Cordes, Jan (2022) AnomalyHUNT: Detecting anomalies based on system traces in embedded linux devices. Master's, Universität Oldenburg.
PDF
- Only accessible within DLR
1MB |
Abstract
Aus dem Tracingsystem eines modernen Linux Betriebssystems können große Mengen an Events, die auf dem System stattfinden, ohne großen Aufwand extrahiert werden. Diese Daten umfassen vom Öffnen einer Datei durch ein Programm bis hin zum Aufbauen einer TCP-Verbindung viele Ereignisse, die sich während der Laufzeit eines Programms abspielen. Mit ftrace können diese Ereignisse zusammen mit einem Zeitstempel extrahiert werden. Das Tracing kann auf Prozesse, Geräte oder Dateien eingeschränkt werden, um die Datenmenge unter Kontrolle zu halten. Diese enorme Datenmenge kann zu Diagnosezwecken nicht ohne weiteres zum Hersteller des Systems übertragen werden, da die Bandbreite in den meisten Fällen nicht ausreicht. Es muss also selektiert werden, welche Daten gesendet werden sollen. Typischerweise sind die Daten, die zu außerordentlichen Zeitpunkten entstehen besonders wichtig für die Hersteller von Eingebetteten Systemen. Sie können dabei helfen, aufgetretene Fehler in der Zukunft vorherzusehen oder zu beheben. Wenn es gelingt eine Anomalieerkennung auf Daten, die auf einem normalen Linux ohne zusätzliche Infrastruktur aufgenommen werden können, zu realisieren, können diese außerordentlichen Zeitpunkte im Feld bestimmt werden. Diese Datenpunkte können dann für weitere Entwicklungsarbeiten oder Testszenarien genutzt werden. Außerdem kann so der Systemzustand begrenzt gemessen werden: Das System befindet sich in normaler Operation oder in einer Anomalie. Momentane Lösungen für das Monitoring von Systemen zur Laufzeit stützen sich vor allen auf von Menschen in Handarbeit entwickelte Modelle, deren Entwicklung typischerweise sehr zeitaufwendig ist. Durch das Ersetzen dieser Modelle durch ein Black-Box Modell, welches lernt was der normale Systemzustand ist, kann der Entwicklungsaufwand eines solchen Monitors wesentlich reduziert werden.
Item URL in elib: | https://elib.dlr.de/188865/ | ||||||||
---|---|---|---|---|---|---|---|---|---|
Document Type: | Thesis (Master's) | ||||||||
Title: | AnomalyHUNT: Detecting anomalies based on system traces in embedded linux devices | ||||||||
Authors: |
| ||||||||
Date: | May 2022 | ||||||||
Refereed publication: | No | ||||||||
Open Access: | No | ||||||||
Number of Pages: | 80 | ||||||||
Status: | Published | ||||||||
Keywords: | Detektion, Anomalien, System Traces, eingebettetes Linux | ||||||||
Institution: | Universität Oldenburg | ||||||||
Department: | Eingebettete Hardware-/Software-Systeme | ||||||||
HGF - Research field: | Aeronautics, Space and Transport | ||||||||
HGF - Program: | Transport | ||||||||
HGF - Program Themes: | Road Transport | ||||||||
DLR - Research area: | Transport | ||||||||
DLR - Program: | V ST Straßenverkehr | ||||||||
DLR - Research theme (Project): | V - V&V4NGC - Methoden, Prozesse und Werkzeugketten für die Validierung & Verifikation von NGC | ||||||||
Location: | Oldenburg | ||||||||
Institutes and Institutions: | Institute of Systems Engineering for Future Mobility | ||||||||
Deposited By: | Helms, Domenik | ||||||||
Deposited On: | 25 Oct 2022 11:45 | ||||||||
Last Modified: | 25 Oct 2022 11:45 |
Repository Staff Only: item control page