Global ETD Search

41	Increased evasion resilience in modern PDF malware detectors : Using a more evasive training dataset / När surnar filen? : Obfuskeringsresistens vid detektion av skadliga PDF-filer Ekholm, Oscar January 2022 (has links) The large scale usage of the PDF coupled with its versatility has made the format an attractive target for carrying and deploying malware. Traditional antivirus software struggles against new malware and PDF's vast obfuscation options. In the search of better detection systems, machine learning based detectors have been developed. Although their approaches vary, some strictly examine structural features of the document whereas other examine the behavior of embedded code, they generally share high accuracy against the evaluation data they have been tested against. However, structural machine learning based PDF malware detectors have been found to be weak against targeted evasion attempts that may be found in more sophisticated malware. Such evasion attempts typically exploit knowledge of what the detection system associates with 'benign' and 'malicious' to emulate benign features or exploit a bug in the implementation, with the purpose of evading the detector. Since the introduction of such evasion attacks more structural detectors have been developed, without introducing mitigations against such evasion attacks. This thesis aggregates the existing knowledge of evasion strategies and applies them against a reproduction of a recent, not previously evasion tested, detection system and finds that it is susceptible to various evasion techniques. Additionally, the produced detector is experimentally trained with a combination of the standard data and the recently published CIC-Evasive-PDFMal2022 dataset which contains malware samples which display evasive properties. The evasive-trained detector is tested against the same set of evasion attacks. The results of the two detectors are compared, concluding that supplementing the training data with evasive samples results in a more evasion resilient detector. / Flexibiliteten och mångsidigheten hos PDF-filer har gjort dessa till attraktiva attackvektorer, där en användare eller ett system riskerar att utsättas för skadlig kod vid läsning av dessa filer. Som åtgärd har formatsspecifika, vanligtvis maskininlärningsbaserade, detektorer utvecklats. Dessa detektorer ämnar att, givet en PDF-fil, ge ett svar: skadlig eller oskadlig, ofta genom att inspektera strukturella egenskaper hos dokumentet. Strukturella detektorer har påvisats sårbara mot riktade undvikningsattacker som, genom att efterlikna egenskaper hos oskadliga dokument, lyckas smuggla skadliga dokument förbi sådana detektorer. Trots detta har liknande detektorer fortsatt utvecklas, utan att implementera försvar mot sådana attacker. Detta arbete testar en modern strukturell detektor med undvikningsattacker bestående av attackfiler av olika obfuskeringsnivåer och bekräftar att dessa svagheter kvarstår. Dessutom prövas en experimentell försvarsåtgärd i form av att tillsätta typiskt normavvikande PDF-filer (från datasetet CIC-Evasive-PDFMal2022) till träningssteget under konstruktionen av detektorn, för att identifiera hur detta påverkar resistensen mot undvikningsattacker. Detektorvarianterna prövas mot samma attackfiler för att jämföras mot varandra. Resultaten från detta påvisar en ökad resistens i detektorn med tillskottet av avikande träningsdata. Malware Analysis Malicious PDF Malware Detection Machine Learning Evasion Analys av skadlig programvara Skadlig PDF Detektion av skadlig programvara Maskininlärning Undanflykt Computer Sciences Datavetenskap (datalogi)
42	Datoriserat lärande. Ett pedagogiskt perspektiv på datorprogram för barn. / Computerized learning. An educational perspective on software for children Eliasson, Anette January 1995 (has links) Aspects of computerized learning in terms of educational situations in kindergarten andschools where the teachers use software either made for children or for adults, is thesubject of this paper.The market for software produced in Sweden and intended for educatilonal situationswith small children is discussed and analysed by qualitative method. The software, theusers, the producers and other related groups are looked upon from an educationalperspective and a mode1 of this process is presented in the paper.The software is categorized and discussed according to area of use and underlying educationalperspectives. The educational situations in which the users are a part are discussedfrom an educational perspective and examples from use of software in kindergartenand schools are given. The images of their target group which the producers haveare categorized according to phenomenographical method. A proposal of a classificationsystem for software used in educational situations is made. datorer producenter klassifikation programvara pedagogisk barn skola förskola Social Sciences Samhällsvetenskap
