INM - Informatik
Refine
Document type
- Master's Thesis (9)
Is part of the Bibliography
- No (9)
Keywords
Course of studies
- INM - Informatik (9)
Software defined networks with their central controllers are built similar to a trusted gateway Zero Trust architecture. The application of zero trust principles in software-defined networking (SDN), particularly through the utilization of open source software, is a key focus of this thesis. By leveraging the concept of zero trust, the aim is to investigate whether it is feasible to block networking connections until the identity and intention of the requesting party have been verified. This approach challenges the traditional assumption of trust within network architectures, emphasizing the need for continuous verification and authorization.
This research aims to delve into the possibilities and challenges associated with applying zero trust principles in SDN. By addressing the questions of blocking connections until verification, identifying malicious connections using appropriate metrics, and leveraging SDN for connection cut-off. This thesis seeks to contribute to the advancement of secure and resilient network architectures.
Traditional networking severely limits the dynamic requirements of newly emerging
use cases like the Internet of Things. For this reason, this thesis is fundamentally
concerned with the proposal of a software-defined networking approach for industrial
IoT networks. We revisit the core concepts, examine related work and subsequently
present an SDN-focused edge architecture for the KOSMoS research project. In this regard, we aim to improve network flexibility, scalability, maintainability and security.
Finally, the developed concept is implemented as an emulated proof of concept in order to assess its feasibility. For our prototype, we present an intent-driven approach that automatically compiles and deploys network configuration policies based on business goals submitted as description templates.
Digital twin as a service : Ressourcenmanagement mit Energiedaten aus cyber-physischen Systemen
(2019)
Die Energiewende führt zu einer Paradigmenänderung. Der Zeitpunkt der Energieabnahme wird sich zunehmend an dem der Energieerzeugung orientierten. Die Steuerung des Energiebedarfs kann durch energieorientierte Produktionsplanung gesteigert werden. Dies erfordert eine Vorhersage des Energiebedarfs. Hierfür wird ein System entwickelt, das eine Modellierung mittels maschinellen Lernens nutzt. Die Datenbasis wird durch eine Vorgehensweise zur Abstrahierung von Fertigungsmaschinen erzeugt. Das System besteht aus gruppierten Microservices, es berücksichtigt die unterschiedlichen Anforderungen der Modelle an die Infrastruktur. Die Modelle sind in digitalen Zwillingen integriert, die als Dienst genutzt werden. Hierdurch ist eine effiziente Adaption von ˜Äderungen an Fertigungsmaschine oder Modell-Methodik möglich. Eine exemplarische Anwendung der Abstraktionsmethode und der Modellierung mittels neuronalen Netzes demonstrieren die Umsetzbarkeit.
Die Vielfalt von heutzutage auftretenden Datenstrukturen schafft Bedarf für individu-
ell abgestimmte Analyseplattformen. Dabei benötigte Ressourcen sind vom jeweiligen
Anwendungsfall abhängig. Diese Arbeit diskutiert Broker für die Virtualisierung der
verarbeitenden Anwendungen, welche durch ein abstrahiertes Dashboard bedient wer-
den. Eine Domain Specific Language ermöglicht die Generierung eines Grundgerüsts
entsprechender Komponenten, die mit individueller Logik anzureichern sind. Die be-
schriebene Architektur bezieht sich zu großen Teilen auf den Umgang mit den flexiblen
Eingangsdaten von virtualisierten Verarbeitungsplattformen.