TUM Logo

Development of a Framework for the Deployment of Anomaly Detection Techniques in Cloud Infrastructures and Services

Cloud Computing zählt bereits seit Jahren zu den wichtigsten Entwicklungen in der IT-Industrie. Viele Unternehmen zögern dennoch aufgrund von Bedenken in Bezug auf Datenschutz und Sicherheit, Cloud-Lösungen zu nutzen. Darüber hinaus bringen immer komplexere Systeme konventionelle Monitoring-Systeme an ihre Grenzen. Unter anderem aus diesem Grund wird in dieser Arbeit ein Framework für den Einsatz von Anomalieerkennungsverfahren entwickelt. Dieses stellt einerseits ein Gerüst bereit, welches es ermöglicht, neue Verfahren zu implementieren und in das Framework zu integrieren. Gleichzeitig kann das Framework zur Erkennung von Anomalien eingesetzt werden. Der entwickelte Prototyp beinhaltet fünf verschiedene Anomalieerkennungsverfahren. Zur Evaluierung wird ein Anwendungsfall in einer Cloud-Umgebung basierend auf OpenStack erstellt und umgesetzt. Mithilfe der gesammelten Daten aus diesem Szenario wird gezeigt, dass das Framework Normalverhalten erlernen und Anomalien erkennen kann.

Development of a Framework for the Deployment of Anomaly Detection Techniques in Cloud Infrastructures and Services

Supervisor(s): Philipp Stephanow
Status: finished
Topic: Monitoring (VMI etc.)
Author: Amin Chawki
Submission: 2015-09-15
Type of Thesis: Masterthesis
Proof of Concept No
Thesis topic in co-operation with the Fraunhofer Institute for Applied and Integrated Security AISEC, Garching

Astract:

Cloud Computing zählt bereits seit Jahren zu den wichtigsten Entwicklungen in der IT-Industrie. Viele Unternehmen zögern dennoch aufgrund von Bedenken in Bezug auf Datenschutz und Sicherheit, Cloud-Lösungen zu nutzen. Darüber hinaus bringen immer komplexere Systeme konventionelle Monitoring-Systeme an ihre Grenzen. Unter anderem aus diesem Grund wird in dieser Arbeit ein Framework für den Einsatz von Anomalieerkennungsverfahren entwickelt. Dieses stellt einerseits ein Gerüst bereit, welches es ermöglicht, neue Verfahren zu implementieren und in das Framework zu integrieren. Gleichzeitig kann das Framework zur Erkennung von Anomalien eingesetzt werden. Der entwickelte Prototyp beinhaltet fünf verschiedene Anomalieerkennungsverfahren. Zur Evaluierung wird ein Anwendungsfall in einer Cloud-Umgebung basierend auf OpenStack erstellt und umgesetzt. Mithilfe der gesammelten Daten aus diesem Szenario wird gezeigt, dass das Framework Normalverhalten erlernen und Anomalien erkennen kann.