#
|
title + summary
|
R
|
P
|
supervisor/contact
students
|
2
|
Detecting inconsistencies in INRDB data.
There are many sources on the Internet where you can find
information about routing policies, registered IP space and
ASN, routing table information, registered domains and
contact info. One of them is the RIPE whois database
which is part of a global system known as the Internet
Routing Registry. Other information sources include the RIS
(Routing Information Service), ERX, various mail archives
and name server query logs.
However, getting an overview of all those information tends
to be non-trivial. Users have to query each source to get
the complete picture, and up to now there is no single
service that combines all this data. For this reason, RIPE
NCC started the Internet Number Resource Database IINRDB)
which is still in a experimental stage. This research is
about the using the combined data resources of the
experimental INRDB from RIPE NCC and correlating
inconsistencies. The historical data of different sources
can be compared and analyzed to possibly detect prefix
hijacking. The above information leads to the following
research question:
|
R
|
P |
Tiziana Refice
<tiziana=>ripe.net>
Daniel Karrenberg <dfk=>ripe.net>
Peter Ruissen
<peter.ruissen=>os3.nl> |
4
|
Streaming and storing CineGrid data: A study on
optimization methods
Production of high-quality digital media for scientific use
and entertainment is increasing. Initiatives like CineGrid (http://www.cinegrid.org/)
focus on the production and distribution of material at 4K
resolution. The distribution of such content over long
distances and dedicated (light)paths is one of the
cornerstones of Cinegrid. SAGE (http://www.evl.uic.edu/cavern/sage/)
provides one of the suitable graphics streaming architecture
currently in use. Another streaming setup is build bij Keio
university and NTT in Japan and utilizes hardware jpeg2000
codec's to provide near lossless compression. Compare the
Cinegrid streaming setup of Keio University with the setup
using SAGE with respect to traffic patterns, distribution
and load. This project may
lead to a temporary job to build a proof of concept setup
to be demonstrated at the SuperComputing conference in
Austin, Texas, in november.
|
R
|
P |
Ralph Koning
<ralph=>science.uva.nl>
Paola Grosso <grosso=>science.uva.nl>
Peter Hinrich <Peter.Hinrich=>surfnet.nl>
Sevickson Kwidama
<Sevickson.Kwidama=>os3.nl> |
9
|
Security model for hybrid token-based networking models.
The Token Based Networking (TBN) is based on using security
token (both binary and XML) for controlling user access to
the reserved network resources. The TBN allows separating
the reservation and authorisation stage (that is typically
complex and slow) and access or consumption stage. The
project will research different token based access control
models for hybrid/combined GMPLS and RSVP based networks
that may use binary or XML tokens. The project will
investigate two basic models for token and token key
generation: with the shared secret (SC) and using Identity
Based Cryptography (IBC). Additionally, the project will
look at the security issues with the generation and
distribution of tokens and token keys. Proposed solution
will be modeled as a special Token Validation Service (TVS)
that is considered as a pluggable component to major Network
Resource Provisioning Systems (NRPS) to enable TBN
functionality.
|
R
|
P |
Yuri Demchenko
<demch=>science.uva.nl>
Rudy Borgstede
<Rudy.Borgstede=>os3.nl> |
15
|
Haalbaarheidsstudie implementatie IPv6 bij de
Nederlandse Publieke Omroep (NPO).
RIPE heeft weer eens aangeven dat IPv4 in Mei 2010 echt op
is. Veel partijen wachten nog steeds op een business case
voor IPv6. Omdat de NPO een publieke organisatie is, kan het
een voortrekkersrol vervullen in de acceptatie van IPv6.
Graag zouden we een haalbaarheidsstudie zien naar de
implementatie van IPv6 in het publieke gedeelte van het
Omroep-netwerk. Dit omvat alle aspecten van IPv6. Ondermeer
de technische kant, zijnde netwerktechnisch, DNS, applicatie
technisch (web-hosting, streaming), maar daarnaast ook de
kosten en eventuele opstakels met Administrative
authoriteiten (RIPE). NPO is nog geen LIR.
|
R
|
P |
Dirk-Jan van Helmond
<dirkjan.van.helmond=>omroep.nl>
Marten van de Wetering
<marten.van.de.wetering=>omroep.nl>
Bart Roos
<bart.roos=>os3.nl>
Marco Wessel
<Marco.Wessel=>os3.nl>
|
18
|
Security and Reliability of Automated Waste Registration
in The Netherlands.
