Not logged in.

Quick Search - Contribution

Contribution Details

Type	Master's Thesis
Scope	Discipline-based scholarship
Title	Security Management and Visualization in a Blockchain-based Collaborative Defense
Organization Unit	Communication Systems Group (Burkhard Stiller)
Authors	Christian Killer
Supervisors	Bruno Bastos Rodrigues Eder John Scheid
Language	English
Institution	University of Zurich
Faculty	Faculty of Business, Economics and Informatics
Date	2018
Abstract Text	The increasing amount of Distributed Denial of Service (DDoS) attacks leads to a growing research and development interest in DDoS defense systems. One approach to fend off DDoS attacks is decentralized systems that require the collaboration among different Autonomous Systems (ASes). BloSS is a multi-domain, blockchain-based, cooperative DDoS defense system, where each autonomous system (AS) is taking part in the defense alliance. Each AS is able to exchange attack information about ongoing attacks via the Ethereum blockchain. The current implementation of BloSS is not interactive or visualized and DDoS mitigation is automated. However, in real world defense systems, a human cyber security analyst decides whether a DDoS threat should be mitigated or not. This work defines the design of a security management tool for BloSS, designed for the interactive use by cyber security analysts. In this context, this work defines workflows with meaningful state management that enables a multi-component architecture to serve an interactive dashboard to the security analyst. Three components form the final architecture with bloss-core, bloss-node and bloss-dashboard. The bloss-core component manages the underlying networking infrastructure and communicates with bloss-node. The bloss-node component is a server component taking care of state management and multiple communication tasks with both the front-end component bloss-dashboard, but also the bloss-core. The front-end component is a web single-page application (SPA) that displays the on-going processes and enables a human cyber security analyst to react on an individual threat level. This work enables the interaction of cyber security analysts with the BloSS, but also enables the interaction among different ASes, forming a dynamic collaborative defense system.
Zusammenfassung	Die stetig zunehmende Gefahr von Distributed Denial of Service (DDoS) Angriffen führt zu einem erhöhten Interesse an Gegenmassnahmen, sowohl in Forschung als auch Entwicklung. Ein dezentraler Ansatz um DDoS Angriffe einzudämmen basiert auf der Zusammenarbeit von mehreren autonomen Systemen. Das Blockchain Signaling System (BloSS) ist ein dezentrales, multi-domain, blockchain-basiertes und kooperatives DDoS Verteidigungssystem, wo jedes autonome System in der Verteidigungsallianz teilnimmt. Die autonomen Systeme tauschen über die Ethereum Blockchain Angriffsinformationen aus. Die aktuelle Implementation von BloSS ist jedoch nicht interaktiv und die DDoS Abwehr wird automatisiert ausgeführt. In Realität würde jedoch ein menschlicher Analyst die Entscheidungen treffen, ob ein DDoS Angriff nun unterbunden wird. Diese Arbeit beschreibt das Design und die Architektur einer interaktiven, web-basierten Benutzeroberfläche für BloSS, zur Verwendung von Sicherheitsexperten. Innerhalb dieses Kontextes werden in dieser Arbeit verschiedene Prozesse und Zustandsautomaten definiert und in einem interaktiven Dashboard implementiert. Das Resultat dieser Arbeit sind drei Hauptkomponenten, welche zusammen die Architektur vervollständigen: bloss-core, bloss-node and bloss-dashboard. Die bloss-core Komponente verwaltet die darunterlegende Netzwerkhardware und kommuniziert direkt mit bloss-node Serverkomponente, welche Zustände von Angriffen verwaltet und mit der webbasierten Single-Page Application (SPA) bloss-dashboard kommuniziert. Das Zusammenspielen der drei Komponenten ermöglicht einem Sicherheitsanalysten einerseits die Interaktion mit BloSS und andererseits die Interaktion zwischen verschiedenen BloSS Instanzen, welche zusammen eine dezentralisierte DDoS Verteidigungsallianz formen.
PDF File	Download
Export	BibTeX