Abstract-Band - Fakultät für Informatik, TU Wien - Technische ...

Weitere Magazine

Empfehlungen

Info

y providing the ability to interface with existing directory services and authentication mechanisms. The reporting component provides the end users with personalized reports of their resource consumption. For the use by managers, administrators and other parties in charge of IT, the data can be summarized by users and departments or the whole organization. The component can be extended by additional modules and configured by an administration website. Adrian Marek Dabrowski Security Analysis of Metropolitan Locking Systems Using the Example of the City of Vienna Studium: Masterstudium Software Engineering & Internet Computing BetreuerIn: Ao.Univ.Prof. Dr. Wolfgang Kastner In this work, we carried out a black-box analysis of the electronic contact-less BEGEH system that has been steadily replacing the conventional mechanical BG key on multi-party houses in Vienna. The BG key has been introduced originally to allow mail delivery services to access multi-party houses but has since then aggregated additional users. We have found several vulnerabilities in the new system caused by the design, technology used, organization, and its implementation. We have further shown that the new system is circumventable with little costs.This effectively nullifies many security advantages promised by the manufacturer. We found a configuration issue, enabling access to 43% of all installations with a reprogrammed transponders worth approximately 2, such as an old ski pass. We have also shown that it is not necessary to break the encryption of the data, as it can be replayed together with its UID-derived key. Therefore, we built a card simulator for less than 20. We also conclude that the way blacklist updates are organized, raises the black market value of physically stolen keys. On two more examples (an electronic purse and an UID based access system) we demonstrated that similar issues are found in other systems as well. We show that UID based solutions offer a lower level of security than could be expected, especially when not enough attention is payed to the entropy of the UID space. Duc Hoa Do Möglichkeiten des Nachweises der funktionalen Sicherheit von technischen Systemen Studium: Masterstudium Wirtschaftsingenieurwesen <strong>Informatik</strong> BetreuerIn: Em.O.Univ.Prof. Dr. Gerhard Helge Schildt 12 Die Einhaltung grundlegender sicherheitstechnische Prinzipien erhöht nicht nur die Zuverlässigkeit von technischen Systemen, sondern wird häufig auch vom Gesetz gefordert. Diese Diplomarbeit beschäftigt sich zuerst mit den zwei Normen EN 61508 und ISO 26262. Während die EN 61508 generisch ist und sich hauptsächlich mit der Risikobewertung von sicherheitsbezogenen tech-
nischen Systemen befasst, bezieht sich die ISO 26262 auf Serienfahrzeuge. Zentraler Begriff beider Normen ist das Maß der Sicherheitsrelevanz, die in SIL und ASIL angegeben wird. Danach wird das Sicheres Mikrocomputersystem SIMIS vorgestellt und Konzeption, Aufbau und Funktionsweise erläutert. Die Anwendung von FMECA ist ebenso eine anerkannte Methode, um die Sicherheit eines technischen Systems weiter zu verbessern. Hier wird auf die historische Entwicklung, Voraussetzung und Einsatzzweck, die FMECA Arbeitsblätter, Risikoprioritätszahl, Risikomatrix und die Grenzen der FMECA eingegangen. Die Verwendung von Funktionswächtern ist ein weiteres sicherheitstechnisches Prinzip. Nach zwei Einsatzbeispielen wird der grund-legende Aufbau dieser sogenannten Watchdogs erklärt sowie Architekturen und Ausführungen behandelt. Eine Skizzierung des optimalen Watchdogs wird vorgenommen und Ideen zu mehrstufigen Funktionswächtern werden angeboten. Die Funktionsweise des Ruhestromprinzips wird beschrieben und die Umsetzung in drei Anwendungsbeispielen veranschaulicht. Als letztes werden die Vorteile der Dynamisierung von Steuersignalen gezeigt. Die Um-setzung wird anhand einer Funktionsschaltung mit Transistorstufe und dem LOGISAFE Systems demonstriert. Fabian Fischer Automated Extraction of Economic Information from Underground Marketplaces Using Machine Learning Studium: Masterstudium Computational Intelligence