Abgeschlossene Projekte

 

 

 

Abgeschlossene Projekte
  • IT-Sicherheit / Intrusion Detection
    Sensoren für eine kooperative Netzüberwachung (2011 - 2013)
    Systematische Ableitung von Signaturen aus Exploits (2003 - 2006)
  • Multimedia / Videoconferencing
    Plattform für mobile kollaborative Anwendungen (2009 - 2011)
    Technische Durchführbarkeitsstudie: Mobile Peer-to-Peer-Videokonferenzsysteme (2008 - 2009)
    Mobile kollaborative Anwendungen (2008)
    Sicherheitsarchitektur für BRAVIS (2007)
    Peer-to-Peer-Videoconferencing (2002 - 2003)
    Entwicklung von E-Learning-Modulen für Studiengänge der Informations-,Kommunikations- und Medientechnik in einem länderübergreifenden Universitätsverbundmit dem Ziel der Einrichtung eines multimedialen Master-/postgradualenStudiengangs (2001 - 2003)

  • Sonstiges
    Projektbezogener Personenaustausch mit Norwegen
    (Norwegian University of Science and Technology (NTNU) Trondheim, Department of Telematics, Prof. Peter Herrmann)
    DAAD-Programm (2009 – 2010)
     
IT-Sicherheit / Intrusion Detection

Sensoren für eine kooperative Netzüberwachung

BMBF-Programm ForMaT "Forschung für den Markt im Team" Phase II
(gemeinsames Projekt mit dem IHP Frankfurt (Oder) und dem Lehrstuhl ABWL und das Besondere des Marketings und des Innovationsmanagements)

01.04.2011 - 31.03.2013

Jan Gäbler, Ronny Klauck,  Andreas Paul, Franka Schuster, Michael Sprejz

Projekt-Website

Systematische Ableitung von Signaturen aus Exploits

(DFG-Schwerpunktprogramm "Sicherheit in der Informations- und Kommunikationstechnik")

Oleksiy Komar, Michael Meier, Hartmut König, Sebastian Schmerl

Intrusion-Detection-Systeme sind ein wichtiges Instrument für den Schutz informationstechnischer Ressourcen. Ihnen kommt als Grundlage reaktiver Sicherheitsmechanismen eine wachsende Bedeutung zu. In Ergänzung präventiver Sicherheitsmechanismen ermöglichen sie eine automatische Erkennung und ggf. auch eine Abwehr von IT-Sicherheitsverletzungen. Das beantragte Forschungsvorhaben konzentriert sich auf den Bereich der Signaturanalyse. Die Wirksamkeit der Signaturanalyse hängt entscheidend von der Genauigkeit der verwendeten Signaturen ab. Ungenaue Signaturen schränken die Erkennungsmächtigkeit der Intrusion-Detection-Systeme stark ein und führen u. a. zu Fehlalarmen. Die Ursachen der Erkennungsunsicherheit sind nur teilweise in qualitativen Einschränkungen der Audit-Funktionen zu suchen. Die Ableitung der Signaturen aus gegebenen Exploits ist häufig der entscheidende Schwachpunkt. Ihre Ableitung erfolgt zumeist empirisch. Ziel des Projekts ist die Entwicklung von Verfahren für eine systematische Ableitung von Signaturen aus Exploits. Damit sollen vor allem der empirische Anteil bei der Ableitung der Signaturen als auch der Entwicklungsaufwand reduziert werden. Für die Validierung der Signaturen sollen Signaturtests entwickelt werden.

zurück

Multimedia / Videoconferencing

Plattform für mobile kollaborative Anwendungen

BMBF-Programm ForMaT "Forschung für den Markt im Team" Phase II
(gemeinsames Projekt mit dem Lehrstuhl ABWL und das Besondere des Marketings und des Innovationsmanagements)

Daniel Baier, Matthias Dreißig, Jan Gäbler, Michael Kirsche, Ronny Klauck, Hartmut König, Ralf Kopsch, Fuwen Liu, Mario Pink, Daniel Rakel, René Rietz, Sebastian Selka

