Thesis supervisor: Levente Buttyán
Location of studies (in Hungarian): Hálózati Rendszerek és Szolgáltatások Tanszék Abbreviation of location of studies: HIT
Description of the research topic:
A szoftver definiált hálózatoknak (Software Defined Networking - SDN) több előnye megmutatkozott már számos alkalmazásban és backbone hálózatokban, de vannak még megoldásra váró kérdések. Ezek közé tartozik a biztonság kérdése is.
Az SDN egyszerre jelent kihívást és lehetőséget a biztonság szempontjából. Egyrészt az SDN architektúra előnyei kihasználhatók egy erősen reaktív biztonsági monitor-, analízis- és válaszrendszer megvalósításában. A különböző IDS és SIEM rendszerek által gyűjtött adatok könnyen összegyűjthetők a központi SDN kontrollerben, ahol biztonsági alkalmazások elemezhetik, korrelálhatják azokat majd az eredmények függvényében új, frissített biztonsági és folyam-szabályokat küldhetnek vissza a hálózati berendezéseknek. Ezzel a hálózat reakcióideje egy támadás esetén csökkenthető, és a támadás kiterjedése megakadályozható.
Ugyanakkor a központi kontroller könnyen válhat DoS támadás áldozatává, azaz az erősen központosított SDN architektúra robusztussága egy megoldásra váró biztonsági kihívás. Továbbá felmerül számos szoftverbiztonsági probléma az SDN kontrollerben és az alkalmazásokban. Probléma lehet a forgalom átirányítása (pl. tűzfalak megkerülése), a man-in-the-middle támadások lehetősége, valamint a kontroller és a hálózati csomópontok rosszindulatú szoftverrel (malware) történő megfertőzése.
Egy kapcsolódó témakör a privátszféra (privacy) védelem olyan alkalmazásokban, ahol egy kontroller eszköz a kiszolgált felahsználói terminálokon futó alkalmazások QoE paraméterei alapján határozza meg az ütemezést és egyéb szolgáltatások QoS paramétereit. A privacy problémát itt az jelenti, hogy a felhasználói terminálról érkező információk
lehetővé tehetik a felhasználó által használt szolgáltatások azonosítását, még akkor is, ha a szolgáltatás forgalma rejtjelezve van. Olyan módon kell tehát megoldani a kontroller feedback-kel történő ellátását, hogy közben a felhasználók privátszférája ne sérüljön.
A kutatás célja az SDN biztonság témakörének vizsgálata mind a kockázatok, mind a lehetőségek oldaláról, ami magában foglalja a lehetséges támadási módszerek elemzését, új SDN biztonsági megoldások tervezését, és az SDN architektúrát kihasználó új, innovatív
hálózatbiztonsági megoldások megvalósítását (pl. mozgó célpont védelem, és adaptív, tanulni képes IDS és IPS rendszerek kialakítása). Feladat továbbá az SDN szolgáltatások optimális megvalósításához végzett felhasználó oldali adatgyűjtés privacy barát módon történő megvalósítása.
Further requirements: esetleg különleges nyelvismeret, külföldi részképzés
Number of students who can be accepted: 1
Deadline for application: 2015-01-05
2024. IV. 17. ODT ülés Az ODT következő ülésére 2024. június 14-én, pénteken 10.00 órakor kerül sor a Semmelweis Egyetem Szenátusi termében (Bp. Üllői út 26. I. emelet).
Login