BetreuerIn: Ao.Univ.Prof. Dr. Wolfgang Kastner The Internet and e-commerce are ever-growing. This is not only the case for legitimate activities, but also for fraudulent activities. Credit cards are a convenient way of payment, on-line and in person. But credit card credentials are also an attractive target for fraudsters. This has led to a lively underground economy based around credit card data. Division of labor is also present in these underground economies. As a result, stolen credit card data are sold to those who can turn the data into cash. The places where this happens are underground marketplaces: This work tries to get a glimpse into these market places. We want to know what goods are traded at what price. And we want to know how that changes over time. To achieve this, we implemented a machine learning algorithm that can extract products in a very general sense, not confined to a certain product category. This algorithm leverages natural language processing for increased accuracy. Because we obtain the data from bulletin boards, it is known at what time an offer was posted. We also extract a products price. In a classification step, the products are narrowed down into classes and sub-classes. Additionally, location information is extracted, if present. All this enabled us to create a system that can learn from very few manually annotated documents and create a stock market-like output that shows the change of price over time. Price differences between regional origins of stolen data can be visualized, too. 13
Seite 1 und 2: EPILOG Die Diplomarbeitspräsentati
Seite 3 und 4: EPILOG Diplomarbeitspräsentation D
Seite 5 und 6: Vorträge zu den nominierten Diplom
Seite 7 und 8: Andere Institute der TU Wien Depart
Seite 9 und 10: tation of the well-known synchronou
Seite 11 und 12: Kyrill Winkler Easy Impossibility P
Seite 13: lieren, ist aber komplex in Konfigu
Seite 17 und 18: Einführung dieser Modelle in gewac
Seite 19 und 20: Plattformen aufgearbeitet. Nach Def
Seite 21 und 22: Haut wird das Bild durch eine Suppo
Seite 23 und 24: geworden ist, die nach dazu passend
Seite 25 und 26: thesis, a character recognition sys
Seite 27 und 28: Michael Opitz Text Detection and Re
Seite 29 und 30: Institut für Informationssysteme A
Seite 31 und 32: Christoph Hohenwarter Simulation de
Seite 33 und 34: Bernhard Schreder Legacy Datasource
Seite 35 und 36: erücksichtigt werden. Dies stellt
Seite 37 und 38: Thomas Linsbichler On the Limits of
Seite 39 und 40: a mobile device acting as a surroga
Seite 41 und 42: of the domain, is expressed in Lana
Seite 43 und 44: Institut für Computersprachen Arbe
Seite 45 und 46: muss. Dabei sollte die gewählte Ak
Seite 47 und 48: Marian Lux Entwurf und Entwicklung
Seite 49 und 50: Markus Putzenlechner Analyse und Im
Seite 51 und 52: Arbeitsbereich Computergraphik Clem
Seite 53 und 54: Ivan Maricic Visual Feature Explora
Seite 55 und 56: Startelement durch wiederholte Tran
Seite 57 und 58: Andreas Hörmann Usability von benu
Seite 59 und 60: that the change of living environme
Seite 61 und 62: Institut für Softwaretechnik und I
Seite 63 und 64: social snapshot the user can choose
Seite 65 und 66:
Erkennung von Angreifern und erweit
Seite 67 und 68:
elations to other classes). The adv
Seite 69 und 70:
ther research. Since only a fractio
Seite 71 und 72:
Jakob Matthias Fellner Pattern-Base
Seite 73 und 74:
Michael Leichtfried Autonome Lokali
Seite 75 und 76:
Das Tool birgt den Vorteil auch kom
Seite 77 und 78:
as a freeof-charge cloud computing
Seite 79 und 80:
communities, community of practice
Seite 81 und 82:
Department für Raumplanung Chin-Ha
Seite 83 und 84:
Institut für Managementwissenschaf
Seite 85 und 86:
tionsunternehmen explizit modellier
Seite 87 und 88:
sekundären und primären Datenerhe
Seite 89 und 90:
Institut für Automatisierungs- und
Seite 91 und 92:
Institut für Computertechnik Rene
Seite 93 und 94:
Medizinische Universität Wien Mari
Seite 95 und 96:
Do Duc Hoa - Institut für Rechnerg
Seite 97 und 98:
Neukam David - Institut für Inform
Seite 99 und 100:
Alle in diesem Band angeführten Ab
Alle anzeigen

Abstract-Band - Fakultät für Informatik, TU Wien - Technische ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?