Das InnoLab „Plattform für mobile kollaborative Anwendungen“ beschäftigt sich mit der Erforschung und Entwicklung von Bausteinen für eine kollaborative und mobile Gestaltung und Nutzung von Anwendungen. Im Rahmen des BMBF-geförderten ForMaT-Programms wird derzeit am Lehrstuhl die Plattform uBeeMe entwickelt, die die Unterstützung von mobilen kollaborativen Anwendungen in den Bereichen Smart Home, Online Gaming, Audio/Video-Kollaboration, Mobile Health Care oder Facility Management anstrebt. Es handelt sich um eine Software-Plattform, die Basisfunktionen für kollaborative Anwendungen in Form von Diensten auf heterogenen Systemen (Desktop PCs, Note- und Netbooks, Smartphones) und Laufzeitumgebungen (z. B. Windows Desktop und Windows Mobile) bereitstellt. Die uBeeMe-Architektur kommt dabei durch den Einsatz von Peer-to-Peer- (P2P-) Ansätzen ohne eine komplexe Server-Infrastruktur aus und unterstützt dadurch insbesondere Anwendungen in mobilen Ad-hoc Szenarien. Charakteristische Merkmale der uBeeMe-Plattform sind:

  • Offenheit und Erweiterbarkeit
    Die Plattform kann durch Plugins, zum Beispiel von Drittanbietern, flexibel erweitert und dadurch an individuelle Anforderungen angepasst werden.
  • Unterstützung dynamischer Gruppenkommunikation
    Neben Punkt-zu-Punkt-Kommunikation unterstützt die Plattform Gruppenkommunikation und den damit verbundenen Aufbau und die Verwaltung von geschlossenen Nutzergruppen mit sich ändernden Teilnehmerzahlen und Gruppenmitgliedschaften.
  • Kollaborationsunterstützung
    Die Plattform stellt Dienste zur Unterstützung verschiedener Kollaborationsformen bereit (bspw. Audio, Video, Chat, u.v.a.), welche die Kooperation von Kommunikationspartnern und Gruppen fördern.
  • Transparente Netznutzung
    Die Plattform ermöglicht durch adaptive Handover-Funktionalitäten die transparente und gleichzeitige Nutzung kollaborativer Anwendungen über verschiedene Netze (Fest- und Mobilfunknetze).
  • Vertrauliche und sichere Kommunikation
    Die Plattform sichert bei Bedarf eine vertrauliche und verschlüsselte Kommunikation sowohl für Punkt-zu-Punkt-Verbindungen als auch für Gruppenkommunikationsanwendungen.

zurück

Technische Durchführbarkeitsstudie: Mobile Peer-to-Peer-Videokonferenzsysteme

BMBF-Programm "Forschungsprämie"

Michael Kirsche, Hartmut König, Liu Fuwen

Ziel des Vorhabens war die Erstellung einer Machbarkeitsstudie für mobile Peer-to-Peer-Videokonferenzsysteme. Grundlage war das am Lehrstuhl entwickelte Peer-to-Peer-System BRAVIS. In der Studie wurde untersucht, wie mobile Systeme (Handys, PDAs, Mini-Notebooks) in eine Konferenz eingepasst werden können. Dazu mussten geeignete Konferenz-Szenarien entwickelt werden. Für die schärferen Anforderungen an die Übertragungs- und Darstellungsqualität (geringere Bandbreite, Störungen, Batteriebetrieb) mussten differenzierte Methoden für die Anpassung an das System untersucht werden. Insbesondere waren Verfahren zu entwickeln, die die höhere Störanfälligkeit der Funkübertragung ausgleichen.

