MA-Arbeit abgeschlossen: Holistischer Ansatz zur Erkennung von Phishing-Webseiten

Verfasser: Marco Madritsch

Betreuer: Peter Schartner (AINF/syssec)

In Kooperation mit: Marcus Hassler (econob)

Bei einem Phishing-Angriff wird versucht, mit Hilfe von gefälschten Nachrichten und manipulierten Webseiten das Opfer zur Preisgabe von sensiblen Informationen zu animieren. Diese Arbeit  beschäftigt sich mit der Konzipierung und prototypischen Entwicklung eines holistischen Ansatzes zur Erkennung von Phishing-Webseiten. Die Architektur besteht aus einer clientseitigen Browser-Erweiterung für den Mozilla Firefox und eines serverseitigen RESTful Webservices (siehe Abbildung 1). Der dazu implementierte Analyseprozess besteht aus insgesamt sechs übergeordneten Analyseschritten und bewertet eine Webseite einerseits anhand von bestimmten Heuristiken und andererseits anhand eines Klassifikators sowie des individuellen Surfverhaltensmusters des jeweiligen Benutzers. Die Ergebnisse der Evaluierung des Prototyps zeigten eine Genauigkeit von 84,17 %, bei einer Sensitivität von 78,13 % und einer Spezifität von 90,22 %.

Figure 1: Architecture of the Anti-Phishing Concept

studentische Mitarbeiterin / studentischer Mitarbeiter gesucht !!!

Gesucht wird eine studentische Mitarbeiterin / ein studentischer Mitarbeiter
(Informatik oder Informationsmanagement) im Datenschutz-Projekt der AAU.

Beschäftigungsausmaß 8h/Woche (ab sofort bis voraussichtlich September 2018).
Aufgaben: Einpflegen von Daten in das Verzeichnis von Verarbeitungstätigkeiten.

Es gibt viel zu tun, aber noch mehr zu lernen!

Kontaktperson: Peter Schartner

StudienassistentIn (8h/Woche) gesucht!

Ab 1.März 2018 sucht das Institut für Angewandte Informatik eine studentische MitarbeiterIn für 8h/Woche.

Ziel ist das Re-Engineering des Algorithmenvisualisierungstools  go2algo (aktuelle Version unter https://syssec.at/download/go2algo_5.2_BETA.jar) und
eine Modularisierung, bei der man einzelne Algorithmen schnell hinzufügen oder rausnehmen kann.

Der Funktionsumfang von go2algo soll quasi mit dem Fortschritt der Vorlesung mitwachsen.

Achtung: Das Thema kann auch in Richtung Softwarepraktikum/Bachelor-Arbeit angepasst werden (Gehalt: ca. 400€ pro Monat).

Erwartete Kenntnisse: Deutsch, SWE, Java und A&D

Bei Interesse melden Sie sich bitte bei peter [dot] schartner [at] aau [dot] at .

 

Projektsemester bei CERBERUS

Masterstudierende haben am Institut für Angewandte Informatik (AINF) die Möglichkeit, ihr Projektsemester auch im Rahmen eines nationalen oder internationalen Forschungsprojektes zu absolvieren.

Thomas Grafenauer arbeitet im Moment im Rahmen seines Projektsemsters bei CERBERUS mit, einem FFG/KIRAS Projekt, in dem es um um Objektschutz kritischer Infrastrukturen (KIs) geht.

Dabei werden notwendige Daten erhoben und unter anderem ein Abhängigkeitsmodell zwischen den einzelnen KIs generiert. Mithilfe dieses Abhängigkeitsmodells können mögliche Kaskadeneffekte identifiziert, bewertet und simuliert werden. Die Simulation erfolgt in „Omnet++“, einem Event-Simulations-Tool. Dort wird basierend auf den Abhängigkeiten das Netzwerk von Infrastrukturen nachgebildet. Mithilfe der Simulation werden die Auswirkungen des Kaskadeneffekts sichtbar und somit können gezielt präventive Maßnahmen an den kritischsten Punkten des Netzwerks durchgeführt werden.