Offenburg University of Applied Sciences

Hochschulschriftenserver der Hochschule Offenburg
Not a member yet
    6641 research outputs found

    Der Cyberangriff auf die Colonial Pipeline

    No full text
    Das Risiko-, Fraud- und Compliance-Management eines Unternehmens wird durch die rasanten technologischen Entwicklungen und deren Auswirkungen auf die digitalwirtschaftlichen Geschäftsmodelle verstärkt mit Cyberangriffen konfrontiert sein. Das Lernen aus Fallstudien, das heißt durch Vorfälle, die anderen passiert sind, kann mittels einer risikobasierten Analyse dabei helfen, zu verstehen, wie es der eigenen Organisation ergehen könnte und was die Verantwortlichen präventiv dagegen tun können

    Entwicklung eines E-Learning-Toolkits mit Web Components am Beispiel historischer Lerninhalte

    No full text
    Diese Arbeit untersucht, inwiefern sich native Web Components ohne Framework als Grundlage für ein modulares E-Learning-Toolkit eignen. Ausgangspunkt sind Anforderungen aus dem E-Learning-Kontext (strukturierte Inhalte, Wiederverwendbarkeit, Pflegebarkeit) sowie ein storytelling-orientiertes Darstellungskonzept anhand historischer Lerninhalte. Auf Basis einer Anforderungsanalyse wird eine komponentenbasierte Website konzipiert und prototypisch umgesetzt. Kern des Prototyps ist ein Satz wiederverwendbarer UI-Bausteine (u. a. Infokachel, Bildkomponente mit Vergrößerung, Galerie, YouTube-Embed sowie ein Quiz-Ansatz), die über Custom Elements in Seiten zusammengesetzt werden. Die Ergebnisse zeigen, dass Web Components für kleine bis mittlere Lernwebsites einen klaren strukturellen Mehrwert bieten: wiederkehrende Elemente lassen sich konsistent kapseln und als HTML-Tags einsetzen, wodurch Redundanz sinkt und die Seitenerstellung vereinfacht wird. Gleichzeitig werden Grenzen deutlich, sobald komplexe Interaktionen und Logik erforderlich sind. Insbesondere fehlende, integrierte Mechanismen für State-Management und die Kapselung durch Shadow DOM erschweren die Umsetzung von Komponenten mit mehrstufigem Zustand sowie flexibles Theming. Eine klassische Nutzer-Evaluation konnte nicht durchgeführt werden; die Bewertung erfolgt daher anhand technischer Kriterien und einer kritischen Reflexion der Umsetzungsentscheidungen. Insgesamt bestätigt die Arbeit den Nutzen nativer Web Components als leichtgewichtiges, standardbasiertes Komponentenmodell, zeigt aber auch, dass für größere oder interaktionsintensive E-Learning-Anwendungen zusätzliche Architekturkonzepte oder ergänzende Bibliotheken erforderlich sind

    AI Augmented sustainable process innovation

    No full text
    Water scarcity is an increasing global challenge, particularly in water-stressed regions such as Egypt, where water treatment systems face several persistent challenges. One of the most critical of these challenges is industrial wastewater treatment, which often depends on high chemical consumption and energy-intensive operations. This thesis addresses this problem by developing a Hybrid Intelligence Framework that combines Generative Artificial Intelligence (ChatGPT, DeepSeek, Gemini) with TRIZ and Nature-Inspired Principles (NIP) to support systematic and sustainable process innovation. The framework was applied in three experimental rounds to generate and evaluate solution ideas aimed at reducing chemical and energy use in industrial waste water treatment. The AI models were assessed using predefined criteria of usefulness, feasibility, and novelty. The experiments produced several practical directions, including improved solids-removal strategies, AI-assisted monitoring and control, energy-recovery approaches, and resource-efficient treatment configurations. The findings show that integrating AI-based ideation with structured innovation principles can guide generative models toward more practical and sustainability-oriented solutions. The study contributes a validated methodological framework, a comparative evaluation of three AI systems, and a set of actionable concepts relevant to industrial water treatment

