From Cyber Reconnaissance to Cyber Attack Tree Modeling
Kurzbeschreibung:
Nach dem Cyber-Kill-Chain-Model von Lockheed Martin starten böswilliger Hacker ihre Cyberangriffe mit der sogenannten Cyber Reconnaissance Phase in der potenzielle Opfer mit der Hilfe von Open Source Intelligence Tools (OSINT) ausspioniert werden. Mit den gewonnen Daten sollen dann im nächsten Schritt potenzielle Schwachstellen identifiziert werden, anhand derer Angriffsstrategien abgeleitet werden. Um dieses Risiko für Unternehmen zu modellieren und zu evaluieren, hat sich das Cyber Attack Trees Modeling etabliert. Dabei werden Graphen erstellt, um mögliche Angriffsstrategien zu visualisieren und zu bewerten. Diese Attacke Trees werden in der Regel manuell durch Experten oder mit Hilfe von kommerzieller Software basierend auf internen Daten automatisiert erstellt. Die Sicht des Angreifers auf mögliche Schwachstellen des Unternehmens wird dabei vernachlässigt.
Zielsetzung:
Im Rahmen einer Masterarbeit soll ein Verfahren entwickelt werden, um basierend auf OSINT-Daten mögliche Cyber Attack Trees automatisiert abzuleiten. Ein Datensatz mit gesammelten OSINT-Daten kann vom Lehrstuhl zur Verfügung gestellt werden. Es wäre auch möglich das entwickelte Verfahren in einem Workshop im Rahmen des AeroKI-Projektes von Experten bewerten zu lassen
Einstiegsliteratur:
- Lallie, Harjinder Singh, Kurt Debattista, and Jay Bal. "A review of attack graph and attack tree visual syntax in cyber security." Computer Science Review 35 (2020): 100219.
- Mazurczyk, Wojciech, and Luca Caviglione. "Cyber reconnaissance techniques." Communications of the ACM 64.3 (2021): 86-95.
- Kwon, J., Johnson, M.E., 2014. Proactive versus reactive security investments in the healthcare sector. MIS Quarterly 38, 451-A3.
- Ampel, B.M., Samtani, S., Zhu, H., Chen, H., 2024. Creating proactive cyber threat intelligence with hacker exploit labels: A deep transfer learning approach. MIS Quarterly 48.
- github.com/hyakuhei/attackTrees
Voraussetzungen:
- Sehr gute Programmierkenntnisse (z.B. Python oder Go)
- Interesse am Thema Cyber Security, insb. OSINT und Threat Modeling
Bei Interesse an der Abschlussarbeit schicken Sie bitte einen aktuellen Leistungsspiegel und einen Lebenslauf an Frederik Hering (hering(at)wiwi.uni-frankfurt.de).
Ausgeschrieben ab: sofort
Evaluating Incentive Mechanisms for Consumer Data Sharing
Kurzbeschreibung:
Datenökosysteme sind Netzwerke von verbundenen Datenquellen, Plattformen und Diensten, die zusammenarbeiten, um Daten zu sammeln, zu verarbeiten und zu analysieren. Sie sind besonders wichtig für KMUs, da sie Zugang zu wertvollen Einblicken und neuen Geschäftsmöglichkeiten bieten, die ansonsten großen Unternehmen, mit einer breiten Nutzendenbasis, vorenthalten bleiben. Zudem stärken sie die Datensouveränität der Datenerzeuger*innen, indem sie sicherstellen, dass diese die Kontrolle über ihre Daten behalten.
Das Konsortialprojekt COMET adressiert diese Herausforderungen, indem es Mechanismen des Consumer Empowerments entwickelt, sodass Konsument*innen selbstbestimmt über die Nutzung ihrer Daten entscheiden können. Durch COMET sollen Konsument*innen als Data Owner agieren und Unternehmen verantwortungsvoll Zugang zu realen Konsumierendendaten erhalten, um bspw. innovative KI-basierte Angebote entwickeln zu können.
