualitätssicherung, Ziele für die Navigation im Raum, usw.

In dieser Masterarbeit geht es um die Modellierung von Zielen alltäglicher menschlicher Aktivitäten. So hat beispielsweise die Aktivität „TV und DVD Player einschalten“ das Ziel, eine DVD ansehen zu können; Ziel der Tätigkeit „Frühstück zubereiten“ ist es, ein Frühstück zu sich nehmen zu können.

Dazu ist eine ausführlichen Recherche der Literatur zu Zielen in unterschiedlichen Wissenschaftsdisziplinen (Informatik, Psychologie, Philosophie, BWL,…) sowie zu bestehenden Methoden und Tools für die Ziel-Modellierung erforderlich. Hierauf aufbauend soll eine passende graphische Darstellung Ziele menschlicher Handlungen und deren Zusammenhänge erarbeitet und mit Hilfe der Meta-Modellierungsplattform ADOxx implementiert werden.

Die Masterarbeit wird im Rahmen des Projekts HBMS (Human Behavior Monitoring and Support) vergeben. HBMS zielt darauf ab, Menschen multimodal zu unterstützen, wenn das Gedächtnis einmal auslässt. Kern des Systems ist das kognitive Modell einer Person (HCM, Human Cognitive Model), in dem individuelles episodisches Wissen, also Handlungswissen abgebildet wird. Bei Bedarf wird es der betreffenden Person dann über reasoning-Verfahren wieder zugänglich gemacht.

Gegebenenfalls kann für diese Arbeit ein Stipendium gewährt werden.

Mehr Informationen zum Projekt finden Sie unter: http://hbms-ainf.aau.at

Contact:  Judith Michael
Supervisor:  Heinrich C. Mayr
Co-Supervisor:   Judith Michael

Raumpläne bilden Informationen über Räume, Objekte in den Räumen sowie spatiale Zusammenhänge zwischen diesen Objekten in 2D oder 3D ab und machen sie damit für Menschen kognitiv leichter erfassbar.

Ziel dieser Masterarbeit ist es, einen „Floorplaner“ zu entwerfen und zu entwickeln, der den spezifischen Anforderungen des Projekts HBMS (Human Behavior Monitoring and Support) genügt. Diese betreffen insbesondere die zu verarbeitenden Daten: Zum einen sollen Sensordaten verarbeitet werden, die über eine Sensor-Middleware (nimbits) eingelesen werden; andererseits sollen Daten über Raumgrößen, Möbel, bewegliche Objekte und andere Elemente direkt im Floorplaner graphisch modellierbar sein. Die gesammelten Daten sollen mittels eines vordefinierten XML Formats (ADOxx XML) exportierbar sein, um sie weiter verwenden zu können.

Nach einer Evaluation bestehender Raumplaner und der Recherche nach relevanter Literatur, kann entweder eine bestehende Raumplaner Software verwendet und adaptiert oder ein eigener Raumplaner entwickelt werden. Bei der Entwicklung der graphischen Oberfläche steht allen voran die Benutzerfreundlichkeit im Vordergrund.

Die Masterarbeit wird im Rahmen des Projekts HBMS (Human Behavior Monitoring and Support) vergeben. HBMS zielt darauf ab, Menschen multimodal zu unterstützen, wenn das Gedächtnis einmal auslässt. Kern des Systems ist das kognitive Modell einer Person (HCM, Human Cognitive Model), in dem individuelles episodisches Wissen, also Handlungswissen abgebildet wird. Bei Bedarf wird es der betreffenden Person dann über reasoning-Verfahren wieder zugänglich gemacht.

Gegebenenfalls kann für diese Arbeit ein Stipendium gewährt werden.

Mehr Informationen zum Projekt finden Sie unter: http://hbms-ainf.aau.at

Contact:  Judith Michael
Supervisor:  Heinrich C. Mayr
Co-Supervisor:   Judith Michael

Motivation

Die OCG verleiht zur Förderung der Informatik und Wirtschaftsinformatik jährlich den OCG-Förderpreis.

Ziel

Die Förderung von hervorragenden Diplom- bzw. Masterarbeiten

Zielgruppe

Alle Studentinnen und Studenten mit Diplomarbeiten bzw. Masterarbeiten auf dem Gebiet der Informatik, Wirtschaftsinformatik und ihren Anwendungen.

OCG-Förderpreis 2015

Konzept

Zur Bewerbung ist ein Online-Formular auszufüllen, die zu prüfende Arbeit, eine (max. zehnseitige) Kurzfassung sowie ein ausführliches Literaturverzeichnis sind auf der OCG Website innerhalb der Einreichfrist hochzuladen.
Eine Erstreckung der Einreichfrist ist nicht möglich.

Voraussetzung

Die eingereichte Arbeit muss innerhalb der letzten zwei Jahre an einer österreichischen Universität approbiert worden sein. Die eingereichten Unterlagen verbleiben bei der Österreichischen Computer Gesellschaft.

Details zur Einreichung finden Sie unter diesem Link.

Preise

Der OCG-Förderpreis wird mit Euro 2.000,- dotiert.

Jury

• Prof. Dr. Günter Haring (Vorsitz)
• Prof. Dr. Martin Hitz
• Prof. Dr. Gerti Kappel
• Prof. Dr. Gabriele Anderst-Kotsis
• Prof. Dr. Gustaf Neumann
• Prof. Dr. Franz Wotawa

Solche als Seitenkanal-Angriffe bekannten Attacken stellen aktuell eine der größten Bedrohungen für die Sicherheit von Chipkarten bzw. kryptographischer Hardware im Allgemeinen dar.

