ATTACKS AND COUNTERMEASURES FOR WEBVIEW ON MOBILE SYSTEMS

ABSTRACT All the mainstream mobile operating systems provide a web container, called ``WebView\u27\u27. This Web-based interface can be included as part of the mobile application to retrieve and display web contents from remote servers. WebView not only provides the same functionalities as web browser, more importantly, it enables rich interactions between mobile apps and webpages loaded inside WebView. Through its APIs, WebView enables the two-way interaction. However, the design of WebView changes the landscape of the Web, especially from the security perspective. This dissertation conducts a comprehensive and systematic study of WebView\u27s impact on web security, with a particular focus on identifying its fundamental causes. This dissertation discovers multiple attacks on WebView, and proposes new protection models to enhance the security of WebView. The design principles of these models are also described as well as the prototype implementation in Android platform. Evaluations are used to demonstrate the effectiveness and performance of these protection models

Dinamičko formiranje distribuiranog mikro okruženja u računarstvu u oblaku

This thesis presents research in the field of distributed systems. We present the dynamic organization of geodistributed edge nodes into micro data-centers forming micro clouds to cover any arbitrary area and expand capacity, availability, and reliability. A cloud organization is used as an influence with adaptations for a different environment with a clear separation of concerns, and native applications model that can leverage the newly formed system. With the separation of concerns setup, edge-native applications model, and a unified node organization, we are moving towards the idea of edge computing as a service, like any other utility in cloud computing. We also give formal models for all protocols used for the creation of such a system.U sklopu disertacije izvršeno je istraživanje u oblasti distribuiranih sistema. Predstavili smo dinamičku organizaciju geo-distribuiranih čvorova u mikro centre za obradu podataka koji formiraju mikro okruženja računarstva u oblaku kako bi pokrili bilo koje proizvoljno područje i proširili kapacitet, dostupnost i pouzdanost. Koristili smo organizaciju računarstva u oblaku kao inspiraciju, sa adaptacijama za drugačije okruženje sa jasnom podelom nadležnosti, i modelom aplikacija koji može da iskoristi novoformirani sistem. Jasna podela nadležnosti, model aplikacija i dinamička organizacijom čvorova, čine da se predstavljeni model ponude kao i bilo koji drugi uslužni servis. Takođe dajemo formalne modele za sve protokole koji se koriste za stvaranje takvog sistema

Konzeption und Realisierung eines Multiagentensystems zur Unterstützung von Entscheidungsträgern bei der Bewältigung von Erdbebenkatastrophen

Weltweit stellen Großschadensereignisse aufgrund von Naturkatastrophen Gesellschaften vor schwer zu bewältigende Probleme. Selbst in Industrienation, die landesweit über ausreichende Ressourcen verfügen, ist das Krisenmanagement in einer betroffenen Region oft eine Herausforderung, wie der Hurrikan Katrina 2005 in den USA oder das Oderhochwasser 1997 in Deutschland zeigten. Bei Erdbebenkatastrophen ist ein zeitnahes Krisenmanagement entscheidend für eine Minimierung der Schäden. Die Orte, die potenziell gefährdet sind, lassen sich meist gut eingrenzen. Es gibt allerdings aktuell keine Möglichkeit, Starkbeben mit einem entsprechenden Schadensumfang frühzeitig vorauszusehen. Die Optimierung der Koordination von Einsatzkräften hat das Potenzial, die Bewältigung solcher Großschadensereignisse deutlich zu verbessern. Aufbauend auf den Ergebnissen vorangegangener Forschung zum Management von Erdbebenkatastrophen am Institut für Technologie und Management im Baubetrieb wurde in der vorliegenden Arbeit ein Entscheidungsunterstützungssystem für die Mitarbeiter einer Einsatzleitstelle geschaffen. In einem theoretischen Teil werden mögliche Hilfestellungen untersucht und bewertet, deren praktischer Nutzen durch die Umsetzung in einem Programm, dem Disaster Management Tool (DMT), evaluiert wird. Ein Modell des Entscheidungsprozesses von Personen aus dem Zivilschutz dient als Anhaltspunkt für mögliche Hilfestellungen sowie deren Präsentation in der Benutzungsoberfläche des Systems. Die Entscheidungshilfen basieren auf der Auswertung einer Faktenbasis durch Algorithmen und Regeln, die in einer Wissensbasis abgelegt sind. Die Regeln beruhen auf Literaturrecherchen, aber insbesondere auf dem Expertenwissen von Zivilschutzmitarbeitern, welches in Befragungen erhoben wurde. Die im System genutzte Fakten- und Wissensbasis zeichnet sich vor allem durch ihre Fähigkeit zur Verarbeitung unscharfer Informationen aus. Die Implementierung der theoretischen Modelle zur Entscheidungsunterstützung im DMT basiert auf dem Konzept eines Multiagentensystems. Das System dient, aufgrund seiner auf Standards basierenden Plattform und der Nutzung offener Datenformate, auch als Machbarkeitsstudie für das Design einer flexiblen und interoperablen Systemarchitektur. Die gewonnenen Erkenntnisse beschränken sich dabei nicht auf das Katastrophenmanagement nach Starkbeben, sondern lassen sich auch auf Schadensereignisse aufgrund anderer Ursachen übertragen