Change search
ReferencesLink to record
Permanent link

Direct link
Simulative Evaluation of Security Monitoring Systems based on SDN
KTH, School of Information and Communication Technology (ICT), Communication Systems, CoS.
2016 (English)Independent thesis Advanced level (degree of Master (Two Years)), 20 credits / 30 HE creditsStudent thesis
Abstract [en]

Software Defined Networks (SDN) constitute the new communication paradigm ofprogrammable computer networks. By decoupling the control and date plane the networkmanagement is easier and more flexible. However, the new architecture is vulnerable to anumber of security threats, which are able to harm the network. Network monitoringsystems are pivotal in order to protect the network. To this end, the evaluation of a networkmonitoring system is crucial before the deployment of it in the real environment. Networksimulators are the complementary part of the process as they are necessary during theevaluation of the new system’s performance at the design time.

This work focuses on providing a complete simulation framework which is able to(i) support SDN architectures and the OpenFlow protocol, (ii) reproduce the impact ofcyber and physical attacks against the network and (iii) provide detection and mitigationtechniques to address Denial-of-Service (DoS) attacks. The performance of the designedmonitoring system will be evaluated in terms of accuracy, reactiveness and effectiveness.The work is an extension of INET framework of OMNeT++ network simulator.

Abstract [sv]

Software Defined Networks (SDN) utgör den nya kommunikationsmodellen av programmerbara datornätverk. Genom separation av kontroll- och dataplanet blir administrativ hantering av datornätverk enklare och flexiblare. Arkitekturen öppnar emellertid upp nya säkerthets hot, övervakningssystem är därför väsentliga för att skydda datornätverk. Till följd av detta är utvärdering av övervakningssystem kritiskt innan driftsättning i produktionsmiljö. Nätverkssimulatorer är den kompletterande delen i processen då de är nödvändiga för utvärdering av systemets prestanda under design fasen.

Detta arbete fokuserar på att tillföra ett komplettet simulations ramverk vilket är kapabelet till; (i) ge stöd för SDN arkitekturer och OpenFlow protokollet, (ii) reproducera skadegörelsen av cyber- och fysiska attacker mot datornäterk och (iii) förse sätt att upptäcka och mildra Denial-of-Service (DoS) attacker. Prestanda av det designade övervakningssystemet är utvärderat i form av exakthet, responstid och effektivitet. Arbetet är en utvidgning av INET ramverket, som är del av OMNeT++ network simulator.

Place, publisher, year, edition, pages
2016. , 74 p.
Series
TRITA-ICT-EX, 2016:117
Keyword [en]
SDN; Security; (D)DoS attacks; Monitoring System; OMNeT++; INET
Keyword [sv]
SDN; Säkerhet; (D)DoS attacks; Övervakningssystem; OMNeT++; INET
National Category
Communication Systems
Identifiers
URN: urn:nbn:se:kth:diva-193710OAI: oai:DiVA.org:kth-193710DiVA: diva2:1034057
External cooperation
SICS, Swedish ICT
Subject / course
Electrical Engineering
Educational program
Master of Science -Communication Systems
Supervisors
Examiners
Available from: 2016-11-11 Created: 2016-10-10 Last updated: 2016-11-11Bibliographically approved

Open Access in DiVA

fulltext(1337 kB)37 downloads
File information
File name FULLTEXT01.pdfFile size 1337 kBChecksum SHA-512
49e987bf786cd4fe648b9ca6e523f2bcb983ac33108f380cb19f0416e59a3bb778c36b061590f538a079eedd8529f655153d9e6abe9d3da1f846bbf6aa472913
Type fulltextMimetype application/pdf

By organisation
Communication Systems, CoS
Communication Systems

Search outside of DiVA

GoogleGoogle Scholar
Total: 37 downloads
The number of downloads is the sum of all downloads of full texts. It may include eg previous versions that are now no longer available

Total: 27 hits
ReferencesLink to record
Permanent link

Direct link