Refine
Has Fulltext
- yes (20)
Is part of the Bibliography
- yes (20)
Year of publication
Document Type
- Doctoral Thesis (11)
- Journal article (5)
- Report (4)
Keywords
- Evaluation (20) (remove)
Institute
- Institut für Pädagogik (6)
- Institut für Psychologie (2)
- Zentrum für Sprachen (2)
- Institut Mensch - Computer - Medien (1)
- Institut für Informatik (1)
- Institut für Psychotherapie und Medizinische Psychologie (1)
- Institut für Virologie und Immunbiologie (1)
- Institut für deutsche Philologie (1)
- Klinik und Poliklinik für Anästhesiologie (ab 2004) (1)
- Klinik und Poliklinik für Nuklearmedizin (1)
Sonstige beteiligte Institutionen
Virtualization allows the creation of virtual instances of physical devices, such as network and processing units. In a virtualized system, governed by a hypervisor, resources are shared among virtual machines (VMs). Virtualization has been receiving increasing interest as away to reduce costs through server consolidation and to enhance the flexibility of physical infrastructures. Although virtualization provides many benefits, it introduces new security challenges; that is, the introduction of a hypervisor introduces threats since hypervisors expose new attack surfaces.
Intrusion detection is a common cyber security mechanism whose task is to detect malicious activities in host and/or network environments. This enables timely reaction in order to stop an on-going attack, or to mitigate the impact of a security breach. The wide adoption of virtualization has resulted in the increasingly common practice of deploying conventional intrusion detection systems (IDSs), for example, hardware IDS appliances or common software-based IDSs, in designated VMs as virtual network functions (VNFs). In addition, the research and industrial communities have developed IDSs specifically designed to operate in virtualized environments (i.e., hypervisorbased IDSs), with components both inside the hypervisor and in a designated VM. The latter are becoming increasingly common with the growing proliferation of virtualized data centers and the adoption of the cloud computing paradigm, for which virtualization is as a key enabling technology.
To minimize the risk of security breaches, methods and techniques for evaluating IDSs in an accurate manner are essential. For instance, one may compare different IDSs in terms of their attack detection accuracy in order to identify and deploy the IDS that operates optimally in a given environment, thereby reducing the risks of a security breach. However, methods and techniques for realistic and accurate evaluation of the attack detection accuracy of IDSs in virtualized environments (i.e., IDSs deployed as VNFs or hypervisor-based IDSs) are lacking. That is, workloads that exercise the sensors of an evaluated IDS and contain attacks targeting hypervisors are needed. Attacks targeting hypervisors are of high severity since they may result in, for example, altering the hypervisors’s memory and thus enabling the execution of malicious code with hypervisor privileges. In addition, there are no metrics and measurement methodologies
for accurately quantifying the attack detection accuracy of IDSs in virtualized environments with elastic resource provisioning (i.e., on-demand allocation or deallocation of virtualized hardware resources to VMs). Modern hypervisors allow for hotplugging virtual CPUs and memory on the designated VM where the intrusion detection engine of hypervisor-based IDSs, as well as of IDSs deployed as VNFs, typically operates. Resource hotplugging may have a significant impact on the attack detection accuracy of an evaluated IDS, which is not taken into account by existing metrics for quantifying IDS attack detection accuracy. This may lead to inaccurate measurements, which, in turn, may result in the deployment of misconfigured or ill-performing IDSs, increasing
the risk of security breaches.
This thesis presents contributions that span the standard components of any system
evaluation scenario: workloads, metrics, and measurement methodologies. The scientific contributions of this thesis are:
A comprehensive systematization of the common practices and the state-of-theart on IDS evaluation. This includes: (i) a definition of an IDS evaluation design space allowing to put existing practical and theoretical work into a common context in a systematic manner; (ii) an overview of common practices in IDS evaluation reviewing evaluation approaches and methods related to each part of the design space; (iii) and a set of case studies demonstrating how different IDS evaluation approaches are applied in practice. Given the significant amount of existing practical and theoretical work related to IDS evaluation, the presented systematization is beneficial for improving the general understanding of the topic by providing an overview of the current state of the field. In addition, it is beneficial for identifying and contrasting advantages and disadvantages of different IDS evaluation methods and practices, while also helping to identify specific requirements and best practices for evaluating current and future IDSs.
