- About
-
The Global ETD Search service is a free service for researchers
to find electronic theses and dissertations. This service is
provided by the
Networked Digital Library of Theses and Dissertations.
Our metadata is collected from universities around the world. If you manage a university/consortium/country archive and want to be added, details can be found on the NDLTD website.
Search results
Showing 211 to 216 of 216 (0.022 seconds)| 211 |
Impact of Random Deployment on Operation and Data Quality of Sensor NetworksDargie, Waltenegus 31 March 2010 (has links)
Several applications have been proposed for wireless sensor networks, including habitat monitoring, structural health monitoring, pipeline monitoring, and precision agriculture. Among the desirable features of wireless sensor networks, one is the ease of deployment. Since the nodes are capable of self-organization, they can be placed easily in areas that are otherwise inaccessible to or impractical for other types of sensing systems. In fact, some have proposed the deployment of wireless sensor networks by dropping nodes from a plane, delivering them in an artillery shell, or launching them via a catapult from onboard a ship.
There are also reports of actual aerial deployments, for example the one carried out using an unmanned aerial vehicle (UAV) at a Marine Corps combat centre in California -- the nodes were able to establish a time-synchronized, multi-hop communication network for tracking vehicles that passed along a dirt road. While this has a practical relevance for some civil applications (such as rescue operations), a more realistic deployment involves the careful planning and placement of sensors. Even then, nodes may not be placed optimally to ensure that the network is fully connected and high-quality data pertaining to the phenomena being monitored can be extracted from the network. This work aims to address the problem of random deployment through two complementary approaches:
The first approach aims to address the problem of random deployment from a communication perspective. It begins by establishing a comprehensive mathematical model to quantify the energy cost of various concerns of a fully operational wireless sensor network. Based on the analytic model, an energy-efficient topology control protocol is developed. The protocol sets eligibility metric to establish and maintain a multi-hop communication path and to ensure that all nodes exhaust their energy in a uniform manner. The second approach focuses on addressing the problem of imperfect sensing from a signal processing perspective. It investigates the impact of deployment errors (calibration, placement, and orientation errors) on the quality of the sensed data and attempts to identify robust and error-agnostic features. If random placement is unavoidable and dense deployment cannot be supported, robust and error-agnostic features enable one to recognize interesting events from erroneous or imperfect data.
|
| 212 |
Modellgetriebene Entwicklung adaptiver, komponentenbasierter Mashup-AnwendungenPietschmann, Stefan 13 December 2012 (has links)
Mit dem Wandel des Internets zu einer universellen Softwareplattform sind die Möglichkeiten und Fähigkeiten von Webanwendungen zwar rasant gestiegen. Gleichzeitig gestaltet sich ihre Entwicklung jedoch zunehmend aufwändig und komplex, was dem Wunsch nach immer kürzeren Entwicklungszyklen für möglichst situative, bedarfsgerechte Lösungen entgegensteht. Bestehende Ansätze aus Forschung und Technik, insbesondere im Umfeld der serviceorientierten Architekturen und Mashups, werden diesen Problemen bislang nicht ausreichend gerecht. Deshalb werden in dieser Dissertation neue Konzepte für die modellgetriebene Entwicklung und Bereitstellung von Webanwendungen vorgestellt. Die zugrunde liegende Idee besteht darin, das Paradigma der Serviceorientierung auf die Präsentationsebene zu erweitern. So sollen erstmals – neben Daten- und Geschäftslogik – auch Teile der Anwendungsoberfläche in Form wiederverwendbarer Komponenten über Dienste bereitgestellt werden. Anwendungen sollen somit über alle Anwendungsebenen hinweg nach einheitlichen Prinzipien „komponiert“ werden können. Den ersten Schwerpunkt der Arbeit bilden die entsprechenden universellen Modellierungskonzepte für Komponenten und Kompositionen. Sie erlauben u. a. die plattformunabhängige Beschreibung von Anwendungen als Komposition der o. g. Komponenten. Durch die Abstraktion und entsprechende