    Residual Moveout Correction with Deep Learning Models

    No full text
    Residual MoveOuts (RMO) relates to the misaligned primary reflectors after NMO-correction or prestack migration. Post migration alignment can improve subsequent Amplitude Versus Offset (AVO) analysis and inversion. In this work, we proposed a supervised deep learning methodology to train Convolutional Neural Networks (CNNs) to predict time-shifts (TS) for residual moveout correction. We create synthetic training data to address this processing task. We suggest particular adjustments to train CNNs to map misaligned primary reflectors to the corresponding time-shifts needed for alignment. First, we scale the time-shift outputs by a factor of 100 to reduce the disparity between the absolute values of inputs and outputs. Second, we evaluate various CNN architectures to identify those that enhance time-shift prediction accuracy. Our test on synthetic data reports that an encoder-decoder architecture (UNet) without skip connections is effective in generating residual time-shifts for correcting misaligned primaries. We further validate the generalization of our proposed network on a field dataset. The proposed method works in a parameter-free manner during inference time, relieving the user from any manual task or optimal parameter search. As a result, it can provide a new powerful tool for residual moveout correction in existing workflows

    Stimmbasierte Interaktionen. Akzeptanzpotenziale sprachbasierter Dialogsysteme - Vorgehensweise zur Messung der Nutzeremotionen anhand von Stimmmerkmalen.

    No full text
    Emotionen sind entscheidend für die Qualität des Nutzererlebnisses in der Mensch-Maschine-Interaktion und nehmen Einfluss auf die Akzeptanz neuer technologischer Lösungsangebote. In den letzten Jahren hat die natürlichsprachliche Interaktion mit Maschinen zunehmend an Bedeutung gewonnen. Allerdings weisen sprachgesteuerte Dialogsysteme noch Defizite auf. Vor diesem Hintergrund rückt die Messung und Bewertung der Voice User Experience zunehmend in den Fokus der Forschung. Ziel der Arbeit war es deshalb, eine Vorgehensweise zur Analyse von Nutzeremotionen basierend auf Stimmmerkmalen sowie Akzeptanzfaktoren für sprachgesteuerte Dialogsysteme zu identifizieren und durch verschiedene empirische Studien zu validieren. Dazu wurden Irritationen im sprachgesteuerten Dialogprozess durch Befragungen und Literaturrecherche herausgearbeitet und nach der Stärke der Beeinträchtigung des Nutzungsprozesses durch die Befragten priorisiert. Anschließend wurden die zentralen Störfaktoren unter Laborbedingungen in Interaktionen integriert, um von Nutzerirritationen geprägte Sprachdaten zu erfassen und auszuwerten. Abschließend wurde auf Basis der Ergebnisse der ersten Studienphase die Wirkung zentraler Einflussfaktoren, wie z. B. Antwortqualität, Verständnis und Sicherheit auf die Nutzerakzeptanz sprachgesteuerter Dialogsysteme untersucht