An in-depth analysis of common vulnerabilities of modern hypervisors as well as a set of attack models capturing the activities of attackers triggering these vulnerabilities. The analysis includes 35 representative vulnerabilities of hypercall handlers (i.e., hypercall vulnerabilities). Hypercalls are software traps from a kernel of a VM to the hypervisor. The hypercall interface of hypervisors, among device drivers and VM exit events, is one of the attack surfaces that hypervisors expose. Triggering a hypercall vulnerability may lead to a crash of the hypervisor or to altering the hypervisor’s memory. We analyze the origins
of the considered hypercall vulnerabilities, demonstrate and analyze possible attacks that trigger them (i.e., hypercall attacks), develop hypercall attack models(i.e., systematized activities of attackers targeting the hypercall interface), and discuss future research directions focusing on approaches for securing hypercall interfaces.
A novel approach for evaluating IDSs enabling the generation of workloads that contain attacks targeting hypervisors, that is, hypercall attacks. We propose an approach for evaluating IDSs using attack injection (i.e., controlled execution of attacks during regular operation of the environment where an IDS under test is deployed). The injection of attacks is performed based on attack models that capture realistic attack scenarios. We use the hypercall attack models developed as part of this thesis for injecting hypercall attacks.
A novel metric and measurement methodology for quantifying the attack detection accuracy of IDSs in virtualized environments that feature elastic resource provisioning. We demonstrate how the elasticity of resource allocations in such environments may impact the IDS attack detection accuracy and show that using existing metrics in such environments may lead to practically challenging and inaccurate measurements. We also demonstrate the practical use of the metric we propose through a set of case studies, where we evaluate common conventional IDSs deployed as VNFs.
In summary, this thesis presents the first systematization of the state-of-the-art on IDS evaluation, considering workloads, metrics and measurement methodologies as integral parts of every IDS evaluation approach. In addition, we are the first to examine the hypercall attack surface of hypervisors in detail and to propose an approach using attack injection for evaluating IDSs in virtualized environments. Finally, this thesis presents the first metric and measurement methodology for quantifying the attack detection accuracy of IDSs in virtualized environments that feature elastic resource provisioning.
From a technical perspective, as part of the proposed approach for evaluating IDSsthis thesis presents hInjector, a tool for injecting hypercall attacks. We designed hInjector to enable the rigorous, representative, and practically feasible evaluation of IDSs using attack injection. We demonstrate the application and practical usefulness of hInjector, as well as of the proposed approach, by evaluating a representative hypervisor-based IDS designed to detect hypercall attacks. While we focus on evaluating the capabilities of IDSs to detect hypercall attacks, the proposed IDS evaluation approach can be generalized and applied in a broader context. For example, it may be directly used to also evaluate security mechanisms of hypervisors, such as hypercall access control (AC) mechanisms. It may also be applied to evaluate the capabilities
of IDSs to detect attacks involving operations that are functionally similar to hypercalls,
for example, the input/output control (ioctl) calls that the Kernel-based Virtual Machine (KVM) hypervisor supports. For IDSs in virtualized environments featuring elastic resource provisioning, our approach for injecting hypercall attacks can be applied in combination with the attack detection accuracy metric and measurement methodology we propose. Our approach for injecting hypercall attacks, and our metric and measurement methodology, can also be applied independently beyond the scenarios considered in this thesis. The wide spectrum of security mechanisms in virtualized environments whose evaluation can directly benefit from the contributions of this thesis (e.g., hypervisor-based IDSs, IDSs deployed as VNFs, and AC mechanisms) reflects the practical implication of the thesis.
