Jahresbericht Fachgebiet Internet-Technologien und -Systeme. Prof. Dr. Christoph Meinel

Transkript

1 Jahresbericht 2012 Fachgebiet Internet-Technlgien und -Systeme Prf. Dr. Christph Meinel

2 Inhalt 1. PERSONELLE ZUSAMMENSETZUNG AKTIVITÄTEN IN DER UNIVERSITÄREN LEHRE VORLESUNGEN ÜBUNGEN SEMINARE/PROJEKTE HPI-SCHÜLERKOLLEG TELETEACHING Tele-Lectures Internet Bridge TU Peking-HPI Ptsdam Kurs Internetwrking auf penhpi ABSCHLUSSARBEITEN UND DISSERTATIONEN BACHELORPROJEKTE UND -ARBEITEN Bachelrprjekte (Abschluss 2012) Bachelrprjekte (Abschluss 2013) MASTERPROJEKTE Masterprjekte (Abschluss 2012) Masterprjekte (Abschluss 2013) MASTERARBEITEN Masterarbeiten (Abschluss 2012) Masterarbeiten (Abschluss 2013) DISSERTATIONEN Dissertatinsprjekte Abgeschlssene Prmtinen FORSCHUNGSTHEMEN UND -PROJEKTE SECURITY UND TRUST ENGINEERING Netwrk Security and Security Analytics SOA and Clud Security IPv6 Security Resurce Management KNOWLEDGE ENGINEERING WEB Semantic Web Scial Web Anwendungen im Gesundheitswesen KNOWLEDGE ENGINEERING WEB-UNIVERSITY Tele-Teaching Prjekt: Web 2.0 und semantische Technlgien im Tele-Teaching Massive Open Online Curses INNOVATIONSFORSCHUNG: DESIGN THINKING RESEARCH INNOVATIVE (PILOT-)PRODUKTE UND DIENSTLEISTUNGEN TELE-TASK tele-task-system tele-task Aufnahmesystem tele-task Pstprductin Tl tele-task Usability Test-Labr tele-task Prtal tele-task auf itunesu tele-task-prtal in China tele-task-kperatin mit chinesischer Firma

3 5.2. MOOC PLATTFORM OPENHPI penhpi Struktur der penhpi-kurse penhpi-plattfrm penhpi-team TELE-BOARD Mtivatin Architektur Funktinen und Ausstattung Frschungsfragen Team TELE-LAB IT-SICHERHEIT Das Tele-Lab "IT-Sicherheit" Eigenschaften Lerneinheiten Team HPI IDENTITY PROVIDER Funktinsweise HPI Identity Prvider Merkmale und Ausblick Weitere Aktivitäten Team WEB-PORTALE UND -SERVICES AUFTRAGSFORSCHUNG / FORSCHUNGSKOOPERATION / PARTNER UND AUFTRAGGEBER DRITTMITTELPROJEKTE FORSCHUNGSKOOPERATIONSPARTNER PUBLIKATIONEN BEGUTACHTETE KONFERENZARTIKEL ZEITSCHRIFTENARTIKEL BUCHKAPITEL BÜCHER TECHNISCHE BERICHTE VORTRÄGE VORTRÄGE AUF TAGUNGEN VORTRÄGE IM FORSCHUNGSSEMINAR DES LEHRSTUHLES HERAUSGEBERSCHAFT IT-GIPFELBLOG JOURNALE ELEKTRONISCHE JOURNALE LEHR- UND LERNPLATTFORMEN DES LEHRSTUHLES IM WEB MITGLIEDSCHAFTEN, PROGRAMMKOMITEES, GUTACHTERTÄTIGKEITEN MITGLIEDSCHAFTEN MITARBEIT IN BOARDS UND PROGRAMMKOMITEES GUTACHTERTÄTIGKEITEN SYMPOSIEN UND WORKSHOPS

4 1. Persnelle Zusammensetzung Leiter des Fachgebiets Prfessr Dr. Christph Meinel Assistentin des Fachgebietsleiters Michaela Schmitz Referent(-in) des Fachgebietsleiters Dr. Sabine Lang (bis ) Dr. Sebastian Leder (seit ) Senir Researcher Dr. Feng Cheng Dr. Harald Sack Dr. Ivnne Scherfenberg Referent Web-University Michael Ttschnig, PhD (seit ) Wissenschaftliche Mitarbeiter Amir Azdi, M. Sc. (50%) (seit ) Christian Hentschel, M. Sc. David Jaeger, M. Sc. (50%) (seit ) Dipl.-Dk. Jhannes Hercher (bis ) Dipl.-Inf. Aarn Kunde (50%) (seit ) Dipl.-Inf. Bernhard Quehl (50%) Dipl.-Inf. Christian Willems Dipl.-Inf. Jörg Waitelnis Dipl.-Inf. Magnus Knuth Dipl.-Inf. Matthias Bauer (50%) Dipl.-Inf. Maxim Schnjakin Dipl.-Inf. Nadine Steinmetz Dipl.-Inf. Nuhad Shaabani (50%) Dipl.-Ing. Hajin Yang (50%) Elnaz Mazandarani, M. Sc. (50%) Jhannes Osterhff, M. A. (50%) (bis ) Patrick Hennig, M. Sc. (seit ) 3

5 Philipp Berger, M. Sc. (seit ) Raja Gumienny, M. Sc. (50%) Tim Sprleder, B. Sc. (seit ) PhD-Stipendiaten und PstDcs Ahmad AlSa deh, M. Sc. Amir Azdi, M. Sc. (seit ) Birgit Jbst David Jaeger, M. Sc. (seit ) Dipl.-Inf. Aarn Kunde Dipl.-Inf. Matthias Bauer Dipl.Inf. Matthias Wenzel Dipl.-Inf. Nuhad Shaabani Dipl.-Ing. Hajin Yang Dr. Julia vn Thienen Dr. Rehab Alnemr Dr. Sebastian Rschke (bis ) Elnaz Mazandarani, M. Sc. Eva Köppen, M. Sc. Eyad Saleh, M. Sc. (Frschungsklleg) Franka Grünewald, M. Sc. Hlger Rhinw, M. Sc. Hsnieh Rafiee, M. Sc. Ibrahim Takuna, M. Sc. (Frschungsklleg) Lutz Gericke, M. Sc. Raja Gumienny, M. A. Sng Ji, M. Sc. Wesam Dawud, M. Sc. Xiayin Che, M. Sc. (seit ) Gastwissenschaftler Jhannes Harungguan, M. Sc. ( ) Tay Arulgun, PhD 4

