Masterarbeit abgeschlossen

Viel Mühe und Fleiß finden ihr Ende, die Masterarbeit ist abgegeben und wurde bewertet. Im Rückblick musste während der Arbeit festgestellt werden, dass der Ansatz leider nicht so geklappt hat, wie er sollte – auch eine Erkenntnis. Dies hat zum Glück keinen Einfluss auf die Abschlussnote :).

Masterthesis
Masterthesis
Masterthesis.pdf
3.2 MiB
510 Downloads
Details

Seminararbeit: Zweitmärkte für Peer-to-Peer-Kredite

Zweitmärkte für Peer-to-Peer-Kredite – Chancen und Risiken der Wiederveräußerung von Kreditbeteiligungen

In dem Anwendungsbereich meines Studiums habe ich diese Seminararbeit verfasst. Dafür, dass mir das Thema zunächst völlig fremd war, habe ich mich mit einiger Mühe eingearbeitet und bin mit dem Ergebnis (der Endnote) doch noch zufrieden gewesen. 🙂

Weiterlesen

Seminararbeit: Frühzeitige Erkennung von Schadsoftware in App-­Märkten

Diese Seminararbeit war eine Richtungsweisung für meine jetzige Masterarbeit. Sie ist ein Review zu dem Papier: „Hey, You, Get Off of My Market: Detecting Malicious Apps in Official and Alternative Android Markets“ von Yajin Zhou, Zhi Wang, Wu Zhou und Xuxian Jiang.

Inhaltlich geht es um die Erkennung von bekannter und unbekannter Schadsoftware (Apps) für Android.

Frühzeitige Erkennung von Schadsoftware in App‐Märkten
214.9 KiB
430 Downloads
Details

Projektarbeit: Erkennung von Schadsoftware auf Androidgeräten

Während der Vorbereitung auf meine Masterarbeit habe ich diese Projektarbeit verfasst, dessen Schwerpunkt letztendlich die Erstellung des „App-Checkers“ war. Ein weiterer Schwerpunkt der Arbeit ist der Versuch aus Apps zur ihrer Laufzeit Informationen zu ihrem Verhalten zu entlocken.

In der Arbeit wird von einem Modell gesprochen, welches mit einer Support-Vektor-Maschine erstellt wurde. Dieses Modell enthält die Intelligenz vom App-Checker, also die Informationen welche Merkmale eine App enthalten muss damit sie als böse bzw. gut klassifiziert wird. Inzwischen gibt es eine Veröffentlichung zu dem Modell:

Drebin: Efficient and Explainable Detection of Android Malware in Your Pocket. (Daniel Arp, Michael Spreitzenbarth, Malte Hübner, Hugo Gascon, and Konrad Rieck.) In: Proc. of Network and Distributed System Security Symposium (NDSS), to appear 2014.

Drebin-Paper

 

Python Parameter-Tupel-Class

This simple piece of software is able to generate and iterate over a set of parameter-tuples. You specify the lower and upper bounces, the step width and the type (linear or logarithmic) for each parameter, then this class generate all combinations of parameters and saves it in tuples. You can consume each tuple with a simple while-loop.

Here is a simple example:

You need two parameter. The first is a binary one with {0,1} and the second is out of {-1, 0, 1}. The class would generate you 6 two-tuples with:
(0.0, -1.0), (0.0, 0.0), (0.0, 1.0),
(1.0, -1.0), (1.0, 0.0), (1.0, 1.0)
ParamTuple
ParamTuple
ParamTuple.txt
1.9 KiB
135 Downloads
Details
'''
Created on 06.06.2013

