124 research outputs found
Basissoftware fĂŒr drahtlose Ad-hoc- und Sensornetze
Mit dem Titel "Basissoftware fĂŒr selbstorganisierende Infrastrukturen fĂŒr vernetzte mobile Systeme" vereint das Schwerpunktprogramm 1140 der DFG Forschungsvorhaben zum Thema drahtloser Ad-hoc- und Sensornetze. Durch die Konzeption höherwertiger Dienste fĂŒr diese aufstrebenden Netztypen leistet das Schwerpunktprogramm einen essentiellen Beitrag zur aktuellen Forschung und erschafft gleichzeitig ein solides Fundament zur Entwicklung zahlreicher Anwendungen
Klausurtagung des Instituts fĂŒr Telematik. Mainz 29.-31. MĂ€rz 1998
Der Bericht gibt einen Ăberblick ĂŒber aktuelle
Forschungsarbeiten des Instituts fĂŒr Telematik der UniversitĂ€t
Karlsruhe in den Bereichen Hochleistungskommunikation, verteilte
Systeme, Cooperation&Management und Telekooperation. Er ist in
zwei Teile gegliedert. Der erste beschreibt die persönlichen
Interessensgebiete der wissenschaftlichen Mitarbeiter. Danach folgt
eine Darstellung der Kooperationsprojekte des Instituts. Im Anhang
finden sich aktuelle Eigenveröffentlichungen der Mitarbeiter des
Instituts.
Der Tagungsband entstand im Rahmen der siebten Klausurtagung des
Instituts fĂŒr Telematik, die vom 29. bis zum 31. MĂ€rz 1998 in
Mainz abgehalten wurde
Klausurtagung des Instituts fĂŒr Telematik. Schloss Dagstuhl, 29. MĂ€rz bis 1. April 2000
Der vorliegende Bericht gibt einen Ăberblick ĂŒber aktuelle
Forschungsarbeiten des Instituts fĂŒr Telematik an der
UniversitÀt
Karlsruhe (TH). Das Institut fĂŒr Telematik ist in einem
Teilgebiet der
Informatik tÀtig, welches durch das Zusammenwachsen von
Informatik
und Kommunikationstechnik zur Telematik geprÀgt ist. Es
gliedert sich
in die Forschungsbereiche Telematik, Telecooperation Office
(TecO),
Cooperation & Management, Hochleistungsnetze und
Netzwerkmanagement
sowie dezentrale Systeme und Netzdienste.
Die Schwerpunkte des Forschungsbereichs "Telematik"
(Prof. Dr. Dr. h.c. mult. G. KrĂŒger) liegen in den Bereichen
"DienstgĂŒte", "Mobilkommunikation" und "Verteilte
Systeme". Gemeinsames Ziel ist die Integration heterogener Netze
(Festnetze und Funknetze), Rechnersysteme (von Workstations bis
zu
PDAs) und Softwarekomponenten, um damit den Anwendern eine
Vielzahl
von integrierten Diensten effizient und mit gröĂtmöglicher
QualitÀt zu erbringen.
Das "Telecooperation Office" (TecO,
Prof. Dr. Dr. h.c. mult. G. KrĂŒger) ist ein Institutsbereich,
der in
Zusammenarbeit mit der Industrie anwendungsnahe
Forschungsthemen der
Telematik aufgreift. Im Mittelpunkt steht die innovative
Nutzung von
Kommunikationsinfrastrukturen mit den Schwerpunkten
Softwaretechnik
fĂŒr Web-Anwendungen, neue Formen der Telekooperation sowie
tragbare
und allgegenwÀrtige Technologien (Ubiquitous Computing).
Die Kernkompetenz des Forschungsbereichs "Cooperation &
Management"
(Prof. Dr. S. Abeck) liegt im prozessorientierten Netz-, System-
und
Anwendungsmanagement. Es werden werkzeuggestĂŒtzte
Managementlösungen fĂŒr Betriebsprozesse entwickelt und in realen
Szenarien erprobt. Ein wichtiges Szenario stellt das
multimediale
Informationssystem "NEXUS" dar, das als Plattform eines
europaweit
verteilten Lehr- und Lernsystems genutzt wird.