6 2. Aktivitäten in der universitären Lehre 2.1. Vrlesungen Wintersemester 2011/2012 Bachelr Internet-Security - Weaknesses and Targets (4 SWS, 6 ECTS, bentet) Mathematik I - Diskrete Strukturen und Lgik (4 SWS, 6 ECTS, bentet) Master Semantic Web Technlgien (4 SWS, 6 ECTS, bentet) Smmersemester 2012 Bachelr Internet- und WWW-Technlgien (4 SWS, 6 ECTS, bentet) Master Kmplexitätstherie (4 SWS, 6 ECTS, bentet) Wintersemester 2012/2013 Bachelr Internet-Security - Weaknesses and Targets (4 SWS, 6 ECTS, bentet) Mathematik I - Diskrete Strukturen und Lgik (4 SWS, 6 ECTS, bentet) Master Semantic Web Technlgien (4 SWS, 6 ECTS, bentet) 2.2. Übungen Wintersemester 2011/2012 Bachelr Internet-Security - Weaknesses and Targets (4 SWS, 6 ECTS, bentet) Mathematik I - Diskrete Strukturen und Lgik (4 SWS, 6 ECTS, bentet) Master Semantic Web Technlgien (4 SWS, 6 ECTS, bentet) Smmersemester 2012 Bachelr Internet- und WWW-Technlgien (4 SWS, 6 ECTS, bentet) Master Kmplexitätstherie (4 SWS, 6 ECTS, bentet) 5

7 Wintersemester 2012/2013 Bachelr Internet-Security - Weaknesses and Targets (4 SWS, 6 ECTS, bentet) Mathematik I - Diskrete Strukturen und Lgik (4 SWS, 6 ECTS, bentet) Master Semantic Web Technlgien (4 SWS, 6 ECTS, bentet) 2.3. Seminare/Prjekte Wintersemester 2011/2012 Bachelr Der neue Persnalausweis: Knzept und Umsetzung (2 SWS, 3 ECTS, bentet) Webprgrammierung und Web 2.0-Technlgien (4 SWS, 6 ECTS, bentet) Master Der neue Persnalausweis: Anwendungsszenarien und Sicherheitstechniken (2 SWS, 3 ECTS, bentet) Large Scale Prcessing fr Multimedia Analysis (4 SWS, 6 ECTS, bentet) Netwrk Security in Practice (4 SWS, 6 ECTS, bentet) Web Service Security (4 SWS, 6 ECTS, bentet) Schülerklleg Webprgrammierung für Einsteiger (AG ROT) Smmersemester 2012 Bachelr Cps and Rbbers (4 SWS, 6 ECTS, bentet) Multimedia Analyse Technlgien (4 SWS, 6 ECTS, bentet) SOA- und Clud-Standards Praktische Anwendungen (2 SWS, 3 ECTS, bentet) Web-Prgrammierung für mbile Endgeräte (4 SWS, 6 ECTS, bentet) Weiterführende Themen zu Internetund WWW-Technlgien (2 SWS, 3 ECTS, bentet) Master IPv6 Security Aspects (4 SWS, 6 ECTS, bentet) PKI & Sicherheitsstandards in der Clud (2 SWS, 3 ECTS, bentet) Semantic Multimedia (4 SWS, 6 ECTS, bentet) 6

8 Virtualisierung & Clud Cmputing (4 SWS, 6 ECTS, bentet) Schülerklleg Webprgrammierung für Frtgeschrittene (AG GRÜN) Wintersemester 2012/2013 Bachelr IPv6 Best Practices (2 SWS, 3 ECTS, bentet) Semantic Media Mining (4 SWS, 6 ECTS, bentet) SEO - Search Engine Optimizatin (2 SWS, 3 ECTS, bentet) Web-Prgrammierung und Web-Framewrks (4 SWS, 6 ECTS, bentet) Master Clud Cmputing Technlgien (2 SWS, 3 ECTS, bentet) Netwrk Security in Practice (4 SWS, 6 ECTS, bentet) Scial Media Analyses (4 SWS, 6 ECTS, bentet) Scial Reputatin (2 SWS, 3 ECTS, bentet) 2.4. HPI-Schülerklleg Das Hass-Plattner-Institut und der Lehrstuhl Internet-Technlgien und -Systeme engagieren sich mit zahlreichen Aktivitäten für Schüler. Das Ziel ist, mehr Schüler für ein mathematischnaturwissenschaftlichen Studium zu begeistern. Am HPI begannen 2008 die Vrbereitungen zur Einrichtung eines Schülerkllegs mit drei AGs für Schüler der Sekundarstufen I und II, die sich im 14tägigen Rhythmus am HPI treffen. Im Frühjahr 2009 wurde mit Unterstützung des brandenburgischen Bildungsministeriums und des Schulamtes eine Ausschreibung gestartet, auf die hin sich fast 60 Schüler bewarben. Aufgrund der grßen Nachfrage wurden die AGs auf bis zu max. 20 Schüler erweitert. Seit September 2009, als unter Anwesenheit des brandenburgischen Bildungsministers Hlger Rupprecht das Schülerklleg eröffnet wurde, kmmen nun regelmäßig circa 50 Schüler zu den Arbeitsgemeinschaften an das HPI nahmen an den Kursen des Schülerkllegs 60 Schüler der Sekundarstufen I und II teil. Zu den Lehrinhalten zählen z.b. Spieleentwicklung mit etys, Graphische Prgrammierung eines mbilen Rbters, Mbile Infrmatinssysteme, und Webprgrammierung wurden vm Lehrstuhl die flgenden Mdule angebten: Webprgrammierung für Einsteiger (AG ROT) (WS 2011/2012) Webprgrammierung für Frtgeschrittene (AG GRÜN) (SS 2012) Geleitet wurden die Kurse jeweils durch Christian Willems. 7

