Browsing by Author "Wohlfarth, Marvin"

Now showing 1 - 2 of 2

Open Access
Design pattern detection framework for TOSCA-topologies
(2017) Wohlfarth, Marvin
Cloud Computing Patterns are Design Patterns especially for cloud applications and provide abstract solution concepts for often reoccurring problems during the implementation of cloud applications. These concepts are mainly used by developers and modelers. To learn about implemented patterns in a completed application, one has to manually analyze the code and the architecture. To improve this time-consuming method, the possibility of automating this process is investigated. This bachelor's thesis proposes an approach for a Design Pattern Detection Framework, to perform an automatic pattern detection. TOSCA, provided by OASIS, is a standardized description for the development of cloud applications. Their architectures can be described by TOSCA topologies, to model components and relationships among each other. The framework, which is developed in the context of this bachelor's thesis, is written in Java and integrated in Winery, a graphical modeling tool for TOSCA topologies, which is a part of the OpenTOSCA ecosystem. The underlying concept of this work follows an approach to detect which Cloud Computing Patterns are used in TOSCA topologies. The concept defines the modeling of Cloud Computing Patterns with TOSCA topologies and how TOSCA topologies are abstracted, to be comparable with pattern topologies. Further, the use of pattern taxonomies is explained to include the interrelations of Cloud Computing Patterns. Basically, patterns and TOSCA topologies are handled as graphs. Consequential, probabilities for possible patterns can be set. For the detection of pattern graphs in a topology graph, an algorithm for subgraph isomorphism is used.
Open Access
Ein Sicherheitskonzept für IoT-Plattformen
(2019) Wohlfarth, Marvin
IoT-Plattformen stellen eine Schnittstelle zwischen IoT-Geräten und Anwendungen dar, die mit IoT-Geräten interagieren. Gleichzeitig bieten IoT-Plattformen grafische Benutzeroberflächen für eine intuitive Bedienbarkeit. Daraus resultieren mehrere Angriffsflächen, die eine solche Plattform offenbart. In dieser Masterarbeit wird in einem ersten Schritt eine abstrakte Architektur für IoT-Plattformen definiert. Anhand dieser Architektur werden mögliche Angriffsflächen sowie darauf abzielende, konkrete Attacken herausgearbeitet. Ziel dieser Arbeit ist es, ein Framework zu schaffen, welcher als Leitfaden für eine sichere Konfiguration der unterschiedlichen Ebenen einer IoT-Plattform dient und dabei unterschiedliche Einschränkungen des IoT berücksichtigt, wie zum Beispiel die beschränkte Hardware von IoT-Geräten. Der Leitfaden umfasst dabei die sichere Implementierung einer Webanwendung sowie die Absicherung von APIs. Dafür werden Einstellungen für die sichere Verwaltung von Benutzerdaten und eine sichere Authentifizierung von Benutzern vorgestellt. Außerdem werden Konzepte für eine sichere Konfiguration von MQTT-Brokern dargestellt. Für die Authentifizierung sowie Autorisierung von IoT-Geräten werden die Konzepte OAuth2 und X.509-Zertifikate vorgestellt. Weiter werden sichere Implementierungen von Transportprotokollen vorgestellt, welche an die Beschränkungen von IoT-Geräten angepasst sind. Diese umfassen TLS mit TCP, CoAP mit UDP, DTLS als Erweiterung für UDP, um eine Transportverschlüsselung zu ermöglichen und AugMQTT als zusätzliches Sicherheitsprotokoll für MQTT. Zuletzt werden Empfehlungen für die Konfiguration von IoT-Geräten genannt. Eine konkrete Anwendung wird anhand der Multipurpose- Binding-and-Provisioning-Platform (MBP) für IoT-Geräte vorgestellt. Für die MBP wird das OAuth2-Framework angepasst, um eine Authentifizierung und Autorisierung von IoT-Geräten zu ermöglichen. Außerdem wird eine Komponente zur Konfiguration der Anonymität von Gerätedaten vorgestellt.