Browsing by Author "Chen, Kai"

Filter results by typing the first few letters
Now showing 1 - 2 of 2
  • Thumbnail Image
    ItemOpen Access
    Ein Ansatz für IoT-Sicherheitstests basierend auf dem MQTT-Protokoll
    (2021) Chen, Kai
    Das Internet der Dinge (IoT) besteht aus einer stark wachsenden Anzahl an vernetzten Geräten und gewinnt immer mehr an Bedeutung. Aufgrund der Komplexität und Heterogenität der verwendeten Technologien existieren im IoT-Bereich viele Sicherheitsprobleme. MQTT ist das meist verwendete IoT-spezifische Protokoll für die Kommunikation, wodurch es einen attraktiven Angriffspunkt darstellt. Daher muss die Sicherheit bei MQTT-Systemen gewährleistet sein. Durch eine Literaturrecherche wurden als Hauptprobleme im Zusammenhang mit der Sicherheit von MQTT die unsichere Standardkonfiguration der Broker, sowie Schwachstellen im Umgang mit fehlerhaften Paketen identifiziert. Das Ziel dieser Arbeit ist, einen Testansatz zu entwerfen, der die Sicherheitsprobleme von MQTT-Broker-Implementierungen mittels automatisierten Sicherheitstests untersucht. Der Ansatz, genannt MQTT-AIO, besteht aus drei Testkomponenten und ist in der Lage, die Konfiguration des Brokers zu analysieren, Angriffe basierend auf Angriffsmustern auszuführen und weitere Schwachstellen mithilfe von Fuzzing zu finden. Eine weitere Komponente überwacht das System während des Testprozesses und zeichnet relevante Daten auf. Die Ergebnisse der Testdurchläufe werden als Bericht ausgegeben und können weiter analysiert werden. Der Testansatz MQTT-AIO wird im Rahmen dieser Masterarbeit prototypisch implementiert und anhand einer Fallstudie validiert.
  • Thumbnail Image
    ItemOpen Access
    Automatische Analyse der Wartbarkeit von Services anhand der OpenAPI-Spezifikation
    (2018) Chen, Kai
    RESTful Webservices gewinnen in letzter Zeit immer mehr an Bedeutung und ersetzen traditionelle Webservices mit SOAP und WDSL. Im Rahmen der sich immer schneller verändernden Umwelt und damit einhergehenden wechselnden Anforderungen ist es für Unternehmen überlebenswichtig, anpassbare Services und damit auch flexible Schnittstellen zu haben. Ein wichtiges Qualitätsattribut für Webservices ist die Wartbarkeit, die in diesem Kontext eine besondere Bedeutung hat. Um einschätzen zu können, wie gut wartbar eine RESTful API ist, wird in dieser Arbeit ein prototypisches System zur automatischen Analyse von RESTful APIs mithilfe der OpenAPI Spezifikation entwickelt. Das System beinhaltet zwei Komponenten: eine Kernkomponente, die über die Kommandozeile ausgeführt wird und eine Webapplikation, die die Funktionalitäten des Systems als RESTful Webservice anbietet. Zur Bewertung der Wartbarkeit werden exemplarisch die Metriken Service Interface Data Cohesion und Weighted Service Interface Count benutzt. Der hier entwickelte Prototyp dient zur Präsentation des Tools und dessen Einsatz, und wurde daher mit dem Fokus auf einfache Erweiterbarkeit konzipiert.