Es ist entscheidend, dass Konsument*innen ihre Daten freiwillig und informiert freigeben, um die volle Potenzialentfaltung des Ökosystems zu ermöglichen. In diesem Zusammenhang sollen verschiedene Anreizmechanismen (bspw. monetäre Anreize, bessere Services oder Gamification-Ansätze) untersucht werden, die Endkonsument*innen zur Freigabe ihrer Daten inzentivieren könnten.
Zielsetzung:
Im Rahmen einer Masterarbeit sollen sowohl qualitative als auch quantitative Methoden in einem zweistufigen Ansatz angewendet werden, um verschiedene Anreizmechanismen zur freiwilligen Datenfreigabe durch Konsument*innen zu untersuchen. Durch diesen 2-Step-Approach sollen eine tiefgehende Analyse und Bewertung der Effektivität und Akzeptanz der vorgeschlagenen Anreize evaluiert werden.
Einstiegsliteratur:
- Naous, Dana, and Christine Legner. „Exploring Information Disclosure in Location-based Services: U.S. vs. German Populations“ (2019). ICIS 2019 Pre-Conference Workshop Proceedings.
- Stepanovic, Stefan and Mettler, Tobia. "Financial Incentives and Intention to Subscribe to Data-Driven Health Plans" (2020). ICIS 2020 Proceedings. 6.
- Raddatz, Nirmalee I., William J. Kettinger and Joshua Coyne. “Giving to Get Well: Patients’ Willingness to Manage and Share Health Information on AI-Driven Platforms” (2023). Communications of the Association for Information Systems, 52, 1017-1049
Bei Interesse an der Abschlussarbeit schicken Sie bitte einen aktuellen Leistungsspiegel und einen Lebenslauf an Dr. K. Valerie Carl (kcarl(at)wiwi.uni-frankfurt.de) und Aaron Witzki (witzki(at)wiwi.uni-frankfurt.de).
Ausgeschrieben ab: sofort
Consumer Boundary Resources
Kurzbeschreibung:
Boundary Resources werden im Kontext von digitalen Ökosystemen bereitgestellt und richten sich zumeist an Entwickler*innen. Dazu zählen beispielsweise Entwicklungsleitlinien für die Programmierung von Apps oder APIs. Analog stellen Betreiber digitaler Ökosysteme bzw. Plattformen Ressourcen an der Schnittstelle zu Konsument*innen bereit. Die Erforschung dieser Ressourcen ist noch im Anfangsstadium. Dazu soll mit dieser Masterarbeit ein Beitrag geleistet werden. Im Rahmen einer qualitativen Datenanalyse sollen frei verfügbare Daten zunächst gecrawlt und anschließend mittels Kodierung ausgewertet werden. Ziel dieser Arbeit ist an einem bestimmten Ökosystem-Use-Case zu zeigen, welche Ressourcen an der Schnittstelle zu Konsument*innen bereitgestellt werden.
Zielsetzung:
In der ersten Sitzung werden gemeinsam spezifische Forschungsfragen diskutiert und das weitere Vorgehen festgelegt. Mithilfe einer Case Study (voraussichtlich Amazon) sollen mögliche Ressourcen identifiziert und strukturiert werden. Vorerfahrung im Crawling von Daten ist hilfreich aber nicht notwendig, Erfahrungen mit qualitativer Datenanylse sind keine Voraussetzung.
Bei Interesse an der Abschlussarbeit schicken Sie bitte einen aktuellen Leistungsspiegel und einen Lebenslauf an Dr. K. Valerie Carl (kcarl@wiwi.uni-frankfurt.de).
