Schlüsselwörter: MA, FrankKargl

Marker: masterarbeit, diplomarbeit

Zusammenfassung: Joint project between University of Ulm, Germany and NICTA Sydney, Australia. Differential Privacy is a rather new concept that enables practically feasible privacy controls and formal guarantees to be implemented. In a recent publication [ref], we have started to look how Differential Privacy can be used in the context of Intelligent Transportation Systems and Car-to-X communication and have identified a couple of open challenges. We have outlined how differential privacy can be integrated into the PRECIOSA Privacy-enforcing Runtime Architecture and identified a number of future research questions one being how to manage the appearing trade-off between data accuracy, privacy, and availability of data. The master thesis requires to work into the fields of Differential Privacy, Intelligent Transportation Systems, and the PRECIOSA project results based on available literature and material followed by conceptual work that should extend our existing proposal. A proof-of-concept implementation should then allow some practical analysis of the feasibility and achievable data accuracy based on Floating Car Data captured in real experiments. There is the option to work on the thesis during an internship at the NICTA in Sydney, Australia. Because of the need to apply for travel funding, this would require a longer-term planing before starting the work.

Christian Spann und Franz J. Hauck

Marker: BA, ChristianSpann, FranzHauck

Zusammenfassung: Um Tests oder Evaluationen in verteilten Systemen wiederholt durchführen zu können, bedarf es des Zusammen- spiels vieler verschiedener Komponenten. Die Software muss verteilt, gestartet, (debugged), überwacht, gestoppt und vieles mehr werden. Ziel der Arbeit ist es, ein solches System unter Einbeziehung meines selbst geschriebenen Prototypen möglichst generisch zu entwerfen. Technologien hierfür sind Bash, SSH, rsync und Apache Zookeeper (optional python und gnuplot). Alternative Ansätze können natürlich bei entsprechender Eignung ebenfalls gewählt werden.

https://www.uni-ulm.de/fi...iten/2013-BA-DistTest.pdf

Christian Spann und Franz J. Hauck

Schlüsselwörter: Paxos, State Machine Replication, Group Communication, Primary Backup

Marker: DA, MA, ChristianSpann, FranzHauck

Zusammenfassung: Die beiden Einigungsalgorithmen Paxos und dessen Erweiterung Vertical Paxos sind strukturell grundverschieden. Das daraus resultierende, vermutlich sehr unterschiedliche Verhalten soll in dieser Arbeit in geeigneten Evaluationen untersucht und beschrieben werden. Der Unterschied der Verfahren ergibt sich in der Verteilung des Aufwands zur Fehlererholung. In Paxos kann jeder Knoten selbst direkt mit Fehlern umgehen, in Vertical Paxos gibt es einen externen Knoten, der das System überwacht.

https://www.uni-ulm.de/fi...rbeiten/2013-MA-Paxos.pdf

Benjamin Erb und Frank Kargl

Marker: DA, MA, BenjaminErb, FrankKargl

Zusammenfassung: Ziel dieser Arbeit ist die Analyse einer bestehenden Simulationsengine in Java, sowie eine zeitgemäße Reimplementierung und ein ausführliches Performance-Tuning. Die Herausforderung besteht in der Beibehaltung der Legacy-API des ursprünglichen Simulators bei gleichzeitiger Steigerung der Gesamtperformance durch effizientere Implementierungen und Libraries.

Marker: DA, MA, StephanKleber, Frank Kargl

Zusammenfassung: Die Nutzung drahtloser Kommunikation zwischen implantierten medizinischen Geräten und Datensenken sowie Controllern, die Daten dieser Geräte auswerten und ggf. sogar Aktionen der Implantate auslösen, wird immer beliebter. Der Umstand, dass mit jedem physischen Zugriff auf diese Geräte eine Operation verbunden ist, macht drahtlose Kommunikation hierfür äußerst attraktiv. Wie bei allen drahtlosen kommunikationsformen eröffnet auch diese durch das öffentliche Transportmedium ein breites Spektrum an Angriffsmöglichkeiten. Jamming, Sniffing, Replay, Battery Depletion Attacks oder sogar gezieltes Auslesen von Information und Auslösen von Aktionen sind äußerst kritisch, wenn nicht sogar lebensbedrohlich. Diese Arbeit soll detailliert klären, welche Vorkehrungen aktuelle Geräte zur Implantation treffen, um Security und Privacy sicherzustellen und welche Defizite hier noch bestehen. Nach Möglichkeit soll in einem Proof of Concept die Verwundbarkeit eines echten IMDs nachgewiesen werden.

