Integration der Angriffserkennung Distack in den Simulator OMNeT++
- Betreuung:
Thomas Gamer, Christoph P. Mayer
- Bearbeitung:Claus Faller
-
Beschreibung
Das Internet stellt trotz zahlreicher Forschungsaktivitäten auch heute noch eine kritische Infrastruktur dar, deren Funktion und Zuverlässigkeit geschützt werden müssen. Vor allem DDoS-Angriffe, die auf einen zeitlich begrenzten Ausfall von Diensten zielen, und immer häufiger auftretende Angriffe durch Würmer und Viren führen bei im Internet tätigen Unternehmen zu hohen finanziellen Verlusten. Daher wurde am Institut für Telematik ein System zur Anomalie-basierten Angriffserkennung entwickelt. Bei der Konzeption des Systems wurde auf einen möglichst geringen Ressourcenverbrauch geachtet, um auch einen Einsatz im Inneren des Netzes zu ermöglichen. Das entworfene System wurde anschließend in das ebenfalls am Institut für Telematik entwickelte Rahmenwerk Distack integriert.
Aufgabe
Distack kann derzeit sowohl realen Verkehr unter Linux- oder Windows-Betriebssystemen bzw. aus aufgezeichneten Netzwerk-Traces analysieren als auch im diskreten Netzwerksimulator OMNeT++ betrieben werden. Die Integration mehrere Instanzen von Distack in OMNeT++ führt momentan allerdings noch zu Problemen. So ist beispielsweise die Nutzung unterschiedlicher Konfigurationen in verschiedenen simulierten Instanzen oder die konfliktfreie Nutzung des Namensraums aktuell nicht möglich. Diese Probleme sollen im Rahmen dieser Studienarbeit gelöst werden. Abschließend sollen noch die Voraussetzungen für eine groß angelegte Evaluierung der
Angriffserkennung in OMNeT++ geschaffen werden.Arbeitsumgebung
Klimatisierter Poolraum, Simulationsrechner und Kaffeemaschine stehen zur Verfügung.
Voraussetzungen
Kenntnisse der Programmiersprache C++ und des Netzwerksimulators OMNeT++ sind vorteilhaft, werden aber nicht vorausgesetzt.