Einsteigsliteratur:
- Eaton, B., Elaluf-Calderwood, S., Sørensen, C., & Yoo, Y. (2015). Distributed Tuning of Boundary Resources: The Case of Apple’s iOS Service System. MIS Quarterly, 39(1), 217–243. doi: 10.25300/MISQ/2015/39.1.10
- Karhu, K., Gustafsson, R., & Lyytinen, K. (2018). Exploiting and Defending Open Digital Platforms with Boundary Resources: Android’s Five Platform Forks. Information Systems Research, 29(2), 479–497. doi: 10.1287/isre.2018.0786
- Wulfert, T. (2023). Boundary resource management in innovation ecosystems: The case of e-commerce. Electronic Markets, 33(1), 27. doi: 10.1007/s12525-023-00651-6
Ausgeschrieben ab: sofort
Aspect-based sentiment analysis for customer review analysis
Kurzbeschreibung:
Die Auswertung des Stimmungsbildes (Sentiment Analysis) von Texten hat sich zu einem gängigen Instrument bei der Analyse von Texten entwickelt. Insbesondere bei Produkt- und Kundenbewertungen wird die Sentiment-Analyse eingesetzt, um negatives und positives Feedback klassifizieren zu können. Die gängigsten Verfahren und Methoden beziehen sich jedoch auf die Klassifikation gesamter Bewertungstexte und vernachlässigen eine Klassifizierung auf Entitäts- und Aspektebene. Hier kommt die Aspect-based Sentiment Analysis ins Spiel, die zuerst relevante Entitäten und Aspekte eines Textes detektiert und im zweiten Schritt ein assoziiertes Sentiment klassifiziert. Dadurch wird eine granulare Betrachtung und Einordnung von Bewertungen ermöglicht, die es Unternehmen ermöglicht genauer auf Kundenfeedback zu reagieren.
Zielsetzung:
Im Rahmen der Masterarbeit soll ein Verfahren zur Aspect-based Sentiment Analysis entwickelt und mit Datensätzen zu Produktbewertungen und/oder Kundenfeedback validiert werden. Das Verfahren kann entweder selbst entwickelt oder basierend auf bestehenden Publikationen weiterentwickelt werden. Bei guten Ergebnissen ist eine Publikation als Python-Package vorgesehen.
Einstiegsliteratur:
- Hai Ha Do, PWC Prasad, Angelika Maag, Abeer Alsadoon, Deep Learning for Aspect-Based Sentiment Analysis: A Comparative Review. Expert Systems with Applications, Volume 118, 2019.
- Zhang, W., Li, X., Deng, Y., Bing, L., & Lam, W. (2022). A survey on aspect-based sentiment analysis: Tasks, methods, and challenges. IEEE Transactions on Knowledge and Data Engineering.
- Mowlaei, Mohammad Erfan, Mohammad Saniee Abadeh, and Hamidreza Keshavarz. "Aspect-based sentiment analysis using adaptive aspect-based lexicons." Expert Systems with Applications 148 (2020).
Voraussetzungen:
- Sehr gute Programmierkenntisse in Python
- Interesse am Thema NLP und Machine Learning und dessen Anwendung im Bereich Produkt- und Kundenfeedback
Bei Interesse an der Abschlussarbeit schicken Sie bitte einen aktuellen Leistungsspiegel und einen Lebenslauf an Frederik Hering (hering(at)wiwi.uni-frankfurt.de).
Ausgeschrieben ab: sofort
Effekte von Corporate Digital Responsibility-Engagement
Kurzbeschreibung:
Corporate Digital Responsibility (CDR) beschreibt die freiwillige Übernahme von Unternehmensverantwortung im digitalen Kontext. Das Konzept gewinnt in den letzten Jahren zunehmend an Aufmerksamkeit in Forschung und Praxis. Während das grundsätzliche Verständnis konvergiert, ist die empirische Evaluierung von CDR noch im Anfangsstadium. Dazu soll ein Beitrag geleistet werden und mögliche (positive) Effekte von CDR-Engagement auf Unternehmen gemessen werden. Ziel der Arbeit ist zu beantworten, ob sich CDR-Engagement abseits der intrinsischen Motivation für Unternehmen auszahlen kann.