9 2.5. Teleteaching Tele-Lectures Durch unser innvatives und mbiles tele-task system archivieren wir unserer Vrträge und Kurse, und bieten sie als Vides der Pdcasts im Internet an. Nicht nur unsere Studenten, sndern alle Interessierten können frei darauf zugreifen. Die Themengebiete sind: Internet- und WWW-Technlgien; Infrmatinssicherheit; Internet Security - Weaknesses and Target; Kmplexitätstherie wurden flgende Kurse angebten: Internet Security - Weaknesses and Targets (WS 2012/13) Kmplexitätstherie (SS 2012) Internet und WWW (SS 2012) Internet Security - Weaknesses and Targets (WS 2011/12) Internet Bridge TU Peking-HPI Ptsdam Seit Jahren gibt es eine Kperatin zwischen dem Cmputer Science Cllege an der Technischen Universität Peking und dem Lehrstuhl Internet Technlgien- und Systeme. Jeweils im Wintersemester nehmen ca. 30 Studenten in Peking per Teleteaching an der Vrlesung teil. Internet Weaknesses and Targets (3 ECTS, 2 SWS, Master) Zur Vrlesung werden in Peking Übungen und Seminare angebten. Nach Semesterende werden die Studenten dann in Peking vn Prfessr Dr. Meinel, Dr. Feng Cheng und der chinesischen Übungsassistentin einer mündlichen Prüfung unterzgen Kurs Internetwrking auf penhpi Vm 5. Nvember bis zum 24. Dezember 2012 fand auf penhpi der Kurs Einführung in das Internetwrking mit TCP/IP statt Teilnehmer hatten sich für den Kurs registriert, davn waren im Kurs aktiv, und haben das Zertifikat erreicht. Kursleiter: Prfessr Dr. Christph Meinel Kurs-Team: Christian Willems, Matthias Bauer, Franka Grünewald, Patrick Hennig, Jhannes Jasper, Elnaz Mazandarani Kurs-Inhalt: Das Internet ist zu einem festen Bestandteil unseres täglichen Lebens gewrden. Auf welchen technlgischen Grundlagen das weltumspannende Internet arbeitet, erklärte dieser Kurs. Ausgehend vn den physikalischen Grundlagen der Datenübertragung werden zunächst die Funktinsprinzipien und Technlgien der lkalen Netzwerke (LANs) und der Weitverkehrsnetzwerke 8

10 (WANs) veranschaulicht. Allgemein verständlich wird in den weiteren Einheiten das dem Internet zugrunde liegende TCP/IP-Referenzmdell, swie dessen Prtklle und zahlreichen Anwendungen, vermittelt. Der Teilnehmer erfährt in dem Kurs einen umfassenden Einblick in die kmplexe Welt der Internet-Technlgien. 3. Abschlussarbeiten und Dissertatinen 3.1. Bachelrprjekte und -arbeiten Am Ende des Bachelrstudiums am Hass-Plattner-Institut steht ein integriertes Bachelrprjekt. Es findet im fünften und sechsten Semester statt. Bearbeitet werden im Team vn vier bis acht Kmmilitnen knkrete Aufgabenstellungen vn externen Partnern aus Wirtschaft und Gesellschaft. Dabei lernen die Studenten, mit verteilten Rllen im Team, strukturiert und zielgerichtet Sftwarelösungen zu entwickeln und kmplexe IT-Systeme zu beherrschen. Die vn den Studenten zum Abschluss Ihres Bachelrstudiums zu verfassenden Bachelrarbeiten kreisen jeweils um die Ergebnisse ihres Bachelrprjekts Bachelrprjekte (Abschluss 2012) Prjekt: Mdernisierung der Architektur des Gießener Tumrdkumentatinssystems (GTDS) Betreuer: Prfessr Dr. Christph Meinel, Nuhad Shaabani Studenten: Claudia Exeler, Antnia Gebel, Pascal Geh, Tim Sprleder Partner: Tumrzentrum Brandenburg Abstract: Im Gießener Tumrdkumentatinssystem (GTDS) ist vieles an medizinischem, fachlichem Wissen implementiert, was es unter Betrachtung seines Datenmdels, welches die Standards der Basisdkumentatinen für Krebserkrankungen erfüllt, zu einem wertvllen und vllständigen Tumrdkumentatinssystem macht. Trtz dieser Vrteile hat das GTDS unter Betrachtung technlgischer und architektnischer Aspekte viele Prbleme. GTDS ist technlgisch als Oracle Frms Applikatin implementiert. Aus architektnischer Sicht hat das System als keine klare Trennung zwischen fachlichen medizinischen Funktinen und Querschnittsfunktinen wie Sicherheit, Fehler- und Ausnahmebehandlung, Wrkflw usw. Außerdem ist die Implementierung der medizinischen Lgik teilweise in der Datenbank und teilweise in den Frms selbst, was durch die Oracle-Frms bedingt ist. Diese architektnischen Aspekte lassen das System nicht hne Schwierigkeiten warten, anpassen und erweitern In diesem Bachelrprjekt wurde das System hinsichtlich seiner Schwachstellen analysiert und der Grundstein für eine Neuimplementierung als Java-Web-Anwendung gelegt. Die Anwendung wurde zu diesem Zweck einem neuen Design mittels einer Mehrschichten-Architektur unterwrfen. 9