43	Fel i programvara, en studie av befintliga felbegrepp och deras tillämplighet / Nonconforming software, a study of existing regulations and their applicability Berg, Emma, Malander, Sofia January 2001 (has links) <p>Avtal om kundspecifik programvara hamnar ofta i gränslandet mellan köp och tjänst, och mellan överlåtelse och upplåtelse, det är därför tveksamt om köplagen är tillämplig på sådana avtal. Frågan om köplagens tillämplighet har betydelse för säljarens ansvar för fel i leveransen. I denna uppsats utreds i vilka situationer standardavtal och lagar är tillämpliga på avtal rörande kundanpassad programvara, och vad det har för betydelse för vilka fel som skall omfattas av leverantörens ansvar. I uppsatsen undersöks också hur handelsbruk och sedvänja påverkar avtalet och vad som kan anses utgöra handelsbruk och sedvänja. Felansvaret i standardavtalen är i flera fall begränsat till avvikelser från avtalad specifikation, något som kan vara problematiskt om köparen inte förstår t.ex. kravspecifikationen, som är en viktig del av avtalet. Ett annat problem är att kravspecifikationen ofta fastställs först efter avtalets undertecknande. För att fastställa vad som är ett väl avvägt felansvar är utgångspunkten en situation där köpare och säljare är lika välinformerade och lika starka förhandlingsmässigt.</p> Law Programvara mjukvara fel standardavtal sedvänja RÄTTSVETENSKAP/JURIDIK LAW/JURISPRUDENCE RÄTTSVETENSKAP/JURIDIK
44	Fel i programvara, en studie av befintliga felbegrepp och deras tillämplighet / Nonconforming software, a study of existing regulations and their applicability Berg, Emma, Malander, Sofia January 2001 (has links) Avtal om kundspecifik programvara hamnar ofta i gränslandet mellan köp och tjänst, och mellan överlåtelse och upplåtelse, det är därför tveksamt om köplagen är tillämplig på sådana avtal. Frågan om köplagens tillämplighet har betydelse för säljarens ansvar för fel i leveransen. I denna uppsats utreds i vilka situationer standardavtal och lagar är tillämpliga på avtal rörande kundanpassad programvara, och vad det har för betydelse för vilka fel som skall omfattas av leverantörens ansvar. I uppsatsen undersöks också hur handelsbruk och sedvänja påverkar avtalet och vad som kan anses utgöra handelsbruk och sedvänja. Felansvaret i standardavtalen är i flera fall begränsat till avvikelser från avtalad specifikation, något som kan vara problematiskt om köparen inte förstår t.ex. kravspecifikationen, som är en viktig del av avtalet. Ett annat problem är att kravspecifikationen ofta fastställs först efter avtalets undertecknande. För att fastställa vad som är ett väl avvägt felansvar är utgångspunkten en situation där köpare och säljare är lika välinformerade och lika starka förhandlingsmässigt. Law Programvara mjukvara fel standardavtal sedvänja RÄTTSVETENSKAP/JURIDIK LAW/JURISPRUDENCE RÄTTSVETENSKAP/JURIDIK
45	Faktorer som påverkar beslut att inte uppgradera verksamhetens IT-system : En fallstudie av en Drupal- och Windows-användande organisation / Factors that Influence Decisions not to Upgrade Business IT Systems : A case study of a Drupal and Windows using organization Berndtsson, Tobias January 2018 (has links) I en miljö med kontinuerlig förändring står organisationer inför utmaningen att bestämma när eller om de ska investera i uppgradering av informationsteknologi. Att uppgradera befintlig informationsteknologi till en nyare version kan för många verka självklart, men i vissa fall väljer ändå organisationer att inte genomföra tillgängliga uppgraderingar Studien består av två beslutsfattanden rörande uppgraderingar av två olika systemtyper i samma organisation. Systemtyperna som studien berör är ett innehållshanteringssystem och ett operativsystem. Det primära syftet med denna studie är att identifiera, beskriva