Forscher simulieren das Internet

Forscher der Sandia National Laboratories haben ein virtuelles Internet konstruiert, um das Entstehen und die Auswirkungen von Botnetzen leichter zu verstehen. Im Rahmen des Forschungsprojekts laufen auf einem Supercomputer über eine Million Linux-Kernels als virtuelle Maschinen.

Bislang hätten Forscher nur etwa 20.000 Kernels gleichzeitig als Virtual Machine (VM) betreiben können, sagte Sandia-Forscher Ron Minnich. Indem man diese Zahl in die Höhe getrieben habe, erhoffe man sich, die entstehenden virtuellen Netzwerke zur Cybersecurity-Forschung nutzen zu können.

„Langfristig wollen wir das Netzwerk eines kleinen Landes oder sogar eines großen wie den USA emulieren, um Cyberangriffe zu virtualisieren und zu überwachen“, so Minnich. Beispielsweise hofft man, dass die virtuellen Netze es erlauben, das Verhalten von Botnetzen zu beobachten und Gegenstrategien zu entwickeln.

Minnich ist überzeugt, dass der Ansatz helfen kann, Phänomene des Internets besser zu verstehen. „Indem wir echte Betriebssystem-Instanzen verwenden, um Knoten im Internet darzustellen, werden wir nicht nur die Funktionsweise des Internets auf Netzwerkebene, sondern auch Internet-Funktionalität emulieren können.“

Botnet-Experte Thorsten Holz von der Universität Mannheim ist dagegen skeptisch, ob solche Simulationen dem Botnetz-Verständnis wirklich helfen können. „Dazu fehlen einfach zu viele Parameter, unter anderem nicht infizierte Maschinen, die Latenz beim Versenden von Nachrichten, Router und andere Netzwerkkomponenten.“ Auch sei fraglich, ob die Verwendung von Linux-Kernels statt Windows-Systemen dem Verständnis realer Botnetze zuträglich sei. „Ein Linux-Kernel verhält sich teilweise doch ganz anders als ein komplettes Windows-System.“