Erfahrungen von Absolvent:innen

Faults in the source code may lead to failures. Failures of software systems do not only cause problems for the users, but also for the stakeholders and the developers. Identifying and fixing faults is an expensive and time-consuming task. Recently; researchers and developers are adopting Machine learning (ML) to automate the process of identifying fault-prone areas in source code. For that purpose, they are using historical faulty data to train fault predictors. Fault predictors are used to predict fault-prone areas of a code base.

In this thesis, we are analyzing the variance of a practical approach to fault prediction using early life cycle software defect prediction software. The focus will be put on the non-deterministic factors that occur in machine learning and how they impact the accuracy results of the fault prediction models. To measure this effect, we performed 16 identical training runs on the early life cycle software under different NI-factor configurations for Random Forest, Naive Bayes, and Logistic Regression. We trained and measured the accuracy of the model with algorithmic NI-factors turned on, algorithmic NI-factors turned off, and only one NI-factors being active at a time. In addition, we also recorded the run time for each training run we performed. We evaluated the results using Brier, IFA, Recall, PF, AUC, D2H, and the G-measure. Additionally, we performed The Levene test as well as the Mann-Whitney U-test to measure the statistical significance. We found that SMOTE as an isolated NI-factor greatly contributes to reducing accuracy variance but also almost doubles the run time in some cases. The SMOTE results were found to be statistically significant after passing the Levene and Mann-Whitney U tests.

Das Fog-Computing ermöglicht die Nutzung von Speicher- und Rechenresourcen in geographischer Nähe von Endgeräten, um somit die Defizite des Cloud-Computings auszugleichen. Der Schutz von personenbezogenen Daten in einem Fog-Computing System wird durch die Eigenschaften und die Architektur eines Fog-Computing Systems erschwert. Ein Ansatz für die Wahrung des Datenschutzes ist Run-time ADaptations for DAta pRotection. In diesem Ansatz werden mögliche Datenschutzrisiken und -verletzungen als Problematic Configuration Patterns modelliert. Ein Fog-Computing System wird als Laufzeitmodell modelliert und anhand eines Pattern Matching Algorithmus auf die Existenz der Problematic Configuration Patterns untersucht.

Die Problematic Configuration Patterns können beliebige Datenschutzrisiken darstellen. Jedoch werden diese spezifisch für ein modelliertes System erstellt. Die Datenschutz-Grundverordnung der Europäischen Union definiert Richtlinien für den Datenschutz, welche in jedem System eingehalten werden müssen. Torre et al. stellen ein konzeptuelles Modell vor, welches die Konzepte der Datenschutz-Grundverordnung abbildet. Ein Bestandteil des  konzeptuellen Modells von Torre et al. sind 35 “Einschränkungsregeln”, welche allgemeingültige Datenschutzverletzungen abbilden.

Ziel dieser Arbeit ist die Überführung eines Teiles der allgemeingültigen Datenschutzverletzungen in Problematic Configuration Patterns. Dafür wird das konzeptuelle Modell von Torre et al. analysiert und Anforderungen für die Abbildung der allgemeingültigen Datenschutzverletzungen erhoben. Das Metamodell von Run-time ADaptations for DAta pRotection wird auf die Erfüllung der Anforderung untersucht und stellenweise erweitert. Eine Auswahl der allgemeingültigen Datenschutzverletzungen von Torre et al. wird als Problematic Configuration Patterns modelliert und somit das Ziel der Arbeit erfüllt. Die modellierten Problematic Configuration Patterns werden anhand eines Anwendungsbeispiels erprobt und diskutiert.

