@mastersthesis{H{\"a}nsel2024,
  type      = {Master Thesis},
  author    = {H{\"a}nsel, Sven-Ove},
  title     = {Untersuchung von Datenbanksystemen zur Verwaltung von Provenance Graphen im Kontext der IT-Sicherheit},
  doi       = {10.25968/opus-3232},
  institution = {Fakult{\"a}t IV - Wirtschaft und Informatik},
  school    = {Hochschule Hannover},
  pages     = {114},
  year      = {2024},
  abstract  = {Im Kontext der IT-Sicherheit werden Provenance Graphen f{\"u}r die Beantwortung sicherheitsrelevanter Fragen wie „Welche Auswirkungen kann diese Sicherheitsl{\"u}cke haben?" oder „Welcher Prozess hat meine Daten ver{\"a}ndert oder gel{\"o}scht? verwendet. Weiterhin k{\"o}nnen Provenance Graphen f{\"u}r das Training von Machine Learning Methoden f{\"u}r die Erkennung von Angriffen auf Netzwerke und Betriebssysteme genutzt werden. Aufgrund der hohen Datenraten bei der Erzeugung von Provenance Graphen (mindestens 1,2 MB/s in realistischen Szenarien) ist eine effiziente Datenverwaltung f{\"u}r den praktischen Einsatz dieser Graphen notwendig. In dieser Arbeit wird untersucht, welche Anforderungen und Herausforderungen f{\"u}r die Verwaltung von Provenance Graphen existieren und welche Vor- und Nachteile sich aus der Verwaltung mit den Datenbankmanagementsystemen (DBMS) PostgreSQL, Neo4j, ONgDB und Memgraph ergeben. Zur Untersuchung wurde ein Versuchsaufbau f{\"u}r reproduzierbare Experimente entwickelt, in dem ein Provenance Graph Datensatz in die untersuchten DBMS geschrieben wird und dabei Hardwaremetriken und Query-Antwortzeiten zur sp{\"a}teren Auswertung erhoben und gespeichert werden. Die Ergebnisse der Arbeit zeigen, dass die hier betrachteten DBMS nur teilweise die recherchierten Anforderungen einer Datenverwaltung f{\"u}r Provenance Graphen im Kontext der IT-Sicherheit erf{\"u}llen k{\"o}nnen. Es konnte gezeigt werden, dass sich relationale Datenbanken durch sparsameren Ressourcenverbrauch gegen{\"u}ber Graphdatenbanken auszeichnen, daf{\"u}r aber Nachteile in den Abfragem{\"o}glichkeiten durch die Querysprache aufweisen.},
  subject      = {Datenbank},
  language  = {de}
}