Open Access

Andreas Pietzowski

• Die immer komplexer werdenden Computersysteme und das Einbeziehen von immer mehr elektronischen Sensoren, sowie mobilen und fest installierten Rechenknoten stellt die Forschung in diesem Gebiet vor immer neue Herausforderungen. Die Kommunikation der einzelnen Geräte untereinander erfordert eine skalierbare und intelligente Netzwerkarchitektur. Aus diesem Grund wurden Middlewaresysteme entwickelt, die von tieferen Kommunikationsschichten abstrahieren und eine vereinfachte Kommunikation zwischen den beteiligten Prozessen ermöglichen. Eine besondere Ausprägung dieser Middlewaresysteme stellen die Organic- und Ubiquitous-Middleware-Systeme dar. Die in dieser Arbeit hauptsächlich angesprochene Middleware trägt den Namen OCµ und stellt eine der Grundlagen der Organic-Computing-Forschung an der Universität Augsburg dar. Diese Middleware verfügt beispielsweise über Mechanismen zur Selbstoptimierung, Selbstkonfiguration oder Selbstheilung und soll die Middleware und die Kommunikation derDie immer komplexer werdenden Computersysteme und das Einbeziehen von immer mehr elektronischen Sensoren, sowie mobilen und fest installierten Rechenknoten stellt die Forschung in diesem Gebiet vor immer neue Herausforderungen. Die Kommunikation der einzelnen Geräte untereinander erfordert eine skalierbare und intelligente Netzwerkarchitektur. Aus diesem Grund wurden Middlewaresysteme entwickelt, die von tieferen Kommunikationsschichten abstrahieren und eine vereinfachte Kommunikation zwischen den beteiligten Prozessen ermöglichen. Eine besondere Ausprägung dieser Middlewaresysteme stellen die Organic- und Ubiquitous-Middleware-Systeme dar. Die in dieser Arbeit hauptsächlich angesprochene Middleware trägt den Namen OCµ und stellt eine der Grundlagen der Organic-Computing-Forschung an der Universität Augsburg dar. Diese Middleware verfügt beispielsweise über Mechanismen zur Selbstoptimierung, Selbstkonfiguration oder Selbstheilung und soll die Middleware und die Kommunikation der einzelnen Prozesse robuster machen als konventionelle Middlewaresysteme. Jede neue Architektur bringt allerdings auch automatisch neue Schwachstellen mit sich, die von Angreifern ausgenutzt werden können. Selbstverständlich kann ein System perfekt gegen Eindringlinge geschützt werden, in dem es komplett von der Außenwelt abgeschottet wird. Dies steht aber gleichzeitig im enormen Gegensatz zur Dynamik und Interaktion einer solchen Middleware. Gerade die Offenheit und Flexibilität zeichnen eine ubiquitäre Middleware aus, die den Anforderungen der heutigen Zeit gerecht wird. Mobile Knoten sollen der Middleware jederzeit beitreten aber auch genauso einfach die Kommunikation mit der Middleware wieder einstellen können. Eine gänzlich offene Netzwerkinfrastruktur öffnet jedoch andererseits die Tür für jede Art von Eindringling, was ebenso wenig erwünscht ist. Das Ziel dieser Arbeit ist es, ein Sicherheitskonzept zu entwickeln, das die Middleware gegen unbekannte Anfragen schützt, aber gleichzeitig auch die Offenheit der Middleware berücksichtigt und erhält. Generell lassen sich diese beiden Ziele nur schwer vereinbaren. In der Natur hingegen hat sich genau diese Art von Schutzsystem über Millionen von Jahren etabliert: Unser Immunsystem. Es schützt uns sowohl gegen bekannte als auch gegen unbekannte und noch nie zuvor aufgetretene Bedrohungen. Dennoch kann sich unser Körper frei bewegen und mit der Welt in einem sehr hohen Freiheitsgrad interagieren. Die Kernkomponenten und Schlüsselmechanismen des biologischen Vorbilds wurden in dieser Arbeit herangezogen und auf ein künstliches Immunsystem für den Selbstschutz in OCµ übertragen. Dabei wurde die Architektur so gewählt, dass sowohl die Offenheit des Systems als auch der Schutz der Middlewareknoten in gleichem Maße berücksichtigt werden. Durch verschiedene Evaluierungen wird der Zusammenhang der unterschiedlichen Parameter des Schutzsystems ersichtlich. Es werden optimale Konfigurationen aufgezeigt, um individuelle und unterschiedliche Systeme mit einem erfolgreichen Immunsystem auszustatten. Durch spezielle Optimierungen wird eine sehr gute Erkennungsrate von Eindringlingen bei einem gleichzeitig geringen Ressourcenverbrauch erzielt. Bei der Integration in die Middleware wurden insbesondere leistungsschwache Knoten, wie mobile Endgeräte oder Sensoren, berücksichtigt und es wird gezeigt, wie diese durch geschickte Gruppierung und intelligenter Kommunikation innerhalb der Gruppen ebenso in den Genuss eines effektiven Schutzsystems kommen können, wie leistungsstarke Knoten.…
• Computer systems get more and more complex and the integration of electronic sensors and mobile or static computer nodes is never ending challenge for the research. The communication between the devices requires a scalable network architecture. Therefore middleware systems got developed to enable an easy to use communication interface for different processes. A special kind of those middleware systems are organic and ubiquitous middleware systems. The middleware which is addressed in this work is called OCµ and is one of the basis of the organic computing research field at the University of Augsburg. This middleware offers techniques for self-optimizing, self-configuration or self-healing and aims to make the middleware more robust than other middleware systems. But every new architecture also brings new weaknesses which can be used for attacks or intrusions. Its no problem to protect a system by completely isolate it from the outside but a middleware system should be dynamic and openComputer systems get more and more complex and the integration of electronic sensors and mobile or static computer nodes is never ending challenge for the research. The communication between the devices requires a scalable network architecture. Therefore middleware systems got developed to enable an easy to use communication interface for different processes. A special kind of those middleware systems are organic and ubiquitous middleware systems. The middleware which is addressed in this work is called OCµ and is one of the basis of the organic computing research field at the University of Augsburg. This middleware offers techniques for self-optimizing, self-configuration or self-healing and aims to make the middleware more robust than other middleware systems. But every new architecture also brings new weaknesses which can be used for attacks or intrusions. Its no problem to protect a system by completely isolate it from the outside but a middleware system should be dynamic and open to new communication partners. The goal of this theses is to develop a protection system that protects the middleware against unknown requests but at the same time keep the openness of the system. In general these two goals seem to be contrarious. But our nature established such a system over millons of years: our immune system. It protects us against many intruders but at the same time we can interact very free with our environment. The core component of the biological immune system were taken in this work and adapted to the computer world of OCµ. The architecture was chosen in a way that the protection and the openness can be considered at the same time. Different evaluations show up the correlation between different parameters of the protection system. Optimal configurations are shown to protect different and individual environments with the artificial immune system. Special optimizations lead to a every good detection rate and minimization of resource consumption at the same time. The integration of the protection system into the middleware was done by especially considering resource-restricted nodes like mobile devices or sensor nodes. Special grouping mechanisms and an intelligent communication inside those groups enables a full featured protection system on those resource-restricted nodes.…