Sie befinden Sich nicht im Netzwerk der Universität Paderborn. Der Zugriff auf elektronische Ressourcen ist gegebenenfalls nur via VPN oder Shibboleth (DFN-AAI) möglich. mehr Informationen...
Online anomaly detection for reconfigurable self-X real-time operating systems : a danger theory-inspired approach
Ort / Verlag
Paderborn
Erscheinungsjahr
2016
Verknüpfte Titel
Beschreibungen/Notizen
Tag der Verteidigung: 29.04.2016
ger: Anomaliedetektion ist ein wertvolles Mittel zur Verbesserung der Laufzeitzuverlässigkeit in selbst-rekonfigurierbaren Echtzeitsystemen. Aufgrund der spezifischen Eigenschaften, die sich aus der Kombination von selbst-rekonfigurierbaren Systemen und Echtzeitsystemen ergeben, muss die eingesetzte Anomaliedetektion spezifische Anforderungen erfüllen: online-fähig sein, leichtgewichtig im Sinne des Verbrauchs von Ressourcen und selbst-lernend. Um mit sich dynamisch ändernden Verhalten umgehen zu können, muss die Anomaliedetektion eine kontextbezogene Evaluierung des Systemverhaltens umsetzen. Der zentrale Kern dieser Arbeit ist die Online Anomaly Detection, die auf Basis dieser spezifischen Anforderungen entworfen wurde. Das Konzept der Online Anomaly Detection beruht auf der Danger Theory, welche zu den Verfahren der Künstlichen Immunsysteme gehört. Das Konzept stellt ein Betriebssystem-Framework zur kontext-bezogenen Klassifizierung von Systemverhalten zur Verfügung. Dabei setzt sich das Systemverhalten aus den Systemaufrufen der Anwendungen zusammen und wird auf Basis von Eingangssignalen evaluiert, welche den Betriebssystemzustand als Kontext des Systemverhaltens widerspiegeln. Zur Speicherung der Historie des Systemverhaltens wurde in das Framework eine Wissensbasis (Behavior Knowledge Base) integriert, die mithilfe von Suffixbäumen eine kompakte Datenstruktur erzeugt. Die Verwendung von Suffixbäumen ermöglicht einen Abgleich des Systemverhaltens zur Laufzeit und dessen direkte Ablage in die Wissensbasis. Die Anwendbarkeit der Online Anomaly Detection auf das gegebene Einsatzgebiet wurde im Bezug auf die vorgegebenen Restriktionen anhand einer formalen Analyse bewiesen. Darüber hinaus wurde die Online Anomaly Detection im Echtzeitbetriebssystem ORCOS umgesetzt und zur Verifizierung der Anwendbarkeit eine quantitativen Evaluierung durchgeführt...
eng: Anomaly detection is considered as a useful means to enhance the systems run-time dependability in self-reconfiguring real-time systems. Employed in self-reconfiguring real-time systems, anomaly detection requires to fulfill the specific requirements and challenges resulting from the specific characteristics of the application domain: working online, being lightweight in terms of resource consumption, self-learning, and, in order to be able to cope with dynamically changing behavior, it requires a context-related evaluation of behavior. These requirements have been addressed by the Online Anomaly Detection as the central contribution of this thesis. Its concept was inspired by the Danger Theory coming from Artificial Immune Systems and building up an operating system framework for the context-related classification of behavior. Composed of system call sequences executed by the applications tasks, the behavior is evaluated on the basis of input signals reflecting the operating system state determined as the behaviors context. A compact data structure on the basis of Suffix Trees has been integrated into the framework for building up a Behavior Knowledge Base to store the behavior history. Based on the properties of Suffix Trees, it enables online profiling of the behavior including its immediate conservation. The applicability of the Online Anomaly Detection with respect to the given restrictions was proven by formal analysis of the approach and it was verified by a quantitive evaluation of the implementation of the approach within the real-time operating system ORCOS. Furthermore, the performance of the Online Anomaly Detection in terms of its effectiveness was demonstrated by means of a case study using the autonomous BeBot application within a virtual evaluation environment...