Bejelentkezés
 Fórum


 Doktori képzés 

 Doktori védések 

 Honosított fokozatok 

 Habilitációs előadások 

 Dokumentumok 

 Kapcsolatok 
 
 
Témakiírás
 
Buttyán Levente
Szoftver definiált hálózatok biztonsága

TÉMAKIÍRÁS

Intézmény: Budapesti Műszaki és Gazdaságtudományi Egyetem
informatikai tudományok
Informatikai Tudományok Doktori Iskola

témavezető: Buttyán Levente
helyszín (magyar oldal): Hálózati Rendszerek és Szolgáltatások Tanszék
helyszín rövidítés: HIT


A kutatási téma leírása:

A szoftver definiált hálózatoknak (Software Defined Networking - SDN) több előnye megmutatkozott már számos alkalmazásban és backbone hálózatokban, de vannak még megoldásra váró kérdések. Ezek közé tartozik a biztonság kérdése is.

Az SDN egyszerre jelent kihívást és lehetőséget a biztonság szempontjából. Egyrészt az SDN architektúra előnyei kihasználhatók egy erősen reaktív biztonsági monitor-, analízis- és válaszrendszer megvalósításában. A különböző IDS és SIEM rendszerek által gyűjtött adatok könnyen összegyűjthetők a központi SDN kontrollerben, ahol biztonsági alkalmazások elemezhetik, korrelálhatják azokat majd az eredmények függvényében új, frissített biztonsági és folyam-szabályokat küldhetnek vissza a hálózati berendezéseknek. Ezzel a hálózat reakcióideje egy támadás esetén csökkenthető, és a támadás kiterjedése megakadályozható.

Ugyanakkor a központi kontroller könnyen válhat DoS támadás áldozatává, azaz az erősen központosított SDN architektúra robusztussága egy megoldásra váró biztonsági kihívás. Továbbá felmerül számos szoftverbiztonsági probléma az SDN kontrollerben és az alkalmazásokban. Probléma lehet a forgalom átirányítása (pl. tűzfalak megkerülése), a man-in-the-middle támadások lehetősége, valamint a kontroller és a hálózati csomópontok rosszindulatú szoftverrel (malware) történő megfertőzése.

Egy kapcsolódó témakör a privátszféra (privacy) védelem olyan alkalmazásokban, ahol egy kontroller eszköz a kiszolgált felahsználói terminálokon futó alkalmazások QoE paraméterei alapján határozza meg az ütemezést és egyéb szolgáltatások QoS paramétereit. A privacy problémát itt az jelenti, hogy a felhasználói terminálról érkező információk
lehetővé tehetik a felhasználó által használt szolgáltatások azonosítását, még akkor is, ha a szolgáltatás forgalma rejtjelezve van. Olyan módon kell tehát megoldani a kontroller feedback-kel történő ellátását, hogy közben a felhasználók privátszférája ne sérüljön.

A kutatás célja az SDN biztonság témakörének vizsgálata mind a kockázatok, mind a lehetőségek oldaláról, ami magában foglalja a lehetséges támadási módszerek elemzését, új SDN biztonsági megoldások tervezését, és az SDN architektúrát kihasználó új, innovatív
hálózatbiztonsági megoldások megvalósítását (pl. mozgó célpont védelem, és adaptív, tanulni képes IDS és IPS rendszerek kialakítása). Feladat továbbá az SDN szolgáltatások optimális megvalósításához végzett felhasználó oldali adatgyűjtés privacy barát módon történő megvalósítása.

további elvárások: 
esetleg különleges nyelvismeret, külföldi részképzés

felvehető hallgatók száma: 1

Jelentkezési határidő: 2015-01-05


2024. IV. 17.
ODT ülés
Az ODT következő ülésére 2024. június 14-én, pénteken 10.00 órakor kerül sor a Semmelweis Egyetem Szenátusi termében (Bp. Üllői út 26. I. emelet).
 
Minden jog fenntartva © 2007, Országos Doktori Tanács - a doktori adatbázis nyilvántartási száma az adatvédelmi biztosnál: 02003/0001. Program verzió: 2.2358 ( 2017. X. 31. )