Background
Chronic heart failure requires a complex treatment regimen on a life-long basis. Therefore, self-care/self-management is an essential part of successful treatment and comprehensive patient education is warranted. However, specific information on program features and educational strategies enhancing treatment success is lacking. This trial aims to evaluate a patient-oriented and theory-based self-management educational group program as compared to usual care education during inpatient cardiac rehabilitation in Germany.
Methods/Design
The study is a multicenter cluster randomized controlled trial in four cardiac rehabilitation clinics. Clusters are patient education groups that comprise HF patients recruited within 2 weeks after commencement of inpatient cardiac rehabilitation. Cluster randomization was chosen for pragmatic reasons, i.e. to ensure a sufficient number of eligible patients to build large-enough educational groups and to prevent contamination by interaction of patients from different treatment allocations during rehabilitation. Rehabilitants with chronic systolic heart failure (n = 540) will be consecutively recruited for the study at the beginning of inpatient rehabilitation. Data will be assessed at admission, at discharge and after 6 and 12 months using patient questionnaires. In the intervention condition, patients receive the new patient-oriented self-management educational program, whereas in the control condition, patients receive a short lecture-based educational program (usual care). The primary outcome is patients’ self-reported self-management competence. Secondary outcomes include behavioral determinants and self-management health behavior (symptom monitoring, physical activity, medication adherence), health-related quality of life, and treatment satisfaction. Treatment effects will be evaluated separately for each follow-up time point using multilevel regression analysis, and adjusting for baseline values.
Discussion
This study evaluates the effectiveness of a comprehensive self-management educational program by a cluster randomized trial within inpatient cardiac rehabilitation in Germany. Furthermore, subgroup-related treatment effects will be explored. Study results will contribute to a better understanding of both the effectiveness and mechanisms of a self-management group program as part of cardiac rehabilitation.
Da bei Patienten mit Nebenniereninsuffizienz (NNI) trotz etablierter Substitutionstherapie eine erhöhte Mortalität nachgewiesen wurde, kommt der Prävention von Nebennierenkisen (NNK) eine starke Bedeutung zu. Mithilfe des in der vorliegenden Arbeit evaluierten Schulungsprogrammes konnte die Grundlage für eine künftig optimierte Krisenpräventionsarbeit für Patienten mit NNI in Deutschland geschaffen werden. Kern der Studie war eine standardisierte 90-120-minütige Gruppenschulung, die in acht Zentren durchgeführt wurde. Mittels Fragebogenerhebung zu drei verschiedenen Zeitpunkten (vorher, direkt nachher, 6-9 Monate nachher) wurde der Wissenstand sowie subjektive Einschätzungen der Patienten zum Umgang mit ihrer Erkrankung evaluiert. Die Patienten schnitten nach Teilnahme an einer standardisierten Schulungsveranstaltung im Wissenstest deutlich besser ab und schätzten den eigenen Informationsstatus sowie das subjektive Sicherheitsgefühl als höher ein. Außerdem stieg die Anzahl der Personen, die sich in einer Notfallsituation die Eigeninjektion von Hydrocortison zutrauen würden, signifikant. Damit zeigt das hier vorgestellte interaktive Training einen eindrucksvollen, positiven Effekt auf den Alltag von NNI-Patienten, die dieses zu jedem untersuchten Zeitpunkt in jeweils > 90 % der Fälle als Lebensqualität-verbessernd einstuften. Obwohl sich die Gesamtpunktzahlen im Wissenstest zwischen dem Zeitpunkt direkt nach einer Schulung und nach 6-9 Monaten nicht signifikant unterschieden, war zumindest in den subjektiven Einschätzungsfragen (beispielsweise bzgl. des Informationsstatus, des Sicherheitsgefühls und des Eigeninjektions-Zutrauens) ein statistisch bedeutsamer Rückgang zu verzeichnen. Dies sollte, auch in Zusammenschau mit der Literatur, als Hinweis dafür aufgefasst werden, dass eine einzelne Schulung pro Patient nicht ausreichend ist. Die zumindest jährliche Wiederholung der geschulten Inhalte wäre deshalb zu empfehlen.