11 Bachelrprjekte (Abschluss 2013) Prjekt: Implementierung einer Mehrschichtenarchitektur für das Turmrdkumentatinssystem GTDS Betreuer: Prfessr Dr. Christph Meinel, Nuhad Shaabani, Aarn Kunde Studenten: Marcel Bsufka, Lukas Rögner, David Neumann, Alexander Spivak Partner: Tumrzentrum Brandenburg Abstract: Im vrangegangen Bachelrprjekt wurde der Grundstein für eine Neuimplementierung des Gießener Tumrdkumentatinssystemes (GTDS) als Java-Web-Anwendung gelegt. Die Anwendung wurde zu diesem Zweck einem neuen Design mittels einer Mehrschichten-Architektur unterwrfen. Aufbauend auf diesen Erflgen sll die Anwendung weiterentwickelt werden. Dazu sll das neue System um die flgenden Mdule erweitert werden: Auswertungsmdul Reprt Sicherheitsmdul Die Daten sllen aus verschiedenen Tabellen des Datenmdells für die statistische Analyse vrbereitet, aggregiert und exprtiert werden. Das System sll die Generierung verschiedener PDF-Dkumente unterstützen. Basierend auf dem Rllenknzept sll das System die Rlle eines erflgreich angemeldeten User identifizieren und ihn dementsprechend autrisieren, um bestimmte Aufgabe durchführen zu können. Prjekt: Security Testing and Surveillance fr Large-Scale f Sftware Betreuer: Prfessr Dr. Christph Meinel, Dr. Feng Cheng, Amir Azdi, David Jaeger Studenten: Christian Bartz, Malte Swart, Jan Teske, Kai Fabian, Christian Zöllner, Daniel Stelter- Gliese, Björn Müller, Felix Jankwski Partner: SAP AG, SAP Innvatin Center Abstract: This bachelr prject is part f a jint research prject between the SAP Sftware Security team and the HPI Internet-Technlgies and Systems grup. The prject, entitled Twards Sftware System Surveillance with the Security Analytics Lab, is aimed at research and develpment f methds fr autmated event analysis in terms f security and t accrdingly ptimize the lgging infrmatin and mechanisms f cmplex SAP sftware systems. The bachelr prject will fcus n the general study f security testing and lgging analysis f large-scale sftware and their typical deplyment scenaris. Students are expected t get familiar with and later be able t execute prperly the technical and nn-technical appraches in the dmain f penetratin testing, vulnerability assessment, threat mdeling, security auditing and reviewing, etc. Within this bachelr prject, it is expected that all the participants can be actively invlved in ur cllabrative effrt with related SAP teams. The different aspects f the prject culd be: deplying, testing, and analysis f the target SAP sftware, e.g., SAP NetWeaver, SAP Business Explrer (By Design), SAP HANA Database, etc., cmpsing security reprts as well as ptimizing the lgging mechanisms. The general methdlgy 10

12 and its ruting map fr security auditing and surveillance f large-scale f sftware are expected t be summarized Masterprjekte Masterprjekte sind integraler Bestandteil des Masterstudiums am HPI. Betreut vn einem der HPI- Lehrstühle, bearbeiten drei bis fünf Studenten eine Themenstellung im Umfeld laufender Prjekte. Auf diese Weise werden Sie vertraut gemacht mit der wissenschaftlichen Arbeitsweise und in die laufenden Frschungsarbeiten und das Team des Lehrstuhls integriert Masterprjekte (Abschluss 2012) Prjekt: Web Service Security Educatin Betreuer: Prfessr Dr. Christph Meinel, Christian Willems Studenten: Egidijus Gircys, Markus Götz, Rene Meusel, Daniel Mritz Abstract: Im Rahmen des Prjekts Tele-Lab Internet Security wurde die Sicherheit vn Web Services aus Sicht eines Angreifers untersucht. Dabei wurden mögliche Angriffe auf Web Services klassifiziert swie eine Reihe realistischer Angriffsszenarien für eine Lerneinheit zu diesem Thema zusammengestellt. Das Prjektteam hat dazu eine kmplette dienstbasierte Anwendung (der fiktiven Fluggesellschaft AirHPI ) implementiert und drt gezielt verschiedene typische Schwachstellen eingebaut. Mit den vermittelten Inhalten aus der Lerneinheit können Studenten nun eine Reihe vn Angriffen auf diese Webanwendung durchführen und s bspw. dafür srgen, dass alle Fluggäste vegetarisches Essen serviert bekmmen, einen Flug mittels vrgetäuschter schlechter Wetterbedingungen verschieben der Absagen, der sich selbst zum Pilten der Airline ernennen. Prjekt: HPI Private Clud Betreuer: Prfessr Dr. Christph Meinel, Wesam Dawud, Christian Willems Studenten: Markus Freitag, Nrman Höfler, Christian Reß, Thmas Schulz Abstract: Clud Cmputing wird zur Zeit vn allen führenden Analysten als einer der wichtigsten IT- Trends für die kmmenden Jahre genannt und hat das Ptenzial, die Art und Weise in der wir Cmputerressurcen nutzen grundlegend zu verändern. Clud Cmputing erlaubt die rapide Bereitstellung elastischer, beliebig skalierbarer und flexibel abrechenbarer Rechnerkapazitäten und smit etwa den Aufbau ganzer Rechenzentren über Nacht. Die wichtigste enabling technlgy dabei ist die Virtualisierung vn Cmputersystemen, die im Kntext des Clud Cmputing die Bereitstellung vn Infrastrukturdiensten erlaubt (IaaS). Aufbauend darauf werden auch Angebte in den Bereichen Platfrm-as-a-Service immer wichtiger, während sich Sftware-as-a-Service in manchen Bereichen bereits etabliert hat. Um die Knzepte des Clud Cmputing in Frschung und Lehre genauer untersuchen und eigene Experimente in der Clud durchführen zu können, sll am HPI eine eigene private Clud verfügbar sein, die swhl IaaS- als auch PaaS-Dienste bereitstellen sll. 11