och förklara vilka faktorer som påverkar beslutet att inte genomföra uppgraderingar av dessa system. Det sekundära syftet är att identifiera vilka de faktiska effekterna av att en organisation först inte genomför och senare genomför en uppgradering av sitt befintliga IT-system. Studien genomfördes i form av kvalitativa intervjuer på IT-avdelningen vid Karlstads universitet som är kund och användare av de båda systemtyperna. Genom en litteraturstudie identifierades åtta faktorer som påverkar beslut att inte uppgradera. Gällande innehållshanteringssystemet framkom att tre av de identifierade faktorerna påverkade beslutet att inte uppgradera: Höga kostnader, Brist på interna resurser, Risk för kompabilitetsproblem. Tillkommande faktorer som inte identifierades i litteraturgenomgången var: Kunskap om framtida versioner och Undvika att behöva genomföra samma projekt igen. Det framkom även att de faktiskt uppfattade effekterna av att inte uppgradera var: Skapande av egna moduler och Svårigheter att använda tilläggsmoduler. Effekterna av att senare uppgradera var: Förbättrad funktionalitet, Hög tekniktröskel och Ny och modern teknik. Gällande operativsystemet framkom det att fyra av de identifierade faktorerna påverkade beslutet att inte uppgradera: Risk för avbrott i verksamheten, Brist på interna resurser, Höga kostnader och Kostsam användarutbildning. Tillkommande faktor som inte identifierades i litteraturgenomgången var: För stor gränssnittsförändring. Det framkom även att de faktiskt uppfattade effekterna av att inte uppgradera var att de: Undkom förväntade supportärenden och problematik. Effekterna av att senare uppgradera var: Äldre datormodeller fungerar bättre, Modernare och säkrare operativsystem och Enklare att förvalta. uppgraderingar affärssystem beslut förpackad programvara kritiska framgångsfaktorer efter-införandet Information Systems
46	Managementsystem för livsmedelsindustrin / Management System for FoodIndustry Trenkler, Irmin January 2013 (has links) Denna rapport beskriver utvecklingsprocessen av en programvara som jag har skapat för ett företag inom livsmedelsindustrin. Detta företag har tillverkat en ny produktgren och krävde ett verktyg för administrering av allt från produktion till leveranser. Då den befintliga programvaran inte var lämpad för denna uppgift, utvecklades en skräddarsydd lösning för just detta ändamål och med hänsyn till företagets kompetens och utrustning. Den som läser denna rapport bör ha grundläggande förståelse för programutveckling samt programmeringsspråket C#. / This report describes the development of software that I have created for a company in the food industry. This company has created a new product line and required a tool to administer everything from production to shipping. Since the existing software was not suited for this task, a customized solution was developed for this purpose, based on the company's expertise and equipment. The reader of this report should have a basic understanding of software development and the programming language C#. software C# administration database food industry programvara C# administration databas livsmedelsindustri Software Engineering Programvaruteknik
47	Automatiserad mjukvarusandlåda : En prototyp för automatisk installation och testning av öppna programvarors anslutningar i en dedikerad miljö Hedbrant, Joel, Gustavsson, Marcus January 2012 (has links) Denna uppsats behandlar skapandet av en mjukvarusandlåda, en metod med syfte att automatiskt kunna installera programvara och avlyssna trafiken som skickas på nätverket i händelse av att programvaran gör anslutningar under eller efter installationen som inte begärts av användaren och som kan vara oönskade. När beteenden som kan klassas som olämpliga uppdagas i proprietär programvara finns det ofta ett företag som står bakom programvaran, men i många fall av programvara med öppen källkod finns det ingen att lägga skulden på. Därför är det viktigt att själv kunna utvärdera programvara och av denna anledning skapas denna metod för att en användare ska kunna testa programvara innan den driftsätts. För att uppfylla denna funktionalitet skrevs ett skript som sedan används för att testa en grupp olika programvaror. Resultaten av testerna visar på att vissa programvaror inte gjorde några anslutningar, vissa gjorde anslutningar som var nödvändiga och vissa gjorde anslutningar som kan ifrågasättas beroende på vilka krav som finns. automatisering mjukvara programvara öppen källkod sandlåda anslutningar avlyssning Computer Sciences Datavetenskap (datalogi)