Steeds meer gemeenten passen automatising toe voor toegang
tot afvalcontainers en afvalregistratie. Onder andere WIFI,
RFID en GPRS worden toegepast om de meest efficiente routes
voor vuilniswagens te bepalen en bepaalde kosten door te
berekenen aan inwoners op basis van werkelijk gebruik van
afvalvoorzieningen. Hoe veilig zijn deze systemen opgezet en
welke gevolgen zou het doorbreken van beveiliging in deze
systemen hebben voor gemeenten en inwoners? |
R
|
P |
Hans IJkel
<IJkel.Hans=>kpmg.nl>
Jeroen van Beek <vanBeek.Jeroen=>kpmg.nl>
Marc Smeets <Smeets.Marc=>kpmg.nl>
Dick Visser <dick.visser=>os3.nl>
Thijs Kinkhorst <thijs.kinkhorst=>os3.nl> |
20
|
Implementing Snort into SURFids.
SURFids is een open source project dat is opgezet met behulp
van SNE studenten door SURFnet. Op dit moment wordt dit
project gedragen door organisaties in de VS, Duitsland,
Zweden, Noorwegen, Japan en Australie. De huidige versie van
het SURFids is een feite een gedistribueerde honeypot
oplossing. SURFnet heeft dit systeem uitgerold als een
dienst voor de bij SURFnet aangesloten instellingen. Op dit
moment zijn er, binnen de huidige dienst, 50 unieke sensoren
aktief. De functionaliteit binnen het IDS systeem wordt
steeds verder uitgebreid en in het kader daarvan willen
we onderzoeken hoe Snort (http://www.snort.org) binnen
het bestaande SURFids systeem geincorporeerd kan
worden. |
R
|
P |
Rogier Spoor
<Rogier.Spoor=>SURFnet.nl>
Wim Biemolt <Wim.Biemolt=>surfnet.nl>
Michael van Kleij
<michael.vankleij=>os3.nl>
Sander Keemink <sander.keemink=>os3.nl> |
| 21 |
HoneyClients; Low interaction detection methods.
Client honeypots zijn speciaal ingerichte pc's die in staat
zijn om in detail te analyseren wat er gebeurt als
specifieke, potentieel kwaadaardige, software wordt
geactiveerd. Met een dergelijke oplossing kunnen
bijvoorbeeld e-mail attachments worden geanalyseerd op
spyware en virussen. Daarnaast kunnen URL’s, die gevonden
worden in e-mails, onderzocht worden op spyware en andere
kwaadaardige software.
Het grote voordeel van client honeypot analyse ten opzichte
van virusscan analyse is dat een client honeypot niet zoekt
naar bekende kwaadaardige software, maar alle potentieel
verdachte software uitvoert en vervolgens analyseert.
Hierdoor wordt ook onbekende kwaadaardige software
gedetecteerd en kan dus pro-actiever gewerkt worden.
Inmiddels zijn er client honeypot systemen beschikbaar die
in een virtuele omgeving url's of bestanden kunnen
analyseren. Een nadeel van dergelijke client honeypots is
dat deze veel resources kosten, waardoor niet alles
url's/bestanden geanalyseerd kunnen worden. Hierdoor zal er
een schifting moeten plaatsvinden om te bepalen of een
url/bestand “verdacht” is. De opdracht bestaat uit het
onderzoeken van hoe je kan vaststellen of een webpagina
verdacht is en nader geanalyseerd dient te worden. |
R
|
P |
Rogier Spoor
<Rogier.Spoor=>SURFnet.nl>
Wim Biemolt <Wim.Biemolt=>surfnet.nl>
Thijs Stuurman
<thijs.stuurman=>os3.nl>
Alex Verduin <alex.verduin=>os3.nl)>
|
22
|
Detection of peer-to-peer botnets.