Der Forschungsbereich "Hochleistungsnetze & Netzwerkmanagement"
(Prof. Dr. W. Juling) befasst sich mit Technologie und Konzepten
moderner leistungsfĂ€higer Netzwerke sowie darĂŒber hinaus mit
sÀmtlichen Aspekten des Managements dieser zumeist ausgedehnten
Netze. Um eine enge Abstimmung zwischen ForschungsaktivitÀten
und
betrieblicher Praxis zu erzielen, werden insbesondere auch
Synergien
zwischen Institut und Rechenzentrum angestrebt.
Die Arbeiten des Forschungsbereichs "Dezentrale Systeme und
Netzdienste" (Prof. Dr. L. Wolf) befassen sich mit der
UnterstĂŒtzung
verteilter Multimedia-Systeme, auch unter BerĂŒcksichtigung von
Komponenten mit drahtlosem Zugang und den dafĂŒr geeigneten
Architekturen und Infrastrukturen. Dabei werden vor allem
Aspekte der
Kommunikationssysteme wie Protokollmechanismen,
Ressourcenverwaltung
und adaptive und heterogene Systeme untersucht
13. Ilmenauer TK-Manager Workshop: Technische UniversitÀt Ilmenau, 12. September 2014 ; Tagungsband
Kooperative Angriffserkennung in drahtlosen Ad-hoc- und Infrastrukturnetzen: Anforderungsanalyse, Systementwurf und Umsetzung
Mit der zunehmenden Verbreitung mobiler EndgerĂ€te und Dienste ergeben sich auch neue Herausforderungen fĂŒr ihre Sicherheit. Diese lassen sich nur teilweise mit herkömmlichen Sicherheitsparadigmen und -mechanismen meistern. Die GrĂŒnde hierfĂŒr sind in den verĂ€nderten Voraussetzungen durch die inhĂ€renten Eigenschaften mobiler Systeme zu suchen. Die vorliegende Arbeit thematisiert am Beispiel von Wireless LANs die Entwicklung von Sicherheitsmechanismen fĂŒr drahtlose Ad-hoc- und Infrastrukturnetze. Sie stellt dabei den umfassenden Schutz der einzelnen EndgerĂ€te in den Vordergrund, die zur Kompensation fehlender infrastruktureller SicherheitsmaĂnahmen miteinander kooperieren.
Den Ausgangspunkt der Arbeit bildet eine Analyse der Charakteristika mobiler Umgebungen, um grundlegende Anforderungen an eine Sicherheitslösung zu identifizieren. Anhand dieser werden existierende Lösungen bewertet und miteinander verglichen. Der so gewonnene Einblick in die Vor- und Nachteile prĂ€ventiver, reaktiver und angriffstoleranter Mechanismen fĂŒhrt zu der Konzeption einer hybriden universellen Rahmenarchitektur zur Integration beliebiger Sicherheitsmechanismen in einem kooperativen Verbund. Die Validierung des Systementwurfs erfolgt anhand einer zweigeteilten prototypischen Implementierung.
Den ersten Teil bildet die Realisierung eines verteilten Network Intrusion Detection Systems als Beispiel fĂŒr einen Sicherheitsmechanismus. Hierzu wird eine Methodik beschrieben, um anomalie- und missbrauchserkennende Strategien auf beliebige Netzprotokolle anzuwenden. Die Machbarkeit des geschilderten Ansatzes wird am Beispiel von infrastrukturellem WLAN nach IEEE 802.11 demonstriert.