Autorenwerkzeuge wird die Entwicklung so auch für Domänenexperten bzw. Nicht-Programmierer möglich. Der zweite Schwerpunkt liegt auf dem kontextadaptiven Integrationsprozess von Komponenten und der zugehörigen, serviceorientierten Referenzarchitektur. Sie ermöglichen die dynamische Suche, Bindung und Konfiguration von Komponenten, d. h. auf Basis der o. g. Abstraktionen können genau die Anwendungskomponenten geladen und ausgeführt werden, die für den vorliegenden Nutzer-, Nutzungs- und Endgerätekontext am geeignetsten sind. Der dritte Schwerpunkt adressiert die Kontextadaptivität der kompositen Anwendungen in Form von Konzepten zur aspektorientierten Definition von adaptivem Verhalten im Modell und dessen Umsetzung zur Laufzeit. In Abhängigkeit von Kontextänderungen können so Rekonfigurationen von Komponenten, ihr Austausch oder Veränderungen an der Komposition, z.B. am Layout oder dem Datenfluss, automatisch durchgesetzt werden. Alle vorgestellten Konzepte wurden durch prototypische Implementierungen praktisch untermauert. Anhand diverser Anwendungsbeispiele konnten ihre Validität und Praktikabilität – von der Modellierung im Autorenwerkzeug bis zur Ausführung und dynamischen Anpassung – nachgewiesen werden. Die vorliegende Dissertation liefert folglich eine Antwort auf die Frage, wie zukünftige Web- bzw. Mashup-Anwendungen zeit- und kostengünstig entwickelt sowie zuverlässig und performant ausgeführt werden können. Die geschaffenen Konzepte bilden gleichermaßen die Grundlage für eine Vielzahl an Folgearbeiten.:Verzeichnisse vi
Abbildungsverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii
Verzeichnis der Codebeispiele . . . . . . . . . . . . . . . . . . . . . . . . . . ix
Abkürzungsverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . x
1 Einleitung 1
1.1 Problemdefinition, Thesen und Forschungsziele . . . . . . . . . . . . . . 3
1.1.1 Probleme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
1.1.2 Thesen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
1.1.3 Forschungsziele . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
1.2 Abgrenzung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
1.3 Aufbau der Arbeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
2 Grundlagen, Szenarien und Herausforderungen 12
2.1 Grundlagen und Begriffsklärung . . . . . . . . . . . . . . . . . . . . . . . 13
2.1.1 Komposite und serviceorientierte Webanwendungen . . . . . . . 13
2.1.2 Mashups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
2.1.3 Modellgetriebene Software-Entwicklung . . . . . . . . . . . . . . 17
2.1.4 Kontext und kontextadaptive Webanwendungen . . . . . . . . . 18
2.2 Szenarien und Problemanalyse . . . . . . . . . . . . . . . . . . . . . . . 20
2.2.1 Dienstkomposition zur Reiseplanung . . . . . . . . . . . . . . . . . 20
2.2.2 Interaktive Aktienverwaltung . . . . . . . . . . . . . . . . . . . . . 22
2.2.3 Adaptive Touristeninformation . . . . . . . . . . . . . . . . . . . . 23
2.3 Anforderungen und Kriterien der Analyse . . . . . . . . . . . . . . . . . . 25
2.3.1 Anforderungen an Komponenten- und Kompositionsmodell . . . 25
2.3.2 Anforderungen an die Laufzeitumgebung . . . . . . . . . . . . . 27
3 Stand der Forschung und Technik 30
3.1 SOA und Dienstkomposition zur Interaktion mit Diensten . . . . . . . . . 31
3.1.1 Statische Dienstkomposition . . . . . . . . . . . . . . . . . . . . . . 32
3.1.2 Dynamische Dienstauswahl und -Komposition . . . . . . . . . . . 33
3.1.3 Adaptionskonzepte für Dienstkompositionen . . . . . . . . . . . . 45
3.1.4 Interaktions- und UI-Konzepte für Dienstkompositionen . . . . . . 48
3.2 Web Engineering - Entwicklung interaktiver adaptiver Webanwendungen 50
3.2.1 Entwicklung von Hypertext- und Hypermedia-Anwendungen . . 51
3.2.2 Entwicklung von Mashup-Anwendungen . . . . . . . . . . . . . . 54
3.3 Zusammenfassung und Diskussion der Defizite existierender Ansätze . . 67
3.3.1 Probleme und Defizite aus dem Bereich der Dienstkomposition . 67
3.3.2 Probleme und Defizite beim Web- und Mashup-Engineering . . . 69
4 Universelle Komposition adaptiver Webanwendungen 73
4.1 Grundkonzept und Rollenmodell . . . . . . . . . . . . . . . . . . . . . . 74
4.2 Modellgetriebene Entwicklung kompositer Mashups . . . . . . . . . . . 75
4.2.1 Universelles Komponentenmodell . . . . . . . . . . . . . . . . . . 76
4.2.2 Belangorientiertes Kompositionsmodell . . . . . . . . . . . . . . . 76
4.3 Dynamische Integration und Laufzeitumgebung . . . . . . . . . . . . . 78