    Syntax-aware differential fuzzing of black-box network protocol implementations

    No full text
    Protocols for secure network communication are a cornerstone of our digitalized life, but implementing them is a complicated and error-prone task. Most such protocols are very complex, while their specifications tend to come as voluminous and sometimes ambiguous prose text. As a result, flaws in their implementations are hard to avoid, but easily cause interoperability issues or impair security. Identifying flaws in (i.e., testing) such implementations is of highest importance. One technique that has proven very successful for implementation testing is fuzzing. One of its key ideas is to generate test input in a randomized way. If the implementation under test runs into some exceptional execution state (e.g., crashes) while processing the input, a flaw in the tested implementation has been found. The outstanding advantage of fuzzing is that it allows full automation and features a very low barrier to deployment. On the other hand, its disadvantage is that relying on exceptional execution states typically implies the need for invasive forms of program monitoring and defeats the detectability of semantic flaws. Moreover is unspecific randomized input generation hardly suitable for testing implementations that expect complex and highly-structured input data. When it comes to testing implementations of complex network protocols like such for secure communication, however, both semantic flaws and complex message formats are a key concern. Therefore, in this thesis, we propose and study a novel concept called syntax-aware differential protocol fuzzing (SDPF). It addresses the aforementioned disadvantages of fuzzing in the following way. First, SDPF includes a novel protocol-independent, fuzzing-based, and response-guided input generation approach. It can be customized to become syntax-aware for binary-encoded messages with little manual effort. This allows to efficiently generate mostlyvalid protocol messages even for very complex message structures. Second, SDPF makes use of differential testing, i.e., it uses multiple implementations of the same protocol to gather evidence of implementation flaws from behavioural discrepancies. This can spare invasive program monitoring to some extent and enable sensitivity to semantic flaws without the need to explicitly distinguish correct from potentially incorrect implementation behaviour. Our work was the first to make differential testing applicable to the message processing and protocol logic routines of complex network protocols. Using the Transport Layer Security (TLS) protocol as a representative example, we experimentally show that our input generation approach finds more behavioural discrepancies and achieves better code coverage than other approaches. As is the case for differential testing in general, tracking down the root cause of a behavioural discrepancies remains as a manual task for a human tester. Unfortunately, the complexity of test messages often makes such manual investigation very timeconsuming. Besides, optional protocol features and liberal specifications can cause false positives and give rise to unprofitable investigation effort. To address this, we propose and study a novel concept called message feature-based differential testing. It probes and contrasts how different implementations react to the presence or absence of well-defined properties in stimulation messages. One of the advantages of message feature-based differential testing over classical differential testing is that, for each discrepancy found, the respective message property naturally provides a very specific hint for a human tester where to start a manual investigation. Using TLS and its implementations as an example, we experimentally show how message featurebased differential testing can help to identify implementation flaws. As one of the key ingredients of SDPF and message feature-based differential testing, we propose and discuss a novel concept called Generic Message Trees (GMTs). A GMT is a versatile, tree-like data structure that enables a syntax-aware, user-friendly, unified, and efficient handling of binary-encoded network protocol messages. GMTs are one of the main drivers of the low-effort syntax awareness provided by our approaches. In the course of our experimental evaluations, we identified several previously-unknown implementation flaws in widespread open-source TLS implementations. Among them is a combination of two flaws in a single implementation, which in conjunction lead to a significant security vulnerability. Our work can be the basis for interesting further research in various directions. This includes, for example, the application to and evaluation on other protocols than TLS and the usability of our approach for remote implementation fingerprinting.Protokolle für sichere Netzwerkkommunikation stellen einen Grundpfeiler unseres digitalisierten Lebens dar; deren Implementierung ist jedoch eine schwierige und fehleranfällige Aufgabe. Entsprechende Protokolle sind meistens sehr komplex, während deren Spezifikationen dazu neigen, sehr umfangreich zu sein und auf teilweise uneindeutigem