Netzwerk- & Sicherheitssimulation

Kontakt: Rainer Bye, Stephan Schmidt, Joël Chinnow, Karsten Bsufka

 

Ein Forschungsschwerpunkt des CC Security liegt auf der Simulation von Netzwerken. Ziel hierbei ist es einerseits entwickelte Sicherheitsmechanismen zu evaluieren und andererseits das Verhalten und die Ausbreitung von Angriffen und Schadsoftware zu untersuchen.

Basis der Forschungsaktivitäten in diesem Bereich bildet der vom CC Security entwickelte Netzwerksicherheitssimulator NeSSi2. NeSSi2 erlaubt die Modellierung von IT-Netzwerken auf unterschiedlichen Abstraktionsebenen und ist einfach erweiterbar um eigene Sicherheitsmechanismen und Angriffssimulationen. Der Simulationskern von NeSSi2 und das Basis-Netzwerkmodell ist auch auf andere Domänen (Energieversorgung, Verkehr, ...) und ermöglicht somit auch die Untersuchung von Abhängigkeiten zwischen kritischen Infrastrukturen.

Sicherheitsmechanismen die im Rahmen der anderen Forschungsschwerpunkte entwickelte werden, beispielsweise Anomalieerkennungsverfahren zur Erkennung von Distributed Denial of Service (DDoS) Angriffen oder Kooperationsstrategien für den Austausch von Schadsoftware-Signaturen, werden im Rahmen speziell entwickelter Simulationen evaluiert. Hierbei werden drei Ziele verfolgt: Erstens, die Effektivität von Sicherheitsmechanismen soll vergleichbar sein. Zweitens, das Verhalten Sicherheitsmechanismen und die Evaluationsergebnisse sollen reproduzierbar sein. Drittens, es soll einfach möglich sein die Evaluation von Sicherheitsmechanismen an veränderte Bedingungen anzupassen, beispielsweise durch Veränderungen im typischen Netzwerkdatenverkehr durch neue Protokolle oder Dienste.