Wettbewerbe und Preise

FH Preisträger Michael Kirchner, Mas und Prof. (FH) Dr. Johannes Lüthi (FH Kufstein)

Die OCG Förderpreise 2011 wurden von beiden Juryvorsitzenden Prof. Haring und Prof. Lüthi am 22. September im Rathaus Wien verliehen. Gewinner sind ein Absolvent der Technische Universität Wien und einer der FH Oberösterreich, Campus Hagenberg.

Die OCG Förderpreise, mit je 2.000,- € dotiert, werden jährlich zur Förderung von hervorragenden Diplom- bzw. Magisterarbeiten in den Kategorien Universitäten und Fachhochschulen vergeben. Eine Jury aus sieben Personen, unter dem Vorsitz von Prof. Dr. Günter Haring und Prof. (FH) Dr. Johannes Lüthi (FH Kufstein), wählt die besten Arbeiten aus. Angesprochen werden Studentinnen und Studenten auf dem Gebiet der Informatik, Wirtschaftsinformatik und ihren Angwendungen.

DI Ernst Schwartz, von der Technischen Universität in Wien erhielt den OCG Förderpreis 2011 für seine Diplomarbeit „Measuring the effects of aortic branch transportation onto the vessel dynamics of the Aorta“. In seiner Arbeit beschreibt Schwartz aktuelle Verfahren der Computer Vision um die Aorta in dynamischen Sequenzen zu segmentieren, tracken und vermessen. Dadurch können bisher nicht messbare Parameter der Gefässbewegung quantifiziert werden, die über die Auswirkung von Operationen auf die lokale Belastung der Aorta informieren.

Der OCG Förderpreis FH 2011 wurde Michael Kirchner, Mas, überreicht, der die Jury mit seiner Diplomarbeit über die Entwicklung und Implementierung eines Anomalieerkennungssystems für http-Daten, überzeugte. Der Titel seiner Arbeit lautet: „Detection of Attacks and Anomalies in HTTP Traffic Using Instance-Based Learning and KNN Classification.“

Seit 1991 werden der OCG Förderpreis und seit 2008 OCG Förderpreis FH vergeben. Das Interesse an beiden Preisen ist sehr rege: 2011 wurden insgesamt 23 Arbeiten eingereicht.

Die Ausschreibung für die OCG Förderpreise 2012 läuft bis 9. Dezember 2011.

Informationen unter: www.ocg.at

Kurzfassungen der Arbeiten

DI Ernst Schwartz
Measuring the effects of aortic branch transportation onto the vessel dynamics of the Aorta“

Beginnend bei der linken Herzkammer ist die Aorta das grösste Gefäss des menschlichen Körpers. Man unterscheidet zwischen aufsteigender Aorta, dem Aortenbogen und der absteigenden Aorta. Aus dem Aortenbogen gehen die supra-aortischen Gefässe für die Versorgung der oberen Extremitäten ab. Aufgrund ihrer Nähe zum Herzmuskel zeigen besonders die aufsteigende Aorta und der Aortenbogen eine aussergewöhnlich starke Bewegungsdynamik. Im gesungen Fall erlaubt dies die gleichmässige Versorgung der Organe mit mit Sauerstoff angereichertem Blut und die Begrenzung des an den Extremitäten auftretenden Blutdrucks. Im Falle einer Erkrankung der Aorta jedoch verändern sich die Bewegungsmuster und damit die Belastung des Gefässes.

Komplette supra-aortische Umleitung – ebenso wie doppelte Gefaess-Transposition – gefolgt von endovaskulaerer Einbringung von Gefässprothesen sind heutzutage etablierte Methoden zur Behandlung diverser Pathologien des Aortenbogens. Derartige Operationsmethoden verändern die Lage, Form und Oberflächeneigenschaffen der Aorta und damit ihre Bewegungsmuster. Obwohl die Annahme berechtigt ist, dass diese Veränderungen zu Komplikationen in Folge der Operationen führen können bleiben Details zur Bewegung des Aortenbogens nach diesen Eingriffen weitgehend unbekannt.

In dieser Arbeit wird eine Methode zur Quantifizierung der Veraenderungen der Bewegungs-Eigenschaften des Aortenbogens vorgestellt. Als Grundlage dienen hierbei zeitlich aufgelöste Computer-Tomographie Sequenzen, die den Thorax des Patienten während eines Herzschlags als eine Sequenz von 3D Volumen darstellen.