Auf Grundlage eines Ansatzes zur Analyse des funktionalen Zusammenspiels kollaborierender Systeme mittels Feature-Modellen und daraus erzeugten Kripke-Strukturen des Verhaltens konkreter Kollaborationen wurde ein Ansatz entwickelt, der zusätzlich Reihenfolgeabhängigkeiten berücksichtigt. Diese Reihenfolgeabhängigkeiten sollen neben den bereits existieren Abhängigkeiten neue Einschränkungen für das Systemverhalten einer konkreten Kollaboration bereitstellen. Durch Reihenfolgeabhängigkeiten sollen Reihenfolgen bezüglich der Aktivierung von Features festgelegt werden. Die Syntax und Semantik von Reihenfolgeabhängigkeiten werden in diesem Ansatz formal definiert, so dass Modellierungen auf Typebene ermöglicht werden und durch die Instanziierung dieser Abhängigkeit weitere Einschränkungen für das Systemverhalten berücksichtigt werden. Durch die festgelegte Semantik müssen Anpassungen an den Kripke-Strukturen vorgenommen werden. Hierfür wurden die verschiedenen Algorithmen entwickelt. Um die Anwendbarkeit des Ansatzes zu untersuchen, wird zum Schluss der Ansatz am Fallbeispiel „Vehicle Platoning“ erprobt.

Fog-Computing ist ein aufstrebender Ansatz, in welchem der zentralisierte Ansatz des Cloud-Compu-ting erweitert wird, indem Rechen- und Speicherressourcen näher an Endgeräte verlagert werden. Die Endgeräte können anschließend zu verarbeitende Daten an Fog-Knoten auslagern. Die Datenverarbeitung erfolgt anschließend auf den Fog-Knoten, wodurch es zeitkritischen Anwendungen möglich ist, ihre Echtzeitanforderungen zu erfüllen.

Eine Herausforderung des Fog-Computing ist der Schutz personenbezogener Daten, welcher auf-grund von Gesetzen wie der Datenschutz-Grundverordnung (DSGVO) gewährleistet sein muss. Diese Herausforderung ist durch die hohe Dynamik der Fog-Systeme und die Charakteristika der Fog-Knoten begründet. Um diese Herausforderung zu überwinden, bedarf es unter anderem Datenschutzanforderun-gen und Datenschutzgefährdungen bei der Modellierung von Fog-Systemen zu berücksichtigen. In einer vorangegangenen Arbeit haben Laufer et al. untersucht, inwiefern sich Datenschutzanforderungen und Datenschutzgefährdungen im Fog-Computing mit dem UML-Profil UMLsec modellieren lassen. Hin-sichtlich der Modellierung von Datenschutzanforderungen und Datenschutzgefährdungen mit UMLsec identifizierten die Autoren sieben Modellierungseinschränkungen in UMLsec Verteilungs- und Klassen-diagrammen.

Ziel dieser Arbeit ist die Entwicklung des UML-Profils UMLsec4Fog, welches eine Erweiterung des UMLsec-Profils ist und in welchem die sieben von Laufer et al. identifizierten Modellierungseinschrän-kungen überwunden werden. Des Weiteren wird das UML-Profil UMLsec4Fog technisch in dem Mo-dellierungswerkzeug Papyrus umgesetzt. Letztlich findet eine Erprobung des UML-Profils UMLsec4Fog statt, indem die UMLsec Verteilungs- und Klassendiagramme der drei Fallbeispiele Smart Manufactu-ring, Smart Media und Smart City des europäischen Forschungsprojektes FogProtect mithilfe des UML-Profils UMLsec4Fog überarbeitet werden.

Aus der Erprobung des UMLsec4Fog-Profils geht hervor, dass sich die sieben Modellierungsein-schränkungen, welche in den UMLsec Verteilungs- und Klassendiagrammen der drei Fallbeispiele des europäischen Forschungsprojektes existieren, überwinden lassen.