4.3.1 Kontextsensitiver Integrationsprozess für Mashup-Komponenten . 79
4.3.2 Referenzarchitektur zur Komposition und Ausführung . . . . . . . 80
4.3.3 Unterstützung von adaptivem Laufzeitverhalten in Mashups . . . 81
5 Belangorientierte Modellierung adaptiver, kompositer Webanwendungen 83
5.1 Ein universelles Komponentenmodell für Mashup-Anwendungen . . . . 84
5.1.1 Grundlegende Eigenschaften und Prinzipien . . . . . . . . . . . . 84
5.1.2 Komponententypen . . . . . . . . . . . . . . . . . . . . . . . . . . 86
5.1.3 Beschreibung von Komponenten . . . . . . . . . . . . . . . . . . 87
5.1.4 Nutzung der Konzepte zur Komponentenentwicklung . . . . . . . 99
5.2 Ein belangorientiertes Metamodell für interaktive Mashup-Anwendungen 100
5.2.1 Conceptual Model – Modellierung der Anwendungskonzepte . . 102
5.2.2 Communication Model – Spezifikation von Daten- und Kontrollfluss 107
5.2.3 Layout Model – Visuelle Anordnung von UI-Komponenten . . . . 114
5.2.4 Screenflow Model – Definition von Navigation und Sichten . . . . 115
5.3 Modellierung von adaptivem Verhalten . . . . . . . . . . . . . . . . . . 117
5.3.1 Adaptionstechniken für komposite Webanwendungen . . . . . . 117
5.3.2 Adaptivity Model – Modellierung von Laufzeitadaptivität . . . . . 119
5.4 Ablauf und Unterstützung bei der Modellierung . . . . . . . . . . . . . . 126
5.5 Zusammenfassung und Diskussion . . . . . . . . . . . . . . . . . . . . . . 128
6 Kontextsensitiver Integrationsprozess und Kompositionsinfrastruktur 132
6.1 Ein kontextsensitiver Integrationsprozess zur dynamischen Bindung von
Mashup-Komponenten . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133
6.1.1 Modellinterpretation oder -transformation . . . . . . . . . . . . . . 134
6.1.2 Suche und Matching . . . . . . . . . . . . . . . . . . . . . . . . . 135
6.1.3 Rangfolgebildung . . . . . . . . . . . . . . . . . . . . . . . . . . . 142
6.1.4 Auswahl und Integration . . . . . . . . . . . . . . . . . . . . . . . . 145
6.2 Kompositionsinfrastruktur und Laufzeitumgebung . . . . . . . . . . . . . 146
6.2.1 Verwaltung von Komponenten und Domänenwissen . . . . . . . 146
6.2.2 Aufbau der Laufzeitumgebung (MRE) . . . . . . . . . . . . . . . . 148
6.2.3 Dynamische Integration und Verwaltung von Komponenten . . . 151
6.2.4 Kommunikationsinfrastruktur und Mediation . . . . . . . . . . . . . 155
6.3 Unterstützung von Adaption zur Laufzeit . . . . . . . . . . . . . . . . . . 162
6.3.1 Kontexterfassung, -modellierung und -verwaltung . . . . . . . . . 163
6.3.2 Ablauf der dynamischen Adaption . . . . . . . . . . . . . . . . . 168
6.3.3 Dynamischer Austausch von Komponenten . . . . . . . . . . . . 170
6.4 Zusammenfassung und Diskussion . . . . . . . . . . . . . . . . . . . . . . 174
7 Umsetzung und Validierung der Konzepte 178
7.1 Realisierung der Modellierungsmittel . . . . . . . . . . . . . . . . . . . . 179
7.1.1 Komponentenbeschreibung in XML und OWL . . . . . . . . . . . 179
7.1.2 EMF-basiertes Kompositionsmodell . . . . . . . . . . . . . . . . . . 180
7.1.3 Modelltransformationen . . . . . . . . . . . . . . . . . . . . . . . . 182
7.1.4 Modellierungswerkzeug . . . . . . . . . . . . . . . . . . . . . . . . 183
7.2 Realisierung der Kompositions- und Laufzeitumgebung . . . . . . . . . . 185
7.2.1 Semantische Verwaltung und Discovery . . . . . . . . . . . . . . 185
7.2.2 Kompositions- bzw. Laufzeitumgebungen . . . . . . . . . . . . . . 192
7.2.3 Kontextverwaltung und Adaptionsmechanismen . . . . . . . . . 201
7.3 Validierung und Diskussion anhand der Beispielszenarien . . . . . . . . . 210
7.3.1 Reiseplanung mit TravelMash . . . . . . . . . . . . . . . . . . . . . 211
7.3.2 Aktienverwaltung mit StockMash . . . . . . . . . . . . . . . . . . . 214
7.3.3 Adaptive Touristeninformation mit TravelGuide . . . . . . . . . . . 216
7.3.4 Weitere Prototypen . . . . . . . . . . . . . . . . . . . . . . . . . . . 218
7.4 Zusammenfassung und Diskussion . . . . . . . . . . . . . . . . . . . . . . 219
8 Zusammenfassung, Diskussion und Ausblick 226
8.1 Zusammenfassung der Kapitel und ihrer Beiträge . . . . . . . . . . . . . 227
8.2 Diskussion und Bewertung . . . . . . . . . . . . . . . . . . . . . . . . . . 231
8.2.1 Wissenschaftliche Beiträge . . . . . . . . . . . . . . . . . . . . . . 231
8.2.2 Einschränkungen und Grenzen . . . . . . . . . . . . . . . . . . . . 236
8.3 Laufende und zukünftige Arbeiten . . . . . . . . . . . . . . . . . . . . . 238
Anhänge 242
A.1 Komponentenbeschreibung in SMCDL . . . . . . . . . . . . . . . . . . . 242