13 Im Masterprjekt wurde eine Reihe knkurrierende Framewrks für den Betrieb vn private Cluds evaluiert swie ein Piltsystem auf Basis vn OpenStack implementiert. Für diese private Clud wurde eine Sftwareumgebung entwickelt, die es erlaubt, rechenintensive Przesse dynamisch auf virtuelle Maschinen (Wrker-VMs) zu verteilen und abarbeiten zu lassen. Als erster Use Case diente dafür die Verarbeitung vn Vides (Knversin, Pst-Prcessing, Analyse) aus dem stetig wachsenden tele-task Archiv. Langfristig dienen die Erkenntnisse aus dem Masterprjekt auch dem Aufbau einer privaten Clud- Infrastruktur im HPI Future SOC Lab Masterprjekte (Abschluss 2013) Prjekt: Cybersecurity fr the Masses Betreuer: Prfessr Dr. Christph Meinel, Christian Willems Studenten: Mathias Grauer, Marian Gawrn, Thmas Klingbeil, Andre Kunz, Christph Müller, Jannik Streek, Flrian Westphal Abstract: Massive Open Online Curses (MOOC) werden gerade zum vielbeachteten E-Learning Thema und swhl vn Frschung und Lehre als auch vn Plitik und Presse gleichermaßen wahrgenmmen. Massive in MOOC deutet dabei auf 4-, 5- der sgar 6-stellige Teilnehmerzahlen hin, s geschehen beim ersten Kurs auf Udacity: die drt angebtene Intrductin t Artificial Intelligence zählte Teilnehmer aus 190 Ländern. Prjekte wie Udacity, Cursera der das jüngst vn MIT und Harvard University ins Leben gerufene edx stellen auf ihren Plattfrmen nicht nur speziell aufgearbeitetes Kursmaterial (grßteils in Frm vn kurzen Vide-Schnipseln) sndern auch Tls für Kursplanung, studentisches Self-Assessment, Questin- und Feedback-Management swie kllabratives Lernen zur Verfügung. Die Erfahrungen am HPI mit der Lehre im Bereich der Internet Security (bzw. Cybersecurity) zeigen, dass zwei Kmpnenten als besnders wichtig erachtet werden: Zum einen ist ein ffensiver Lehransatz meist einem defensiven vrzuziehen. Studierende sllen lernen, wie ein Angreifer bestimmte Schwachstellen ausnutzen kann um ein System der Netzwerk zu kmprmittieren (anstatt lediglich Verteidigungsstrategien zu erlernen), um s auch bis dat nch unbekannten Gefahren besser begegnen zu können. Zum anderen ist das Sammeln praktischer Erfahrung höher einzuschätzen als das Studium vn Standards der Sekundärliteratur. Insbesndere bei der Implementierung sicherer Dienste der bei der Knfiguratin eine sicheren Systems ist Srgfalt vn besnderer Wichtigkeit, da bereits eine fehlerhafte Firewall-Regel ein ganzes Sicherheitsknzept aushebeln kann. Diese Erkenntnisse sllen nun in die Gestaltung vn Kursmdulen swie der Anpassung des Tele- Lab Internet Security für einen Massive Open Online Curse zu ausgewählten Themen der Netzwerksicherheit einfließen. 12

14 3.3. Masterarbeiten Masterarbeiten (Abschluss 2012) Arbeit: Erweiterung der DBpedia Ontlgie und des Extractin Framewrks zur Sicherung der Datenqualität. Abslvent: Gerald Töpper Abstract: Das eb der Daten hat in den vergangenen Jahren eine au errdentliche Entwicklung genmmen: Immer gr ere Datenmengen sind im Internet frei verfügbar und frtwährend ergeben sich neue Anwendungsmöglichkeiten, welche in Applikatinen des semantischen ebs verwirklicht werden. Die Verwendung der angebtenen Daten ist verständlicherweise nur dann vrteilhaft, sfern diese ein gewisses Ma an ehlerfreiheit aufweisen. Aufgrund vn autmatischer E traktin und Erzeugung sind die Daten häufig fehler- behaftet. Ein Bestandteil des Web der Daten stellt die DBpedia dar, welche die strukturierten Inhalte der Wikipedia umfasst. Im Rahmen dieser Arbeit wird zunächst eine Erweiterung der DBpedia-Ontlgie geschaffen, welche die Erkennung vn Inknsistenzen überhaupt erm glicht. Darauf aufbauend wird der Przess der E traktin aus den ikipedia- Daten angepasst, s dass währenddessen Inknsistenzen autmatisch erkannt werden. Die Erzeugung entsprechender Krrekturvrschläge sll die Behebung der ehler ermutigen, s dass sich im Endeffekt eine ualitativ h herwertige Datenbasis ergibt. Swhl im Hinblick auf die Erweiterung der Ontlgie als auch die Identifikatin vn Inknsistenzen wurden vielversprechende Ergebnisse erzielt. Arbeit: Verbesserung der Pra istauglichkeit vn Kamera-Aufbauten für digitale Whitebard- Anwendungen am Beispiel des Tele-Bard-Systems Abslvent: Stefan Hampel Abstract: Menschen, die in gegrafisch verteilten Teams arbeiten, würden vn der Nutzung kmbinierter Daten-Videknferenzen prfitieren. Diese kmbinierten Daten-Videknferenzen werden jedch im Alltag praktisch nicht verwendet, weil die ntwendige Kalibrierung der Kamera umständlich und zeitraubend ist. In dieser Arbeit wird ein System vrgestellt, das die Kalibrierung auf Knpfdruck autmatisch durchführt und gleichzeitig eine wesentlich flexiblere Psitinierung der Kamera erlaubt. Dadurch wird es auch technisch unerfahrenen Menschen m glich, kmbinierte Daten-Videknferenzen mit überschaubarem Aufwand aufzubauen und durchzuführen. Arbeit: Nrmalisierung und Analyse vn Lg-Events zur Angriffserkennung Abslvent: Peter Ernicke Abstract: Lg-Dateien zur Einbruchserkennung können beitragen und Spuren vn gefährlichem Verhalten können dkumentieren. Ein Receiver kümmert sich um das Bereitstellen der Lg- Infrmatinen. Dazu zählt neben dem reinen Sammeln der Daten auch die Darstellung dieser in einem speziellen Standardfrmat, um sie Zusammen mit den IDS-Ereignissen in der Krrelatin Engine auswerten zu können. Das bisher verwendete Standardfrmat IDMEF ist auf IDS-Ereignisse spezialisiert. Um auch Lg-Ereignisse abbilden zu können, wurde es durch die Cmmn Event Expressin (CEE) ersetzt. Dabei handelt es sich nch nicht um einen fertigen Standard, was dazu führte, dass eine eigene Implementierung bereit gestellt wird. Verschiedene Experimente und Messungen swie 13

