Detailseite
Erkennung von Fehlkonfigurationen im und Angriffen auf das Inter-Domain Routing
Antragsteller
Professor Dr. Peter Martini
Fachliche Zuordnung
Sicherheit und Verlässlichkeit, Betriebs-, Kommunikations- und verteilte Systeme
Förderung
Förderung von 2009 bis 2012
Projektkennung
Deutsche Forschungsgemeinschaft (DFG) - Projektnummer 155507532
Aktuelle Beispiele der jüngsten Vergangenheit zeigen, dass die kritischen Infrastrukturen des Internets häufig unzureichend geschützt sind. Vorfälle wie die im Februar 2009 beobachteten, durch Fehlkonfigurationen hervorgerufenen Netzbeeinträchtigungen [McP09] oder das im Jahr 2008 aufgetretene, sogenannte YouTube Event [Got08] belegen, dass neben dem Domain Name Service (DNS) auch das Autonome Systeme (ASe) übergreifende Routing strukturelle Schwächen gegenüber Fehlkonfigurationen und Angriffen aufweist. Verfügbare Lösungen für diese Probleme basieren im Wesentlichen auf einer globalen Umsetzung der Authentifizierung des Informationsaustauschs [KLS00]. Dies hat sich allerdings als praktisch nicht zielführend erwiesen, da weder eine globale Implementierung noch die Einführung einer weltweit hierarchisch organisierten Public-Key Infrastruktur umsetzbar erscheinen. Ziel dieses Projektes ist daher die Erforschung lokaler autonomer Verfahren zur frühzeitigen Detektion ungewöhnlicher Effekte im Routing. Ausgehend von einer inhärent anomaliefreien Routinginfrastruktur sollen hierfür zunächst Verfahren auf Basis der AS-internen und damit vertrauenswürdigen Informationen entwickelt werden. Aufbauend hierauf soll untersucht werden, wie externe, i.A. nicht authentifizierte Daten zur Optimierung der Verfahren geeignet genutzt werden können. Die erzielten Ergebnisse und entwickelten Verfahren sollen abschließend auf weitere, für die Praxis relevante Exterior Gateway Protokoll (EGP) Routing Infrastrukturen verallgemeinert werden. Zentrales Ziel ist es, die Entwicklung eines konsistenten und korrekten intra-AS EGP-Routings entscheidend voranzutreiben.
DFG-Verfahren
Sachbeihilfen