A.2 Komponentenmodell in Form der MCDO . . . . . . . . . . . . . . . . . . 243
A.3 Kompositionsmodell in EMF . . . . . . . . . . . . . . . . . . . . . . . . . . 244
Verzeichnis eigener Publikationen 246
Webreferenzen 249
Literaturverzeichnis 253
|
| 213 |
A social Internet of Things application architecture : applying semantic web technologies for achieving interoperability and automation between the cyber, physical and social worlds / A social Internet of Things application architecture : l'application des technologies du web sémantique pour réaliser l'interopérabilité et de l'automatisation entre les mondes physiques, cyber et sociauxHussein Ali, Dina 04 December 2015 (has links)
Récemment, l'intégration entre les environnements informatiques et de réseautage a été largement promu pour fournir des services intelligents à des utilisateurs finaux ainsi que l'utilisation efficace des ressources. Cette convergence a ouvert la voie à l'émergence de l'internet des objets (IdO). Le paradigme de l'IdO repose principalement sur la fabrication d'objets, appelés les choses, disparaître et se tissent dans le tissu de notre vie de tous les jours pour nous soutenir dans l'accomplissement des activités quotidiennes. L'évolutivité et l'hétérogénéité sont parmi les principaux défis qui entravent la réalisation à grande échelle de services de l'IdO dans la vie quotidienne des utilisateurs. Afin de relever les défis de l'IdO, un nouveau volet de recherche est venu en avant dans la littérature comme une classe paradigmatique des Cyber-physiques systèmes sociaux (CSPR), qui est connu comme l'Internet social des choses (Siot). Le SIOT se fonde sur la notion soulignée par phénomène petite-monde où la structure sociale permettant relation sociale fondée sur la confiance entre les personnes et les objets, d'une manière qui ressemble à des services de réseaux sociaux traditionnels (SNS) est suggérée de relever les défis de l'IdO. Cependant, depuis SIOT hérite des caractéristiques de différents informatiques et de réseautage environnements (par exemple, l'IdO et SNS) cela, en fait, augmente la quantité et la variété des données contextuelles qui doit être manipulé pour Adaptive fourniture de services dans Siot, qui agit comme le principal défi adressé dans cette thèse. Autrement dit, dans cette thèse, nous proposons la notion de contexte cognitif lorsque, dans certaine situation spatio-temporelle, le raisonnement sur les aspects objectifs du cadre, ce qui représente l'environnement physique, avec le contexte subjective, qui représente les aspects comportementaux et sociaux, est considéré comme l'amélioration des services SIOT intelligence et la capacité d'adaptation aux besoins conjoncturels des utilisateurs. Nous envisageons technologies du Web sémantique pour déployer notre contexte cognitif proposé dans deux domaines d'application; sensible au contexte recommandation des tâches quotidiennes dans les maisons intelligentes et structure sociale dépendant de la situation des choses. Un prototype de preuve de concept a été développé pour chaque domaine d'application, dans le but de démontrer l'intégration harmonieuse des objets sur le Web pour la réalisation de certaines applications. Nos résultats empiriques montrent un niveau de service amélioré l'adaptabilité et la complexité en temps de fonctionner lors de l'application de notre contexte cognitif suggéré / The paradigm of the Social Internet of Things (SIoT) is being promoted in the literature to boost a new trend wherein the benefits of social network services are exhibited within the network of connected objects i.e., the Internet of Things (IoT). The novel user-friendly interaction framework of the SIoT opens the doors for enhancing the intelligence required to stimulate a shift in the IoT from a heterogeneous network of independently connected objects towards a manageable network of everything. In practice, achieving scalability within the large-scale and the heterogeneous paradigm of the IoT while maintaining on top of its user-friendly and intuitive services to bridge human-to-machine perceptions and encourage the technology’s adaptation is a major challenge which is hindering the realization and deployment of the IoT technologies and applications into people’s daily live. For the goal of handling IoT challenges, as well as improve the level of smart services adaptability to users’ situational needs, in this thesis, novel SIoT-based application architecture