Vis enkel innførsel

dc.contributor.advisorKralevska, Katina
dc.contributor.advisorGligoroski, Danilo
dc.contributor.authorFørland, Mathias Kjølleberg
dc.date.accessioned2019-10-18T14:00:30Z
dc.date.available2019-10-18T14:00:30Z
dc.date.issued2019
dc.identifier.urihttp://hdl.handle.net/11250/2623144
dc.description.abstractDen femte generasjonen (5G) av mobilkommunikasjonssystemer forventes å bli kommersielt lansert i 2020 og forutses som en banebrytende teknologi som blant annet muliggjør brukstilfeller for kritisk infrastruktur som autonome kjøretøy og smarte byer. Software-Defined Networking (SDN) vil være en av nøkkelteknologiene i 5G, ettersom det introduserer separasjon av data og kontroll i mobilkommunikasjonssystemet og bidrar til sentralisert kontroll, fleksibilitet og simplifisering av nettverksarkitekturen. Noen kritiske sikkerhetsproblemer er identifisert for 5G, som inkluderer den økte faren for distribuert tjenestenektangrep da antallet tilkoblede enheter forventes å vokse 10 til 100 ganger med den nye mobilnetteteknologien. En foreslått løsning er å bruke SDN sin oversikt over nettverket, programmerbarhet og sentraliserte kontroll til tidlig deteksjon og rask mitigering av nettverksangrep. I denne masteroppgaven presenteres en praktisk analyse av sikkerhetsegenskapene til SDN i et nært 5G-scenario ved hjelp av OMNeT ++ Discrete Event Simulator og en ny integrering av utvidelsesbibliotekene INET, simuLTE og OpenFlowOMNeTSuite. En SDN kontrollerapplikasjon som forsvarer mot tjenestenektangrep er implementert med en deteksjonsmetode basert på tilkoblingshastighet. Applikasjonen er testet i et nært 5G-miljø mot et distribuert SYN-flomangrep. Kontrollerapplikasjonen sin prestasjon er evaluert av en følsomhets- og spesifisitetsanalyse, og validert gjennom mange eksperimenter der parametere som angrepshastighet, deteksjonsgrense, levetiden til flyttabeller og antall ondsinnede og godsinnede noder i nettverket varierer. Resultatene som er oppnådd viser at kontrollerapplikasjonen er i stand til å oppdage og mitigere SYN-flomangrepene effektivt, og gir derfor en konseptbeviselse for SDN som en sikkerhetskomponent. Effekten forskjellige nettverksmiljøer og konfigurasjonen av kontrollerapplikasjon har på applikasjon sin detekteringsevne diskuteres, samt eksperimentbegrensninger og potensialet til SDN som en sikkerhetskomponent i 5G. Til slutt er forslag til fremtidig arbeid gitt.
dc.description.abstractThe fifth generation (5G) of mobile communications systems is expected to be commercially launched in 2020 and anticipated as a disruptive technology that enables among other things critical infrastructure use cases like autonomous vehicles and smart cities. Software-Defined Networking (SDN) is one of the key technologies of 5G as it introduces the concept of separation of data and control to the mobile communication system, adding centralized control, flexibility and simplicity to the network architecture. Some crucial security issues have been identified for 5G, including the increased danger of Distributed Denial-of-Service (DDoS) attacks as the number of connected devices is expected to grow 10 to 100 times with the new mobile networking technology. A proposed solution is to utilize SDNs overview of the network, programmability and centralized control for early detection and swift mitigation of network attacks. In this thesis work, we present an investigation of the security capabilities of SDN in a close-to 5G scenario, using the OMNeT++ Discrete Event Simulator and novel integration of the extension libraries, INET, simuLTE, and OpenFlowOMNeTSuite. An SDN DDoS Defense controller application is implemented with a connection rate-based detection method and tested in a close-to 5G environment against a distributed SYN flood attack. The performance of the controller application is evaluated by a sensitivity and specificity analysis and validated through numerous experiments where parameters such as attack rate, detection threshold, flow entry timeout, and the number of malicious and benign nodes are varied. The results obtained show that the SDN DDoS Defense controller application is can and mitigate SYN flood attacks effectively and provide a Proof of Concept for SDN as a security component. The impact of different network characteristics and controller application configurations are discussed, as well as experiment limitations and the potential of SDN as a security component in 5G. Finally, suggestions for future work are given.
dc.languageeng
dc.publisherNTNU
dc.titleSDN - a crucial security component towards 5G
dc.typeMaster thesis


Tilhørende fil(er)

Thumbnail

Denne innførselen finnes i følgende samling(er)

Vis enkel innførsel