-Zurück-

Implementierung und Evaluation eines neuen Verfahrens zur Erkennung von DDoS- Angriffen

Im Rahmen dieser Bachelorarbeit soll ein neues System zur Erkennung von DDoS-Angriffen implementiert werden. Dieses System basiert darauf, die Entropie der Anzahl der Pakete und der Pakettypen zu überwachen und in Histogrammen zu speichern. Eine grundlegende Beschreibung dieses Systems liegt bereits vor. Der erste Teil der Bachelorarbeit besteht daher in der Implementierung des genannten Systems. Hierbei ist die Wahl der verwendeten Technologien und Programmiersprachen dem Studenten überlassen, das Verwenden der libpcap-Bibliothek, für die es Wrapper in mehreren Programmiersprachen gibt, ist allerdings empfohlen. Anschließend soll das implementierte System in Hinblick auf seine Leistungsfähigkeit evaluiert werden. Insbesondere der Vergleich mit einem oder mehren anderen, bekannten Verfahren ist hierbei von Interesse. Die Evaluation kann dabei auf mehrere Arten erfolgen: Entweder mithilfe bekannter Traces von DDoS-Angriffen oder alternativ mithilfe eines selbst durchgeführten DDoS-Angriffs im kleineren Rahmen. In letzterem Fall ist die Auswahl geeigneter Werkzeuge zur Durchführung des Angriffes dem Studenten überlassen. Bekannte Frameworks zur Durchführung solcher Angriffe sind etwa Stacheldraht oder Low Orbit Ion Canon. Schließlich kann das Verfahen zur Erkennung von Angriffen, sofern nötig und möglich, verbessert werden. Mögliche Ansätze hierbei sind sowohl die Betrachtung weiterer Attribute oder die Verwendung anderer Distanzfunktionen zum Vergleich von Histogrammen.

Ansprechpartner:

Bereich:

Heinrich Heine Universität

Datenbanken und Informationssysteme

Lehrstuhlinhaber

Prof. Dr. Stefan Conrad


Universitätsstr. 1
40225 Düsseldorf
Gebäude: 25.12
Etage/Raum: 02.24
Tel.: +49 211 81-14088

Sekretariat

Lisa Lorenz



Universitätsstr. 1
40225 Düsseldorf
Gebäude: 25.12
Etage/Raum: 02.22
Tel.: +49 211 81-11312
Verantwortlich für den Inhalt:  E-Mail senden Datenbanken & Informationssysteme