Kernkonzepte
Software-definierte Netzwerke können durch Switch-Identifikationsteleportation für verdeckte Kanäle genutzt werden.
Zusammenfassung
Einleitung
SDN als Lösung für Netzwerk-Ossifikation
Sicherheitsbedenken bei SDNs
Switch-Identifikationsteleportation
Nutzung von SDN-Teleportation für verdeckte Kanäle
Beschreibung des theoretischen Modells und Designs
Implementierung und Evaluierung eines Prototyps
Bedrohungsmodell
Annahmen über bösartige Switches
Kontrolle über Switches, aber nicht deren Position
Verdeckter Kanal mit Teleportation
Übertragung von 2048-Byte RSA-Datei in 13 Minuten
Beschreibung des Zeitmodells und der Zustandsübergänge
Mehrere Bits übertragen
Vereinbarung von Kodierungsschema und Start-/Endsignal
Rahmenbasierte Übertragung von Daten
Design- und Leistungsherausforderungen
Synchronisation, Zeitintervalle, Rahmenlängen
Einfluss des Controllers und Netzwerkpfade
Evaluation
Implementierung mit Open vSwitch und ONOS
Experimente zur Charakterisierung der Leistung
Einfluss von Zeitintervallen, Rahmenlängen und Verzögerungen
Diskussion
Erkennung und Abwehr von Teleportationsangriffen
Limitierungen und Verbesserungsmöglichkeiten
Statistiken
Durchsatzraten von bis zu 20 Bits pro Sekunde
Kommunikationsgenauigkeit von ca. 90%
Zitate
"Software-definierte Netzwerke haben sich als Standard für große Rechenzentren etabliert."
"Verdeckte Kanäle wie der beschriebene werden relevanter, da private Schlüssel für Phishing- und Malware-Kampagnen genutzt werden."