Zielsetzung:
In der ersten Sitzung werden gemeinsam spezifische Forschungsfragen diskutiert und das weitere Vorgehen festgelegt. Mithilfe einer Case Study in Zusammenarbeit mit einem Unternehmen sollen die Effekte von CDR-Engagement in der Praxis gemessen werden und so experimentell erworbene Erkenntnisse ergänzen.
Bei Interesse an der Abschlussarbeit schicken Sie bitte einen aktuellen Leistungsspiegel und einen Lebenslauf an Dr. K. Valerie Carl (kcarl@wiwi.uni-frankfurt.de).
Ausgeschrieben ab: sofort
Generative KI in kreativen Kontexten
Kurzbeschreibung:
Generative KI, ein sich entwickelnder Bereich innerhalb der künstlichen Intelligenz (KI), konzentriert sich auf die Entwicklung von Systemen, die in der Lage sind, selbstständig Inhalte zu erstellen, seien es Texte, Bilder oder andere Formen von Daten. Sie basiert auf fortschrittlichen Algorithmen, die oft tiefe neuronale Netze umfassen und es Maschinen ermöglichen, auf der Grundlage von Mustern, die sie aus vorhandenen Daten gelernt haben, neuartige Ergebnisse zu erzeugen. Diese Technologie hat sich in verschiedenen Anwendungen als vielversprechend erwiesen, von der Verarbeitung natürlicher Sprache bis hin zu kreativen Unternehmungen wie der Erzeugung von Bildern und Musik. Ein Verständnis der Fähigkeiten und Herausforderungen der generativen KI ist von entscheidender Bedeutung, da sie zu einem integralen Bestandteil unserer täglichen Umgebung wird.
Zielsetzung:
In der ersten Sitzung werden gemeinsam spezifische Forschungsfragen diskutiert. Ziel ist es, einen systematischen Literaturüberblick zu erstellen.
Bei Interesse an der Abschlussarbeit schicken Sie bitte einen aktuellen Leistungsspiegel und einen Lebenslauf an Rebecca Heigl (rmheigl(at)wiwi.uni-frankfurt.de).
Ausgeschrieben ab: sofort
Algorithmic Management im Kontext von Influencern: Eine qualitative Masterarbeit mit Grounded Theory-Ansatz
Kurzbeschreibung:
Social-Media-Plattformen sind im täglichen Leben allgegenwärtig. Sie sind äußerst mächtige Akteure, die das Verhalten von Milliarden von Menschen beeinflussen. Im digitalen Zeitalter üben Influencer eine erhebliche Macht bei der Gestaltung von Online-Narrativen und dem Verbraucherverhalten aus. Um einen tieferen Einblick in ihre dynamische Welt zu erhalten, versucht diese Studie herauszufinden, wie Influencer den Einfluss von algorithmusgesteuerten Content-Strategien auf ihre kreativen Prozesse wahrnehmen und wie sie das Bedürfnis nach Sichtbarkeit mit der Notwendigkeit, ihre persönliche Privatsphäre zu schützen, geschickt abwägen. Als empirische Methode werden qualitative Interviews mit Influencern geführt, die danach mit Hilfe von Grounded Theory ausgewertet werden sollen.
Zielsetzung:
Wie nehmen Influencer die Rolle von algorithmusgesteuerten Inhalten bei der Gestaltung ihrer Strategien zur Inhaltserstellung wahr?
Wie gehen Influencer mit dem Spannungsverhältnis zwischen ihrer Abhängigkeit von Algorithmen in Bezug auf Sichtbarkeit und dem Wunsch nach Schutz ihrer persönlichen Privatsphäre um?
Bei Interesse an der Abschlussarbeit schicken Sie bitte einen aktuellen Leistungsspiegel und einen Lebenslauf an Rebecca Heigl (rmheigl(at)wiwi.uni-frankfurt.de).
Ausgeschrieben ab: sofort