Browsing by Author "Erdemann, Michael"

Filter results by typing the first few letters
Now showing 1 - 2 of 2
  • Thumbnail Image
    ItemOpen Access
    Eine prototypische Protokollimplementierung des OAuth 2.0 Protokolls mit Demonstration von Angriffen
    (2020) Erdemann, Michael
    OAuth 2.0 ist ein bekannter Standard zur Autorisierung, der einem in leicht veränderter Form in vielen Situationen des heutigen Lebens begegnet. Dies können Dienste sein, welche auf Daten des Nutzers zugreifen müssen, um diese zu verarbeiten und für andere Zwecke zu nutzen. Ein Beispiel wären Kalenderdienste, welche Zugriff auf Termine benötigen, damit diese ohne Aufwand des Nutzers übernommen werden können. Da durch ein Aushebeln des Prozesses möglicherweise sensible Daten an einen Angreifer gelangen könnten, ist die Sicherheit ein zentraler Aspekt von OAuth 2.0. Dennoch sind mehrere Angriffe bekannt geworden, die die Sicherheitsvorkehrungen umgehen können. Ziel der Arbeit war es diese Angriffe aufzugreifen und anschaulich darzustellen, damit diese besser verstanden werden können. Dazu wurde eine Testumgebung in Python erschaffen, in denen OAuth 2.0 und OpenID Connect Flows implementiert wurden mit entsprechenden Erweiterungen zur Erhöhung der Sicherheit. Mit dieser können unterschiedliche Angriffe auf OAuth 2.0 simuliert und der dabei entstehende Nachrichtenfluss protokolliert werden. Teilweise wurden auch die entsprechenden Fehlerbehebungen zu Angriffen ergänzt. In dieser Ausarbeitung sollen die Grundlagen von OAuth 2.0 behandelt und die Architektur vorgestellt, die bei den Angriffen verwendet werden. Auch sollen die Art der Implementierung aufgegriffen und diskutiert werden.
  • Thumbnail Image
    ItemOpen Access
    Recreating false-belief tests as Visual Question Answering tasks
    (2023) Erdemann, Michael
    Theory of Mind (ToM) ist ein Schlüsselaspekt der menschlichen Intelligenz, aber es ist noch unklar, ob Künstliche Intelligenz (KI) diese Fähigkeit erlernen kann. In früheren Arbeiten wurde versucht, die ToM-Fähigkeit an KI-Modellen zu testen, indem verschiedene Implementierungen wie Text oder Bilder verwendet wurden, aber keine von ihnen folgte einer Visual Question Answering (VQA) Ansatz. Diese Arbeit präsentiert den neuen Datensatz CLEVR-ToM, der zum ersten Mal false-belief Tests als VQA-Aufgaben darstellt. Durch die Verwendung eines VQA-Ansatzes werden mit natürlichsprachlichen (Text) und visuellen (Bild) Informationen zwei wichtige menschliche Sinne angesprochen. Insbesondere für den Sally-Anne Test, der einen false-belief über den Ort testet, erscheint diese VQA-Version sehr vorteilhaft, da sie viele Ähnlichkeiten mit der ursprünglichen Form des Tests aufweist. Für den Test wird in dieser Arbeit das CNN+LSTM+RN-Modell zu einem neuen Modell CNN+2LSTM+RN erweitert, damit es an den neuen CLEVR-ToM-Datensatz besser angepasst ist. Das CNN+2LSTM+RN-Modell lieferte hervorragende Ergebnisse auf dem CLEVR-ToM-Datensatz mit einer Accuracy von fast 98% und erreichte damit höhere Ergebnisse als das ursprüngliche Modell. Diese Arbeit beweist zum ersten Mal, dass es möglich ist, false-belief Tests in VQA-Form zu implementieren und dass die Modelle die Aufgaben sehr gut bewältigen können. Dies legt den Grundstein für weitere Tests anderer, noch anspruchsvollerer ToM-Typen, die auf dieser Basis aufgebaut werden können.