@author: ize
'''

import numpy as np

class ParamTuple:

	lastTuple = ()
	tupl = ()
	actualTuplePointer = 0

	def next(self):
		self.lastTuple = self.tupl
		self.tupl = self.tuplesArray[self.actualTuplePointer]
		if len(self.tupl)!=0:
			self.actualTuplePointer+=1
			return self.tupl
		else:
			return ()

	def hasMoreTuples(self):
		return self.actualTuplePointer<len(self.tuplesArray)

	def size(self):
		return len(self.tuplesArray)

	def getLastTuple(self):
		return self.lastTuple

	def __init__(self, *tuples):
		spacesArray = []

		for tup in tuples:
			if type(tup) != tuple:
				raise BaseException("Parameters are not only tuples")
			if len(tup) != 4:
				raise BaseException("All tuples must have length 4")
			if type(tup[0]) != str or (tup[0] != 'log' and tup[0]!='lin'):
				raise BaseException("First tuple-entry is not a string of log or lin")
			if type(tup[1]) != float or type(tup[2]) != float or type(tup[2]) != float:
				raise BaseException("Last three tuple-enties are not float-numbers")

			# ok this tuple is valid:
			if tup[0] == 'log':
				tmpSpace = np.logspace(tup[1], tup[2],tup[3])
			else:
				 tmpSpace = np.linspace(tup[1],tup[2],tup[3])
			spacesArray.append(tmpSpace)

		#generate code and execute it: 
		execstr = "tuplesArray = []\n"
		for i in range(0,len(spacesArray)):
			execstr += "for var" + str(i) + " in spacesArray["+str(i)+"]:\n\t"
			execstr += ("\t"*i)

		#tabs = "\t"*(len(spacesArray)-1)
		#execstr += tabs
		execstr += "tuplesArray.append(("
		for i in range(0,len(spacesArray)):
			execstr += "var"+str(i)+","	 # this last , is a "must have" ^^ for tuples with only one entry 
		execstr+= "))"

		#print execstr
		exec(execstr)
		self.tuplesArray = tuplesArray

if __name__ == '__main__':
	print 'ParamTuple.py:'
	g = ParamTuple(('log',-3.0,0.0,4.0), ('log',-2.0,2.0,5.0))
	print g.size()
	while(g.hasMoreTuples()):
		print g.next()

Galaxy Gear: Die Kamera

Eine 1,9-Megapixel-Kamera hat Samsung der Galaxy Gear eingebaut. Allerdings ist das Knipsen nicht ganz so leicht, weil die Kamera am Armband hängt.

Hier ein paar unbearbeitete Schnappschüsse bei schwachem Licht – die Qualität soll jeder selbst beurteilen.

mmhh lecker :)

mmhh lecker 🙂

Deutsches Theater

Deutsches Theater

Bühne vom Schnürboden

Bühne vom Schnürboden

Apps für die Galaxy Gear

Eine der Fragen, die meine Freundin während ihres Tests beantworten soll ist:

Welche und wie viele Apps kann man auf die Galaxy Gear übertragen?

Der Bitte, das für sie herauszufinden, bin ich nachgekommen und habemit ihr – wie im letzten Artikel beschrieben – einfach mal so viele Apps installiert, bis die Gear „satt“ war. Natürlich lassen sich davon viele auf der Uhr nicht gebrauchen, aber es geht ja auch nur darum zu testen, wie viel Platz die Uhr bietet und wie sie sich mit dem vollen Speicher verhält. Eine Speicher-Anzeige hat sie übrigens nicht, gleiches gilt für Internetzugriff oder GPS.

Als erstes habe ich den Datensatz der „Top 100“ installiert, wovon ich bei 91 Erfolg hatte. Einige der Apps forderten die Google Maps Bibliothek an, die auf der Uhr nicht verfügbar ist – diese ließen sich somit nicht installieren.

Da ich bisher nichts von „insufficient storage“ gelesen hatte, suchte ich aus meinem großen Datensatz 100 weitere Spiele mit möglichst großem Platzbedarf (~ 30MB – 50MB / App). Davon konnte ich dann noch 40 Stück installieren, bis die Uhr ihre „Backen voll“ hatte :D.