Prosatext zu basieren. Infolgedessen sind Implementierungsfehler kaum zu vermeiden, wobei diese jedoch leicht Interoperabilitätsprobleme verursachen oder die Sicherheit (Security) beeinträchtigen. Fehler in solchen Implementierungen zu identifizieren (d. h. diese zu testen) ist von größter Wichtigkeit. Eine Technik zum Testen von Implementierungen, die sich als sehr erfolgreich herausgestellt hat, ist Fuzzing. Eine wesentliche Idee dabei ist das zufallsbasierte Erzeugen von Testeingaben. Wenn die zu testende Implementierung beim Verarbeiten der Testeingabe in einen Ausnahmezustand gerät (z. B. abstürzt), wurde ein Fehler in dieser gefunden. Der besondere Vorteil von Fuzzing ist, dass es vollständig automatisiert ablaufen kann und sehr einfach einzusetzen ist. Der Nachteil hingegen ist, dass das Stützen auf Ausnahmezustände im Programmablauf der zu testenden Implementierung typischerweise die Notwendigkeit einer invasiven Form der Programmüberwachung mit sich bringt und die Erkennbarkeit von semantischen Fehlern ausschließt. Zudem ist eine unspezifische, zufallsgetriebene Eingabeerzeugung für ein Testen von Implementierungen, die komplexe und hochstrukturierte Eingabedaten erwarten, kaum geeignet. Beim Testen von Implementierungen komplexer Netzwerkprotokolle wie solcher für die sichere Kommunikation sind semantische Fehler und komplexe Nachrichtenformate jedoch zentrale Belange. Daher wird in der vorliegenden Arbeit ein neuartiges Konzept mit der Bezeichnung Syntax-aware differential protocol fuzzing (SDPF) vorgestellt und untersucht. Es adressiert die zuvor genannten Nachteile und Einschränkungen in folgender Weise. Erstens setzt SDPF ein neuartiges protokollunabhängiges, fuzzing-basiertes und reaktionsgeführtes Verfahren zur Generierung von Testeingaben ein. Dieses kann mit geringem Aufwand auf konkrete Nachrichtenformate mit Binärkodierung ausgelegt werden. Damit erlaubt es, selbst für sehr komplexe Nachrichtenformate weitestgehend gültige Nachrichten effizient zu erzeugen. Zweitens setzt SDPF auf differenzielles Testen; d. h. es nutzt mehrere Implementierungen des gleichen Protokolls, um aus Verhaltensdifferenzen Hinweise auf Fehlverhalten abzuleiten. Das macht invasive Programmüberwachung zu einem gewissen Grad entbehrlich und ermöglicht es, sensitiv auf semantische Fehler zu sein, ohne explizit korrektes von potenziell inkorrektem Implementierungsverhalten unterscheiden können zu müssen. Die vorliegende Arbeit hat erstmals die Anwendbarkeit von differenziellem Testen auf Routinen der Nachrichtenverarbeitung und Protokolllogik nachgewiesen. Am Beispiel des Transport Layer Security (TLS) Protokolls wird experimentell gezeigt, dass der verwendete Ansatz zur Generierung von Testeingaben mehr Verhaltensdifferenzen erzeugt und eine besser Code-Abdeckung erzielt als andere Ansätze. Wie allgemein beim Einsatz differenziellen Testens der Fall, bleibt das Aufspüren der Ursache von Verhaltensdifferenzen eine manuelle Aufgabe. Leider macht die Komplexität der Testnachrichten eine solche manuelle Analyse häufig sehr zeitaufwändig. Zudem können optionale Protokollfunktionalitäten und liberale Spezifikationen falsch-positive Ergebnisse hervorrufen, deren Untersuchung sich am Ende als wertlos herausstellt. Um dem zu begegnen, wird ein neuartiges Konzept mit der Bezeichnung Message feature-based differential testing vorgestellt und untersucht. Dabei werden die Reaktionen mehrerer Implementierungen des gleichen Protokolls auf das Vorhanden- oder Nichtvorhandensein wohldefinierter Eigenschaften in Eingabenachrichten sondiert und gegenübergestellt. Ein Vorteil dieses Ansatzes gegenüber klassischem differenziellem Testen ist, dass sich für jede identifizierte Verhaltens- bzw. Reaktionsdifferenz aus der betrachteten Nachrichteneigenschaft auf natürliche Weise ein deutlicher Hinweis zur Unterstützung der manuellen Ursachensuche ergibt. Es wird experimentell am Beispiel von TLS gezeigt, wie der Ansatz das Aufspüren von Implementierungsfehlern unterstützen kann. Als einen Grundpfeiler der beiden vorgenannten Ansätze (Syntax-aware differential protocol fuzzing und Message feature-based differential testing) wird ein neuartiges Konzept mit der Bezeichnung Generic Message Trees (GMTs) vorgeschlagen und diskutiert. Ein GMT ist eine vielseitige, baumartige Datenstruktur, die bei Unabhängigkeit vom Nachrichtenformat trotzdem einen nutzerfreundlichen, einheitlichen, und effizienten Umgang mit binärkodierten Netzwerkprotokollnachrichten erlaubt. GMTs sind einer der Träger der Möglichkeit der aufwandsarmen Berücksichtigung des jeweiligen Nachrichtenformats in den vorgenannten Ansätzen. Im Zuge der experimentellen Untersuchung wurden mehrere zuvor unbekannte Implementierungsfehler in verbreiteten open-source TLS-Implementierungen entdeckt. Darunter ist auch eine Kombination zweier Fehler in einer einzelnen Implementierung, welche in Zusammenwirkung zu einer bedeutsamen Schwachstelle führen. Die vorliegende Arbeit kann als Basis weiterer, interessanter Untersuchungen in verschiedensten Richtungen dienen. Hierzu zählt z. B. die Anwendung und Untersuchung des Ansatzes auf andere Protokolle als TLS sowie die Nutzung zum Fingerprinting von Implementierungen über das Netzwerk

