1. OPUS
  2. Universität Stuttgart
  3. 05 Fakultät Informatik, Elektrotechnik und Informationstechnik
Bitte benutzen Sie diese Kennung, um auf die Ressource zu verweisen: http://dx.doi.org/10.18419/opus-11707
Autor(en): Wang, Xusong
Titel: Collection telemetry data for a static code analysis tool in a data protection compliant way
Erscheinungsdatum: 2021
Dokumentart: Abschlussarbeit (Master)
Seiten: xi, 68
URI: http://nbn-resolving.de/urn:nbn:de:bsz:93-opus-ds-117248
http://elib.uni-stuttgart.de/handle/11682/11724
http://dx.doi.org/10.18419/opus-11707
Zusammenfassung: Mit der rasanten Entwicklung der Informatik und der langfristigen Entwicklung von Softwarediensten sammeln und analysieren viele Softwareunternehmen routinemäßig Telemetriedaten von Benutzern, um die Benutzererfahrung zu verbessern. Das gilt auch für uns. Um die Leistung eines statischen Code-Analyse-Tools zu verbessern, ist es konstruktiv, Tool-Entwicklern Verständlichkeit und Feedback zu entsprechenden Vorgängen zu bieten. Die Erfassung von Telemetriedaten kann jedoch die Benutzererfahrung verbessern und birgt auch offensichtliche Risiken für die Privatsphäre des Benutzers. Zunächst haben wir Hintergrundwissen und Vorschriften zum Schutz der Privatsphäre bereitgestellt. Mit Unterstützung der Methodik haben wir schrittweise eine Top-Down-Datenschutzanalysemethode STPA-Priv angewendet, um das Datenschutzrisiko der Telemetriefunktion zu bewerten. Die Anwendung von STPA-Priv zeigt seine Flexibilität und Praktikabilität in sozio-technologischen Szenarien. Anschließend haben wir ein Telemetriedatensystem für den Rückkopplungskanal eines statischen Code-Analyse-Tools entwickelt. Wir haben während dieses Prozesses verschiedene Verschlüsselungsschemata diskutiert und verglichen und schließlich ein hybrides Verschlüsselungsschema von RSA und AES ermittelt. Danach haben wir eine abstrakte Codedarstellung vorgeschlagen, einen abstrakten Syntaxbaum, der die Privatsphäre schützt und die geistigen Eigentumsrechte des Quellcodes garantiert. Schließlich haben wir den Prototyp des Telemetriekanals in der Praxis fertiggestellt und getestet. Die experimentellen Ergebnisse zeigten, dass der für statische Code-Analyse-Tools entwickelte Feedback-Kanal die Nützlichkeit von Daten auf der Grundlage des Schutzes der Benutzerdatensicherheit garantiert.
With the rapid development of computer science and the long-term development of software services, many software companies routinely collect and analyze telemetry data from users to improve user experience. The same is true for us. In order to improve the performance of a static code analysis tool, it is constructive to provide tool developers with comprehensibility and feedback on corresponding operations. However, the collection of telemetry data can enhance the user experience, it also brings apparent risks to the user’s privacy. First we provided background knowledge and regulations on privacy protection. With the support of the methodology, we gradually applied a top-down privacy analysis method STPA-Priv to assess the privacy risk of the telemetry function. STPA-Priv’s application shows its flexibility and practicality in socio-technological scenarios. Then, we designed a telemetry data system for the feedback channel of a static code analysis tool. We discussed and compared different encryption schemes during this process and finally determined a hybrid encryption scheme of RSA and AES. After that, we proposed an abstract code representation, an abstract syntax tree, which protects the privacy and guarantees the intellectual property rights of the source code. Finally, we completed and tested the prototype of the telemetry channel in practice. Experimental results showed that the feedback channel designed for static code analysis tools guaranteed the utility of data based on protecting user data security.
Enthalten in den Sammlungen:05 Fakultät Informatik, Elektrotechnik und Informationstechnik

Dateien zu dieser Ressource:
Datei Beschreibung GrößeFormat 
Master_Thesis_Xusong_Wang_Final.pdf3,8 MBAdobe PDFÖffnen/Anzeigen
Zur Langanzeige


Alle Ressourcen in diesem Repositorium sind urheberrechtlich geschützt.