Den zweiten Teil der Validierung bildet der Prototyp einer Kooperations-Middleware auf Basis von Peer-to-Peer-Technologien fĂŒr die gemeinsame Angriffserkennung lose gekoppelter EndgerĂ€te. Dieser kompensiert bisher fehlende Mechanismen zur optimierten Abbildung des Overlay-Netzes auf die physische Struktur drahtloser Netze, indem er nachtrĂ€glich die rĂ€umliche Position mobiler Knoten in die Auswahl eines Kooperationspartners einbezieht. Die zusĂ€tzlich definierte Schnittstelle zu einem Vertrauensmanagementsystem ermöglicht die Etablierung von Vertrauensbeziehungen auf Kooperationsebene als wichtige Voraussetzung fĂŒr den Einsatz in realen Umgebungen. Als Beispiel fĂŒr ein Vertrauensmanagementsystem wird der Einsatz von Reputationssystemen zur Bewertung der VerlĂ€sslichkeit eines mobilen Knotens diskutiert. Neben einem kurzen Abriss zum Stand der Forschung in diesem Gebiet werden dazu zwei VorschlĂ€ge fĂŒr die Gestaltung eines solchen Systems fĂŒr mobile Ad-hoc-Netze gemacht.The increasing deployment of mobile devices and accompanying services leads to new security challenges. Due to the changed premises caused by particular features of mobile systems, these obstacles cannot be solved solely by traditional security paradigms and mechanisms. Drawing on the example of wireless LANs, this thesis examines the development of security mechanisms for wireless ad hoc and infrastructural networks. It places special emphasis on the comprehensive protection of each single device as well as compensating missing infrastructural security means by cooperation.
As a starting point this thesis analyses the characteristics of mobile environments to identify basic requirements for a security solution. Based on these requirements existing preventive, reactive and intrusion tolerant approaches are evaluated. This leads to the conception of a hybrid and universal framework to integrate arbitrary security mechanisms within cooperative formations. The resulting system design is then validated by a twofold prototype implementation.
The first part consists of a distributed network intrusion detection system as an example for a security mechanism. After describing a methodology for applying anomaly- as well as misuse-based detection strategies to arbitrary network protocols, the feasibility of this approach is demonstrated for IEEE 802.11 infrastructural wireless LAN.
The second part of the validation is represented by the prototype of a P2P-based cooperation middleware for collaborative intrusion detection by loosely coupled devices. Missing mechanisms for the improved mapping of overlay and physical network structures are compensated by subsequently considering the spatial position of a mobile node when choosing a cooperation partner. Furthermore, an additional interface to an external trust management system enables the establishment of trust relationships as a prerequisite for a deployment in real world scenarios. Reputation systems serve as an example of such a trust management system that can be used to estimate the reliability of a mobile node. After outlining the state of the art, two design patterns of a reputation system for mobile ad hoc networks are presented
Architektur vernetzter Systeme. Seminar SS 2001
Der Interne Bericht enthaelt die Beitraege zum Seminar
"Architektur vernetzter Systeme" des Instituts fĂŒr
Telematik, welches seit 2000 von Mitarbeitern der
Forschungsgruppe "Dezentrale Systeme und Netzdienste" von Prof.
Dr. L. Wolf durchgefuehrt wird.
Die Themenauswahl kann in drei Bloecke gegliedert werden:
1. Zunaechst ist der Bereich der Aktiven Netze zu nennen, in dem
seit einigen Jahren an einem ganz neuen Konzept zur Vernetzung
von Systemen gearbeitet wird. In aktiven Netzen werden
Funktionen durch gesendete Daten ausgefuehrt, im Extremfall
werden sogar ganze Programmteile gesendet. In den Beitraegen zu
diesem Themenbereich werden Architektur und Anwendungen
dieses Konzeptes vorgestellt.
2. Multimedia-Kommunikationsarchitekturen stellen ein weiteres
Themengebiet dar. Hier lassen sich ein Beitrag zur
Anwendungsentwicklung im multimedialen Bereich sowie ein
Ueberblick ĂŒber die IP-Telefonie einordnen.
3. Den letzten Block bildet ein Beitrag zum Routing in mobilen
Ad-hoc-Netzwerken, welche immer noch eine besondere
Herausforderung fĂŒr die Kommunikation darstellen.