is provided. That is, Semantic Web Technologies are envisaged as a means to develop automated, value-added services for SIoT. While, interoperability and automation are essential requirement to seamlessly integrate such services into user life, Ontologies are used to semantically describe Web services with the aim of enabling the automatic invocation and composition of these services as well as support interactions across the cyber, physical and social worlds. On the other hand, handling the variety of contextual data in SIoT for intelligent decision making is another big challenge which is still in very early stages of research. In this thesis we propose a cognitive reasoning approach taking into consideration achieving situational-awareness (SA) in SIoT. This reasoning approach is deployed within two application domains where results show an improved level of services adaptability compared to location-aware services which are previously proposed in the literature
|
| 214 |
Context-aware mechanisms for device discovery optimization / Mécanismes sensibles au contexte pour l’optimisation de la découverte des appareilsBen Mosbah, Aziza 28 November 2017 (has links)
La recherche dans les réseaux de communication cherche à améliorer la capacité et les performances des technologies de réseaux tout en satisfaisant à la fois la demande croissante d’instantanéité des accès et des échanges d’information. Par exemple, les travaux sur les systèmes sans-fil de cinquième génération (5G) visent à augmenter le débit de données et l’efficacité spectrale mais aussi à réduire la latence et la consommation d’énergie. Dans ce contexte, la mise en réseau basée sur la proximité est envisagée afin d’améliorer l’échange d’information entre périphériques proches, même dans le cas où aucune infrastructure n’est disponible. Une composante essentielle de ces solutions est la capacité de rapidement détecter (ou découvrir) les autres systèmes à proximité. Bien que l’utilisation de la découverte des systèmes et de services ne soit pas à proprement parler une nouveauté dans les réseaux, son adoption dans les réseaux sans-fil a augmenté l’importance et la pertinence de ce type de mécanismes. Par conséquence, l’objectif de cette thèse est d’optimiser les performances du processus de découverte en utilisant des mécanismes contextuels. Dans un premier temps, nous commençons par une description préliminaire des défis auxquels sont confrontés les utilisateurs du réseau et comment les solutions actuelles (c’est-à-dire Long Term Evolution (LTE)) ne peuvent pas couvrir leurs besoins. Dans un deuxième temps, nous présentons l’architecture utilisée pour évaluer nos propositions: l’architecture appareil-à-appareil (D2D) qui est définie par le programme de partenariat de troisième génération (3GPP) pour être utilisée dans les réseaux LTE. Nous mettrons tout particulièrement l’accent sur la description du processus de découverte tel qu’il est défini dans les spécifications. Finalement, nous présentons une étude analytique, avec un modèle de mise en oeuvre pour tester et valider les performances de la découverte directe. En utilisant cette analyse, nous proposons un algorithme de transmission adaptatif qui optimise le processus de découverte pour les topologies statiques. Cette contribution sert de base à des algorithmes étendus et améliorés ciblant premièrement des scénarios où la disponibilité de données historiques permet de prédire les fluctuations de la densité des utilisateurs, et deuxièmement des situations entièrement dynamiques sans infrastructure ou support externe, montrant comment les mécanismes contextuels peuvent fournir des performances presque optimales. Toutes ces contributions et ces analyses sont supportées et validées par des modèles de simulation et des expériences qui montrent l’importance et l’exactitude de nos propositions dans l’optimisation de la performance et de la fiabilité dans le cadre de la découverte directe / Research in communication networks aims to improve the capabilities and performance of network technologies, and to satisfy the ever increasing demand for instant information access and exchange. For example, work on Fifth Generation (5G) Wireless Systems aims to increase data rates and spectral efficiency while lowering latency and energy consumption. Within this context, proximity-based networking is being considered in order to improve the data sharing between nearby devices, regardless of the availability