Ergebnis:

Insgesamt ließen sich so 1,6 GB Apps installieren, was aufgeteilt auf 134 Stück ein wirklich sehr volles „Menü“ ergibt.

Da pro Seite – mit dem Standard-Launcher – nur 4 Apps pro Seite angezeigt werden, ist eine derartige Menge an Apps wirklich sehr unpraktikabel. Aber ohne den „USB-Debugging„-Modus zu aktivieren, lassen sich ohnehin keine 134 Apps installieren, denn der Samsung-eigene App-Store für die Galaxy Gear bietet nur rund 70 Apps (Hab‘ es nachgezählt). Die 70 Apps teilen sich in die Kategorien: Gesundheit und Fitness, Hilfsprogramme, Lifestyle, Soziale Netzwerke, Unterhaltung und Uhr ein. Bekannte Highlights sind: Runtastic, Evernote und eBay.

Der Grund für die verhältnismäßig geringe Anzahl ist der bisher geschlossene Entwicklerkreis, in den man nur durch Einladung von Samsung eintreten kann. Es ist zu hoffen, dass Samsung das irgendwann ändert und ein Gear-SDK veröffentlicht. Details dazu in diesem Artikel. Zum Schluss noch etwas sehr erfreuliches:

Angry Birds gehört nicht zu den nicht spielbaren Apps … 😉 *click*

Und hier noch die Schleife zum Nachmachen, die ich aus dem Ordner mit den zu installierenden Apps ausgeführt habe:

for i in *.apk; do echo $i; adb install $i; done

Galaxy Gear Development – Kurztest

Schon als ich von meiner besseren Hälfte die Uhr das erste Mal in die Hand bekam, sah ich mit Freude die „USB-Debugging“-Option. Einmal aktiviert und an USB angeschlossen verhält sich die Uhr wie jedes andere Android-Gerät auch. Mit einer Neuerung, die ich bisher nicht kannte: Man muss den Debugging-Zugriff auf der Uhr explizit für den angeschlossenen Computer erlauben. Gleiches gilt im Übrigen auch für das Note 3, welches dann – wie die Uhr auch – den Nutzer automatisch nach Erlaubnis fragt.

Nach der Bestätigung ist die Uhr über die Android Debug Bridge (adb) ganz normal erreichbar und kann für die Entwicklung verwendet werden. Als Erstes habe ich mir mittels

adb shell

mal den Inhalt des Systems angesehen. Für vollen Zugriff gibt es sogar schon Rooting-Lösungen, die ich aber nicht getestet habe – ist ja nicht meine Uhr ;). Nachdem ich dann sichergestellt hatte, dass es sich um ein normales Android handelt wollte ich wissen:

Welche Apps wohl auf dieser Uhr laufen?

Mehr aus Faulheit mir zu überlegen, was man mal installieren könnte habe ich einfach in Eclipse beim App-Checker auf „Play“ gedrückt und siehe da, es installierte und startete völlig normal. Sogar das Layout war okay und ließ sich bedienen. Mit ein paar Tipps auf der Uhr war die zu analysierende App ausgesucht und die Analyse lief. Kurze Zeit später konnte man schon das Ergebnis begutachten und ich stellte fest: Auch die nativen Bibliotheken hatten ihre Arbeit geleistet.

Beeindruckt von dem Erfolg installierte ich TicTacTo, eine App, die ich für meine Hiwi-Stelle im „allgemeinen Programmierpraktikum“ an der Uni zu Testzwecken geschrieben hatte. Der Vorteil, ich hatte damals ein quadratisches Layout gebaut, von dem die Uhr natürlich absolut profitiert. Leider bin ich bisher nicht dazu gekommen eine anständige KI zu schreiben, aber im Alltag macht das Spiel – wenn überhaupt – eh nur mit echten Gegnern Spaß.

