Autonomous Security Testbed

Motivation

Herkömmliche Netzwerksimulationen sind nur bedingt dazu geeignet, Sicherheitslösungen in Netzwerken realitätsnah zu testen. Einerseits bieten sie keine expliziten Schnittstellen für Applikations- und Detektionskomponenten, andererseits ist die Skalierbarkeit bei paketbasierten Simulationen nicht garantiert. Ein Testbed mit echten Endgeräten (z.B. Mobiltelefonen) und dedizierter, leistungsfähiger Hardware soll den Entwicklern realistische und umfassende Daten zur Verfügung stellen.

Zielsetzung

Das Autonomous Security Testbed ermöglicht es Entwicklern, ihre Sicherheitslösungen in realistischen Simulationsszenarien zu testen und diese anschließend zu bewerten. Dies umfasst sowohl die Evaluation einzelner (bewährter oder neuartiger) Detektionskomponenten als auch auf eines gesamten Sicherheitsframeworks. Zu diesem Zweck bietet das Testbed einen großen Funktionalitätsumfang, beispielsweise:

• Erzeugung von Netzwerkverkehr anhand realistischer Verkehrsprofile
• OSI-Modell-Konformität
• Skalierbarkeit
• Reproduzierbarkeit
• pluginbasierte Detektionskomponenten
• aussagekräftige Statistiken

Das Mobile Testbed bietet die Möglichkeit, abbildbares Verhalten von mobilen Endgeräten wie Handys und Smartphones zu untersuchen. Weiterhin gibt es die Möglichkeit, diese Geräte in die Testumgebung zu integrieren, um einen geeigneten Schutz vor unerwünschter Verbreitung von Malware, beispielsweise via Bluetooth, zu realisieren. In der Simulationsumgebung können aber auch andere Endgeräte an die Netzwerksimulationsumgebung angeschlossen werden. Das Network Testbed umfasst ein Cluster von Hochleistungsrechnern, auf welchem die Netzwerksimulation verteilt und somit skalierbar ausführbar ist. Des Weiteren können die Ergebnisse der softwarebasierten Netzwerksimulation im Network Testbed auch auf Hardwareebene verifiziert werden.