15 ein Krrelatinsalgrithmus verdeutlichen den Nutzen der Erweiterung des Intrusin Detectin Management Systems. Arbeit: Mnitring in Scenari-based Security Experiments Abslvent: David Jaeger Abstract: Die Überwachungserweiterung erlaubt dem SLG autmatisiert die Studenten in ihren Aktivitäten nachzuverflgen und sie daraufhin zu bewerten. Dies kann als deutlicher Frtschritt zur alten SLG-Versin gesehen werden, bei der der Tutr nch auf den Bildschirm des Studenten gucken musste um ihn nachzuverflgen. Der Tutr kann jetzt nicht nur alle Angriffsaktivitäten auf einen Blick sehen, sndern auch deren Zurdnung im Angriffsgraph. Schließlich erlauben die neuen Evaluierungsfunktinen der Plattfrm nicht nur das Verflgen des Frtschritts eines Angreifers im Experiment, sndern sie geben auch eine Einschätzung über die Fähigkeiten des Angreifers. Arbeit: Trend-Detectin based n the Blgsphere Abslvent: Patrick Hennig Abstract: Infrmatinen über zukünftige Trends sind wertvlle Erkenntnisse für Unternehmen und Privatpersnen. Die Erkennung vn Trends in bestimmten Themengebieten ist besnders wichtig. Nach den neuesten Infrmatinen existieren weltweit mehr als 200 Millinen Blgs im Internet. Dies bedeutet, dass jeden Tag Millinen vn neuen Blg-Einträgen veröffentlicht werden. Diese Blgs enthalten eine enrme Ansammlung an frei zugänglichem Wissen. Angesichts der stetig wachsenden Eigenschaft des Internets ist der wichtigste Erflgsfaktr, die neuesten Daten in die Berechnungen mit einzubeziehen. Die strukturierten als auch die unstrukturierte Daten vn Blgs sind ffline in einer Datenbank verfügbar. Diese Masterarbeit beschreibt einen Ansatz und wertet diesen aus, wie sich mithilfe vn Blg-Einträgen Trends erkennen lassen. Arbeit: Ranking Blgs based n Tpic Cnsistency Abslvent: Philipp Berger Abstract: Gängige Blg Rankings, wie PageRank, Technrati Authrity, und BI-Impact, bevrzugen Blgs, die sich mit einer Vielzahl vn Themen auseinander setzen, da diese ein größeres Publikum und damit mehr Besucher, Links, und Kmmentare anziehen. Ein Beispiel dafür ist der Blg spreeblick.cm, der sich mit Themen rund um Plitik, Gesellschaft und IT beschäftigt. Andererseits erreichen Nischenblgs, welche sich auf ein Thema knzentrieren, nur wenig Einfluss. Nischenblgs sind Blgs wie telemedicus.inf, dieser veröffentlicht nur Artikel über Datenschutz und Urheberrecht. Dadurch erhalten diese nur eine niedrige Bewertung vn heutigen Blg- Suchmaschinen. Diese Arbeit erörtert, dass die Knsistenz vn Blgs, d.h. wie knzentriert ein Autr ein Thema behandelt, ein Zeichen für Expertenwissen ist. Slche Blgs zu finden ist besnders wichtig für andere Experten, um diese Blgs zu identifizieren, damit sie diesen flgen und in einen aktiven Diskurs treten können. Um das Auffinden dieser Blgs zu erleichtern, d.h. sie vn der Masse der vielseitig interessierten Blgs zu trennen, wird eine Metrik für Blgs vrgestellt, welche auf der thematischen Knsistenz 14

16 basiert. Das Knsistenz-Ranking basiert auf der (1) Intra-Pst, der (2) Inter-Pst, der (3) Intra-Blg, und der (4) Inter-Blg Knsistenz. Die vrgestellte Metrik wird auf einem Datensatz vn gesammelten Blgs ausgewertet und smit die Plausibilität dieses Ansatzes demnstriert Masterarbeiten (Abschluss 2013) Thema: 6LWPAN Security: Dynamic Establishment f Link Layer Keys Abslvent: Knrad-Felix Krenz Thema: Kllabratives Lernen im virtuellen IT Security Labr Abslvent: Björn Ruberg Thema: Managing and Mnitring Cmplex Virtual Netwrk Infrastructures with Sftware-Defined Netwrking Abslvent: Daniel Mritz 3.4. Dissertatinen Dissertatinsprjekte 2012 Aarn Kunde: Interperabilität vn medizinischen Systemen Ahmad AlSa'deh: Twards Practical SEND fr Early IPv6 Authenticatin Amir Azdi: Crrelatin Based Intrusin Detectin Systems Christian Hentschel: Large Scale Cncept Detectin in Visual Media Christian Willems: Twards Scalable Practical Cybersecurity Educatin in the Cntext f Massive Open Online Curses David Jaeger: Analyzing Security Lgs fr Attack Crrelatin Eyad Saleh: Twards a Rbust and Secure Multi-Tenant SaaS Envirnment Franka Grünewald: Technlgien und Knzepte für nutzerfreundliche Web-Anwendungen zum Tele-Teaching / E-Learning Hajin Yang: Autmatic Vide Indexing and Retrieval Using Vide OCR Technlgy Hsnieh Rafiee: Integratin f Privacy and Security in IPv6 netwrks and Resulting Effect n DNS and Services Jörg Waitelnis: Semantic Anntatin and Search in Multimedia Data Lutz Gericke: Methden und Strukturen synchrner und asynchrner Interaktin und Kllabratin mittels digitaler Whitebards in örtlich und zeitlich verteilten interdisziplinären Teams 15

