Please use this identifier to cite or link to this item: http://dx.doi.org/10.18419/opus-11707
Authors: Wang, Xusong
Title: Collection telemetry data for a static code analysis tool in a data protection compliant way
Issue Date: 2021
metadata.ubs.publikation.typ: Abschlussarbeit (Master)
metadata.ubs.publikation.seiten: xi, 68
URI: http://elib.uni-stuttgart.de/handle/11682/11724
http://nbn-resolving.de/urn:nbn:de:bsz:93-opus-ds-117248
http://dx.doi.org/10.18419/opus-11707
Abstract: Mit der rasanten Entwicklung der Informatik und der langfristigen Entwicklung von Softwarediensten sammeln und analysieren viele Softwareunternehmen routinemäßig Telemetriedaten von Benutzern, um die Benutzererfahrung zu verbessern. Das gilt auch für uns. Um die Leistung eines statischen Code-Analyse-Tools zu verbessern, ist es konstruktiv, Tool-Entwicklern Verständlichkeit und Feedback zu entsprechenden Vorgängen zu bieten. Die Erfassung von Telemetriedaten kann jedoch die Benutzererfahrung verbessern und birgt auch offensichtliche Risiken für die Privatsphäre des Benutzers. Zunächst haben wir Hintergrundwissen und Vorschriften zum Schutz der Privatsphäre bereitgestellt. Mit Unterstützung der Methodik haben wir schrittweise eine Top-Down-Datenschutzanalysemethode STPA-Priv angewendet, um das Datenschutzrisiko der Telemetriefunktion zu bewerten. Die Anwendung von STPA-Priv zeigt seine Flexibilität und Praktikabilität in sozio-technologischen Szenarien. Anschließend haben wir ein Telemetriedatensystem für den Rückkopplungskanal eines statischen Code-Analyse-Tools entwickelt. Wir haben während dieses Prozesses verschiedene Verschlüsselungsschemata diskutiert und verglichen und schließlich ein hybrides Verschlüsselungsschema von RSA und AES ermittelt. Danach haben wir eine abstrakte Codedarstellung vorgeschlagen, einen abstrakten Syntaxbaum, der die Privatsphäre schützt und die geistigen Eigentumsrechte des Quellcodes garantiert. Schließlich haben wir den Prototyp des Telemetriekanals in der Praxis fertiggestellt und getestet. Die experimentellen Ergebnisse zeigten, dass der für statische Code-Analyse-Tools entwickelte Feedback-Kanal die Nützlichkeit von Daten auf der Grundlage des Schutzes der Benutzerdatensicherheit garantiert.
With the rapid development of computer science and the long-term development of software services, many software companies routinely collect and analyze telemetry data from users to improve user experience. The same is true for us. In order to improve the performance of a static code analysis tool, it is constructive to provide tool developers with comprehensibility and feedback on corresponding operations. However, the collection of telemetry data can enhance the user experience, it also brings apparent risks to the user’s privacy. First we provided background knowledge and regulations on privacy protection. With the support of the methodology, we gradually applied a top-down privacy analysis method STPA-Priv to assess the privacy risk of the telemetry function. STPA-Priv’s application shows its flexibility and practicality in socio-technological scenarios. Then, we designed a telemetry data system for the feedback channel of a static code analysis tool. We discussed and compared different encryption schemes during this process and finally determined a hybrid encryption scheme of RSA and AES. After that, we proposed an abstract code representation, an abstract syntax tree, which protects the privacy and guarantees the intellectual property rights of the source code. Finally, we completed and tested the prototype of the telemetry channel in practice. Experimental results showed that the feedback channel designed for static code analysis tools guaranteed the utility of data based on protecting user data security.
Appears in Collections:05 Fakultät Informatik, Elektrotechnik und Informationstechnik

Files in This Item:
File Description SizeFormat 
Master_Thesis_Xusong_Wang_Final.pdf3,8 MBAdobe PDFView/Open


Items in OPUS are protected by copyright, with all rights reserved, unless otherwise indicated.