Sinds begin 2007 wordt in botnets
(http://en.wikipedia.org/wiki/Botnet) gebruik gemaakt van
peer-to-peer technologie, waardoor bestaande botnet detectie
technieken zoals netflow niet meer goed werken. Een bekend
voorbeeld van een dergelijke peer-to-peer botnet is
stormworm (peacomm). Onderzocht moet worden hoe
dergelijke peer-to-peer botnets gedetecteerd en bestreden
kunnen worden. |
R
|
P |
Rogier Spoor
<Rogier.Spoor=>SURFnet.nl>
Wim Biemolt <Wim.Biemolt=>surfnet.nl>
Igor Idziejczak
<Igor.Idziejczak=>os3.nl>
Matthew Steggink <matthew.steggink=>os3.nl> |
25
|
Multicast in a PBT enabled CineGrid network.
NORTEL, SURFnet and the UvA are investigating the use of
Provider Backbone Transport (PBT) in wide area
networks for traffic engineering and lightpath setup for
high bandwidth applications. To distribute high quality
video we would like to understand the methods that could be
used to map from IP multicast to a layer 2 PBT enabled
network.
|
R
|
P |
Ralph Koning
<ralph=>science.uva.nl>
Paola Grosso <grosso=>science.uva.nl>
Igor Idziejczak
<igor.idziejczak=>os3.nl> |
30
|
Online authentication methods; Evaluate the strength of
online authentication methods.
Successful online banking requires safety and trust of
customers. Identification and authentication of customers
and transaction is required. Strong authentication
mechanisms are used, but are sometimes considered to be too
expensive or not being user friendly. Investigate which
strong authentication mechanisms can be used with a
reasonable amount of assurance for a reasonable price and
user friendly. Consider aspects like:
- resistance against man
and browser in the middle attacks
- resistance against
screen grabbers, screen capture and keyloggers
- user acceptance
- costs of
implementation and roll-out
- human stupidity factor
|
R
|
P |
Lourens Bordewijk
<LBordewijk=>deloitte.nl>
Derk Wieringa <DWieringa=>deloitte.nl>
Cornel de Jong
<Cornel.deJong=>os3.nl> |
32
|
Improving scalability of the AMS-IX network; analyzing
load adaptive TE concepts and solutions.
** Summary current situation:
AMS-IX ethernet platform is used by its customers to
exchange Internet (or more general IP traffic) between each
other. Customer base consists of all the typical companies
working in the Internet Industry (ISps, Carriers, CDns etc).
We are mostly concerned with the high bandwidth customers
that currently connect with 10GE, either with a single
connection or with multiple connections configured in a so
called trunk (LAG). Largest connection at the moment is 50GE
implemented as a trunk of 5*10GE. Physical connection of a
10GE customer connection is (SM) dark fiber(s). Terminated
at customer equipment on one or possible multiple 10GE
connections (in the future these might be 40 or 100 GE).
Typically the physical connections carry many conversations,
as defined by src dst MAC, src dst IP and application port.
The variation in MAC adresses is limited to the number of
connections on the AMS-IX platform (500-1000). All traffic
is now handled by the AMS-IX Ethernet platform.
** Problem statement
Traffic volume on the AMS-IX platform is still growing
strongly. Though the average traffic growth has somewhat
declined in the last year (from 100% to around 80%), the
growth is still large. A follow up of the 10GE standard is
still 2 years out at least (standard not expected before 2th
hald 2010, first pre-standard interoperable products not
expected before 2th half 2009). It is expected that after
the introduction of 100GE, customers as well as AMS-IX
itself on its inter-switch links need to apply link
aggregation from day one. Summarizing, the introduction of
100GE is late, there is no work going yet on a standard that
is needed after that. The real issue we are looking at is
scaling the platform with Ethernet switches with an ever
increasing amount of 10GE (or later 100GE) ports. We are
very much dependent on this on what the switch vendors bring
out on the market and we have little influence on this. One
other scaling issue is the growing amount of customers on
the AMS-IX platform. Because of this, point to point
connections to facilitate traffic exchange is not an option.
A single customer port on the platform on which hundreds
most of the other AMS-IX customers can be reached is the
most desirable implementation.