48	Matematiklärares användning av digital teknik och dynamisk programvara i grundskolan : Möjligheter och hinder för användandet i undervisningen Sundberg, Rikard January 2018 (has links) Studien undersöker vilka digitala resurser som matematiklärare använder i matematikundervisningen i grundskolan, möjligheter samt hinder. Då digitala resurser kan nyttjas på olika nivåer analyseras även vilken nivå som undervisningen ligger på. Fokus har varit att identifiera lärare som använder dynamiska programvaror och/eller digital teknik. Studien är en fallstudie, genomförd genom en inledande enkät för att identifiera lärare att intervjua. Efter intervjuer har de aktiviteter som lärare anger att de använder digitala resurser till eller ser möjligheter i analyserats för att se på vilken nivå de kan anses utveckla och förnya undervisningen. Studien visar att lärare i vissa fall använder digitala resurser i form av dynamisk programvara på en hög nivå, men att flertalet aktiviteter har potential att utvecklas. Utbildning av lärare i användandet av dynamisk programvara är en framgångsfaktor och krävs för att matematiklärare ska nå högre nivå på undervisningen. / <p>Matematik</p> Matematikundervisning geometri algebra statistik dynamisk programvara digital teknik grundskolan. Pedagogical Work Pedagogiskt arbete
49	Kundanpassning av Software as a Service : Fallstudie på ett svenskt IT-företags affärsmodell Wallon, Antonia, Grönberg, Matilda January 2020 (has links) Syfte –Syftet med denna rapport var att undersöka två block uraffärsmodellen, värdeerbjudande och intäktsmodell, för programutvecklande företag, verksamma inom B2B och SaaS. Konkret har det undersökts vilken nivå av kundanpassning som är attraktiv för kunderna till programvaruutvecklande företag, samt hur kundanpassning bör integreras i säljarens värdeerbjudande. Vidare ämnar studien även att ta fram en intäktsmodell som både är fördelaktig ur köpare och säljares perspektiv. Metod–Inledningsvis utfördes en litteraturstudie för att sammanfatta det som tidigare gjorts inom de relevanta områdena. Resultatet av denna litteraturstudie har sedan summerats i en teoretisk referensram vilken sedan låg till grund för utformningen av intervjuguiden. Vidare har studien genomförts i form av en enkel fallstudie på en svenskprogramvaruleverantör aktiv inom branschen för 3D-visualisering av hus. Datainsamlingen har gjorts genom kvalitativa semistrukturerade telefonintervjuer med representanter från svenska hustillverkare, även klassificerade som potentiella kunder till den studerade programvaruleverantören. Resultat -Studiens resultat indikerar att respondenterna har olika behov när det kommer till funktionerna de vill inkludera i programvaran för 3D visning av hus samt sättet de vill betala för den. Detta kan bero på att företagen kännetecknas av olika karaktärsdrag. Resultatet visar även att det är svårt för leverantörer att möta alla olika kundsegments behov, därmed kan det vara fördelaktigt för leverantörerna att avgränsa sig mot specifika segment enligt vår förslagna modell med erbjudande. Detta eftersom vissa större företag vill köpa lös programvaran inkluderande källkoderna, medan andra företag av blandade storlekar föredrar att hyra programvaran. Teoretiskt bidrag -Studiens resultat indikerar att kunder till programvaruutvecklande företag har skilda karaktärsdrag och således i behov av olika funktioner till den köpta programvaran. Därmed skapades fyra olika erbjudanden för att uppfylla de olika kundsegments behov, både när det kommer till funktioner och betalning av programvaran. Erbjudandena skapades utifrån moduler eftersom det är ett enkelt sätt att resurseffektivt kundanpassa produkten utifrån kundernas behov. Därmed bidrar denna rapport med nya insikter om hur ett värdeerbjudande på bästa sätt kundanpassas samt hur en passande intäktsmodell bör utformas. Praktiskt bidrag -Studiens praktiska bidrag är främst riktat mot företaget som studien utfördes i samband med. Däremot kan även andra företag dra nytta av denna studie eftersom modellen med fyra erbjudanden, se avsnitt 5.1 Besvarande av forskningsfrågor, är generell och därmed tillämplig för andra programvaruutvecklande företag