e p i l o g - Fakultät für Informatik, TU Wien

Weitere Magazine

Empfehlungen

Info

Christian Kekeiss Einsatz von Honeyclient Technologien zur Steigerung der Sicherheit im universitärem Umfeld Studium: Masterstudium Software Engineering und Internet Computing BetreuerIn: Ao.Univ.Prof. Dr. Thomas Grechenig Abstrakt: Angriffe auf IT-Systeme sind heute weit verbreitet und stellen eine große Gefahr für Computernetzwerke dar. Bisher wurden dabei vor allem Server angegriffen, welche allerdings bereits relativ gut erforscht sind, wobei sich im Forschungsbereich Honeypots und Honeynets als Analysetool etabliert haben. In letzter Zeit tritt in Netzwerken jedoch immer häufiger eine neue und weitgehend unerforschte Angriffstechnik auf, die eine ernstzunehmende Gefahr für IT-Systeme darstellen. Dabei handelt es sich um client-seitige Angriffe, bei denen Fehler in der Clientsoftware für Attacken genutzt werden. Die Clientrechner können dabei vom User völlig unbemerkt angegriffen werden. Ein Detektionstool für client-seitige Angriffe ist daher von großer Bedeutung für die Sicherheit von Computersystemen, da bisherige Techniken dafür nicht genutzt werden können. Einen Lösungsansatz bietet jedoch die neu entwickelte Methodik der Honeyclients, welche für die Detektion solcher Angriffe entwickelt wurden. Dadurch stellen sie einen sehr wichtigen Faktor in der Erhöhung der Sicherheit für IT- Systeme dar. Honeyclients sind ein spannendes, neues Forschungsgebiet mit vielen unterschiedlichen Umsetzungsvarianten. Ein Vergleich der Leistungsfähigkeit und der Eignung für spezifische Problemstellungen der einzelnen Systeme liegt jedoch bisher kaum vor. Die vorliegende Arbeit leistet einen Beitrag zu einem übersichtlichen Vergleich zwischen verschiedenen Honeyclients. Es wird zunächst eine Einführung in das Konzept der Honeyclients gegeben. Anschließend werden unterschiedliche Implementierungen von Honeyclients vorgestellt und in Hinblick auf eine Anwendung in einem universitären Netzwerk evaluiert. Abschließend werden die Daten daraufhin analysiert, ob die theoretischen Unterschiede zwischen verschiedenen Honeyclients, die aus der Literatur bekannt sind, auch in der Praxis bestehen. Wolfgang Köhler Simulation of a KNX network with EIBsec protocol extensions Studium: Diplomstudium Informatik BetreuerIn: Ao.Univ.Prof. Dr. Wolfgang Kastner 18 Abstrakt: Systeme der Gebäudeautomation beschäftigen sich mit der automatischen Steuerung von Heizungsanlagen, Belüftungssystemen, Licht und Beschattung. KNX/EIB ist ein verbreiteter Standard in der Gebäudeautomation. EIBsec ist eine Erweiterung dieses Standards um Sicherheitskonzepte wie sichere Kommunikation, Schlüsselverwaltung, Datenintegrität, Vertraulichkeit, Aktualität und Authentifizierung
sicherzustellen. Diese Konzepte sind notwendig um KNX/EIB in sicherheitskritischen Aufgabengebieten wie Zutrittskontrollen und Alarmierungssystemen einsetzen zu können. In der vorliegenden Diplomarbeit werden die Konzepte von KNX/EIB vorgestellt. Das Verhalten von KNX/EIB und dessen Erweiterung EIBsec wird an Hand einer Simulation untersucht und ein Vergleich von für diesen Zweck verfügbaren Frameworks erstellt. In weiterer Folge wird das Simulations-Framework OMNeT++ im Detail präsentiert, das die Simulation eines KNX/EIB basierten Netzwerkes erlaubt. Bei der Modellierung der Objektstrukturen wurde auf eine flexible Erweiterung