Eingebettete software-intensive Systeme sind in übergeordnete Produkte integriert und interagieren über Sensoren und Aktoren eng mit der physischen Umgebung. Daher ist die systematische Berücksichtigung des operationellen Kontextes in der Entwicklung derartiger Systeme wesentlich. Die COSMOD-RE Methode unterstützt die verzahnte Entwicklung modellbasierter Anforderungs- und Architekturartefakte für eingebettete Systeme. COSMOD-RE unterscheidet mit Hilfe von Abstraktionsebenen zwischen der Essenz und der Inkarnation des Systems, und unterstützt zudem die Verfeinerung von Artefakten auf Granularitätsebenen innerhalb der Abstraktionsebenen. Die COSMOD-RE Methode sieht allerdings keine dedizierten Kontextmodelle vor. Es fehlt hierbei eine konzeptuelle Grundlage für die explizite Berücksichtigung von Kontextinformationen auf den Abstraktionsebenen. Kontextinformationen werden lediglich implizit, beispielsweise als Teil eines Anforderungsmodells, spezifiziert. Das Ziel dieser Arbeit ist es, die konzeptuelle Grundlage für Modelle des operationellen Kontextes in COSMOD-RE zu etablieren. Das Kernprinzip der Unterscheidung zwischen Essenz und Inkarnation wird auf die Kontextbetrachtung übertragen. Die Unterscheidung zwischen Essenz und Inkarnation des Kontextes ordnet sich dabei orthogonal in die COSMOD-RE-Abstraktionsebenen ein- Essenzielle und technologieabhängige Kontextmodelle sind sowohl für die Spezifikation der Essenz des zu entwickelnden Systems als auch dessen technologiespezifischer Realisierung mittels Hard- und Software. Zudem wird die Verfeinerung von Kontextmodellen anhand der Systemdekomposition auf tieferen Granularitätsebenen untersucht. Die entwickelten Konzepte stellen die Grundlage für die Definition konkreter Modellierungssprachen dar. Der Fokus liegt hierbei auf Struktur- und Verhaltensmodellen des operationellen Kontextes. Die in dieser Arbeit entwickelte konzeptuelle Erweiterung von COSMOD-RE wird anhand der Fallbeispiele eines Herzschrittmachers und eines Adaptive Cruise Control illustriert. Des Weiteren wird der erwartete Nutzen und mögliche Validitätseinschränkungen diskutiert.

In Fog systems, computing resources are offered between end devices and cloud servers in the form of Fog nodes. These Fog Nodes are characterised above all by their heterogeneity and geographical distribution. They offer a variety of possible services, such as storage close to end devices, and thus enable real-time applications that require low latency. However, the heterogeneity of Fog nodes could also give rise to risks. For example, Fog nodes whose computing power is not sufficient to ensure adequate security of the sensitive data they process could pose a threat. Since Fog nodes often process the data of nearby users, location-privacy risks may arise in Fog systems for these users. For instance, attackers controlling a Fog node could approximate the locations of users which are currently communicating with that Fog node. Attackers who control multiple Fog nodes could even trace the trajectories of users.

The simulator LocPrivFogSim was developed in a previous work to simulate different scenarios that involve such location-privacy risks. The simulation results from that previous work show that even a small number of compromised Fog nodes can be sufficient to accurately determine both the location and trajectory of a user. However, one shortcoming of the test system used for these simulations is that randomly generated paths are used for the simulations instead of real user paths. But these randomly generated paths could have influenced the simulation in such a way that the location privacy risk was misjudged. Thus, a repetition of the simulation with real mobility data seems appropiate in order to be able to discuss this effect.

The aim of this work is therefore to extend LocPrivFogSim in such a way that real mobility data can be used for simulation. For this purpose, the GeoLife dataset collected by Microsoft Research Asia is integrated into LocPrivFogSim. The simulation results conducted with this extension will then be evaluated and compared to the findings of T. Wettig and Z.Á. Mann.

