> Details

Alshra'a, Abdullah Soliman [Author] ; Seitz, Jochen [Degree supervisor]; Del Galdo, Giovanni [Degree supervisor]; Schussmann, Jürgen [Degree supervisor] Technische Universität Ilmenau

Intrusion Detection System against Denial of Service attack in Software-Defined Networking

Reference
management

Bookmarks

Remove from
bookmarks

Share this on Whatsapp

Close

Bookmarks



You can manage bookmarks using lists, please log in to your user account for this.
  • Media type: E-Book; Thesis
  • Title: Intrusion Detection System against Denial of Service attack in Software-Defined Networking
  • Contributor: Alshra'a, Abdullah Soliman [VerfasserIn]; Seitz, Jochen [AkademischeR BetreuerIn]; Del Galdo, Giovanni [AkademischeR BetreuerIn]; Schussmann, Jürgen [AkademischeR BetreuerIn]
  • Corporation: Technische Universität Ilmenau
  • imprint: Ilmenau: Universitätsbibliothek, [2022?]
  • Extent: 1 Online-Ressource (vii, 153 Seiten); Diagramme, Illustrationen
  • Language: English
  • DOI: 10.22032/dbt.51449
  • Identifier:
  • RVK notation: ST 200 : Allgemeines, Netzmanagement
    ST 277 : Sonstiges zur Sicherheit in der Datenverarbeitung
    ST 276 : Datensicherung (physik.) und angewandte Kryptographie, Computerviren
  • Keywords: Software-defined networking > DoS-Attacke
    Rechnernetz > Sicherheit
    Emulation > Convolutional Neural Network > Deep learning
  • Origination:
  • University thesis: Dissertation, Technische Universität Ilmenau, 2022
  • Footnote: Tag der Verteidigung: 27.01.2022
  • Description: Das exponentielle Wachstum der Online-Dienste und des über die Kommunikationsnetze übertragenen Datenvolumens macht es erforderlich, die Struktur traditioneller Netzwerke durch ein neues Paradigma zu ersetzen, das sich den aktuellen Anforderungen anpasst. Software-Defined Networking (SDN) ist hierfür eine fortschrittliche Netzwerkarchitektur, die darauf abzielt, das traditionelle Netzwerk in ein flexibleres Netzwerk umzuwandeln, das sich an die wachsenden Anforderungen anpasst. Im Gegensatz zum traditionellen Netzwerk ermöglicht SDN die Entkopplung von Steuer- und Datenebene, um Netzwerkressourcen effizient zu überwachen, zu konfigurieren und zu optimieren. Es verfügt über einen zentralisierten Controller mit einer globalen Netzwerksicht, der seine Ressourcen über programmierbare Schnittstellen verwaltet. Die zentrale Steuerung bringt jedoch neue Sicherheitsschwachstellen mit sich und fungiert als Single Point of Failure, den ein böswilliger Benutzer ausnutzen kann, um die normale Netzwerkfunktionalität zu stören. So startet der Angreifer einen massiven Datenverkehr, der als Distributed-Denial-of-Service Angriff (DDoSAngriff) von der SDN-Infrastrukturebene in Richtung des Controllers bekannt ist. Dieser DDoS-Angriff führt zu einer Sättigung der Steuerkanal-Bandbreite und belegt die Ressourcen des Controllers. Darüber hinaus erbt die SDN-Architektur einige Angriffsarten aus den traditionellen Netzwerken. Der Angreifer fälscht beispielweise die Pakete, um gutartig zu erscheinen, und zielt dann auf die traditionellen DDoS-Ziele wie Hosts, Server, Anwendungen und Router ab. In dieser Arbeit wird das Verhalten von böswilligen Benutzern untersucht. Anschließend wird ein Intrusion Detection System (IDS) zum Schutz der SDN-Umgebung vor DDoS-Angriffen vorgestellt. Das IDS berücksichtigt dabei drei Ansätze, um ausreichendes Feedback über den laufenden Verkehr durch die SDN-Architektur zu erhalten: die Informationen von einem externen Gerät, den OpenFlow-Kanal und die Flow-Tabelle. Daher besteht das vorgeschlagene IDS aus drei Komponenten. Das Inspector Device verhindert, dass böswillige Benutzer einen Sättigungsangriff auf den SDN-Controller starten. Die Komponente Convolutional Neural Network (CNN) verwendet eindimensionale neuronale Faltungsnetzwerke (1D-CNN), um den Verkehr des Controllers über den OpenFlow-Kanal zu analysieren. Die Komponente Deep Learning Algorithm(DLA) verwendet Recurrent Neural Networks (RNN), um die vererbten DDoS-Angriffe zu erkennen. Sie unterstützt auch die Unterscheidung zwischen bösartigen und gutartigen Benutzern als neue Gegenmaßnahme. Am Ende dieser Arbeit werden alle vorgeschlagenen Komponenten mit dem Netzwerkemulator Mininet und der Programmiersprache Python modelliert, um ihre Machbarkeit zu testen. Die Simulationsergebnisse zeigen hierbei, dass das vorgeschlagene IDS im Vergleich zu mehreren Benchmarking- und State-of-the-Art-Vorschlägen überdurchschnittliche Leistungen erbringt.
  • Access State: Open Access