A szoftver definiált hálózatoknak (Software Defined Networking - SDN) több előnye megmutatkozott már számos alkalmazásban és backbone hálózatokban, de vannak még megoldásra váró kérdések. Ezek közé tartozik a biztonság kérdése is.

Az SDN egyszerre jelent kihívást és lehetőséget a biztonság szempontjából. Egyrészt az SDN architektúra előnyei kihasználhatók egy erősen reaktív biztonsági monitor-, analízis- és válaszrendszer megvalósításában. A különböző IDS és SIEM rendszerek által gyűjtött adatok könnyen összegyűjthetők a központi SDN kontrollerben, ahol biztonsági alkalmazások elemezhetik, korrelálhatják azokat majd az eredmények függvényében új, frissített biztonsági és folyam-szabályokat küldhetnek vissza a hálózati berendezéseknek. Ezzel a hálózat reakcióideje egy támadás esetén csökkenthető, és a támadás kiterjedése megakadályozható.

Ugyanakkor a központi kontroller könnyen válhat DoS támadás áldozatává, azaz az erősen központosított SDN architektúra robusztussága egy megoldásra váró biztonsági kihívás. Továbbá felmerül számos szoftverbiztonsági probléma az SDN kontrollerben és az alkalmazásokban. Probléma lehet a forgalom átirányítása (pl. tűzfalak megkerülése), a man-in-the-middle támadások lehetősége, valamint a kontroller és a hálózati csomópontok rosszindulatú szoftverrel (malware) történő megfertőzése.

Egy kapcsolódó témakör a privátszféra (privacy) védelem olyan alkalmazásokban, ahol egy kontroller eszköz a kiszolgált felahsználói terminálokon futó alkalmazások QoE paraméterei alapján határozza meg az ütemezést és egyéb szolgáltatások QoS paramétereit. A privacy problémát itt az jelenti, hogy a felhasználói terminálról érkező információk lehetővé tehetik a felhasználó által használt szolgáltatások azonosítását, még akkor is, ha a szolgáltatás forgalma rejtjelezve van. Olyan módon kell tehát megoldani a kontroller feedback-kel történő ellátását, hogy közben a felhasználók privátszférája ne sérüljön.

A kutatás célja az SDN biztonság témakörének vizsgálata mind a kockázatok, mind a lehetőségek oldaláról, ami magában foglalja a lehetséges támadási módszerek elemzését, új SDN biztonsági megoldások tervezését, és az SDN architektúrát kihasználó új, innovatív hálózatbiztonsági megoldások megvalósítását (pl. mozgó célpont védelem, és adaptív, tanulni képes IDS és IPS rendszerek kialakítása). Feladat továbbá az SDN szolgáltatások optimális megvalósításához végzett felhasználó oldali adatgyűjtés privacy barát módon történő megvalósítása.

További elvárások:

• esetleg különleges nyelvismeret, külföldi részképzés