Anne Borcherding, M.Sc.

Forschungsinteressen

M.Sc. Anne Borcherding hat Informatik am Karlsruher Institut für Technologie studiert und ist wissenschaftliche Mitarbeiterin in der Gruppe Industrielle Cybersicherheit. Sie beschäftigt sich mit der IT-Sicherheit von industriellen Automatisierungskomponenten. Ihre Forschungsschwerpunkte liegen dabei auf dem Fuzzing, Penetration Testing und Web Security.

Fuzzing hat das Ziel, Schwachstellen durch die Eingabe von zufälligen / mutieren Werten zu finden. Um Schwachstellen möglichst früh zu finden und damit den Zeitaufwand für eine solche Untersuchung zu verringern, sollten die Eingaben möglichst intelligent ausgewählt werden. In diesem Bereich siedeln sich aktuelle Arbeiten von Anne Borcherding an. Dabei werden insbesondere modellbasierte und datengetriebene Verfahren betrachtet. Damit kann das Gesamtmodell des zu untersuchenden Systems abgebildet werden und das Fuzzing durch das Modell angeleitet werden.

Durch manuelles Penetration Testing von Automatisierungskomponenten können neue Lücken in den Komponenten gefunden werden. Das Wissen aus diesen Lücken kann wiederum in automatisierte Verfahren einfließen. Aus diesem Grund führt Anne Borcherding toolgestützte und manuelle Penetration Tests von Automatisierungskomponenten durch. Industrielle Automatisierungskomponenten beinhalten oft einen Webserver, der die Konfiguration erleichtert, aber auch neue Einfallstore für einen Angreifer eröffnet.

Aus diesem Grund ist auch in der Domäne der industriellen Automatisierung die Web Security ein wichtiges Thema. Die Übertragung der bestehenden Konzepte aus der klassischen Web Security auf die Domäne der industriellen Automatisierung beinhaltet einige Herausforderungen, die Bestandteil aktueller Forschung sind.

 

Hiwi-Stellen und Abschlussarbeiten

Im Umfeld der oben genannten Themen werden verschiedene Hiwi-Stellen und Abschlussarbeiten angeboten. Die Abschlussarbeiten können üblicherweise im Rahmen des KASTEL-Zertifikats angerechnet werden. Wenn Sie bei den ausgeschriebenen Stellen keine Passende finden, aber trotzdem an den Themengebieten interessiert sind, melden Sie sich gerne per Mail (siehe Kasten rechts).

 

Kontakt

Bei Interesse an wissenschaftlichem Austausch, einer Hiwi-Stelle oder einer Abschlussarbeit melden Sie sich gerne über die Kontaktmöglichkeiten im Kasten rechts. Weitere Informationen finden Sie auch bei:

LinkedIn

ResearchGate

Veröffentlichungen

Jahr
Year
Titel/Autor:in
Title/Author
Publikationstyp
Publication Type
2024 Fuzz Wars: The Voltage Awakens - Voltage-Guided Blackbox Fuzzing on FPGAs
Su, Kai; Giraud, Mark Leon; Borcherding, Anne; Krautter, Jonas; Nenninger, Philipp; Tahoori, Mehdi
Konferenzbeitrag
Conference Paper
2023 Eine Testanordnung und ein Verfahren zum Testen eines Testobjekts, und ein Computerprogramm zur Durchführung des Verfahrens
Borcherding, Anne; Pfrang, Steffen; Haas, Christian
Patent
2023 SWaTEval: An Evaluation Framework for Stateful Web Application Testing
Borcherding, Anne; Penkov, Nikolay; Giraud, Mark Leon; Beyerer, Jürgen
Konferenzbeitrag
Conference Paper
2023 The Bandit’s States: Modeling State Selection for Stateful Network Fuzzing as Multi-armed Bandit Problem
Borcherding, Anne; Giraud, Mark Leon; Fitzgerald, Ian; Beyerer, Jürgen
Konferenzbeitrag
Conference Paper
2023 Smarter Evolution: Enhancing Evolutionary Black Box Fuzzing with Adaptive Models
Borcherding, Anne; Morawetz, Martin; Pfrang, Steffen
Zeitschriftenaufsatz
Journal Article
2022 Towards a Better Understanding of Machine Learning based Network Intrusion Detection Systems in Industrial Networks
Borcherding, Anne; Feldmann, Lukas; Karch, Markus; Meshram, Ankush; Beyerer, Jürgen
Konferenzbeitrag
Conference Paper
2022 Cluster Crash: Learning from Recent Vulnerabilities in Communication Stacks
Borcherding, Anne; Takacs, Philipp; Beyerer, Jürgen
Konferenzbeitrag
Conference Paper
2021 Security in Industrial Environments
Borcherding, Anne
Vortrag
Presentation
2020 Helper-in-the-Middle: Supporting Web Application Scanners Targeting Industrial Control Systems
Borcherding, Anne; Pfrang, Steffen; Haas, Christian; Weiche, Albrecht; Beyerer, Jürgen
Konferenzbeitrag
Conference Paper
2019 Security Testing für industrielle Automatisierungskomponenten: Ein Framework, sein Einsatz und Ergebnisse am Beispiel von Profinet-Buskopplern
Pfrang, Steffen; Borcherding, Anne
Konferenzbeitrag
Conference Paper
2019 Automated security testing for web applications on industrial automation and control systems
Pfrang, Steffen; Borcherding, Anne; Meier, David; Beyerer, Jürgen
Zeitschriftenaufsatz
Journal Article
2019 Design of an Example Network Protocol for Security Tests Targeting Industrial Automation Systems
Pfrang, Steffen; Giraud, M.; Borcherding, Anne; Meier, David; Beyerer, Jürgen
Konferenzbeitrag
Conference Paper
2018 Security-Testing für Webserver auf industriellen Automatisierungskomponenten
Borcherding, Anne
Master Thesis
Diese Liste ist ein Auszug aus der Publikationsplattform Fraunhofer-Publica

This list has been generated from the publication platform Fraunhofer-Publica