des KNX/EIB Netzwerks besonders Wert gelegt. Die Implementierung untersucht im Speziellen, wie sich das Netzwerkverhalten ändert, wenn eine bestehende KNX/EIB Installation um das Protokoll EIBsec erweitert wird. Die durch die Simulation gewonnenen Daten sind in beliebigen Applikationen auswertbar. Ulrich Krenn Analyse und Lösungsansätze zum Problem des Monitorings in der SAP- Betriebsführung Studium: Masterstudium Informatikmanagement BetreuerIn: Ao.Univ.Prof. Dr. Thomas Grechenig Abstrakt: Diese Arbeit befasst sich mit den Voraussetzungen und Funktionalitäten, die IT Management Software – besonders im Bereich des SAP-Systemmonitorings – aufweisen muss, um einen reibungslosen Betrieb der IT-Systeme zu gewährleisten. Zunächst wird ein Anforderungskatalog erstellt, der auf unternehmensinternen (Sicherheits-)zielen ebenso wie auf internationalen Standards basiert. Als zentrale Fragestellung der vorliegenden Diplomarbeit wird analysiert, ob der Funktionsumfang des „SAP Solution Managers" der SAP AG geeignet ist, als eigenständige System- Monitoring-Lösung für SAP Systeme eingesetzt zu werden. Dabei wird anhand konkreter Fallbeispiele eines IT-Outsourcers diskutiert, ob der „SAP Solution Manager" eine ergänzende oder ersetzende Rolle gegenüber anderen kommerziellen Lösungsmöglichkeiten darstellt. Zusätzlich wird dieser Vergleich der unterschiedlichen IT Management Softwarelösungen tabellarisch präsentiert. Abschließend konnte klar aufgezeigt werden, dass der SAP Solution Manager eine immer entscheidendere Rolle für den SAP Systembetrieb einnimmt, aber nur in einem Teilbereich klare Vorteile gegenüber den Konkurrenzprodukten aufweist. 19
Seite 2 und 3: Diese Veranstaltung der Fakultät f
Seite 4 und 5: V O R T R Ä G E Für die beste Dip
Seite 6 und 7: Zuverlässigkeitsmodell für eine D
Seite 8 und 9: Wolfgang Wögerer The Loss of Expli
Seite 10 und 11: Abstrakt: Die Einführung einer ele
Seite 12 und 13: Thomas Flanitzer Security mechanism
Seite 14 und 15: Thomas Heinz Optimierung des Busine
Seite 16 und 17: Communication (NFC) wurde nun zusä
Seite 20 und 21: Johannes Kuch Technologische Method
Seite 22 und 23: Sicherheitsproblemen. Aktuelle Lös
Seite 24 und 25: sicherheitsrelevante Fehler in dies
Seite 26 und 27: Systemen, jedoch stellen sich den H
Seite 28 und 29: wird vorwiegend für den didaktisch
Seite 30 und 31: Martha Rossa Evaluierung der angeme
Seite 32 und 33: is heute praktisch unverändert bli
Seite 34 und 35: und im Bezug zur Wiederverwendung e
Seite 36 und 37: INSTITUT FÜR INFORMATIONSSYSTEME A
Seite 38 und 39: werden, beispielhaft werden die daz
Seite 40 und 41: eines Leitfadens, wie man besser wa
Seite 42 und 43: Sunil Pilani Smart Card based Onlin
Seite 44 und 45: Bernhard Wehinger A case study and
Seite 46 und 47: domain, meta-search engine has some
Seite 48 und 49: Überblick über Anwendungsserver.
Seite 50 und 51: Webseiten, Aufteilen in Formulare,
Seite 52 und 53: Christoph Singewald Efficient probl
Seite 54 und 55: gelöst werden kann. Auch auf ander
Seite 56 und 57: edeutendsten sind "Health Level Sev
Seite 58 und 59: Mängel das Erwünschte nicht optim
Seite 60 und 61: INSTITUT FÜR COMPUTERSPRACHEN Arbe
Seite 62 und 63: Algorithmen, die versuchen die Perf
Seite 64 und 65: dynamische Analyse (DA), und eine n
Seite 66 und 67: Dominik Röck Real Time Kollaborati
Seite 68 und 69:
Optimierung auch noch die Entwicklu
Seite 70 und 71:
