Knowledge base: Warsaw University of Technology

Settings and your account

Back

Creating an environment for research concerning anomaly detection in Software-defined Networking

Justyna Katarzyna Bojar

Abstract

The goal of this Bachelor’s thesis is to create an environment for research concerning anomaly detection in Software-defined Networking (SDN). SDN changes the traditional networks’ architecture by decoupling the control layer from the data layer. As a result, network devices responsible for forwarding the data no longer are in charge of making decisions about the path the packets should take. The presented solution covers all the layers of the SDN’s architecture. Data layer is emulated using the Mininet software, which creates networks consisting of OpenFlow enabled switches. OpenFlow is a protocol which enables communication between data and control layer. In this environment, the control layer is represented by Floodlight controller providing a REST API for the applications developed in the application layer. The presented solution is made up of several modules. The first one is responsible for acquiring information about the network flows currently present in the network from the controller by sending a request to the REST API. The obtained data is then processed in a parser module which passes it to the post-processing module. New flow parameters are calculated and all the data about the traffic is written to a CSV file. The last element of the solution is the machine learning module. Principal component analysis is carried out in this module in order to select the most meaningful flow features and to reduce the dimension of a dataset. The last step is classifying the flows using K nearest neighbors algorithm. It is possible to modify the algorithms and parameters used in order to study the impact of changes on the anomaly detection accuracy.
Diploma type
Engineer's / Bachelor of Science
Diploma type
Engineer's thesis
Author
Justyna Katarzyna Bojar (FEIT) Justyna Katarzyna Bojar,, The Institute of Telecommunications (FEIT)Faculty of Electronics and Information Technology (FEIT)
Title in Polish
Realizacja środowiska do badań nad mechanizmami wykrywania anomalii w ruchu sieciowym w sieciach SDN
Supervisor
Mariusz Rawski (FEIT) Mariusz Rawski,, The Institute of Telecommunications (FEIT)Faculty of Electronics and Information Technology (FEIT)
Certifying unit
Faculty of Electronics and Information Technology (FEIT)
Affiliation unit
The Institute of Telecommunications (FEIT)
Study subject / specialization
, Telekomunikacja (Telecommunications)
Language
(pl) Polish
Status
Finished
Defense Date
18-06-2019
Issue date (year)
2019
Reviewers
Halina Tarasiuk (FEIT) Halina Tarasiuk,, The Institute of Telecommunications (FEIT)Faculty of Electronics and Information Technology (FEIT) Mariusz Rawski (FEIT) Mariusz Rawski,, The Institute of Telecommunications (FEIT)Faculty of Electronics and Information Technology (FEIT)
Keywords in Polish
Software-defined Networking, wykrywanie anomalii, sztuczna inteligencja
Keywords in English
Software-defined Networking, anomaly detection, machine learning
Abstract in Polish
Praca inżynierska zawiera opis koncepcji i realizacji środowiska do prowadzenia badań z zakresu wykrywania anomalii w sieciach programowalnych SDN (Software-defined Networking). Głównym założeniem sieci SDN jest podział warstwy sterującej i warstwy przesyłu danych, a więc rozdzielenie odpowiedzialności za przekazywanie ruchu i kierowanie nim, pomiędzy różne urządzenia. Stworzone rozwiązanie obejmuje wszystkie warstwy architektury SDN. Warstwa danych jest realizowana przez emulację sieci przy użyciu programu Mininet, a używane w niej przełączniki sieciowe obsługują protokół OpenFlow, służący do komunikacji z warstwą sterowania. W warstwie sterowania znajduje się kontroler Floodlight, który nadzoruje sieć i pobiera informacje o przepływach z przełączników. Kontroler udostępnia interfejs typu REST API (Representational State Transfer Application Programming Interface), za pomocą którego odbywa się komunikacja warstwy sterowania z warstwą aplikacji. W niej budowane są moduły realizujące kolejne kroki wykrywania anomalii. Pierwszy element odpowiada za pobieranie danych o przepływach z kontrolera oraz ich przetworzenie. Następnie obliczane są dodatkowe parametry opisujące przepływy i wszystkie dane przekazywane są do modułu odpowiadającego za uczenie maszynowe. W nim przeprowadzana jest analiza głównych składowych i wybierane są parametry najlepiej reprezentujące przepływy, aby zmniejszyć wymiar zbioru danych. Następnie przepływy są klasyfikowane przy użyciu algorytmu K najbliższych sąsiadów. Zrealizowane środowisko pozwala na prostą modyfikację listy używanych parametrów oraz algorytmów, dając możliwość testowania różnych podejść w celu wypracowania jak najlepszego systemu wykrywania anomalii w sieciach SDN.
File
  • File: 1
    Bojar_Justyna_-_Praca_inżynierska.pdf
Request a WCAG compliant version
Local fields
Identyfikator pracy APD: 31280

Uniform Resource Identifier
https://repo.pw.edu.pl/info/bachelor/WUT97cb727a2c4f4a2392261e577c3bff4a/
URN
urn:pw-repo:WUT97cb727a2c4f4a2392261e577c3bff4a

Confirmation
Are you sure?
Report incorrect data on this page