    A Novel Vision-Based Method for Accurate Tool Center Point Calibration of Robots

    No full text
    This paper presents a novel vision-based method for accurate Tool Center Point (TCP) calibration that eliminates the need for manual contact-based procedures and expensive measurement systems. This method relies on a 3D vision sensor to perform calibration during the robot movements. By observing multiple tool poses, a system of linear equations from coordinate transformations is solved to estimate the TCP position, while an orthogonalization step constructs the TCP orientation. Real-world experiments with an industrial robot and a stereo vision system validate the approach. The calibrated TCP is compared to reference measurements from a coordinate measuring machine, achieving a position error of 1. 1 3 4 mm and angular deviation of 0.406°

    Urteilsanmerkung EuGH "Halmer ./. RAK"

    No full text

    Femtosecond-Laser-Delamination Cavities for Resonant Acousto-Magneto-Plasmonics

    No full text
    Femtosecond lasers are routinely used for inducing local modification, including nanostructuring, and ultrafast laser spectroscopy in solids. However, these studies are often being performed separately making the unveiling of exciting physical properties of laser-fabricated materials out of reach. Here, we present an all-optical platform combining the fabrication of nano to micrometer size single-shot “femtosecond-laser-delamination” membranes or cavities of ferromagnetic thin films and multilayers together with their quasi in situ characterization using the Abbe-limited interferometric, ultrafast scanning photo-acoustic and magneto-plasmonic microscopies. Ferromagnetic nickel and iron cavities display high-Q acoustic resonances providing access to long-lived ultrahigh frequency coherent phonon modes in the above 100 GHz frequency range. Cavities in cobalt-gold bilayers allow for magnetically controlled surface plasmon resonance experiments in the Otto configuration, which is otherwise very difficult to implement experimentally. Quantitative experimental characterization of functional magnetic cavities, supported by the numerical modeling of all experimental data, opens an avenue to design and fabricate tunable nanoscaled femtosecond-laser-delamination architectures in thin films and multilayers

    Kombinationskraftwerke

    No full text
    Die Gründe, aus denen Energieversorgungsunternehmen zunehmend Kombinationskraftwerke aus Gasturbinen und Dampfkraftwerken (auch Kombikraftwerke oder Gas- und Dampfturbinen GuD genannt) beim Zubau von Kraftwerkskapazitäten bevorzugen, sind vielfältig: Höchste thermische/elektrische Wirkungsgrade, einsetzbar für elektrische Spitzen- und Grundlast, geringe Schadstoffemissionen, relativ schnelle Bauzeiten und geringe spezifische Investionskosten. Es sei hier allerdings kritisch angemerkt, dass in Deutschland der Zubau von thermischen Kraftwerken (auch der von Kombinationskraftwerken) wegen den Auswirkungen der Energiewende zum Erliegen gekommen ist (siehe Kap. 4). Demgegenüber wurde im Jahr 2018 in Ägypten von der SIEMENS AG der weltweit größte GuD-Kraftwerkspark mit 14,4 GW fertiggestellt [26]

    1,062

    full texts

    6,641

    metadata records
    Updated in last 30 days.
    Hochschulschriftenserver der Hochschule Offenburg is based in Germany
    Access Repository Dashboard
    Do you manage Open Research Online? Become a CORE Member to access insider analytics, issue reports and manage access to outputs from your repository in the CORE Repository Dashboard! 👇