Abschlussarbeiten

Wir bieten spannende Themen für Abschlussarbeiten an alle Studierende, die ihr Wissen im Bereich Cybersicherheit vertiefen möchten.

Nachfolgend finden Sie eine Liste derzeit ausgeschriebener Themen. Bei Interesse wenden Sie sich bitte an die aufgeführten Betreuer, um weitere Informationen zum jeweiligen Thema zu erhalten. Studierende, die eine Betreuung für ihre eigenen Themenideen im Bereich Cybersicherheit suchen, können sich gerne mit ihrem Themenvorschlag an cybersec@cs.uni-frankfurt.de wenden. Bitte beachten Sie, dass wir aufgrund begrenzter Ressourcen möglicherweise nicht alle Anfragen berücksichtigen können.

Das Ziel all unserer Abschlussarbeiten ist es, einen Beitrag zur Forschung zu leisten. Wir unterstützen Studierende dabei, ihre Ergebnisse je nach Umfang als Poster, Short Paper oder Full Paper auf einer Konferenz oder in einem Journal zu veröffentlichen.

Für exzellente Studierende bieten wir nach der Abschlussarbeit auch offene Stellen als studentische Hilfskräfte, Tutoren und Doktoranden an.


Offen

Thema Typ Jahr Link
Fuzzing of Internet Protocols
Betreut durch: Oliver Jacobsen
  • Beschreibung anzeigen

    Fuzzing ist eine Technologie zur Automatisierung der Analyse von Implementierungen auf Fehler, Bugs und Schwachstellen. Moderne Fuzzing-Techniken haben die Analyse von Parsern und Protokollimplementierungen nach Sicherheitsproblemen erheblich beschleunigt. In unserer Forschungsgruppe entwickeln, nutzen und innovieren wir Fuzzing-Frameworks für kryptografische Internetprotokolle.

    Wir suchen motivierte Studierende für die Forschung, Entwicklung und Integration von Komponenten für unsere Fuzzing-Frameworks. Die Themen reichen von ausgefeilten Mutationsstrategien über die Integration von Oracle-Techniken bis hin zur Lösung von Komplexitäts- und Skalierungsproblemen. Unsere Hauptentwicklungssprachen sind Rust und Python, daher wird Erfahrung damit oder umfassende Lernbereitschaft erwartet. Darüber hinaus sollten Interessenten mit der Arbeit unter Linux vertraut sein, sich mit Build- und Virtualisierungsprozessen auskennen und ihre Arbeit sorgfältig dokumentieren können. Für weitere Informationen nehmen Sie bitte Kontakt mit uns auf.

Bachelor Master 2025
LLM-enhanced Network Information Extraction
Betreut durch: Donika Mirdita
  • Beschreibung anzeigen

    Das internet besteht aus Millionen von Netzwerken, die alle verschiedenen Organisationen gehören und eine Vielzahl von Diensten anbieten. Informationen über diese Präfixe zu sammeln und auszuwerten ist schwierig und komplex, insbesondere für großangelegte Studien. Zwar kann ein beliebiger Internetnutzer eine Teilmenge von Informationen pro Netzwerk ermitteln, indem dieser verschiedene Online-Ressourcen anfrägt, sind die dadurch gewonnenen Daten häufig unvollständig und veraltet, und der Aufbau eines Netzwerkprofils erfordert die Einbindung und semantische Verarbeitung von Daten aus zahlreichen Quellen unter verschiedensten Formaten.

    Mit dieser Arbeit soll Ordnung ins Chaos gebracht werden. Das Ziel ist die Entwicklung eines LLM-gestützten Agenten, der Präfixinformationen aus mehreren Quellen sammelt, extrahiert und kategorisiert, um einen Datensatz mit Internet-Präfixinformationen zu erstellen. Studierende, die sich für dieses Thema interessieren, müssen über sehr gute Programmierkenntnisse (in einer beliebigen Sprache) verfügen und entweder bereits Erfahrung mit LLMs haben oder bereit sein, sich im Rahmen der Arbeit intensives Wissen im Umgang mit LLMs anzueignen, sie zu trainieren und zu verfeinern. Dieses Thema erfordert Kenntnisse oder Lernbereitschaft im Aufbau von RAG-Pipelines.

Master 2025
Internet Background Radiation Study
Betreut durch: Donika Mirdita
  • Beschreibung anzeigen

    Ähnlich wie unser Universum ist auch das Internet von Hintergrundstrahlung (IBR) durchzogen: Millionen unerwünschter Pakete werden täglich an IPs und Ports gesendet, die nicht darauf eingestellt sind, diese auch zu empfangen. Diese Pakete können entweder harmlos (fälschlicherweise gesendet, Fehlkonfigurationen von Diensten/Scannern) oder bösartig sein (Würmer, DDoS-Backscatter, Schwachstellenscanner). Unabhängig gibt ist die Verschmutzung des Internetverkehrs Aufschluss über die Schattenseiten des Internets: verwaistete und falsch konfigurierte Server, Malware auf der Suche nach einem neuen Zuhause, infizierte Hosts (Bots), die das Internet nach neuen Peers durchsuchen, usw.