This technical report includes student papers produced within a
course of "Architecture of Distributed Systems" held by members
of the research group "Distributed Systems and Net Services" of
Prof. Dr. L. Wolf at the Institute of Telematics.
The topics of the course can be divided into three groups:
1. Active networking concepts are still quite new to networking
in the sense that active elements are carried through the
network and processed there. The contributions within this block
present architecture and applications of this concept.
2. The second group of papers deal with communication
architectures for multimedia applications, especially
application development and IP telephony are considered here.
3. Eventually, the challenges of routing in mobile ad-hoc
networks are presented in a contribution to the course.
The report is written in German
Seminar Mobilkommunikation SS 2001
Der vorliegende Interne Bericht enthÀlt die BeitrÀge des
Seminars Mobilkommunikation vom Sommersemester 2001.
Die Themenauswahl kann grob in folgende vier Blöcke
gegliedert werden:
1. Protokolle und Konzepte zur MikromobilitĂ€tsunterstĂŒtzung, die
als Erweiterung des MakromobilitÀtsprotokolls Mobile IP schnelle
Handover innerhalb einer DomÀne als Ziel haben und den
Skalierbarkeitsaspekt von Mobile IP ansprechen.
Insbesondere werden die Protokolle Hierarchical Mobile IPv6 und
Cellular IP behandelt.
2. IP Routingalgorithmen in mobilen ad-hoc Netzen.
In einer Doppelarbeit werden diverse Unicast- und Multicast
Routingalgorithmen, in einer weiteren Arbeit diverse
Clusteringalgorithmen behandelt.
3. Sicherheits- und Privacy Konzepte.
Eine Arbeit widmet sich der Location Privacy in der
Mobilkommunikation, wÀhrend sich eine weitere mit dem Aufbau
einer AAA-Infrastruktur in Mobile IP-Netzen befasst.
4. IP in Mobilfunknetzen.
In dieser Arbeit geht es um eine IP-basierte UMTS
Systemarchitektur
Netzwerkmanagement und Hochgeschwindigkeits- Kommunikation. Teil XVII
Der vorliegende Interne Bericht enthÀlt die BeitrÀge zum
Seminar "Netzwerk-Management und Hochgeschwindigkeits-
Kommunikation, das im Wintersemester 1997/98 zum siebzehnten
Mal stattgefunden hat.
Die Themenauswahl kann grob in folgende Blöcke gegliedert
werden:
Ein Block beschÀftigt sich mit drahtlosen Kommunikations-
protokollen. Der erste Beitrag widmet sich drahtlosem ATM,
wÀhrend ein zweiter Beitrag Möglichkeiten der Satelliten-
kommunikation vorstellt. AuĂerdem werden Sicherheitsaspekte
im GSM diskutiert.
Ein Beitrag stellt das Transis-System zur zuverlÀssigen,
geordneten Gruppenkommunikation ĂŒber IP vor.
Ein dritter Block prĂ€sentiert Möglichkeiten der UnterstĂŒtzung
schneller Kommunikation. Hier werden etwa die sogenannten
xDSL-Techniken vorgestellt. AuĂerdem wird der Firewire-Ansatz
konventionellen Bussystemen in Rechnern gegenĂŒbergestellt.
SchlieĂlich widmen sich zwei BeitrĂ€ge neuartigen Konzepten
im Betriebssystem-Bereich, welche eine Kommunikationsunter-
stĂŒtzung versprechen.
Ein Block mit dem Schwerpunkt auf neuen Netzkonzepten geht in
zwei BeitrĂ€gen auf sogenannte Aktive Netzwerke ein. AuĂerdem
wird das in den USA betriebene Internet2 vorgestellt.
Ein letzter Block befaĂt sich mit Fragen des Managements.
Hier stehen die DISMAN- und die SNMPv3-Arbeitsgruppe
im Vordergrund. AuĂerdem wird in einem Beitrag das
Telecommunication Management Network (TMN) vorgestellt
- âŠ