Das Fachgebiet Cybersecurity bietet viele spannende Themen für Abschlussarbeiten an. Bei Interesse an einer Abschlussarbeit kontaktieren Sie uns: cybersec@cs.uni-frankfurt.de
Unten finden Sie eine Auswahl offener Abschlussarbeiten aus unserer Forschung. Wenn Ihnen keines der unten genannten Themen zusagt, zögern Sie nicht uns auch mit eigenen Themenvorschlägen im Bereich Cybersecurity zu kontaktieren. Gerne können wir zusammen eine geeignete Aufgabenstellung aus einer thematischen Idee entwickeln.
Für alle unsere Abschlussarbeiten ist das Ziel, einen wertvollen Forschungsbeitrag zu leisten. Deswegen unterstützen wir unsere Studierenden dabei, bei sehr guten Ergebnissen ihre Arbeit in einer wissenschaftlichen Veröffentlichung zu publizieren. Je nach Umfang der Ergebnisse ist eine Publikation im Rahmen eines Posters (Short-Paper) oder vollen Papers möglich.
Die Abschlussarbeiten können in deutscher oder englischer Sprache verfasst werden. Insbesondere für Masterarbeiten ist eine englische Arbeit stark zu empfehlen.
Für exzellente Studierende haben wir nach erfolgreichen Abschlussarbeiten offene Stellen für Hilfswissenschaftler:innen, Tutor:innen, Werksstudierende und Doktoranden, so dass bearbeitete Forschungsthemen weiter vertieft und publiziert werden können. Eine vorherige Abschlussarbeit in unserem Fachgebiet ist für eine Bewerbung nicht zwingend notwendig, Initiativbewerbungen sind willkommen.
Themen
Themen mit [BA] sind für Bachelorarbeiten vorgesehen und mit [MA] für Masterarbeiten.
-
[MA] Development of a DNS Tunnel
DNS tunneling is a technique by which a covert communication can be realized bypassing firewalls or other network packet filters. This is achieved by encoding the information in DNS queries and responses, the permeability of which through network filters is essential for the internet functionality. The goal of this thesis is to develop and implement a novel DNS tunnel that incompasses new encoding strategies to potentially achieve higher traffic volume and lower detectablilty compared to existing implementations.
Students interested in this topic are ideally expected to be knowledgable about networks and internet protocols, have prior experience in programming with Python and are proficient in working with Linux to the extend of setting up containerized applications, network configurations, and firewalls.
-
[BA] Web of Trust auf Bloxberg
Derzeit basiert das PKI-System (Public Key Infrastructure) auf der Ausstellung von Zertifikaten durch vertrauenswürdige Certificate Authorities (CAs). Diese stellen die Echtheit und Vertrauenswürdigkeit von Identitäten sicher. Es gibt jedoch auch alternative Ansätze, bei denen sich Nutzer:innen ihre Zertifikate selbst erstellen und durch gegenseitige Verifizierungen ein Netzwerk von Authentifizierungen aufbauen. Dieses Konzept wird als Web of Trust bezeichnet. Ein wesentlicher Nachteil dieses Modells ist jedoch die ineffiziente Verbreitung der notwendigen Authentifizierungsinformationen.
Mit Bloxberg steht eine auf der Ethereum-Technologie basierende Blockchain-Instanz zur Verfügung, die von über 60 Universitäten weltweit betrieben wird. Ziel ist es, diese Blockchain zu nutzen, um die Schwächen des Web of Trust zu überwinden und eine effiziente, dezentrale Verifizierung von Zertifikaten zu ermöglichen.
-
[BA] Using ChatGPT for Perfect Local Prompts
Künstliche Intelligenz, insbesondere große Sprachmodelle (LLMs) wie ChatGPT, haben sich in vielen Bereichen des täglichen Lebens und der Arbeitswelt etabliert und sind aus zahlreichen Prozessen kaum mehr wegzudenken. Ihre Leistungsfähigkeit überzeugt in der Regel durch hohe Präzision und Flexibilität. Doch gerade bei der Verarbeitung sensibler oder datenschutzrechtlich bedenklicher Informationen stößt der Einsatz solcher Modelle auf Bedenken, da sie oft in Online-Umgebungen betrieben werden und persönliche Daten potenziell exponiert sein könnten. Eine vielversprechende Alternative bietet die Nutzung von Open-Source-LLMs, die lokal und unter Kontrolle der Nutzer:innen ausgeführt werden können. Diese Projekte erzielen zunehmend akzeptable Ergebnisse, sind jedoch in ihrer Qualität oft noch hinter den großen kommerziellen Modellen wie ChatGPT oder Claude zurück. Ziel dieser Arbeit ist es, die Leistungsfähigkeit lokaler LLMs durch gezieltes Prompt-Engineering mit Hilfe von führenden Online-Modellen zu optimieren. Hierbei soll untersucht werden, inwiefern Techniken des Prompt-Engineerings, die durch leistungsstarke Modelle wie ChatGPT unterstützt werden, dazu beitragen können, die Resultate lokaler LLMs qualitativ zu verbessern.
-
[MA] MPC Voting Systems with ZK Proofs for Votings
-
[MA] Implementation of Consensus Procedures for Different Clients
-
[MA] Code Analysis of Vulnerable Implementations
Many implementations in network infrastructure are inherently vulnerable due to errors baked into their source code. For this topic, analyze and disect such implementations using state-of-the-art tools, such as fuzzing, static & dynamic execution, etc., to evaluate the state of the implementation and find possible vulnerabilities and significant insights.
Perequisites: C/C++, good understanding of Linux and build toolchains, ideally familiarity with debugging and analysis tools such as GDB, IDA, etc.