of additional infrastructure. An integral component of these solutions is the ability to quickly detect (or discover) other systems in the vicinity. While system and service discovery has been a concept used in networks for some time, its adoption by wireless networks has increased the importance and relevance of this type of mechanisms. Therefore, the goal of this thesis is to optimize the performance of the discovery process by using context-aware mechanisms. First, we start by an introductory description of the challenges faced by network users and how current solutions (i.e. Long Term Evolution (LTE)) are unable to cover their needs. Second, we present the architecture we will use to evaluate our proposals, namely the device-to-device (D2D) architecture defined by the Third-Generation Partnership Program (3GPP) for use in LTE networks, with an emphasis on the description of the discovery process as defined in the standard specifications. Then, we present an analytical study, along with an implementation model to test and validate the performance of direct discovery. Building upon that analysis, we propose an adaptive transmission algorithm that optimizes the discovery process for static topologies. This contribution is used as the foundation for extended and enhanced algorithms targeting scenarios where the availability of historic data allows for predicting user density fluctuations, and fully dynamic situations without external infrastructure or support, showing how context-aware mechanisms can provide almost optimal performance. All these contributions and analysis are supported and validated by simulation models and experiments that showcase the importance and correctness of our proposals in the optimization of the performance and reliability in D2D direct discovery
|
| 215 |
Context-aware security testing of Android applications : Detecting exploitable vulnerabilities through Android model-based security testing / Kontextmedveten säkerhetstestning av androidapplikationer : Upptäckande av utnyttjingsbara sårbarheter genom Android modellbaserad säkerhetstestningBaheux, Ivan January 2023 (has links)
This master’s thesis explores ways to uncover and exploit vulnerabilities in Android applications by introducing a novel approach to security testing. The research question focuses on discovering an effective method for detecting vulnerabilities related to the context of an application. The study begins by reviewing recent papers on Android security flaws affecting application in order to guide our tool creation. Thus, we are able to introduce three Domain Specific Languages (DSLs) for Model-Based Security Testing (MBST): Context Definition Language (CDL), Context-Driven Modelling Language (CDML), and Vulnerability Pattern (VPat). These languages provide a fresh perspective on evaluating the security of Android apps by accounting for the dynamic context that is present on smartphones and can greatly impact user security. The result of this work is the development of VPatChecker[1], a tool that detects vulnerabilities and creates abstract exploits by integrating an application model, a context model, and a set of vulnerability patterns. This set of vulnerability patterns can be defined to represent a wide array of vulnerabilities, allowing the tool to be indefinitely updated with each new CVE. The tool was evaluated on the GHERA benchmark, showing that at least 38% (out of a total of 60) of the vulnerabilities in the benchmark can be modelled and detected. The research underscores the importance of considering context in Android security testing and presents a viable and extendable solution for identifying vulnerabilities through MBST and DSLs. / Detta examensarbete utforskar vägar för att hitta och utnyttja sårbarheter i Android-appar genom att introducera ett nytt sätt att utföra säkerhetstestning. Forskningsfrågan fokuserar på att upptäcka en effektiv metod för att detektera sårbarheter som kan härledas till kontexten för en app. Arbetet inleds med en översikt av nyliga forskningspublikationer om säkerhetsbrister som påverkar Android-appar, vilka vägleder utvecklingen av ett verktyg. Vi introducerar tre domänspecifika språk (DSL) för modellbaserad testning (MBST): CDL, CDML och VPat. Dessa språk ger ett nytt perspektiv på säkerheten för Android-appar genom att ta hänsyn till den dynamiska kontext som finns på smarta mobiltelefoner och som kan starkt påverka användarsäkerheten. Resultatet av arbetet