Säkerhetstestning av optisk nätverksutrustning

Optiska nät är en kritisk del av vår infrastruktur som måste skyddas. Näten används för allt från 5G till accessnät för bostäder. Enheter som ansluter sig till nätet med onda avsikter ska inte under några omständigheter kunna störa nätverksdriften.

Noderna som utgör de optiska näten måste vara hanterbara, möjliga att både uppgradera och övervaka, allt via fjärrlänk. Dessutom ställs ofta krav på en modulär mjukvaruarkitektur och ett omfattande stöd för allehanda protokoll och kommunikationsgränssnitt. Kort sagt är noderna komplexa mjukvarusystem. Och där det finns mjukvara finns det buggar och ibland även sårbarheter.

Säkerhetstestning är den första försvarslinjen mot angrepp. Mjukvara görs säkrare genom att buggar och sårbarheter hittas tidigt i utvecklingsskedet, innan mjukvaran sätts i drift.

Men hur kan vi hitta sårbarheter som vi inte känner till? I detta projekt undersöker vi hur experimentella metoder och ny teknik inom automatiserad testfallsgenerering kan användas för att fastställa säkerheten hos utrustning i nästa generations optiska nät. Både testning i syfte att verifiera funktionalitet samt i syfte att mäta prestanda under överbelastningsattacker är av intresse för projektet.

Publikationer

L. Fernandez and G. Karlsson, "Black-box Fuzzing for Security in Managed Networks: An Outline," i IEEE Networking Letters, doi: 10.1109/LNET.2023.3286443 .

Forskare

Leon Fernandez

leonfe@kth.se

Profil

Gunnar Karlsson
professor, vice avdelningschef

gk@kth.se , +4687904257

Profil

Utbildning

Forskning

Samverkan

Om KTH

Bibliotek

Säkerhetstestning av optisk nätverksutrustning

Publikationer

Forskare