** What we need
A scalable platform to Exchange Internet (IP) traffic
between the AMS-IX members.
Scalable in two ways:
1: The platform should be able to cope with "unlimited
traffic growth"
2: Customer connections should be simple, preferable
(though not necessarily) a single connection to reach all
others.
Ideally I can see a platform where the customer connects
with a single (real or logical) port to the AMS-IX platform.
Most traffic will be handled by the Ethernet part of the
platform, but specific "large" or otherwise pre-defined
streams will bypass the Ethernet platform on a point to
point connection (defined for example on a wavelength)
|
R
|
P |
Henk Steenman
<Henk.Steenman=>ams-ix.net>
Paola Grosso <grosso=>science.uva.nl>
Stefan Deelen
<stefan.deelen=>os3.nl>
Reinier Schoof
<reinier.schoof=>os3.nl> |
33
|
Slimme meters.
In 2007 hebben energieleveranciers en netbeheerders binnen
pilotprojecten reeds gebruik kunnen maken van 'slimme
meters' die op afstand beheerd en gelezen kunnen worden en
zijn geimplementeerd bij kleinverbruikers. In 2008 wordt het
begin van een grootschalige uitrol verwacht.
Dankzij de technologie van de slimme meter kunnen enerzijds
de leveranciers naast simpele energielevering ook
gerelateerde diensten aan hun klanten aanbieden
(energiebesparingtips bijvoorbeeld), en anderzijds de
netbeheerders het operationele beheer van het netwerk
optimaliseren. Op 30 april 2007 is een Nederlandse
Technische Afspraak (NTA 8130) tot stand gekomen waarin de
basisfuncties voor de meetinrichting zijn vastgelegd.
Deze NTA bevat een aantal eisen t.a.v. beveiliging. Vraag
is, hoe compleet zijn deze eisen en hoe veilig is de
werkelijke implementatie? Wat zouden de gevolgen kunnen zijn
voor consument en leverancier indien de beveiliging niet
adequaat is?
|
R
|
P |
Hans IJkel
<IJkel.Hans=>kpmg.nl> Jeroen van Beek
<vanBeek.Jeroen=>kpmg.nl>
Marc Smeets <Smeets.Marc=>kpmg.nl>
Bart Roos
<bart.roos=>os3.nl>
Sander Keemink <skeemink=>os3.nl> |
37
|
Wireless protocol analysis using GNUradio.
Wireless communication is becoming the new standard in
everyday networking. Most wireless protocols are implemented
in firmware. It would be interesting to be able to receive
"raw" wireless traffic. There are devices that can do this,
like GNU Radio Universal Software Radio Peripheral (USRP).
It can operate on almost all well known bandwidths (GSM, BT,
WiFi and many more). The encoding, decoding, filtering,
tuning, decrypting and encrypting of the wireless traffic
happens in software. Using this device you might be able to
find flaws in a protocol, because you can listen to it and
speak it freely (not limited to what the firmware is capable
of).
Aanpak:
- Koop een USRP, daughterboards en de juiste antennes
van ettus.com (a 1000 euro)
- Gebruik bestaande software om het apparaat te testen
en er vertrouwd mee te raken.
- Implementeer software waarmee je mee kan luisteren en
praten in het protocol.
- Kijk of fouten in de implementatie van de client ertoe
kunnen leiden dat de server crasht.
|
R |
P |
Karst Koymans
<ckoymans=>science.uva.nl>
Maurits van der Schee <mschee=>science.uva.nl>
Alex Verduin
<Alex.Verduin=>os3.nl> |
41
|
Security en privacy in het Landelijk Schakelpunt.
Het landelijk schakelpunt (LSP) is een door NICTIZ
(www.nictiz.nl) in opdracht van de overheid ontwikkelde
oplossing voor een nederlands Electronisch Patienten Dossier
(EPD). Het LSP beoogt diverse, decentraal beheerde
patient-gerelateerde bestanden van onder meer ziekenhuizen
en huisartsen aan elkaar te koppelen. Het LSP functioneert
als een soort centrale pointerstructuur via welke artsen en
andere zorgverleners, alsmede in de toekomst mogelijk
patienten, dossiers in heel Nederland kunnen vinden en
bekijken.