är utveckling av VPatChecker[1], ett verktyg som upptäcker sårbarheter och skapar abstrakta sätt att utnyttja dem i en programmodell, en kontextmodell, och en mängd av sårbarhetsmönster. Denna sårbarhetsmönstermängd kan defineras så att den representerar ett brett spektrum av sårbarheter, vilket möjliggör för verktyger att uppdateras med varje ny CVE.Verktyget utvärderades på datamängden GHERA, vilket visade att 38% (av totalt 60) av alla sårbarheter kunde modelleras och upptäckas. Arbetet understryker vikten av att ta hänsyn till kontext i säkerhetstestning av Android-appar och presenterar en praktisk och utdragbar lösning för att hitta sårbarheter genom MBST and DSLs. / Ce mémoire de maîtrise explore les moyens de découvrir et d’exploiter les vulnérabilités des applications Android en introduisant une nouvelle approche des tests de sécurité. La question de recherche se concentre sur la découverte d’une méthode efficace pour détecter les vulnérabilités liées au contexte d’une application. L’étude commence par l’examen de documents récents sur les failles de sécurité des applications Android afin de guider la création de notre outil. Nous sommes ainsi en mesure d’introduire trois Langages dédié (DSL) pour des Tests de Sécurité Basés sur les Modèles (MBST) : Langage de Définition de Contexte (CDL), Langage de Modélisation Déterminée par le Contexte (CDML) et Motif de Vulnérabilité (VPat). Ces langages offrent une nouvelle perspective sur l’évaluation de la sécurité des applications Android en tenant compte du contexte dynamique présent sur les smartphones et qui peut avoir un impact important sur la sécurité de l’utilisateur. Le résultat de ce travail est le développement de VPatChecker[1], un outil qui détecte les vulnérabilités et crée des exploits abstraits en intégrant un modèle d’application, un modèle de contexte et un ensemble de modèles de vulnérabilité. Cet ensemble de modèles de vulnérabilité peut être défini pour représenter un large éventail de vulnérabilités, ce qui permet à l’outil d’être indéfiniment mis à jour avec chaque nouveau CVE. L’outil a été testé sur le benchmark GHERA[2] et montre qu’un total d’au moins 38% (sur un total de 60) des vulnérabilités peut être modélisé et détecté. La recherche souligne l’importance de prendre en compte le contexte dans les tests de sécurité Android et présente une solution viable et extensible pour identifier les vulnérabilités par le biais de MBST et DSLs.
|
| 216 |
Ranking System for IoT Industry PlatformMukherjee, Somshree January 2016 (has links)
The Internet of Things (IoT) has seen a huge growth spurt in the last few years which has resulted in the need for more standardised IoT technology. Because of this, numerous IoT platforms have sprung up that offer a variety of features and use different technologies which may not necessarily be compliant with each other or with other technologies. Companies that wish to enter theIoT market are in constant need to find the most suitable IoT platform for their business and have a certain set of requirements that need to be fulfilled by the IoT platforms in order for the application to be fully functional. The problem that this thesis project is trying to address is a standardised procedure for selecting the IoT platforms. The project aims to suggest a list of requirements derived from the available IoT architecture models, that must be followed by IoT applications in general, and a subset of these requirements may be specified by the companies as essentials for their application. This thesis project also aims at development of a Web platform to automate this process, by listing the requirements on this website and allowing companies to input their choices,and accordingly show them the list of IoT platforms that comply with their input requirements. A simple Weighted Sum Model is used to rank the search result in order to prioritise the IoT platforms in order of the features that they provide. This thesis project also infers the best IoT architectural model available based on a comparative study of three major IoT architectures with respect to the requirements proposed. Hence the project concludes that this Web platform will ease the process of searching for the right IoT platform andthe companies can therefore make an informed decision about the kind of IoT platform that they should use, thereby reducing their time spent on market research and hence their time-to-market.
|
Page generated in 0.0347 seconds