877 research outputs found
Kooperative Angriffserkennung in drahtlosen Ad-hoc- und Infrastrukturnetzen: Anforderungsanalyse, Systementwurf und Umsetzung
Mit der zunehmenden Verbreitung mobiler Endgeräte und Dienste ergeben sich auch neue Herausforderungen für ihre Sicherheit. Diese lassen sich nur teilweise mit herkömmlichen Sicherheitsparadigmen und -mechanismen meistern. Die Gründe hierfür sind in den veränderten Voraussetzungen durch die inhärenten Eigenschaften mobiler Systeme zu suchen. Die vorliegende Arbeit thematisiert am Beispiel von Wireless LANs die Entwicklung von Sicherheitsmechanismen für drahtlose Ad-hoc- und Infrastrukturnetze. Sie stellt dabei den umfassenden Schutz der einzelnen Endgeräte in den Vordergrund, die zur Kompensation fehlender infrastruktureller Sicherheitsmaßnahmen miteinander kooperieren.
Den Ausgangspunkt der Arbeit bildet eine Analyse der Charakteristika mobiler Umgebungen, um grundlegende Anforderungen an eine Sicherheitslösung zu identifizieren. Anhand dieser werden existierende Lösungen bewertet und miteinander verglichen. Der so gewonnene Einblick in die Vor- und Nachteile präventiver, reaktiver und angriffstoleranter Mechanismen führt zu der Konzeption einer hybriden universellen Rahmenarchitektur zur Integration beliebiger Sicherheitsmechanismen in einem kooperativen Verbund. Die Validierung des Systementwurfs erfolgt anhand einer zweigeteilten prototypischen Implementierung.
Den ersten Teil bildet die Realisierung eines verteilten Network Intrusion Detection Systems als Beispiel für einen Sicherheitsmechanismus. Hierzu wird eine Methodik beschrieben, um anomalie- und missbrauchserkennende Strategien auf beliebige Netzprotokolle anzuwenden. Die Machbarkeit des geschilderten Ansatzes wird am Beispiel von infrastrukturellem WLAN nach IEEE 802.11 demonstriert.
Den zweiten Teil der Validierung bildet der Prototyp einer Kooperations-Middleware auf Basis von Peer-to-Peer-Technologien für die gemeinsame Angriffserkennung lose gekoppelter Endgeräte. Dieser kompensiert bisher fehlende Mechanismen zur optimierten Abbildung des Overlay-Netzes auf die physische Struktur drahtloser Netze, indem er nachträglich die räumliche Position mobiler Knoten in die Auswahl eines Kooperationspartners einbezieht. Die zusätzlich definierte Schnittstelle zu einem Vertrauensmanagementsystem ermöglicht die Etablierung von Vertrauensbeziehungen auf Kooperationsebene als wichtige Voraussetzung für den Einsatz in realen Umgebungen. Als Beispiel für ein Vertrauensmanagementsystem wird der Einsatz von Reputationssystemen zur Bewertung der Verlässlichkeit eines mobilen Knotens diskutiert. Neben einem kurzen Abriss zum Stand der Forschung in diesem Gebiet werden dazu zwei Vorschläge für die Gestaltung eines solchen Systems für mobile Ad-hoc-Netze gemacht.The increasing deployment of mobile devices and accompanying services leads to new security challenges. Due to the changed premises caused by particular features of mobile systems, these obstacles cannot be solved solely by traditional security paradigms and mechanisms. Drawing on the example of wireless LANs, this thesis examines the development of security mechanisms for wireless ad hoc and infrastructural networks. It places special emphasis on the comprehensive protection of each single device as well as compensating missing infrastructural security means by cooperation.
As a starting point this thesis analyses the characteristics of mobile environments to identify basic requirements for a security solution. Based on these requirements existing preventive, reactive and intrusion tolerant approaches are evaluated. This leads to the conception of a hybrid and universal framework to integrate arbitrary security mechanisms within cooperative formations. The resulting system design is then validated by a twofold prototype implementation.
The first part consists of a distributed network intrusion detection system as an example for a security mechanism. After describing a methodology for applying anomaly- as well as misuse-based detection strategies to arbitrary network protocols, the feasibility of this approach is demonstrated for IEEE 802.11 infrastructural wireless LAN.
The second part of the validation is represented by the prototype of a P2P-based cooperation middleware for collaborative intrusion detection by loosely coupled devices. Missing mechanisms for the improved mapping of overlay and physical network structures are compensated by subsequently considering the spatial position of a mobile node when choosing a cooperation partner. Furthermore, an additional interface to an external trust management system enables the establishment of trust relationships as a prerequisite for a deployment in real world scenarios. Reputation systems serve as an example of such a trust management system that can be used to estimate the reliability of a mobile node. After outlining the state of the art, two design patterns of a reputation system for mobile ad hoc networks are presented
Peer-to-Peer-Systeme für drahtlose Multihop-Netze
Im Bereich der Zugangsnetze werden zukünftig drahtlose Multihop-Erweiterungen des Internets durch mobile Ad-hoc-Netze sowie durch drahtlose vermaschte Netze (sog. Wireless Mesh Networks) Verbreitung finden, da diese Netztechnologien den Datentransfer einfacher und schneller, womöglich auch deutlich kostengünstiger, durchführen können als zellulare Mobilfunknetze
Zertifizierbarer Entwicklungsprozess für komplexe Informationsverarbeitungssysteme in der Wägetechnik
The dissertation is about principles, methods and techniques during the
systematic development of embedded systems in the domain of measurement
techniques. The considered domain contains fields of application with
challenging and specific requirements of the information processing system.
