Integration of the attack detection systems Distack into the network simulator OMNeT++

  • advisor:

    Thomas Gamer, Christoph P. Mayer

  • person in charge:Claus Faller
  • Beschreibung
    Das Internet stellt trotz zahlreicher Forschungsaktivitäten auch heute noch eine kritische Infrastruktur dar, deren Funktion und Zuverlässigkeit geschützt werden müssen. Vor allem DDoS-Angriffe, die auf einen zeitlich begrenzten Ausfall von Diensten zielen, und immer häufiger auftretende Angriffe durch Würmer und Viren führen bei im Internet tätigen Unternehmen zu hohen finanziellen Verlusten. Daher wurde am Institut für Telematik ein System zur Anomalie-basierten Angriffserkennung entwickelt. Bei der Konzeption des Systems wurde auf einen möglichst geringen Ressourcenverbrauch geachtet, um auch einen Einsatz im Inneren des Netzes zu ermöglichen. Das entworfene System wurde anschließend in das ebenfalls am Institut für Telematik entwickelte Rahmenwerk Distack integriert.

    Aufgabe
    Distack kann derzeit sowohl realen Verkehr unter Linux- oder Windows-Betriebssystemen bzw. aus aufgezeichneten Netzwerk-Traces analysieren als auch im diskreten Netzwerksimulator OMNeT++ betrieben werden. Die Integration mehrere Instanzen von Distack  in OMNeT++ führt momentan allerdings noch zu Problemen. So ist beispielsweise die Nutzung unterschiedlicher Konfigurationen in verschiedenen simulierten Instanzen oder die konfliktfreie Nutzung des Namensraums aktuell nicht möglich. Diese Probleme sollen im Rahmen dieser Studienarbeit gelöst werden. Abschließend sollen noch die Voraussetzungen für eine groß angelegte Evaluierung der
    Angriffserkennung in OMNeT++ geschaffen werden.

    Arbeitsumgebung
    Klimatisierter Poolraum, Simulationsrechner und Kaffeemaschine stehen zur Verfügung.

    Voraussetzungen
    Kenntnisse der Programmiersprache C++ und des Netzwerksimulators OMNeT++ sind vorteilhaft, werden aber nicht vorausgesetzt.