Entropie-basierte DDoS-Abwehr in softwaredefinierten Netzwerken [German]

Wie wir alle wissen, reduziert der architektonische Rahmen von Software-defined Networking (SDN) die Arbeit von Netzwerkmanagern, indem die Datenebene von der Steuerungsebene getrennt wird. Dies erleichtert die Netzwerkimplementierung, indem es eine programmierbare Schnittstelle f r die Anwendungsentwicklung in Bereichen wie dem Sicherheitsmanagement bereitstellt, und der zentralisierte logische Controller bietet eine bessere Kontrolle ber das gesamte Netzwerk, das eine vollst ndige Netzwerksichtbarkeit aufweist. Es wird ein Mechanismus f r die Implementierung einer Sicherheitsl sung zur Erkennung und Abschw chung von verteilten Denial of Service (DDoS) auf der SDN-Kontrollebene vorgeschlagen. Der vorgeschlagene Ansatz basiert auf einer Fr herkennungsstrategie, die auf den Standard abgestimmt ist und von Fachleuten in diesem Bereich als Leitfaden f r die Implementierung solcher Sicherheitsl sungen verwendet wird. Dieses Buch beschreibt einen Ansatz, der verwendet wurde, um die mit dem OpenFlow-Protokoll und seinem POX-Controller verbundenen Risiken zu identifizieren und abzuschw chen. Die Methodik wird durch die Durchf hrung von Aktivit ten in einem kontrollierten Simulationsszenario unter Verwendung des Mininet-Tools und des SDN-Controllers validiert. Die Ergebnisse des Erkennungsalgorithmus wurden in der Simulation beobachtet und dann in ein Netzwerk-Testbed implementiert.