Mit der stark steigenden Anzahl vernetzter Systeme erhöht sich die Menge der erzeugten und zu verarbeitenden Daten enorm, sodass im Zusammenhang mit den begrenzten Ressourcen von IoT-Devices, alternative Topologie orientierte Berechnungsparadigmen, wie Mist-Computing, Fog-Computing oder Edge-Computing definiert worden sind. Die Auslagerung von Berechnungen auf die Fog-Devices führt gerade durch die hohe Dynamisierung des Fog-Netzwerks dazu, dass neue Anforderungen und Herausforderungen an die IT-Sicherheit entstehen. Den Herausforderungen soll im Rahmen des FogProtect Projektes, unter Beachtung von Industriestandards wie ISO/IEC 27000:2018 begegnet werden, in dem Betrachtungen von Datenschutzrisiken anhand von Use-Cases durchgeführt werden. In Unternehmen sind Modellierungen von Geschäftsprozessen in BPMN weitverbreitet, jedoch ist in BPMN die Modellierbarkeit von IT-Security bezogenen Prozessen nicht standardisiert. In dieser Arbeit werden drei Vorschläge zur Erweiterung von BPMN um Elemente zur Modellierung von IT-Sicherheits-Aspekten, unter Zuhilfenahme der FogProtect Use-Cases Smart City und Smart Manufacturing, hinsichtlich der Modellierbarkeit von Security-Aspekten evaluiert und verglichen. Initial wurden in dieser Arbeit die Use-Cases in BPMN modelliert um diese im weiteren Verlauf um die im FogProtect deliverable 2.1 beschriebenen Datenschutzrisiken mithilfe der BPMN-Erweiterungen zu modellieren. Diese Arbeit zeigt, dass eine Modellierung von Security-Aspekten, auf Basis der Datenschutzrisiken, durch die Erweiterungen ermöglicht wird und in dem Zusammenhang die Unterschiede, sowie die Vor- und Nachteile der einzelnen Erweiterungen aufgezeigt werden können.

Privacy, vor allem Location-Privacy ist im Fog-Computing besonders gefährdet, da Daten in ihrer direkten Umgebung verarbeitet und zwischengespeichert werden. Da im Fog-Computing die Ressourcen von Geräten zwischen Cloud und Endgeräten genutzt werden, die oft nur schwach gesichert sind, können personenbezogene Informationen wie z. B. Identität und Standortdaten eines mobilen Endgerätes von einem Angreifer leicht in Erfahrung gebracht werden. Nun sollen mögliche Angriffe Location-Privacy mit dem Simulator MobFogSim simuliert werden. Dazu müssen das Datenmodell und die Funktionalität des Simulators um einige Komponenten (beispielsweise die Darstellung personenbezogener Daten, die Unterscheidung zwischen einem Angreifer und legitimen Benutzern sowie das in Erfahrung bringen von Informationen) erweitert werden. Die Implementierung der Simulator-Erweiterungen sowie der Simulation der Angriffe in einem Beispielszenario und die Diskussion der Ergebnisse, Beobachtungen und Erkenntnisse sind Inhalt dieser Ausarbeitung.

Diese Arbeit befasst sich mit dem experimentellen Vergleich von mittelwert- und median-basierten Ensembleprognosen für das Predictive Process Monitoring. Im Besonderen untersucht diese Arbeit experimentell, inwiefern die Genauigkeit von Ensembleprognosen durch ein mittelwert- und median-basiertes Aggregationsverfahren beeinflusst wird. Prinzipiell ist median-basierte Aggregation robuster gegenüber Ausreißern. Als Basis für das Experiment werden binäre und nummerische Prognosen von Ensembles rekurrenter neuronaler Netze für vier Datensätze aus dem Predictive Process Monitoring genutzt. Zur Messung der Prognosegenauigkeit werden sowohl binäre Genauigkeitsmetriken, wie z.B. Precision und Recall, als auch die nummerische Genauigkeitsmetrik, Relative Mean Absolut Error, verwendet. Auf-grund der Größe der Datensätze wurde die Experimentdurchführung automatisiert. Für alle vier Datensätze konnten nur sehr geringe Unterschiede zwischen mittelwert- und median-basierten Ensembleprognosen beobachtet werden. Eine weitergehende Analyse der Datensätze zeigte, dass diese sehr geringen Unterschiede durch den relativ geringen Anteil an Ausreißern in den Prognosen begründet sind.