17 Magnus Knuth: Linked Data Cleansing Matthias Wenzel: Requirements and strategies fr web and brwser based applicatin cntexts Nadine Steinmetz: Schema Matching fr an Efficient Semantic Search Nuhad Shaabani: Semantische und intelligente Verfahren in medizinischen Systemen Patrick Hennig: Scial Media Analyses Mining and Analyzing scial netwrks Philipp Berger: Scial Media Analyses Mining and Analyzing scial netwrks Raja Gumienny: Managing infrmatin verlad and supprting synthesis in digital design envirnments Xiayin Che: Cntent-based Vide Analysis and its practical Applicatin twards E-Learning Abgeschlssene Prmtinen 2012 Björn Schünemann: The V2X Simulatin f Vehicular Cmmunicatin Scenaris. 14. Mai Ivnne Thmas: A lgic-based Framewrk t enable Attribute Assurance fr Digital Identities in Service-riented Architectures and the Web. 29. Mai Justus Brss: Die Szialphysik der Blgsphäre verstehen und nutzbar machen. 23. März Matthias Quasthff: Effizientes Entwickeln vn Semantic-Web-Sftware mit Object Triple Mapping. 10. Februar Michael Menzel: Mdel-driven Security in Service-riented Architectures - Leveraging Security Patterns t Transfrm High-level Security Requirements t Technical Plicies. 16. Februar Rehab Alnemr: Reputatin Object Representatin Mdel fr enabling Reputatin Interperability. 29. Mai Sebastian Rschke: Twards High Quality Security Event Crrelatin Using In-Memry and Multi-Cre Prcessing. 14. Mai Frschungsthemen und -prjekte Die verschiedenen Frschungsaktivitäten des Lehrstuhls Internet Technlgien und -Systeme haben sich inhaltlich auf die flgenden Schwerpunkte knzentriert. Security und Trust Engineering; Web 3.0 Semantic, Scial and Service-Web; Web University; Internet-Technlgien im Gesundheitswesen. 16

18 4.1. Security und Trust Engineering Netwrk Security and Security Analytics Die steigende Abhängigkeit der Bürger vn Infrmatinstechnlgien und die zunehmende Vernetzung vn IT-Infrastrukturen über Unternehmensgrenzen hinaus, gehen einher mit einem gesteigerten Bedarf an Sicherheit und Zuverlässigkeit. Da immer mehr Arbeits- und Geschäftsabläufe auf IT- Systemen basieren, können Sicherheitsvrfälle immer schwerwiegendere Auswirkungen haben. Dabei ist jedes Jahr eine signifikante Steigerung der Sicherheitsvrfälle und Lücken zu bebachten. Diesen Gefahren entgegenzuwirken stellt die zentrale Herausfrderung in unserem Frschungsbereich Security Engineering dar. Dabei verflgen wir eine ganzheitliche Herangehensweise im Bereich der IT-Sicherheit. Die Absicherung vn Kmmunikatinsnetzwerken und Internet-Prtkllen (einschließlich des neuen Internet-Prtklls IPv6) stellt das Fundament für sichere IT-Systeme und den sicheren Austausch vn Infrmatinen dar. Darauf basierend ist die Betrachtung der Sicherheit auf Anwendungsebene entscheidend. Ein spezieller Fkus liegt auf dienstbasierten Systemen, welche die Funktinalität über Unternehmensgrenzen hinaus einem grßen Benutzerkreis verfügbar machen. Schlussendlich darf aber auch der Anwender nicht außen vrgelassen werden, da der unbedachte Umgang mit Sicherheitssystemen der sicherheitsbezgenen Infrmatinen, beispielsweise Passwörtern, zu erheblichen Risiken führen kann. Prjekt: Security Analytics Lab (SAL) Betreuer: Prfessr Dr. Christph Meinel Team: Dr. eng Cheng, Amir Azdi, David Jaeger, Richard Meissner (Studentischer Mitarbeiter), Dr. Sebastian Rschke (bis ) Over the past decades, vastly independent event representatin mdels (i. e. Lg rmats, etc.) have been used by majr prtins f the Electrnics and IT industries. As a result, current SIEM (Security Infrmatin and Event Management) and IDS (Intrusin Detectin System) systems are severely limited in the scpe f infrmatin they can prcess. In rder t pen the pssibilities f mre advanced frms f intrusin detectin and event management, a mre unified apprach fr representing events is re uired. A mre challenging task yet has been t find rbust methds t nrmalize legacy frmats int any future representatin mdels fr events. The security department at HPI Meinel Chair cnducts research n a slutin called the Security Analytics Lab (SAL), which is based n intelligent knwledge base systems that can map arbitrary events t structured events that fllw the CEE (Cmmn Event E pressin) standard. urther standardizatin effrts, such as the CPE (Cmmn Prduct Enumeratin) as well as a cmmn vulnerability frmat btained frm HPI s vulnerability database (HPI-VDB), imprve cmparability between events frm multiple surces. Particular fcus is given t the analysis f events frm SAP s Net eaver and HANA platfrms t be able t detect crss-system and crss-related events that culd prevent security cmprmises f these tw prducts. 17

