Architektur und Optimierung von Angriffsunterdrückungssystemen auf der Grundlage der aktiven Netztechnologie
Zusammenfassung der Projektergebnisse
Der Einsatz von Angriffsunterdrückunggssystemen verändert das Verhalten eines Netzwerks, da die zu vermittelnden Datenpakete auf verdächtigen Inhalt hin überprüft werden. Intelligente Platzierungsstrategien können den Einfluss auf die Netzwerkleistung verringern. Eine entsprechende verteilte und netzwerkbasierte Angriffsunterdrückungsarchitektur wurde in den ersten beiden Jahren dieses Vorhabens entwickelt. Im Rahmen des Folgeantrags sollte untersucht werden, wo welche Schutzmechanismen zu installieren sind, um eine bestmögliche Umsetzung der gestellten Schutzbedürfnisse bei gleichzeitiger Minimierung der Ende-zu-Ende Verzögerungen. Zusätzlich soll die entwickelte Plattform wie auch die Platzierungsstrategien in einem realen Testbett getestet und analysiert werden. Zusammenfassend wurden die folgenden Punkte bearbeitet: o Aufsetzen der FIDRAN Experimentierumgebung im Deter-Testbett. o Bewertung der entwickelten FIDRAN-Architektur anhand zweier konkreten Netzwerkkonfigurationen.
Projektbezogene Publikationen (Auswahl)
-
"Joint Traffic Routing and Distribution of Security Services in High Speed Networks", In Proc. of 27th IEEE INFOCOM (Mini-Conference), Phoenix, Arizona, USA, April 2008
A. Hess, S. Sengupta, and V.P. Kumar