    Das Ziel dieser Arbeit ist es, historische und aktuelle Daten zur Hintergrundstrahlung zu analysieren, den IBR-Verkehr zu bewerten, Sender und Zweck dieses Verkehrs zu profilieren und Maßnahmen zur Eindämmung vorzuschlagen. Studierende, die sich für dieses Thema interessieren, müssen über gute Programmierkenntnisse in einer Sprache ihrer Wahl und Vertrautheit mit Netzwerkprotokollen verfügen.

Bachelor Master 2025
Web of Trust on Bloxberg
Betreut durch: Philipp Lang
  • Beschreibung anzeigen

    Derzeit basiert das PKI-System (Public Key Infrastructure) auf der Ausstellung von Zertifikaten durch vertrauenswürdige Certificate Authorities (CAs). Diese stellen die Echtheit und Vertrauenswürdigkeit von Identitäten sicher. Es gibt jedoch auch alternative Ansätze, bei denen sich Nutzer:innen ihre Zertifikate selbst erstellen und durch gegenseitige Verifizierungen ein Netzwerk von Authentifizierungen aufbauen. Dieses Konzept wird als Web of Trust bezeichnet. Ein wesentlicher Nachteil dieses Modells ist jedoch die ineffiziente Verbreitung der notwendigen Authentifizierungsinformationen.

    Mit Bloxberg steht eine auf der Ethereum-Technologie basierende Blockchain-Instanz zur Verfügung, die von über 60 Universitäten weltweit betrieben wird. Ziel ist es, diese Blockchain zu nutzen, um die Schwächen des Web of Trust zu überwinden und eine effiziente, dezentrale Verifizierung von Zertifikaten zu ermöglichen.

Bachelor 2025
Using ChatGPT for Perfect Local Prompts
Betreut durch: Philipp Lang
  • Beschreibung anzeigen

    Künstliche Intelligenz, insbesondere große Sprachmodelle (LLMs) wie ChatGPT, haben sich in vielen Bereichen des täglichen Lebens und der Arbeitswelt etabliert und sind aus zahlreichen Prozessen kaum mehr wegzudenken. Ihre Leistungsfähigkeit überzeugt in der Regel durch hohe Präzision und Flexibilität. Doch gerade bei der Verarbeitung sensibler oder datenschutzrechtlich bedenklicher Informationen stößt der Einsatz solcher Modelle auf Bedenken, da sie oft in Online-Umgebungen betrieben werden und persönliche Daten potenziell exponiert sein könnten. Eine vielversprechende Alternative bietet die Nutzung von Open-Source-LLMs, die lokal und unter Kontrolle der Nutzer:innen ausgeführt werden können. Diese Projekte erzielen zunehmend akzeptable Ergebnisse, sind jedoch in ihrer Qualität oft noch hinter den großen kommerziellen Modellen wie ChatGPT oder Claude zurück. Ziel dieser Arbeit ist es, die Leistungsfähigkeit lokaler LLMs durch gezieltes Prompt-Engineering mit Hilfe von führenden Online-Modellen zu optimieren. Hierbei soll untersucht werden, inwiefern Techniken des Prompt-Engineerings, die durch leistungsstarke Modelle wie ChatGPT unterstützt werden, dazu beitragen können, die Resultate lokaler LLMs qualitativ zu verbessern.

Bachelor 2025

In Bearbeitung

Thema Typ Jahr Link
Analysis of (D)DoS Amplification Vectors
Betreut durch: Oliver Jacobsen
  • Beschreibung anzeigen

    Denial-of-Service (DoS) Angriffe haben das Ziel, Internetinfrastruktur auf verschiedenste Weise lahmzulegen. Insbesondere sind verteilte Server, die eigenständig oder rekursiv Ressourcen aus dem Internet anfragen, anfällig für Mißbrauch zu Distributed-DoS (DDoS) Angriffen. Entscheidend ist der Ampflification Factor solcher Systeme: Kann mit wenigen Nachrichten des Angreifers eine größere Menge an Traffic verursacht werden? Das Ziel der Arbeit ist, Mechanismen und Angriffsvektoren in der Internetinfrastruktur, die sich zu (D)DoS Angriffen eignen, zu erforschen, analysieren und bewerten.

    Studenten und Studentinnen, die sich für das Thema interessieren, sollten Hintergrundwissen zu verteilten Systemen, Internetprotokollen, Netzwerkkomponenten und grundlegenden Konzepten der Cybersicherheit haben (bzw. bereit sein, sich dieses vor Antritt der Arbeit anzueignen). Darüber hinaus werden Kentnisse in C (ggf. Python, Rust) und Erfahrungen mit Linux vorausgesetzt.

Master 2025
Development of a DNS Tunnel
Betreut durch: Oliver Jacobsen
  • Beschreibung anzeigen

    DNS tunneling is a technique by which a covert communication can be realized bypassing firewalls or other network packet filters. This is achieved by encoding the information in DNS queries and responses, the permeability of which through network filters is essential for the internet functionality. The goal of this thesis is to develop and implement a novel DNS tunnel that incompasses new encoding strategies to potentially achieve higher traffic volume and lower detectablilty compared to existing implementations.

    Students interested in this topic are ideally expected to be knowledgable about networks and internet protocols, have prior experience in programming with Python and are proficient in working with Linux to the extend of setting up containerized applications, network configurations, and firewalls.

Bachelor 2025