E.g. the dynamic weighing systems need solutions with very high resolution
and lowest achievable measurement uncertainty in order to perform
high-speed-measurements in a mechanically disturbed environment. In
particular, the abilities for official calibration and metrologic
reliability are considered. The complex and high-performance functions are
required to guarantee measurement results. FPGA-based systems are used for
the implementation of these functions.The especially designed certifiable
development process (ZEfIRA) provides a procedural method for the
development of complex embedded systems. The metrologic reliability, the
legal requirements like calibratability, the validation and the
verification are included as a general criteria in the entire development
process. ZEfIRA is based on the 3W-model and is designed in an evolutionary
manner. This process starts with the analysis of a predecessor system
followed by the model-based development of a prototype, which leads into an
optimized and application-specific product solution.The study emphasizes
the influence of challenging requirements on the measurement system. It
will be presented, how these can be integrated into the modelling level
during the design and the implementation on a FPGA-based target platform.
The stages of the functional and technical design of the system are
analysed, whereas the realization of the partitions “FPGA logic” and “FPGA
softcore solutions” are discussed in detail.Based on the preliminary design
of the information processing in an electromagnetic force compensation
(EMC) scale, the applicability of the process ZEfIRA and its developed
methods and principles are proved. On the one hand, the optimal
system-specific algorithms of signal processing, control and safety and on
the other hand whose technical implementation are essential. This was
realized with different performance parameters. In addition, the prototype
allows the possible comprehensive analysis for embedding system. In the
conclusion, the performance of ZEfIRA based on the prototype development is
evaluated.Die Dissertation befasst sich mit Prinzipien, Methoden und Techniken der
systematischen Entwicklung von komplexen Eingebetteten Systemen. Die
betrachtete Domäne besitzt Anwendungsbereiche mit anspruchsvollen und
besonderen Anforderungen an die Informationsverarbeitung. In der
dynamischen Wägetechnik sind z.B. Lösungen mit sehr hohen Auflösungen und
kleiner Messunsicherheit bei schnellen Messungen in einem mechanisch
gestörten Umfeld notwendig. Die Anforderungen an die Eichfähigkeit und die
Metrologische Sicherheit sind Besonderheiten. Es werden komplexe und
hochleistungsfähige Funktionen zur Erzeugung der Messergebnisse verlangt.
In der Arbeit werden dafür vorwiegend FPGA-basierte Eingebettete Systeme
verwendet. Der entworfene zertifizierbare Prozess (ZEfIRA) bietet eine
Vorgehensweise für die Entwicklung von Eingebetteten Systemen. Die
Metrologische Sicherheit, die Eichfähigkeit, die Validier- und der
Verifizierbarkeit werden als Kriterien im gesamten Entwurfsprozess
berücksichtigt. ZEfIRA basiert auf einem 3W-Modell und ist evolutionär
angelegt. Innerhalb des Prozesses werden die Analyse eines eventuellen
Vorläufersystems sowie die modellbasierte prototypische Entwicklung bis hin
zu einer produzierbaren Lösung (Produkt) durchgeführt. Die Arbeit
verdeutlicht den großen Einfluss der spezifischen Anforderungen an das
Messsystem. Es wird gezeigt, wie diese bereits zu der Entwurfszeit auf
Modellebene und im Weiteren bei der Implementierung in einer FPGA-basierten
Zielplattform berücksichtigt werden. Es werden verschiedene Schritte des
funktionalen und technischen Systementwurfs untersucht und ausführlich die
Realisierungspartitionen „FPGA-Logik“ und „FPGA-Softcore-Lösungen“
betrachtet. Als Beispiel zum Nachweis der Anwendbarkeit des Prozesses
ZEfIRA dient die prototypische Entwicklung des
Informationsverarbeitungssystems einer elektromagnetischen
Kraftkompensationswaage (EMKW). Ausschlaggebend sind die optimal an das
Gesamtsystem angepassten Signalverarbeitungs-, Regelungs- und
Sicherheitsalgorithmen und deren technische Umsetzung. Dieses wurde mit
verschiedenen Leistungsparametern, wie z.B. Latenz,
Verarbeitungskomplexität und Genauigkeit realisiert. Ergänzend ermöglicht
der Prototyp umfassende Analysemöglichkeiten für das Messsystem. Die
abschließende Wertung ist eine Abschätzung der Leistungsfähigkeit von
ZEfIRA auf Basis dieser prototypischen Entwicklung
- …