Der vorliegende Bericht dokumentiert die Evaluationsergebnisse der zweiten Programmphase des Mannheimer Unterstützungssystems Schule von 2010 bis 2012 (MAUS II). Die Ergebnisse der wissenschaftlichen Begleitung lassen sich mit der Schlagzeile "Konsolidierung einer kommunalen Maßnahme" zutreffend charakterisieren. Diese Maßnahme einer verbesserten Bildungschance vor allem für bildungsferne Schüler ist als Leitidee in MAUS II fortgeführt worden und verfestigt sich in verschiedenen Bereichen.
Mit diesem Abschlussbericht liegen die Ergebnisse der Begleitevaluation zur dritten Programmphase des „Mannheimer Unterstützungssystems Schule“ vor. Bei dieser Evaluation wird der Schwerpunkt auf ausgewählte MAUS-Schulen gelegt, die über ein spezifisches Profil in der Umsetzung des Konzepts verfügen. Dieses Profil wurde aus umfangreichen qualitativen Interviews der zweiten Programmphase von MAUS gewonnen.
Der Fokus auf ausgewählte Schulen erlaubt einen vertiefenden Blick in Gelingensbedingungen und Herausforderungen bei der Durchführung eines solchen Förderangebots. Befragt wurden ausgewählte Lehrkräfte, FörderlehrerInnen, Eltern und SchülerInnen mittels qualitativer Interviews. Zusätzlich wurde eine Stichprobe der Förderlehrkräfte anhand eines standardisierten Online-Fragebogens befragt.
Insgesamt ist festzuhalten, dass sich spezifische Gelingensbedingungen und Ansatzpunkte für eine Optimierung und Transferierbarkeit des Unterstützungssystems herauskristallisieren.
Der vorliegende Bericht präsentiert die Ergebnisse der zweijährigen Evaluation des Mannheimer Unterstützungssystems Schule (MAUS) in den Jahren 2008 bis 2010. Der Bericht basiert auf Informationen, die durch qualitative Interviews mit Schulleitungen und Lehrkräften sowie durch standardisierte Befragungen von Schülern, Eltern und Förderlehrern gewonnen wurden. Der Bericht berücksichtigt sowohl kontextuelle Aspekte des Programms, als auch Eingangsvoraussetzungen, Umsetzungsprozesse und Ergebnisse. Der Bericht gliedert sich entsprechend dieser vier Aspekte der Evaluation und gibt erfahrungsbezogene Empfehlungen für die weitere Umsetzung. Empfehlungen für die pädagogische Praxis schließen den Bericht ab.
Untersuchungsgegenstand der vorliegenden Arbeit ist die Evaluationspraxis, welche als Bindeglied zwischen pädagogischer Theorie und Praxis verstanden wird. Es wird eine theoretische Betrachtung eines umfangreichen Evaluationsprojekts vorgenommen. Hierfür wird zunächst eine Sekundäranalyse bestehender empirischer Daten einer sechsjährigen Evaluation durchgeführt und anschließend die Evaluationspraxis aus einer Metaperspektive kritisch betrachtet.
Ausgehend von der Theorie sozialer Systeme nach Luhmann (1984) werden drei Fragestellungen fokussiert, welche sich auf den Transfer und die Implementation von Evaluationsbefunden beziehen. Zunächst wird geprüft, ob sich die systemtheoretische Differenzierung von kognitiver und normativer Modalisierung von Erwartungen datengestützt nachweisen lässt. Daraufhin werden Veränderungen der Erwartungsstile über die Zeit betrachtet. Abschließend werden systemspezifische Logiken und deren Einfluss auf den Evaluationsprozess einerseits und die Nutzung von Evaluationsbefunden andererseits fokussiert.
Zur Untersuchung der Forschungsfragen wird das empirische Material der sechsjährigen Evaluation des kommunalen Förderprogramms „Mannheimer Unterstützungssystem Schule“ herangezogen. Die qualitativen Daten der wissenschaftlichen Begleitung werden anhand der qualitativen Inhaltsanalyse nach Mayring (2015) ausgewertet, bestehende quantitative Ergebnisse werden ergänzend einbezogen.
