Alefiya Hussain hussain@isi.edu Testbed facility: - - PowerPoint PPT Presentation

alefiya hussain hussain isi edu testbed facility publicly
SMART_READER_LITE
LIVE PREVIEW

Alefiya Hussain hussain@isi.edu Testbed facility: - - PowerPoint PPT Presentation

Aug 13, 2023 899 likes •1.09k views

Alefiya Hussain hussain@isi.edu Testbed facility: Publicly available national resource to support a broad base of users and experiments

slide-1
SLIDE 1

Alefiya ¡Hussain ¡ ¡ hussain@isi.edu ¡ ¡

slide-2
SLIDE 2

¡ Testbed ¡facility: ¡

§ Publicly ¡available ¡national ¡resource ¡to ¡

▪ support ¡a ¡broad ¡base ¡of ¡users ¡and ¡experiments ¡ ▪ increase ¡scope ¡and ¡scale ¡

¡ Research ¡program: ¡

§ Advance ¡tools ¡and ¡methodologies ¡for ¡

▪ multiple ¡levels ¡of ¡fidelity ¡ ¡ ▪ extract ¡and ¡maintain ¡knowledge ¡ ¡ ¡

¡ Education ¡and ¡Community ¡building: ¡

§ Foster ¡collaborative ¡science ¡through ¡research ¡leverage ¡and ¡

sharing ¡of ¡knowledge ¡

2 ¡

slide-3
SLIDE 3

¡ Started ¡in ¡2003, ¡Emulab-­‑based ¡

platform, ¡funded ¡by ¡NSF ¡and ¡DHS ¡

¡ ¡~550 ¡PC-­‑based ¡nodes ¡

  • Berkeley, ¡CA ¡-­‑ ¡~200 ¡Nodes ¡
  • Los ¡Angeles, ¡CA ¡-­‑ ¡330 ¡Nodes ¡
  • Arlington, ¡VA ¡– ¡20 ¡Nodes ¡
  • High ¡bandwidth ¡interconnects ¡

¡ Cyber ¡security ¡focused ¡

experiment ¡isolation, ¡tools ¡and ¡ technologies, ¡risky ¡experiments ¡ ¡

3 ¡

slide-4
SLIDE 4

Scenario ¡ Specification ¡

¡ Repository ¡ Runtime ¡ ¡ Constraints/ ¡ Invariants ¡ Environment ¡

¡Scenario ¡Composition ¡

Procedure ¡ Design ¡ Constraints ¡/ Invariants ¡

¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡

Fedd ¡ Containers ¡

DETERLab ¡

Backend ¡ ¡ Agents ¡ Monitor/ Logging ¡

¡Analysis ¡

¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡

Data ¡ Mining ¡ Graphs ¡

Design ¡ ¡ Execute ¡ Analyze ¡

Animate ¡

Goal: ¡ ¡Manage ¡scale ¡and ¡complexity ¡ in ¡cyber ¡security ¡experiments ¡ Approach: ¡Tools ¡and ¡methodologies ¡ to ¡make ¡it ¡approachable ¡ Challenges: ¡Manage ¡for ¡sensibility ¡and ¡ feasibility ¡if ¡experiments ¡ ¡

slide-5
SLIDE 5

¡ Advanced ¡Testbed ¡Technologies ¡

O(500) ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡O(100,000) ¡

http://containers.deterlab.net ¡ ¡

¡

¡ Experiment ¡Control ¡and ¡Monitoring ¡ ¡

¡ ¡ ¡ ¡ ¡ ¡ ¡nodes ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡agents ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡http://montage.deterlab.net ¡ ¡

¡

¡ Large ¡scale ¡Data ¡Analysis ¡ ¡

¡ ¡ ¡ ¡ ¡ ¡ ¡data ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡understanding ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡http://thirdeye.deterlab.net ¡ ¡