verksamma inom SaaS. Denna modell anpassades efter den specifika kontexten för 3D programvaran som företaget erbjuder. På så sätt gav studien nya kunskaper om hur företaget på bästa sätt kan sälja sin tjänst utifrån kundernas behov. Studiens resultat visar att de potentiella kunderna prioriterar olika funktioner i programvaran på grund av att deras köpkraft varierar. Modellen med fyra erbjudanden svarar bra mot detta problem eftersom den justerar mängden funktioner och således priset efter vad kunden efterfrågar. affärsmodell värdeerbjudande intäktsmodell prissättning kundanpassning SaaS programvara samverkan Economics and Business Ekonomi och näringsliv
50	Route aggregation in Software-defined Networks Shahzad, Syed Amir January 2013 (has links) Software-defined Networking (SDN) is an emerging trend in communication networks that facilitates decoupling the control and data plane of multilayer switches. A logically centralized controller hosted on a server configures the forwarding tables (flow tables) of switches in order to route the various data flows. To implement SDN, OpenFlow technology has been adopted by packet switching vendors as it provides increased flexibility for the control and management of a packet switched domain. OpenFlow technology provides flow based switching that is controlled by a network management control application running in an OpenFlow controller. In this thesis work we investigate how an OpenFlow Controller communicates with a legacy network via the OSPF routing protocol, how the size of the OpenFlow network effects the resources (memory and CPU) of a legacy router to whom the controller communicates. Also we examine bandwidth utilization of the link (between the OpenFlow network and legacy router). The main goal of this thesis is to find methods to reduce the consumption of resources of a legacy router. This study shows that the size of OpenFlow network directly affects the usage of the link’s bandwidth, and the memory and CPU usage of a legacy router. Aggregated information from the OpenFlow controller which is sent towards the legacy router can reduce the utilization of these resources. Finally we proposed several algorithms and design models that can be implemented for route aggregation in Software-defined Networks. Implementation of the solutions suggested in this thesis will allow automatic route aggregation in SDN. ISPs deploying SDN architecture could benefit from the proposed design models and route aggregation solution. / Software-definierade nätverk (SDN) är en framväxande trend i kommunikationsnät som underlättar frikoppling kontroll och uppgifter plan flerskiktade switchar. Ett logiskt centraliserad styrenhet på en server konfigurerar vidarebefordran tabeller (flödestabeller) av växlar för att dirigera de olika dataflöden. För att genomföra SDN har OpenFlow teknik har antagits av paketförmedlande leverantörer eftersom det ger ökad flexibilitet för kontroll och förvaltning av en påslagen paket domän. OpenFlow teknik ger flöde baserad omkoppling som styrs av ett nätverk ledningens kontroll som körs i en OpenFlow controller. I detta examensarbete undersöker vi hur en OpenFlow Controller kommunicerar med ett äldre nätverk via OSPF routing protokoll, hur storleken på OpenFlow nätverkseffekter de resurser (minne och CPU) av en äldre router till vilken styrenheten kommunicerar. Också vi undersöker bandbreddsutnyttjandet av sambandet (mellan OpenFlow nätverket och äldre router). Det huvudsakliga målet med detta examensarbete är att hitta metoder för att minska konsumtionen av resurser från en äldre router. Denna studie visar att storleken på OpenFlow nätverk direkt påverkar användningen av länkens bandbredd och minne och CPU-användning av en äldre router. Samlad information från OpenFlow styrenhet som sändes mot äldre router kan minska utnyttjandet av dessa resurser. Slutligen föreslog vi flera algoritmer och modeller konstruktion som kan genomföras för route aggregation i Software Defined-nätverk. Genomförandet av de lösningar som föreslås i denna avhandling kommer att möjliggöra automatisk route aggregation i SDN. Internetleverantörer distribuerar SDN arkitektur kunde dra nytta av den föreslagna utformningen modeller och route aggregation lösning. SDN Software-defined Network SDN programvara-definierade nätverk Communication Systems Kommunikationssystem

Search results