FH Kufstein Über uns Masterstudierende der FH Kufstein Tirol entwickelten Softwarekonzept
Studierende und Auftraggeber sind mit der Zusammenarbeit und dem entwickelten Softwarekonzept sehr zu frieden.
Projektgruppe Asteas, Jochen Hollich
Studierende und Auftraggeber sind mit der Zusammenarbeit und dem entwickelten Softwarekonzept sehr zu frieden.

Masterstudierende der FH Kufstein Tirol entwickelten Softwarekonzept

04.09.2020 | Praxisprojekte
Eine Praxisprojektgruppe des berufsbegleitenden Masterstudiengangs Data Science & Intelligent Analytics entwickelte ein Konzept, welches die Klassifikation von verschlüsseltem Netzwerk-Traffic ermöglicht.

Die Studierenden erstellten für das Software Entwicklungsunternehmen Asteas Technologies GmbH ein maßgeschneidertes Konzept. Ziel war es, mit den ausgearbeiteten Algorithmen zentrale Aufgaben des Netzwerkmanagements wie das Filtern, Traffic-Shaping und Monitoring in einer zunehmend komplexeren IT-Umwelt weiterhin gewährleistet zu können.  Die Studierenden wurden von Lukas Huber, MSc, Hochschullehrer für Data Science & Intelligent Analytics an der FH Kufstein Tirol betreut.

Projekthintergrund

Bisherige Netzwerk-Analyse Modelle greifen für die Funktionen des Netzwerkmanagements von TCP/IP Kommunikationen Klartext-Metadaten während des Verbindungsaufbaus ab. Hierauf findet aufbauend eine Segmentierung mit den Möglichkeiten der klassischen Softwareentwicklung statt. Zeitgleich werden durch die Zunahme komplexerer Sicherheitsstandards bisherige Klartext-Informationen in künftigen Netzwerkstandards verschlüsselt und sind somit für die bisherige Logik des Netzwerkmanagements unbrauchbar.

In den Algorithmen der Klassifikation werden Objekte aufgrund ihrer erfassten Eigenschaften bestimmten Klassen oder Gruppen zugeordnet. Trotz der zunehmenden Verschlüsselung der Klartextdaten im Kontext von Kommunikationsabläufen, können weiterhin zahlreiche Metainformationen während einer Kommunikation erfasst und algorithmisch verwendet werden.

Projektauftrag

Asteas Technologies GmbH ist ein führendes in Tirol, Österreich ansässiges Software Entwicklungsunternehmen. Asteas ist bekannt als der Hersteller Internet Hotspot Lösung "IACBOX - Internet for Guests" mit Geschäftspartner:innen und Installationen auf der ganzen Welt.

Die Firma ist mit seinem Kernprodukt im Netzwerkmanagement angesiedelt und mit der zunehmenden Verschlüsselung von Netzwerktraffic konfrontiert. Asteas beauftragte die FH Kufstein Tirol mit einer Machbarkeitsstudie, diese sollte überprüfen ob Machine Learning in einer zunehmend verschlüsselten Umwelt für die Klassifikation von Netzwerktraffic eingesetzt werden kann.

Die Studierenden des Projektteams haben systematisch mit den Mitteln der aktuellen Forschung Lösungsansätze für die gegeben Aufgabenstellung ausgearbeitet.

Projektumsetzung

Das Kick-Off-Meeting fand im Oktober 2019 in der FH Kufstein Tirol statt, hierbei gab der Auftraggeber einen Einblick in die Funktionsweise der IACBOX und skizzierte die Kernproblematik.

Die Projektumsetzung startete mit der Erstellung eines virtuellen Netzwerklabors. In diesem Labor wurde auf automatisierte Weise das Verhalten von End-NutzerInnen auf unterschiedlichen Desktop- und Mobile-Betriebssystemen simuliert und an einem entsprechenden Netzwerkknoten skriptgesteuert aufgezeichnet. Im Rahmen des Praxisprojekts wendeten die Studierenden der Kufsteiner Fachhochschule Machine und Deep Learning Algorithmen erfolgreich zur Klassifikation von chiffriertem TCP/IP-Netzwerktraffic an. Somit fand die Aufbereitung gemäß den Vorgaben der verwendeten Algorithmen statt und wurde in ein entsprechendes Zielformat transformiert.

Nach einer längeren Einarbeitungsphase in die Netzwerkdomäne, der mehrfach wiederholten Erstellung von über 35.000 Datensätzen unterschiedlichster Ausprägungsformen und einem ersten gescheiterten Analyseversuch entstanden nach dem Vorbild des aktuellen Forschungsstandes insgesamt vier Lösungsszenarien, welche der Kundschaft vorgestellt wurden.

Hervorzuheben ist, dass trotz der vier unterschiedlichen Lösungsansätze in weiten Teilen die zugrundeliegende Klassifikations-Problematik soweit abstrahiert wurde, sodass in den unterschiedlichen Umgebungsszenarien die gleichen Verarbeitungsschritte in Form einer Algorithmen-Pipeline verwendet werden konnten.

Unter anderem wurden die zentralen Technologien von Windows-HyperV-Server, Linux (Desktop & Server), Windows, Android, Dumpcap, Wireshark, T-Shark, Scapy, PyShark, Paramiko, Sockets, Python, Jupyter, Jupyter-Server, Selenium, für die Umsetzung der Machine und Deep Learning Konzepte die Technologien Tensorflow und Scikit-Learn sowie Visualisierungstools aus Matplotlib & Pyplot für die Umsetzung des Projektes verwendet.

Projektübergabe

Die Projektübergabe fand im Juni 2020, situationsbedingt durch die Covid19-Krise, digital statt. Das Projekt wird weiterhin von der FH Kufstein Tirol betreut, um im direkten Anschluss zur Machbarkeit zu überprüfen und mit dem Ziel, die Implementierung der gewählten Ansätze in die IT-Infrastruktur der Firma Asteas zu vollziehen.

Zurück zur Übersicht