Da ich meiner Freundin jetzt etwas zum Spielen im Alltag installiert hatte, 😀 … überlegte ich kurz, was mögliche sinnvolle Anwendungen für die Uhr sein könnten und hatte zwei Ideen: Zum einen, ein Taschenrechner, den man so schnell griffbereit hat und zum Anderen einen QR-Code Scanner.

Nachdem sich der auf dem Note 3 vorhandene Taschenrechner nicht installieren lassen wollte, suchte ich im Google Play Store nach einem simplen Taschenrechner, der so aussieht, als würde er auch auf nahezu quadratischen Displays funktionieren können. Kurz und bündig: installieren und starten: ja; Benutzbarkeit: nein. Man müsste einen für das Display optimierten Taschenrechner zusammentüfteln.

Beim QR-Code Scanner hatte ich zunächst auch kein Glück, denn den QR-Code Scanner, den ich mir von meinem gerooteten S3 ausgeliehen habe wollte unbedingt die Google-Maps Bibliothek für die Installation haben (was ich prima mit meinem App-Checker überprüfen konnte … 🙂 ). Nach etwas Googlen fand ich einen weiteren QR- und Barcode Scanner, der nicht so aussah, als wollte er irgendwelche Karten anzeigen und lud diesen aus dem Play-Store runter. Die Installation klappte problemlos. Allerdings forderte es eine Menge Konzentration den Bildausschnitt des QR-Codes in das vorgegebene Fenster zu bringen, denn die Displayausrichtung passte nicht sonderlich gut zu der Kamera, sodass man die Uhr in zwei von drei Dimensionen spiegelverkehrt bewegen musste.

Als ich also nun herausgefunden hatte, das sich die Uhr durchaus auch für Entwicklung eignet habe ich mal etwas gegoogelt und einen Beitrag gefunden, in dem der Nova Launcher installiert wird, mit dem man dann das Gefühl einer normalen Androidoberfläche bekommt – funktioniert auch, habe aber keinen Vorteil darin gesehen.

Eins noch: Nach einem Update musste ich den Entwicklermodus freischalten, was ich mit 7x drücken auf die Softwareversion geschafft habe – auch eine Neuerung, die ebenfalls im Note 3 Einzug erhalten hat.

P.S.: Die Screenshots habe ich mit

adb shell  screencap -p /sdcard/<screenshot_name.png>

und

adb pull 

gemacht.

Note 3 und das WLAN oder mit „Automatischem Netzwechsel“ einfach mal Ruhe schaffen …

Samsung hat im neuen Betriebssystem – es könnte auch von Android selbst kommen, ich habe mir seit ICS keines mehr angesehen – scheinbar eine Funktion hinzugefügt, die ermittelt, ob die Netzwerkanbindung über das Mobilfunknetz oder das WLAN besser ist und schaltet angeblich dynamisch auf das um, wo der Empfang besser ist. Das soll zu einer stabilen Netzwerkanbindung führen, allerdings unter der Prämisse, dass eventuell mehr Traffic im Mobilfunknetz entsteht.

Mein Fazit lautete schnell: Gute Idee und wo kann man es abstellen?

In diesem Fall erwies sich diese Funktion dann aber doch als total hilfreich:  Denn hat man auf dem Heimatmobilfunknetz keinen Empfang, wohl aber auf anderen Netzen und die WLAN-Verbindung ist nicht erstklassig, sondern „nur“ gut, dann schaltet das Telefon einfach mal den WLAN-Zugang ab, um dann dem Nutzer auch mal die Möglichkeit zu geben sich auf die wichtigen Dinge im Leben zu konzentrieren und nicht von einer stetigen Internetverbindung gestört zu werden…

Sobald man diese tolle neue Funktion deaktiviert hat, müllt einen das Telefon aber prompt wieder in der gewohnten Art und Weise mit Nachrichten aus den Unweiten des Internets zu – die natürlich über die nicht ganz so schlechte WLAN-Verbindung kommen :-D.