image/svg+xmlbwNET100G+InstrusionDetectionComputerNetworksSoftware-DefinedNetworksNetworkProtocolsNetworkLaboratory

bwNET100G+

Klicken Sie auf einen der Standorte um zum jeweiligen Forschungspartner zu gelangen.

Das Landesforschungsnetz BelWü wird in den nächsten Jahren von 10 Gbit/s auf 100 Gbit/s ausgebaut. Die Verzehnfachung der physikalischen Datenrate wird aber nicht von alleine zu einem entsprechenden Anstieg der Quality of Experience der Dienstnutzer von BelWü führen. Hierzu ist es vielmehr erforderlich, das Gesamtsystem von Kommunikations– und Zugriffsprotokollen, Firewalls, Intrusion Detection Systemen, Endgeräten und zahlreicher weiterer Komponenten (z.B. Speicherkomponenten) für das 100G-Zeitalter weiterzuentwickeln. Nur so lassen sich die hohen Anforderungen hinsichtlich der von den Anwendungen bzw. Nutzern geforderten hohen Datenraten und geringen Latenzen erzielen. Diese sind essentiell für HPC und Cloud Computing sowie für viele weitere Anwendungen im Bereich Big Data. Weiter stellen die erforderliche Verfügbarkeit und Sicherheit der Diensterbringung gerade bei Netzen mit sehr hohen Datenraten im Bereich von 100G eine immense Herausforderung dar. BelWü muss sich diesen Herausforderungen stellen und benötigt hierfür geeignete technische Lösungen.

Beitrag des Instituts für Verteilte Systeme

Gleiche Sicherheit bei deutlich höherer Geschwindigkeit zu erreichen ist eines der Kernziele des Projektes. Das Institut für Verteilte Systeme fokusiert sich dabei besonders darauf, wie Instrusion Detection Systeme auf die neuen Anforderungen angepasst werden können.
Sicherheit in und durch flexible Netze – realisiert durch Software Defined Networking – ist ein weiterer zentraler Forschungsbereich bei dem sich das Institut für Verteilte Systeme einbringt.

Ergebnisse

2020

15.
Lukaseder, Thomas; Halter, Maya; Kargl, Frank
Context-based Access Control and Trust Scores in Zero Trust Campus Networks
GI Sicherheit
Göttingen
März 2020
DOI:10.18420/sicherheit2020_04

2018

14.
Lukaseder, Thomas; Stölzle, Kevin; Kleber, Stephan; Erb, Benjamin; Kargl, Frank
An SDN-based Approach For Defending Against Reflective DDoS Attacks
Proceedings of the 43rd IEEE Conference on Local Computer Networks,
IEEE LCN 2018
Chicago
2018-10-01
Oktober 2018
Datei:https://arxiv.org/pdf/1808.01177
13.
Lukaseder, Thomas; Ghosh, Shreya; Kargl, Frank
Mitigation of Flooding and Slow DDoS Attacks in a Software-Defined Network
Proceedings of the 43rd IEEE Conference on Local Computer Networks (Demo Track),
IEEE LCN 2018 (Demo Track)
Chicago
2018-10-01
Oktober 2018
Datei:https://arxiv.org/pdf/1808.05357
12.
Lukaseder, Thomas; Maile, Lisa; Erb, Benjamin; Kargl, Frank
SDN-Assisted Network-Based Mitigation of Slow DDoS Attacks
SecureComm'18
August 2018
Datei:https://arxiv.org/pdf/1804.06750
11.
Lukaseder, Thomas; Fiedler, Jessika; Kargl, Frank
Performance Evaluation in High-Speed Networks by the Example of Intrusion Detection Systems
11. DFN-Forum Kommunikationstechnologien
Juni 2018
Datei:https://arxiv.org/pdf/1805.11407
10.
Institute of Distributed Systems; Fachbereichsvertretung Elektrotechnik
Datasets for Slow DDoS Attacks analysis
2018
Datei:https://github.com/vs-uulm/2017-SUEE-data-set

2017

9.
Bradatsch, Leonard; Lukaseder, Thomas; Kargl, Frank
A Testing Framework for High-Speed Network and Security Devices
Proceedings of the 42nd IEEE Conference on Local Computer Networks (LCN)
Oktober 2017
8.
Lukaseder, Thomas; Hunt, Alexander; Stehle, Christian; Wagner, Denis; van der Heijden, Rens W.; Kargl, Frank
An Extensible Host-Agnostic Framework for SDN-Assisted DDoS-Mitigation
Proceedings of the 42nd IEEE Conference on Local Computer Networks (LCN)
Oktober 2017
7.
Lukaseder, Thomas; Maile, Lisa; Kargl, Frank
SDN-Assisted Network-Based Mitigation of Slow HTTP Attacks
1. KuVS Fachgespräch "Network Softwarization" – From Research to Application,
1. KuVS Fachgespräch "Network Softwarization" – From Research to Application
Tübingen
12.-13.10.2017
Oktober 2017
6.
Darcier, Marc C.; Dietrich, Sven; Kargl, Frank; König, Hartmut
Network Attack Detection and Defense (Dagstuhl Seminar 16361)
Dagstuhl Report
2017
5.
Darcier, Marc C.; König, Hartmut; Cwalinski, Radoslaw; Kargl, Frank; Sven Dietrich
Security Challenges and Opportunities of Software-Defined Networking
IEEE Security & Privacy, vol. 15
2017

2016

4.
Lukaseder, Thomas; Bradatsch, Leonard; Erb, Benjamin; van der Heijden, Rens W.; Kargl, Frank
A Comparison of TCP Congestion Control Algorithms in 10G Networks
Proceedings of the 41st IEEE Conference on Local Computer Networks (LCN), Seite 706-714
IEEE Conference on Local Computer Networks (LCN)
Dubai, UAE
7.-10. November
November 2016
DOI:10.1109/LCN.2016.121
3.
Lukaseder, Thomas; Bradatsch, Leonard; Erb, Benjamin; Kargl, Frank
Setting Up a High-Speed TCP Benchmarking Environment — Lessons Learned
Proceedings of the 41st IEEE Conference on Local Computer Networks (LCN), Seite 160-163
IEEE Conference on Local Computer Networks (LCN)
Dubai, UAE
7.-10. November
November 2016
DOI:10.1109/LCN.2016.32

2015

2.
Hock, Mario; Lukaseder, Thomas; Schmidt, Mark; Kargl, Frank; Menth, Michael; Zitterbart, Martina
bwNET100G+ Zwischenbericht 1: Stand der Technik
2015

2014

1.
Engelmann, Felix; Lukaseder, Thomas; Erb, Benjamin; van der Heijden, Rens W.; Kargl, Frank
Dynamic Packet-filtering in High-speed Networks Using NetFPGAs
Proceedings of the 3rd International Conference on Future Generation Communication Technology (Best Paper Award), Seite 55-59
FGCT 2014
Luton, UK
Herausgeber: IEEE
August 2014
DOI:10.1109/FGCT.2014.6933224