Angriffserkennung in Software-Defined Networks

Im Rahmen der Masterarbeit wird ein Ansatz vorgestellt, um Netzwerkangriffe in einem Software-defined Network (SDN) zu erkennen. SDN ermöglicht die programmatische Steuerung der Weiterleitungsschicht und Abstraktion des Netzwerkes im logisch zentralisierten Controller. Diese Eigenschaften können einen Beitrag zur Erhöhung der Sicherheit im Netzwerk liefern. Zur Umsetzung eines Angriffserkennungssystems wurde der SDN-Controller Floodlight analysiert und um die Erfassung und Bereitstellung von Informationen über den Datenverkehr erweitert. Auf Basis von Flow-basierten Daten in Kombination mit den Packet-In Nachrichten wurde ein System zur Erkennung von zwei Netzwerkangriffsarten (DoS-Angriffeund Portscans) entwickelt. Anschließend wurde das implementierte Verfahren hinsichtlich Erfolgsrate und Einfluss auf das Netzwerk evaluiert.