Christoph Roschger Dialogue Games f
Seite 72 und 73:
Christoph Bonitz An Incremental Dyn
Seite 74 und 75:
Wolfgang Morandell Evaluation and R
Seite 76 und 77:
Stephan Zaubzer A Complete Archive
Seite 78 und 79:
Wolfgang Deix Der Re-Compose Protot
Seite 80 und 81:
Einsatz, die es ermöglichen, den D
Seite 82 und 83:
wird das Layout der Rendering Engin
Seite 84 und 85:
Softwareentwicklungsprozesses statt
Seite 86 und 87:
application of gesture tracking in
Seite 88 und 89:
zum anderen mittels einer Online-Um
Seite 90 und 91:
Roshanak Rezvani-Naraghi Konzepte u
Seite 92 und 93:
kombinieren und auszutauschen. Onto
Seite 94 und 95:
interessante Alternativen zu kommer
Seite 96 und 97:
Unternehmen spezifischen Sicherheit
Seite 98 und 99:
in Personal Information Management
Seite 100 und 101:
Vormerkzeiten auf Einzeldatenebene
Seite 102 und 103:
Document Type Definition (DTD) und
Seite 104 und 105:
Komponenten zur Erstellung jeder ge
Seite 106 und 107:
Methode. Der Schwerpunkt der Evalui
Seite 108 und 109:
Software-Systems noch in diesem ent
Seite 110 und 111:
Komprimierung mit möglichst wenig
Seite 112 und 113:
Hilfe von verschiedenen Entwicklung
Seite 114 und 115:
allumfassendes ganzheitliches Manag
Seite 116 und 117:
Stefan Schnabl Screen Recording - A
Seite 118 und 119:
ActiveMQ, Apache Camel, Apache Serv
Seite 120 und 121:
Bernhard Wachter Klassifizierung vo
Seite 122 und 123:
Hannes Weingartner A mobile bloggin
Seite 124 und 125:
Arbeitbereich Interactive Media Sys
Seite 126 und 127:
von MTBE wird in ein Eclipse Plug-i
Seite 128 und 129:
Informationen mittels statischer We
Seite 130 und 131:
jeweiligen Betrieb umgesetzt werden
Seite 132 und 133:
ZENTRUM FÜR INFORMATIONS- UND FACI
Seite 134 und 135:
2 ¾-stündige PICSO-Anwendung mit
Seite 136 und 137:
INSTITUT FÜR WIRTSCHAFTSMATHEMATIK
Seite 138 und 139:
Budgetrestriktion, basierend Zeitin
Seite 140 und 141:
INSTITUT FÜR STATISTIK UND WAHRSCH
Seite 142 und 143:
Guckloch/Code § Nachtspiele Um die
Seite 144 und 145:
entschlossen, das System fertig zu
Seite 146 und 147:
David Ringhofer Österreichs Weg zu
Seite 148 und 149:
INSTITUT FÜR MECHANIK UND MECHATRO
Seite 150 und 151:
verbinden. Die Schwierigkeit lag nu
Seite 152 und 153:
managements und den daraus resultie
Seite 154 und 155:
Informationssystemen in diesem Bere
Seite 156 und 157:
Patrick Kolomaznik Analyse und Bewe
Seite 158 und 159:
wird durch die Programmierung passe
Seite 160 und 161:
ein mobiles Agentensystem, werden j
Seite 162 und 163:
162 Markus Rossler Selbsterklärend
Seite 164 und 165:
von matrizenbasierten Verfahren bzw
Seite 166 und 167:
vier Seiten einer Nachricht nach Fr
Seite 168 und 169:
Friedrich Dimmel Usability Enhanced
Seite 170 und 171:
Wolfgang Koller Ausgewählte formal
Seite 172 und 173:
Hristo Novatchkov Mobile Coaching S
Seite 174 und 175:
Fehlende Information über die Ursa
Seite 176 und 177:
Stefan Schneider Lokalisierung mit
Seite 178 und 179:
Grundlagenwissen bieten, als auch F
Seite 180 und 181:
Brenner, Richard, Institut für Sof
Seite 182 und 183:
Ion, Radu, Institut für Statistik
Seite 184 und 185:
Menches, Alexander N., Institut fü
Seite 186 und 187:
Ring, Stefan, Institut für Compute
Seite 188 und 189:
Webley, Andreas, Institut für Soft
Seite 190 und 191:
ANDERE INSTITUTE DER TU WIEN ZENTRU
Alle anzeigen

e p i l o g - Fakultät für Informatik, TU Wien

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?