Automatische Erstellung von Angriffsvektoren
| Typ | Bachelorarbeit oder Masterarbeit | |
|---|---|---|
| Aushang | MA WALTER ATTACK VECTOR 01.pdf | |
| Betreuer | Wenden Sie sich bei Interesse oder Fragen bitte an: Maximilian Walter (E-Mail: maximilian.walter@kit.edu, Telefon: +49-721-608-45962) |
Motivation
Durch die fortschreitende Digitalisierung und Vernetzung entstehen komplexe Netzwerke. Diese Netzwerke bestehen aus unterschiedlichen Komponenten die miteinander in Verbindung stehen. Jede Komponente besitzt jedoch individuelle Schwachpunkte bezüglich ihrer Sicherheit. Allein betrachtet kann ein Sicherheitsexperte diese Schwachstellen bewerten und Probleme feststellen. In komplexeren Netzwerken kann es jedoch zu Wechselwirkungen zwischen verschiedenen Komponenten und Sicherheitsmechanismen wie z.B. die Zugriffskontrolle kommen. Dadurch kann es Angreifern gelingen zu bestimmten Komponenten vorzudringen und diese zu korrumpieren. Dies führt zu einem Verlust der Vertraulichkeit von Daten.
Aufgabenstellung
Ziel dieser Arbeit ist eine Analyse zu entwickeln, die Angriffsvektoren auf eine Komponente erstellt. Dabei soll ein vorhandener Ansatz zur Modellierung von Architekturellen Schachstellen erweitert werden. Anschließend soll dafür eine Analyse entwickelt werden. Der entwickelte Ansatz soll anschließend evaluiert werden und mit anderen Ansätzen verglichen werden.