Die Aorta wird in jedem Einzelbild der Sequenz automatisch segmentiert. Danach wird ihre Bewegung über den abgebildeten Herzschlag verfolgt. Daraus ergibt sich ein dynamisches Model der Oberflächendynamik des Gefässes wärend eines Herzschlags.

Ein derartiges patienten-spezifisches Model erlaubt die Messung aussagekraeftiger Werte ueber die Deformierung des Gefaesses, wie etwa lokale Pulsation, Dehnung und Biegung. Der Vergleich der vor respektive nach Transposition beziehungsweise Einbringung der Gefässprothesen erstellten Modelle ermoeglicht den zeitlichen Vergleich dieser Messwerte und die Quantifizierung der durch die Eingriffe entstandenen Veraenderungen der Bewegung des Aortenbogens.

Michael Kirchner, Mas
„Detection of Attacks and Anomalies in HTTP Traffic Using Instance-Based Learning and KNN Classification.“

Zahlreiche öffentlich bekannt gewordene Vorfälle zeigen, dass computerbasierte Angriffe gegen Webseiten häufig erfolgreich sind und dadurch ein Auslesen von persönlichen Daten oder eine Manipulation von Informationen möglich wird. Die Erfahrung zeigt, dass auch bei sorgfältiger Entwicklung und zahlreichen Tests nicht garantiert werden kann, dass Software zu 100% fehlerfrei und gegen Angriffe geschützt ist. Es wird daher auch zusätzlich versucht, gezielt Angriffe während des Betriebs zu erkennen und zu blockieren.

Zu diesem Zweck werden häufig signaturbasierte Filtersysteme (z.B. Web Application Firewalls) eingesetzt. Diese überprüfen alle an einem Webserver eingehenden Anfragen gegen bekannte Angriffsmuster (Signaturen) und lehnen als bösartig erkannte Anfragen ab. Der Ansatz bringt jedoch Nachteile mit sich: Signaturen können häufig umgangen werden, indem Angriffe so umgeformt werden, dass sie eine Sicherheitslücke noch immer erfolgreich ausnutzen, aber von den Signaturen nicht mehr erkannt werden. Auch handelt es sich bei Signaturen meist nur um generische Angriffsbeschreibungen, die nicht an die Besonderheiten der zu schützenden Anwendungen angepasst sind.

Der im Rahmen der Diplomarbeit entwickelte Ansatz demonstriert ein System zur Erkennung von Angriffen und Anomalien, das gänzlich ohne Signaturen arbeitet. Das System erlernt, wie eine spezifische Webanwendung normalerweise verwendet wird, indem während einer Trainingsphase alle HTTP-Anfragen und -Antworten analysiert werden. Mit Hilfe von instanzbasiertem Lernen werden die Trainingsdaten in eine interne Vektorrepräsentation gebracht, die beschreibt, welche Verhaltensweisen für eine Anwendung normal sind. Das System passt sich also automatisch an die jeweilige Anwendung an. Nach abgeschlossener Trainingsphase werden alle weiteren verarbeiteten HTTP-Nachrichten mit dem erlernten Wissen verglichen. Zur Erkennung von nicht normalem Verhalten (Angriffe bzw. Anomalien) wird ein angepasstes k-nächste-Nachbarn-Verfahren eingesetzt.

Der Ansatz wurde durch eine praktische Implementierung überprüft  und ist in der Lage, zahlreiche gängige Angriffe gegen Webanwendungen zu erkennen. Die entwickelte Vorgehensweise bringt mehrere Verbesserungen gegenüber ähnlichen Systemen aus diesem Bereich. Dazu zählen die Möglichkeit des kontinuierlichen Lernens, die Analyse vollständiger HTTP-Anfragen und zugehöriger Antworten und die Unabhängigkeit von der bei einer Webanwendung eingesetzten Technologie. Das System verfügt über einen modularen Aufbau und zahlreiche Konfigurationsmöglichkeiten, wodurch der Analyseprozess an die jeweiligen Erfordernisse angepasst werden kann. Im Gegensatz zu Signaturen ist der entwickelte Ansatz nicht anfällig auf die Umformung von Attacken in andere Schreibweisen.

Die Diplomarbeit entstand an der Fakultät für Informatik, Kommunikation und Medien (Studiengang „Sichere Informationssysteme“) der FH Oberösterreich, Campus Hagenberg.

Page 2 of 6«12345»...Last »