Marker: DA, MA, JoergDomaschka, SteffenKaechele

Zusammenfassung: TCP realisiert eine End-zu-End Verbindung zwischen zwei Teilnehmern, die zwar zuverlässig, aber nicht fehlertolerant ist. Die starke Verbreitung TCP-basierter, standardisierter Protokolle wie zum Beispiel HTTP macht es schwierig für fehlertolerante Kommunikation bekannte Mechanismen zu verwenden, dieauf Client- und auf Server-Seite arbeiten. In dieser Arbeit soll aufbauend auf vorangehende Uberlegungen untersucht werden inwieweit sich Fehlertoleranz für TCP Verbindungen mit ausschließ lich server-seitigen Mitteln realisieren lässt.

https://www.uni-ulm.de/fi...chlussarbeiten/ft_tcp.pdf

Stefan Dietzel und Frank Kargl

Marker: MA, DA, StefanDietzel, FrankKargl

Zusammenfassung: Für viele fortgeschrittene Anwendungen von Vehicular Ad-hoc Networks (VANETs), zum Beispiel Routenplaner die stets die aktuelle Verkehrssituation berücksichtigen, sind Protokolle notwendig die Informationen, etwa zur aktuellen Verkehrs- oder Wettersituation, möglichst effizient über weite Strecken und mehrere Kommunikations-Hops von Fahrzeug zu Fahrzeug verbreiten. Datenintegrität gegen Angriffe lässt sich für solche Protokolle nur schwer erreichen. Immer wieder hat sich gezeigt, dass Sicherheitsmechanismen die Flexibilität der Aggregationsmechanismen stark einschränken müssen. Insbesondere existieren bisher keine Sicherheitsmechanismen, die Datenintegrität bei konstantem Sicherheitsoverhead erreichen können. Erste Arbeiten im Bereich von Wireless Sensor Networks (WSN), einem verwandten Forschungsbereich, legen nahe, dass es im Gegenteil sogar beweisbar nicht möglich ist bestimmte Sicherheitsgarantien zu erreichen ohne die Effizient von Aggregation stark einzuschränken. Ziel dieser Arbeit ist es, ähnliche theoretische Limits für VANETs zu formulieren.

Vladimir Nikolov und Franz J. Hauck

Marker: BA, VladimirNikolov, FranzHauck

Zusammenfassung: Ein Gegenstand von RTSJ sind die sog. Processing Groups. Ähnlich wie bei den Standard Java ThreadGroups können hiermit mehrere Echtzeitaktivitätsträger logisch zusammengefasst werden. Bei ihrer Ausführung schöpfen diese dann Ressourcen aus einem gemeinsamen Pool aus. Sind die Ressourcen verbraucht, müssen die Aktivitätsträger unter Umständen warten, bis der Pool wieder aufgefüllt wird. Dieses Verhalten ähnelt stark den aus der Echtzeitliteratur bekannten Deferrable Servers. Letztere werden z.B. für die Behandlung und Isolation von aperiodischen Aktivitäten in Systemen mit periodischen Echtzeit-Tasks verwendet und weisen eine bessere Reaktionsfähigkeit gegenüber anderen Servermechanismen. Im Rahmen dieser Bachelorarbeit soll die Funktionalität der RTSJ Processing Groups erweitert und ein Deferrable Server implementiert werden. Hierbei soll eine Real-Time fähige Java Virtual Machine unter Linux eingesetzt werden. Kenntnisse in den Programmiersprachen C und C++, sowie der JNI-Programmierschnittstelle sind von Vorteil.

https://www.uni-ulm.de/fi...TOS-Deferrable-Server.pdf

Christian Spann und Franz J. Hauck

Schlüsselwörter: OpenID, Java, Facebook, Google, Fehlertoleranz, Replikation

Marker: BA, DA, MA, ChristianSpann, FranzHauck

Zusammenfassung: Das OpenID Authentifizierungssystem ist ein verteilter Ansatz, um mit sich mit einer ID Netzweit zu Authentifizieren. Jeder Google und Facebook Account ist beispielsweise als OpenID nutzbar. Ziel ist es, den OpenID4Java Server so anzupassen, dass er repliziert auf unserer fehlertoleranten Middleware "Virtual Nodes" gestartet werden kann. Wenn Sie Interesse an OpenID, Java, Multithreading, fehlertoleranter Replikation und RMI haben, könnte das Thema etwas für Sie sein.

http://www.uni-ulm.de/fil...-MA-OpenIDReplikation.pdf

Jörg Domaschka und Benjamin Erb

Schlüsselwörter: Cloud, Scalability, Monitoring, Skalierbarkeit,

Marker: DA, MA, JoergDomaschka, BenjaminErb

Zusammenfassung: Die effektive Skalierbarkeit einer Cloud Anwendung ist stark von der Konfiguration der Anwendung als auch den eingesetzten Systemdiensten und des Verwendungsprofils der Anwendung abhängig. In dieser Arbeit soll untersucht werden, inwieweit es möglich ist die Überlast einer Anwendung festzustellen und diese in Abhängigkeit der momentanen Last zu beheben.

https://www.uni-ulm.de/fi...-scalability-analysis.pdf

Marker: BA, DA, MA, RensVanDerHeijden, FrankKargl

Zusammenfassung: In our research work, we investigate how to detect any form of misbehavior in cyber-physical systems. Cyber-physical systems are any type of networked device that interacts with the real world, and ranges from Vehicular Ad-hoc Networks (VANETs) to smart grid applications, industrial control systems and monitoring of (hospital) patients. Each of these systems has its own security mechanisms; in industrial control systems, a common approach is to use anomaly-based intrusion detection mechanisms to detect attacks on the network and report them to an administrator. The goal is to do a survey of anomaly-based intrusion detection in general, for example by using a self-established taxonomy and then transfering those approaches to CPS. For the Masterarbeit case, a practical evaluation of these systems in one of the CPS settings is of major interest.