Die zentralen Befunde der Arbeit zeigen, dass über die Zusammenführung der Theorie sozialer Systeme nach Luhmann (1984) und empirischem Datenmaterial wesentliche Prozesse und Strukturen der Evaluationspraxis in gewissem Maß systematisch entflochten werden können. Als zwei entscheidende Faktoren gelingender Evaluation stellen sich dabei zum einen der Erwartungsstil der Systeme und zum anderen die strukturelle Kopplung zwischen evaluierendem und evaluiertem System heraus.
Retroviral vectors are potent tools for gene delivery and various biomedical applications. To accomplish a gene transfer task successfully, retroviral vectors must effectively transduce diverse cell cultures at different phases of a cell cycle. However, very promising retroviral vectors based on the foamy viral (FV) backbone lack the capacity to efficiently transduce quiescent cells. It is hypothesized that this phenomenon might be explained as the inability of foamy viruses to form a pre-integration complex (PIC) with nuclear import activity in growth-arrested cells, which is the characteristic for lentiviruses (HIV-1). In this process, the HIV-1 central polypurine tract (cPPT) serves as a primer for plus-strand synthesis to produce a “flap” element and is believed to be crucial for the subsequent double-stranded cDNA formation of all retroviral RNA genomes. In this study, the effects of the lentiviral cPPT element on the FV transduction potential in dividing and growth-arrested (G1/S phase) adenocarcinomic human alveolar basal epithelial (A549) cells are investigated by experimental and theoretical methods. The results indicated that the HIV-1 cPPT element in a foamy viral vector background will lead to a significant reduction of the FV transduction and viral titre in growth-arrested cells due to the absence of PICs with nuclear import activity.
Der Kurs "Präsentationstechniken" soll ausländischen Studierenden einen Rahmen bieten, sich mit dem Thema Referat an deutschen Hochschulen vertraut zu machen, sich auszuprobieren und durch Übung zu verbessern. Ein Schwerpunkt liegt hierbei auf der Eigen- und Fremdeinschätzung der Studierenden. Nachdem gemeinsam Aspekte erarbeitet worden sind, worauf bei einer Präsentation zu achten ist, wird den Studierenden Gelegenheit gegeben, diese Aspekte bei sich selbst sowie bei den Kommilitonen zu überprüfen. Spontanvorträge sowie ein längerer, ausgearbeiteter Vortrag dienen als Übung, um Selbst- und Fremdevaluation zu praktizieren. Feedbackregeln helfen, die Rückmeldungen konstruktiv zu gestalten. Zur Selbsteinschätzung dienen Videoaufnahmen, Fremdeinschätzung bietet neben dem direkten, mündlichen Feedback auch schriftliche Rückmeldung auf anonymisierten Karten. Die Einschätzung durch die Lehrkraft wird durch einen Bewertungsbogen, der unterschiedliche Aspekte der Präsentation bewertet, durchsichtig gemacht. Eine Evaluation des gesamten Kurses durch die Teilnehmer schließt den Artikel ab. Zur Verdeutlichung dienen zwei im Kurs (WS 09/10) gehaltene Referate mit anschließender Beurteilung.
"Autonomes Lernen ist das Übernehmen von Verantwortung für das eigene Lernen." (Rieder, o. J.) Bedeutend für den Lernprozess ist weiterhin die Fähigkeit, diesen selbst zu organisieren. Damit Eigenverantwortung und Selbstorganisation gelingen können, müssen Lernende ihren Lernprozess regelmäßig reflektieren sowie Ergebnisse selbstständig evaluieren und bewerten. (vgl. Wolff, 1997:3) Von Zeit zu Zeit sollte die gesamte Lerngruppe am Reflexions- und Evaluationsprozess beteiligt werden. Im vorliegenden Beitrag werden Methoden vorgestellt, mit denen teils in Einzelarbeit, teils in der Gruppe schnelle Zwischenevaluationen oder kontinuierlich begleitende Reflexionen realisiert werden können.