Um Seitenkanalangriffe zu verstehen und auch verhindern zu können, müssen kryptographische Protokolle implementiert, und Seitenkanal-Informationsflüsse explizit simuliert werden. Ziel der Arbeit (Wahlfachprojekt / Diplom- / Master- / Bakk-Arbeit) ist die Konzeption und Schaffung einer Testumgebung, in welcher ein kryptographisches Verfahren implementiert, und Seitenkanal-Abhörangriffe einfach simuliert werden können. Die Ziele der Arbeit sind im Einzelnen:

• Aufarbeitung der Konzepte und Ideen von Seitenkanalangriffen
• Konzeption einer Testumgebung, in welcher Seitenkanalangriffe simuliert werden können
• Test und Bewertung von bekannten Gegenmaßnahmen gegen Seitenkanalangriffe, mit Hilfe der implementierten Testumgebung („spielen Sie den Angreifer, und versuchen Sie ein Krypto-Verfahren durch einen Seitenkanal zu knacken“).

Der Kreativität sind keine Grenzen gesetzt. Der/m Studierenden steht es nach Absprache mit dem Betreuer frei, die verwendete Programmiersprache frei zu wählen. Das Projekt kann als Wahlfachprojekt auch im Team abgewickelt werden. Tiefgehende Kenntnisse der Kryptographie sind nicht erforderlich. Benötigt wird jedoch ein gutes Verständnis von Rechnerorganisation, sowie Boole’scher Schaltungen.

Projektverlauf und Aufgaben:

• Einarbeitung in die Ideen und Konzepte von Side-Channel Angriffen
• Konzeption der Simulationsumgebung
• Implementierung, Beschreibung und (Performance-) Test

Rahmenbedingungen:

• Projektstart:  Ab sofort!
• Projektende: 6-8 Monate nach Beginn (excl. Einarbeitungszeit)

Voraussetzungen:

• Ausgezeichnete Kenntnisse der Programmiersprache Java
• Grund-Kenntnisse der Kryptographie
• Gute Kenntnisse im Bereich der Rechnerorganisation
•  (programmiertechnische) Kreativität

Ansprechpartner und Betreuer:

• Dr. Stefan Rass (E.1.52, DW 3715, e-Mail: stefan.rass@uni-klu.ac.at)

Crowds ist ein sogenanntes probabilistisches Kommunikationsverfahren, welches den Absender einer Nachricht sowohl vor dem Emfpänger, als auch vor allen Knoten im Netzwerk verbirgt, indem eine Nachricht nach dem Zufallsprinzip im Netz weitergeleitet wird, bevor sie den eigentlichen Addressaten erreicht. Anonymität für den Sender entsteht hierbei aus der einfachen Tatsache, dass ein Knoten nicht zweifelsfrei entscheiden kann, ob das ankommende Paket vom tatsächlichen Sender stammt, oder ob der aktuelle Sender des Pakets nur selbst ein weiterleitender Knoten war.

Für praktische Anwendungen ist häufig neben Sender- auch Empfänger-Anonymität von Interesse. Dies ist in Crowds aufgrund der Konstruktion des Protokolls jedoch nicht direkt möglich, kann aber durch Modifikationen des Protokolls erreicht werden. Ziel der Bakkalaureats- bzw. Masterarbeit ist die Untersuchung und Implementierung des Crowds-Protokolls. Neben der Simulation der eigentlichen Übertragung ist auch die Simulation von Angriffen ein Ziel der zu implementierenden Testumgebung. Im Einzelnen sind die Ziele der Arbeit wie folgt:

• Aufarbeitung der theoretischen und praktischen Konzepte von anonymer Kommunikation im Allgemeinen, und von Crowds im Speziellen.
• Darstellung und Untersuchung des Crowds-Protokolls (und Varianten davon)
• Konzeption und Implementierung einer Testumgebung für anonyme Kommunikation, welche neben der Durchführung der eigentlichen Kommunikation auch die Simulation von Angriffen auf das Protokoll gestattet.

Die Implementierung soll in Java bzw. C++ erfolgen, unter zuhilfenahme der dort verfügbaren kryptographischen Bibliotheken. Tiefgehende Kenntnisse der Kryptographie oder Systemsicherheit sind nicht erforderlich, lediglich ein Grundverständnis für die Anwendung von Sicherheitsmechanismen (wie Public-Key Verschlüsselungen) und Grundkenntnisse im Bereich von verteilten Systemen, insbesondere Rechnernetzen.

Projektverlauf und Aufgaben:

• Aufarbeitung der Konzepte und Verfahren für anonyme Kommunikation
• Konzeption der praktischen Umsetzung einer Testumgebung

Rahmenbedingungen:

• Projektstart:  Ab sofort!
• Projektende: 6-8 Monate nach Beginn (excl. Einarbeitungszeit)

Voraussetzungen:

• Ausgezeichnete Kenntnisse der Programmiersprache Java
• Grund-Kenntnisse kryptographischer Basismechanismen (Verschlüsse-lung etc.)
• Kenntnisse im Bereich von Rechnernetzen
• (programmiertechnische) Kreativität

Ansprechpartner und Betreuer:

• Dr. Stefan Rass (E.1.52, DW 3715, e-Mail: stefan.rass@uni-klu.ac.at)