19 Prjekt: Vulnerability Management and Attack Graph Betreuer: Prfessr Dr. Christph Meinel Team: Dr. eng Cheng, Amir Azdi, David Jaeger, Marian Gawrn (Studentischer Mitarbeiter), Dr. Sebastian Rschke (bis ) Abstract: Attack graph (AG) has been prpsed fr years as an effective methd t mdel, analyse, and evaluate the security f cmplicated cmputer systems r netwrks. T cnstruct an attack graph, the runtime infrmatin abut the target system r netwrk envirnment shuld be mnitred, gathered, and later evaluated with e isting descriptins f knwn vulnerabilities available frm the public vulnerability database (VDB). The utput will be visualized int a graph structure fr further theretical measurements. Infrmatin gatherer, vulnerability repsitry, and the reasning engine are three imprtant cmpnents f an attack graph cnstructr. This prject frmulates a generic framewrk fr autmatically cnstructing attack graphs. The issue fr representing the practically gathered system infrmatin as well as the e isting vulnerability infrmatin by a unified frmat is addressed by a central vulnerability management platfrm n which the knwledge transfrmatin apprach is prpsed t make it pssible t integrate reasning algrithms f sme ther attack graph tls. An e perimental prttype f an attack graph cnstructin platfrm is implemented and demnstrated by several practical cases. Prjekt: Security Lab Generatr (SLG) Betreuer: Prfessr Dr. Christph Meinel Team: Dr. eng Cheng, Amir Azdi, David Jaeger, lrian Sebastian Rschke (bis ) estphal (Studentischer Mitarbeiter), Dr. Abstract: Practical hands-n security lab has been an imprtant part fr security related educatin. Hwever, t design, build, cnfigure, and maintain such labs is always a challenging task fr mst f instructrs r tutrs. On the ther hand, there are currently n gd methds available t mnitr and finally evaluate students' behavirs and perfrmance n the tasks. In this prject, we address these issues by prpsing an integrated, cmprehensive, and easy-t-use platfrm where instructrs can manage netwrk security labs in a cnvenient way. A general methd t frmally specify the assigned lab scenaris is presented. ithin the specificatin, such real wrld IT entities as hsts, switches, and firewalls, etc., as well as their cnnectivity are mdeled. The specificatin can be created and edited thrugh a graphic user interface and then saved in a repsitry. Driven by the te t based specificatin, the virtual netwrk crrespnding t the scenari can be autmatically cnstructed by assigning, cnfiguring and cnnecting the re uired Virtual Machines (VM) n the fly. An efficient VM management framewrk is deplyed with the supprt frm a virgin VM (VirVM) repsitry, a general VM (GenVM) repsitry and a vulnerable VM (VulVM) repsitry. VulVMs are specified based n descriptins frm the public available vulnerability databases (VDB), e.g., the CVE list. Additinally, students' behavirs and ther real time lab infrmatin are mnitred by the integrated infrmatin gatherers and visualized by an integrated Attack Graph (AG) engine. Students perfrmance can be evaluated accrding t the state f AG which they have actually reached. The verall infrastructure f the prpsed platfrm is e pected t be implemented based n the cncept f Scenari as Clud which makes it pssible t be efficiently e ecuted, fle ibly adapted and remtely accessed by ther institutins which haven t enugh hardware resurces. 18

20 Prjekt: Physical Separatin and Lck-Keeper Betreuer: Prfessr Dr. Christph Meinel Team: Dr. eng Cheng, Dr. Sebastian Rschke (bis ) Abstract: Lck-Keeper is a mdern system which can entirely prevent specific intruder attacks by physically separating the cmmunicating netwrks s that higher levels f security can be guaranteed. Because f the special cnnectin states f tw separate netwrks, the data e change prvided by the Lck-Keeper has many cmplicated characteristics. Hw t define, measure and visualize data transfer f such Physical Separatin (PS) devices as the Lck-Keeper is an interesting research tpic. The bjective f this prject includes: analyzing and mdeling the wrking prcedure f Lck-Keeper, building a mathematical mdel t theretically present the perfrmance f Lck-Keeper file transfer, detecting suitable parameters t specify the perfrmance, prviding sme e periential reference fr ptimizatin f the Lck-Keeper and finally ptimize the Lck-Keeper data transfer by means f new transfer mechanisms and file ueue handling. An innvative simulatin tl is e pected t be designed fr visualizing the results f all the abve mentined study and design. The tl, which mdels data transfer prcedure, culd be helpful fr e plaining the special data flw in the Lck-Keeper t nn-prfessinals as well as nrmal Lck- Keeper custmers. Several data visualizatin appraches can als be integrated int this tl t describe the perfrmance SOA and Clud Security Prjekt: HPI Identity Prvider Betreuer: Prfessr Dr. Christph Meinel Team: Dr. Ivnne Scherfenberg Abstract: Identitätsmanagement beschreibt den Umgang und die Verwaltung vn persnenbezgenen Daten und stellt einen wesentlichen Aspekt für die Sicherheit in Service- und webbasierten Umgebungen dar. Teile dieser persnenbezgenen Daten, beispielsweise Namen der Rllen müssen Diensten bereitgestellt werden, um eine Authentifizierung der Autrisierung zu ermöglichen. Der HPI Identity Prvider bietet eine Web Plattfrm ( welche es Studenten und Mitarbeitern erlaubt ihre Identitätsdaten zu verwalten und diese an andere Webseiten der Web Services mittels der Technlgien OpenID der Infrmatin Card weiterzugeben. Der HPI Identity Prvider wird beispielsweise für die Verwaltung vn Übungen zur Vrlesung verwendet, welche über eine kleine Webanwendung erflgt. Die Anwendung selbst besitzt selbst kein eigenes Usermanagement, stattdessen erflgt die Authentifizierung der Studenten und Übungsleiter durch den IP, welcher per Kerbers an das HPI LDAP angebunden ist. Neben der Web-Schnittstelle bietet der HPI Identity Prvider eine Schnittstelle für Web Services und wird in verschiedenen Szenarien im SOA Security LAB eingesetzt. 19