Home | deutsch  | Impressum | Data Protection | Sitemap | KIT

Design of a framework for adaptive and cloud-aware network monitoring using the example of Anomaly-Detection-as-a-Service

Design of a framework for adaptive and cloud-aware network monitoring using the example of Anomaly-Detection-as-a-Service
chair:Software Defined Networking, Cloud Computing
type:Diplomarbeit
time:2015
advisor:

Robert Bauer, Matthias Flittner

person in charge:Can Alexander Yavuz

Immer mehr Unternehmen lagern Teile ihrer IT-Infrastruktur in die Cloud aus. Die Betriebe versprechen sich durch das "Pay-as-you-go Pricing" vor allem enorme Kosteneinsparungen. Der Cloud-Betreiber verspricht seinen Kunden nicht nur finanzielle Vorteile, sondern übernimmt außerdem auch Wartung, Sicherung und Zertifizierung der IT-Landschaft eines Unternehmens. Allerdings muss ein Kunde sich vollständig darauf verlassen, dass der Cloud-Betreiber den Anforderungen umfassend gerecht wird, da er im Fehlerfalle praktisch keine Kontrollmöglichkeiten über Vorgänge in der Cloud-Infrastruktur hat. Dieser Mangel an Transparenz (Lack of Transparency) ist jedoch gerade für Betreiber kritischer Infrastrukturen ein großes Hindernis, Cloud-Ressourcen für Teile ihrer IT-Dienste zu nutzen. Daher ist es notwendig technische Maßnahmen zu entwickeln, die es Kunden ermöglichen Abläufe in der Cloud besser nachzuvollziehen und die so das Vertrauen in die Cloud-Infrastruktur stärken. Derzeit ist für Kunden von Cloud-Lösungen zum Beispiel nicht möglich nachzuvollziehen, welche Daten tatsächlich über das Netzwerk innerhalb der Cloud versandt werden.

In dieser Masterarbeit sollte ein Rahmenwerk entwickelt werden, dass Netzwerkdaten innerhalb einer Cloud-Infrastruktur erfassen und unterschiedlichen Diensten zur Verfügung stellen kann. Hierbei musste speziell die virtualisierungsbedingte Dynamik in Cloud-Umgebungen berücksichtigt werden. Darüber hinaus war über den Anwendungsfall "Anomalieerkennung-as-a-Service" ein Konzept zur dienstspezifischen Bereitstellung des erfassten Netzwerkverkehrs zu erarbeiten. Das Rahmenwerk sollte Netzwerkdaten ferner in unterschiedlicher Granularität anbieten können, um eine abgestufte Erfassung zu ermöglichen (aggregierte Volumendaten, Flowdaten und gespiegelter Verkehr). Das erarbeitete Konzept musste außerdem implementiert und evaluiert werden.