¡

slide-6
SLIDE 6

O(500) ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡O(100,000) ¡

http://containers.isi.deterlab.net ¡ ¡

¡

¡

100K ¡host, ¡worm,botnet, ¡ddos ¡attack ¡ ¡

http://www.deter-­‑project.net ¡

slide-7
SLIDE 7

Nodes ¡ Agents ¡ ¡

slide-8
SLIDE 8

¡ data ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡understanding ¡

http://thirdeye.deterlab.net ¡

¡

Viswanathan, ¡Husssain, ¡Mirkovic, ¡Schwab, ¡Wroclawski ¡ ¡ A ¡Semantic ¡Framework ¡for ¡Data ¡Analysis ¡in ¡Networked ¡Systems, ¡ ¡ USENIX ¡NSDI ¡2011 ¡

¡

slide-9
SLIDE 9

¡ Advanced ¡Testbed ¡Technologies ¡

O(500) ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡O(100,000) ¡

http://containers.deterlab.net ¡ ¡

¡

¡ Experiment ¡Control ¡and ¡Monitoring ¡ ¡

¡ ¡ ¡ ¡ ¡ ¡ ¡nodes ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡agents ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡http://montage.deterlab.net ¡ ¡

¡

¡ Large ¡scale ¡Data ¡Analysis ¡ ¡

¡ ¡ ¡ ¡ ¡ ¡ ¡data ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡understanding ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡http://thirdeye.deterlab.net ¡ ¡

¡

slide-10
SLIDE 10

11/10/12 ¡ 10 ¡

Messaging Network

Define ¡an ¡instrumentation ¡and ¡control ¡infrastructure ¡ ¡

Control

slide-11
SLIDE 11

¡ O(500) ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡O(100,000) ¡containers ¡

¡

¡ Event ¡Frequency ¡ ¡ § 100K ¡host ¡* ¡10 ¡events/sec ¡= ¡1M ¡messages/sec ¡ ¡ ¡ Event ¡Bandwidth ¡ ¡ § 4KB/message ¡= ¡4GB/sec ¡ ¡

¡ ¡

11/10/12 ¡ 11 ¡

Previous ¡solutions ¡did ¡not ¡scale ¡

slide-12
SLIDE 12

¡ O(500) ¡ ¡control ¡technologies ¡ ¡ § tevc ¡ ¡event ¡system ¡ § SEER ¡ ¡ ¡ O(100,000) ¡control ¡technologies ¡ ¡ § Montage ¡AGent ¡Infrastructure ¡(MAGI) ¡

¡ ¡ ¡

11/10/12 ¡ 12 ¡

Two ¡decisions ¡for ¡the ¡infrastructure ¡ ¡

slide-13
SLIDE 13

11/10/12 ¡ 13 ¡

Communication Network

Control ¡smeared ¡across ¡the ¡apparatus ¡ ¡

Control

slide-14
SLIDE 14

11/10/12 ¡ 14 ¡

Communication Network

Graphical ¡ ¡ ¡ frontends ¡ ¡ Programming ¡ ¡ Languages ¡ Scripting ¡ ¡

Control ¡semantics ¡accessed ¡via ¡scripting ¡

slide-15
SLIDE 15

¡ Control ¡Semantics ¡ ¡

§ time ¡based ¡and ¡event ¡based ¡

¡ ¡ ¡ ¡triggers ¡ ¡

§ workflows ¡ ¡

¡

¡ 25+ ¡agents ¡and ¡growing ¡ ¡

§ traffic, ¡monitoring ¡

¡

¡ Users ¡and ¡contributors ¡ ¡

§ SAFER ¡community ¡ ¡ § Education ¡ ¡

11/10/12 ¡ 15 ¡

slide-16
SLIDE 16

¡ Research ¡facility ¡for ¡cyber ¡security ¡R&D ¡

¡ ¡

¡ Proactive ¡Research ¡programs ¡to ¡address ¡the ¡

needs ¡of ¡experimental ¡cyber ¡security ¡ ¡ ¡

¡ Growing ¡Community ¡ § DARPA, ¡DHS, ¡NSF, ¡Industry, ¡Education ¡ ¡

¡

16 ¡

slide-17
SLIDE 17

¡ Join ¡DETER ¡ ¡

¡ ¡http://www.deter-­‑project.org ¡ ¡

¡

¡

Alefiya ¡Hussain ¡ hussain@isi.edu ¡ ¡

¡ ¡

11/10/12 ¡ 17 ¡