Mobile kollaborative Anwendungen

BMBF-Programm ForMaT "Forschung für den Markt im Team" Phase I "
(gemeinsames Projekt mit dem Lehrstuhl ABWL und das Besondere des Marketings und des Innovationsmanagements)

Mai - Oktober 2008

Daniel Baier, Michael Kirsche, Hartmut König, Fuwen Liu, Nicolai Sand

Schwerpunkt der Phase I war die Durchführung eines Potential-Screenings mit dem Ziel die technischen Anforderungen für die Umsetzung kollaborativer mobiler Anwendungen und Dienste zu erfassen und den daraus erforderlichen Forschungsbedarf zu ermitteln. Daneben war das potentielle Marktpotential zu bewerten. Der Fokus der Untersuchungen lag dabei vor allem auf verteilten Systemlösungen, da sie die Integration mobiler Systeme besser unterstützen. Für derartige Plattformen und Dienste besteht ein hohes Marktpotential. Dieses erklärt sich aus dem oben bereits diskutierten stark wachsenden Marktpotential für Konferenzsysteme und kollaborative Anwendungen sowie den hohen Erwartungen an die Web 2.0-Technologie. Auf dem Markt befindliche Systeme unterstützen mobile Partner selten oder sehr begrenzt, weil das Potential der mobilen Systeme dies bisher technologisch kaum zuließ. Auch aus der Vorlaufforschung sind diesbezüglich noch keine ausgereiften Lösungen bekannt. Das wachsende Potential von Mobilfunksystemen wird in naher Zukunft solche Lösungen ermöglichen. Der Kreis der Anwender beschränkt sich dabei nicht nur auf jene, die bereits heute solche Systeme nutzen, sondern es werden dadurch ganz neue Anwendungsbereiche erschlossen. Die Ergebnisse des Potential-Screenings bildeten die Grundlage für die Beantragung der Phase II, in der Aufgaben für ein Innovationslabor mit drei Forschungsgruppen zu spezifizieren waren.

Sicherheitsarchitektur für BRAVIS

Juni - Dezember 2007

Liu Fuwen, Hartmut König

Ziel des Projekts war die Anpassung und Vervollständigung der in der Dissertation von Dr. Liu entwickelten Sicherheitsarchitektur an das aktuelle BRAVIS-System. Weiterhin sollte die BRAVIS-Architektur bzgl. Sicherheitsschwachstellen untersucht werden. Zusätzlich sollte eine auf der Nutzung von Passwörtern basierende Authentifizierungsmethode integriert sowie fachliche Beratung im Rahmen der Implementierung der Sicherheitsarchitektur gegeben werden.

Peer-to-Peer Videoconferencing

MWFK

Mario Zühlke, Eduard Popovici, Ralf Mahlo, Daniel Rakel, Joachim Paschke, Liu Fuwen, Hartmut König

Ziel des Vorhabens ist die Entwicklung und Installation einer anwendungsfähigen Mehrteilnehmer-Videokonferenz-Infrastruktur für geschlossene Gruppen nach dem Peer-to-Peer-Prinzip. Grundlage für das Vorhaben ist das in dem MWFK-Projekt ?Entwicklung eines Videokonferenzdienstes für Teleteaching-Anwendungen im Land Brandenburg? bis 2003 von unserem Lehrstuhl entwickelte Videokonferenzsystems BRAVIS, das als Prototyp unter den Betriebssystemen Linux und Solaris realisiert wurde. BRAVIS ist ein Mehrteilnehmer-Desktopsystem, das geschlossene Beratungen in IP-Netzen vom Arbeitsplatz aus ermöglicht, ohne von teuren Videokonferenzservern und ?systemen abhängig zu sein. Im Projekt soll ausgehend von dem existierenden Prototypen eine stabile Videokonferenz-Infrastruktur für einen breiten universitären Einsatz entwickelt werden, die es erlaubt, Videokonferenzen als festen Bestandteil multimedial unterstützter Lehre nutzen zu können. Um dieses Ziel zu erreichen, müssen gegenüber der bisherigen Lösung eine Reihe technische Erweiterungen integriert werden, die die Robustheit und die Breite des Einsatzes sichern. Diese Erweiterungen sind:

  • optimale Medienverteilung unter Nutzung von Overlay-Multicast

  • Unterstützung vertraulicher Konferenzen

  • Portierung auf Microsoft-Umgebungen zur Erhöhung der Einsatzbreite und zur Unterstützung von Videokonferenzen mit verschiedenen Betriebssystem-Umgebungen (Microsoft Windows 2000, Linux, Solaris)

  • Integration einer komfortablen Joint Viewing-Komponente für den Zugriff auf Lehrmaterialen und Webdokumente

  • Unterstützung der Mobilität durch Bereitstellung einer Notebook-fähigen Variante

Eine ausführliche Beschreibung von BRAVIS sowie ein Video über seine Funktionsweise sind auf den BRAVIS-Webseiten

http://www.bravis.tu-cottbus.de

enthalten.

