Fraunhofer-Gesellschaft

Publica

Hier finden Sie wissenschaftliche Publikationen aus den Fraunhofer-Instituten.

Angriffserkennung in Software-Defined Networks

Implementierung und Evaluation eines Flow-basierten Erkennungssystems
 
: Feiertag, Katharina
: Messerer, Thomas; Hudler, Matthias Peter

Wien, 2016, 164 S.
Wien, FH Campus Wien, Master Thesis, 2016
Deutsch
Master Thesis
Fraunhofer ESK ()
Software Defined Network; SDA; flow-based intrusion detection; network attack detection; Netzwerksicherheit; communication solutions

Abstract
Im Rahmen der Masterarbeit wird ein Ansatz vorgestellt, um Netzwerkangriffe in einem Software-defined Network (SDN) zu erkennen. SDN ermöglicht die programmatische Steuerung der Weiterleitungsschicht und Abstraktion des Netzwerkes im logisch zentralisierten Controller. Diese Eigenschaften können einen Beitrag zur Erhöhung der Sicherheit im Netzwerk liefern. Zur Umsetzung eines Angriffserkennungssystems wurde der SDN-Controller Floodlight analysiert und um die Erfassung und Bereitstellung von Informationen über den Datenverkehr erweitert. Auf Basis von Flow-basierten Daten in Kombination mit den Packet-In Nachrichten wurde ein System zur Erkennung von zwei Netzwerkangriffsarten (DoS-Angriffeund Portscans) entwickelt. Anschließend wurde das implementierte Verfahren hinsichtlich Erfolgsrate und Einfluss auf das Netzwerk evaluiert.

: http://publica.fraunhofer.de/dokumente/N-410607.html