Het doel van dit project is het zelfstandig in kaart brengen
van de architectuur en ontwerpbeslissingen in het LSP, op
basis van publiek beschikbare specificaties van het NICTIZ.
Het is specifiek de bedoeling om te kijken in hoeverre de
LSP architectuur, alsmede gerelateerde en soms wettelijk
opgelegde technologie (bijvoorbeeld, authenticatie methoden
op basis van de landelijke zorgverlener identificatie pas,
UZI, en verplicht gebruik van het Burgerservice Nummer voor
patientidentificatie) voldoende garanties bieden voor
privacy bescherming van patienten. Indien hier vragen over
rijzen kunnen deze als basis voor een gesprek met het NICTIZ
dienen.
|
R |
P |
Guido van 't Noordende
<guido=>science.uva.nl>
Niels Sijm
<niels.sijm=>os3.nl>
(RP1) |
42
|
High performance TFTP and DHCP for network booting
cluster computers.
PXE booting a large number (e.g. >50) of nodes in a
cluster simultaneously, will inevitably leave a number of
nodes stuck in the boot process. This has to do with the
fact that standard TFTP and DHCP servers are not suitable
for dealing with large numbers of nodes booting
simultaneously. This project will involve analyzing the
bottlenecks of the current DHCP/TFTP implementations using a
network simulator. Depending on the conclusions of the
analysis, parts of the current DHCP/TFTP servers will have
to be re-implemented, or a new DHCP/TFTP server will have to
be built from scratch.
ClusterVision BV
Skype: martijndv
|
R |
P |
Martijn de Vries
<martijn=>clustervision.com>
Matthew Steggink
<matthew=>msteggink.com> |
45
|
Usability- en efficientieverbeteringen Mailman.
GNU Mailman is achter de schermen een van de belangrijkste
communicatiemiddelen van onze tijd, en wordt gebruikt voor
het beheren van ettelijke honderdduizenden mailinglijsten
waar dagelijks vele tientallen miljoenen mensen gebruik van
maken. Het beheer van Mailman is niet optimaal ingesteld op
meerdere lijsten tegelijk en op beheer door moderators
buiten het web om, waardoor beheerders van lijsten veel tijd
kwijt zijn met het onderhoud van de abonnees en andere
taken. Ook zijn er een aantal securitytekortkomingen te
identificeren. De opdracht is drieledig:
- vergelijk de beheersmogelijkheden van Mailman en een
aantal andere populaire mailinglijstservers, en doe
suggesties voor verbeteringen van de Mailman lijst
- bouw een remote interface voor het beheer van Mailman
(bijvoorbeeld op basis van SOAP)
- demonstreer de succesvolle werking van de API aan de
hand van een commandline client(vergelijkbaar met de
tool listadmin) en een GUI-versie.
|
R |
P |
Michiel Leenaars
<michiel=>nlnet.nl>
Rudy Borgstede
<rudy.borgstede=>gmail.com> |
60
|
pNFS, high speed parallel open standard file access.
pNFS holds the promise to become a very important open
standard parallel file access protocol, delivering high
performance access to networked storage
(http://www.pnfs.com/). NorStore is the project that
builds the national data storage facility for Norwegian
research data. We are interested in a thorough
analysis of pNFS, from the point of view of a distributed
national data storage facility that also services the
Norwegian HPC facilities. The analysis would include a Proof
of Concept setup, preferably with a longer distance network
path spanning multiple administrative domains.
Among the questions we have are: What are the limitations of
pNFS? How can we best utilize it in the NorStore
context? What does it take to make it work optimally
between different administrative network domains (e.g.
Norway-Netherlands)? What is the expected behaviour of
pNFS in a number of scenarios and how does reality match
this?
The project will be supervised from Norway by Jan Meijer,
via email, audio and video. A f2f visit will take
place halfway through the project.
|
R
|
P |
Jan Meijer
<Jan.Meijer=>uninett.no>
Thijs Stuurman
<thijs.stuurman=>os3.nl> |