Entwicklung von E-Learning-Modulen für Studiengänge der Informations-, Kommunikations- und Medientechnik in einem länderübergreifenden Universitätsverbund mit dem Ziel der Einrichtung eines multimedialen Master-/postgradualen Studiengangs

BMBF

Niels Bischof, Alek Opitz, Hartmut König

Ziel des Projekts ist der Aufbau eines virtuellen Studiengangs Informations- und Medientechnik durch die Bereitstellung multimedialer Lehrinhalte von verschiedenen Universitäten. Das Projekt ist ein Gemeinschaftsprojekt der TU Berlin, TU Dresden, GH Kassel und der BTU Cottbus, wobei in Cottbus mehrere Lehrstühle mitarbeiten. Aufgabe des Lehrstuhls Rechnernetze und Kommunikationssysteme ist die Entwicklung von multimedialen Lehrinhalten zu den Vorlesungen Rechnernetze I und Hochleistungskommunikation. Für jede Vorlesung wird ein Modul mit 14 Lehrinhalten entwickelt. Die Lehreinheiten enthalten neben 30 ? 50 Folien im HTML-Format Animationen (mit Audio) und interaktive Übungsaufgaben.

zurück

Protocol Engineering / Codegenerierung

UML-basierte Entwicklung von Kommunikationsprotokollen

BTU International Graduate School, Class A

Prabhu Shankar Kaliappan, Hartmut König

Die Unified Modeling Language UML hat eine breite Anwendung zur Modellierung und Entwicklung von komplexen Softwaresystemen gefunden. Bei der Entwicklung von Kommunikationsprotokollen wird UML bisher weniger genutzt. In diesem Projekt soll eine Methodik entwickelt werden, wie UML ausgehend von den Erfahrungen mit den klassischen formalen Beschreibungstechniken, wie SDL, Lotos, u. a., zur Entwicklung und Validierung von Kommunikationsprotokollen genutzt werden kann.

zurück

Multimedia /Teleteaching
 
Grid Computing
 
Sonstiges

Projektbezogener Personenaustausch mit Norwegen

(Norwegian University of Science and Technology (NTNU) Trondheim, Department of Telematics, Prof. Peter Herrmann)
DAAD-Programm

01.01.2009 – 31.12.2010

Prabhu Shankar Kaliappan, Hartmut König, Sebastian Schmerl, Michael Vogel

The goal of the cooperation between the research groups in Cottbus and Trondheim is to ap­ply model-based collaborative system engineering, the focus of the Trondheim group, to a sys­tematic development of P2P intrusion detection systems, the research area of the Cottbus group. Based on the system engineering approach SPACE of the Trondheim group a methodo­logy for the model-based development of intrusion detection systems shall be developed and proved for its applicability. Model based engineering enables the fast design, generation, and validation of intrusion detection systems and facilitate the design and adaptation of needed protocols and system components. Moreover, the models can be analyzed for security gaps and hardened by adding security mechanisms. In order to prove the feasibility of the methodology a prototype system shall be designed, automatically implemented, and validated. To achieve these goals, a number of tasks have to be performed:

  • The collaborative system engineering approach SPACE which currently is dedicated mainly to the design of networked services and its toolset Arctis shall be extended to enable the automated creation and security analysis of communication protocols, in particular P2P protocols.
  • A number of protocols have to be designed supporting the interaction of agents in P2P intrusion detection systems and the corresponding Arctis-model building blocks must be developed.
  • The example system has to be specified using the model building blocks, checked for de­sign errors by the Arctis inspectors and model checking tools. To cover vulnerabilities and threads of the modeled system, a security analysis has to be performed. The resulting system model must be synthesized and the appropriate code generated by means of the Arctis tools.
  • The generated implementation shall be thoroughly validated and improvements for both the intrusion detection protocols and the SPACE-engineering process shall be identified.
zurück