Analysis of different sampling techniques in regard to applicability in adaptive environments
- type:Studienarbeit
- advisor:Marcus Schöller, Thomas Gamer
- person in charge:Christian Fickinger
-
Beschreibung
Die Nutzung von Netzwerken und des Internets erfreut sich in der heutigen Zeit auch bei Unternehmen steigender Beliebtheit. Dadurch wird das Internet allerdings auch mehr und mehr zu einer kritischen Infrastruktur, deren Funktion und Zuverlässigkeit geschützt werden müssen. Vor allem DDoS-Angriffe, die auf einen zeitlich begrenzten Ausfall von Diensten zielen, und immer häufiger auftretende Angriffe durch Würmer und Viren führen zu hohen Kosten.
Daher wurde ein System zur Angriffserkennung in Hochgeschwindigkeitsnetzen entwickelt, welches Anomalie-basiert arbeitet und im Gegensatz zu Signatur-basierten Ansätzen in der Lage ist, auch neue Angriffs-Varianten zu erkennen. Des Weiteren wurde bei der Konzeption des Systems auf einen möglichst geringen Ressourcenverbrauch geachtet, um einen Einsatz im Inneren des Netzes zu ermöglichen. Um dies zu erreichen, wird durch ein Sampling-Verfahren nur eine Teilmenge des gesamten Paketstroms ausgewählt und anhand der ausgewählten Pakete wird die Angriffserkennung durchgeführt.Aufgabe
Im Rahmen dieser Studienarbeit soll untersucht werden, inwieweit die Güte verschiedener Sampling-Verfahren von der Paketrate des beobachteten Paketstroms abhängig ist und ob sich bestimmte Sampling-Verfahren in unterschiedlichen Situationen besser eignen als andere. Anhand der erzielten Ergebnisse soll ein Mechanismus entwickelt werden, der abhängig vom beobachteten Paketstrom das eingesetzte Sampling-Verfahren und dessen Parameter wählt. Zusätzlich soll der Mechanismus gewährleisten, dass bei einer Änderung der Eigenschaften des Paketstroms das Sampling-Verfahren bzw. dessen Parameter an die neuen Gegebenheiten angepasst werden. Dieser Mechanismus soll anschließend in FlexiNet - einer programmierbaren Plattform zur flexiblen Bereitstellung von Diensten - integriert werden.
Arbeitsumgebung
Kaffeemaschine und ein Arbeitsplatz im Poolraum stehen zur Verfügung.
Voraussetzungen
Grundkenntnisse in C und Perl sollten vorhanden sein. Kenntnisse in Kernelprogrammierung sind hilfreich bei der Integration in FlexiNet.