This item is provided by the institution :
University of Crete
Repository :
E-Locus Institutional Repository
see the original item page
in the repository's web site and access all digital files if the item*
share




2007 (EN)
Βελτίωση της Απόδοσης για Εφαρμογές Παθητικής Εποπτείας Δικτύων
Improving the Performance of Passive Network Monitoring Applications

Παπαδογιαννάκης, Αντώνιος
Papadogiannakis, Antonios

Μαρκάτος, Ευάγγελος

Η παθητική εποπτεία της κίνησης ενός δικτύου υπολογιστών αποτελεί έναν σημαντικό παράγοντα για την εξασφάλιση της αποδοτικής και ασφαλής του λειτουργίας. Οι παραδοσιακές προσεγγίσεις εστιάζουν είτε σε απλές μετρήσεις και συλλογή στατιστικών, είτε στην πλήρη καταγραφή της κίνησης του δικτύου. Αυτές οι προσεγγίσεις όμως δεν είναι επαρκείς για να υποστηρίξουν τις νέες ανάγκες που έχουν προκύψει, όπως συστήματα για ανίχνευση επιθέσεων, ανίχνευση της ραγδαίας εξάπλωσης worms στο Διαδίκτυο και ακριβής ταξινόμηση της κίνησης του διαδικτύου ανάλογα με τις εφαρμογές που την παράγουν. Επιπλέον, η δυνατότητα ταυτόχρονης εποπτείας πολλών διαφορετικών δικτύων στο Διαδίκτυο θα οφελούσε αρκετά αυτές τις εφαρμογές. Την ίδια στιγμή, οι ταχύτητες των σύγχρονων δικτύων αυξάνουν, η κίνηση στο Διαδίκτυο γίνεται ολοένα και πιο περίπλοκη και οι εφαρμογές για παθητική εποπτεία δικτύων όλο και πιο απαιτικές σε υπολογιστική ισχύ. Για όλους τους παραπάνω λόγους υπάρχει αυξανόμενη ανάγκη για πιο αποδοτικές εφαρμογές εποπτείας δικτύων. Σε αυτήν την εργασία παρουσιάζουμε την σχεδίαση, υλοποίηση και αξιολόγηση μιας προγραμματιστικής βιβλιοθήκης, που ονομάζεται DiMAPI, η οποία παρέχει δυνατότητες για την ανάπτυξη εφαρμογών για κατανεμημένη παθητική εποπτεία δικτύων. Η βιβλιοθήκη αυτή είναι ευέλικτη και εκφραστική, οπότε προσφέρει την δυνατότητα για ανάπτυξη αρκετών εφαρμογών χρησιμοποιώντας αποδοτικά ένα μεγάλο αριθμό εποπτευόμενων δικτύων. Επίσης, παρουσιάζουμε μια καινοτόμα προσέγγιση για την βελτίωση της απόδοσης ενός μεγάλου εύρους από ήδη υπάρχουσες εφαρμογές που απαιτούν σημαντική υπολογιστική ισχύ. Αυτή η προσέγγιση, που ονομάζεται locality buffering, αναδιατάσσει την σειρά των πακέτων δικτύου, πριν τα δώσει στην εφαρμογή που θέλει να τα επεξεργαστεί, ομαδοποιώντας τα "παρόμοια" πακέτα έτσι ώστε να βελτιώνεται η πρόσβαση στην μνήμη του συστήματος και να επιταχύνεται η επεξεργασία των πακέτων απο την εφαρμογή λόγω μειωμένων cache misses. Υλοποιήσαμε αυτήν την προσέγγιση σε μια ευρέως διαδεδομένη βιβλιοθήκη για καταγραφή πακέτων δικτύου με τέτοιο τρόπο ώστε όσες εφαρμογές την χρησιμοποιούν να μπορούν να εποφεληθούν απο την τεχνική μας χωρίς να χρειαστεί να κάνουν καμμία αλλαγή στον κώδικά τους. Η πειραματική αξιολόγηση αυτής της τεχνικής, χρησιμοποιώντας τρεις δημοφιλής εφαρμογές, δείχνει οτι μπορεί να επιτύχει σημαντικές βελτιώσεις στην απόδοση τους. (EL)
Passive network monitoring is the basis for a multitude of systems that support the robust, efficient, and secure operation of modern computer networks. Traditional passive network monitoring approaches focus either on relatively simple network traffic measurement and analysis applications, or just for gathering packet traces that are analyzed off-line. However, these approaches are not adequate to support emerging monitoring applications such as intrusion detection systems, detection of Internet worm outbreaks and accurate traffic characterization. In addition, most of these applications would benefit from monitoring data gathered at multiple vantage points across the Internet. At the same time, the speed of modern network links increases, Internet traffic gets more complex, and applications more CPU and memory demanding due to more complex analysis operations. Thus, there is a growing demand for more efficient passive monitoring since the performance of such applications becomes a critical issue. In this thesis we present the design, implementation and performance evaluation of DiMAPI, a flexible and expressive application programming interface for distributed passive network monitoring. A broad range of monitoring applications can benefit from DiMAPI to efficiently perform advanced monitoring tasks over a potentially large number of passive monitoring sensors. Also, we present a novel approach for improving the performance of a large class of CPU and memory intensive passive network monitoring applications.Our approach, called locality buffering, reorders the captured packet stream, before it is delivered to the application, in a way that results to improved code and data locality, and consequently to an overall increase in the packet processing throughput and to a decrease in the packet loss rate. We have implemented locality buffering within the widely used libpcap packet capturing library, which allows existing monitoring applications to transparently benefit from the reordered packet stream without the need to change application code. Our experimental evaluation shows that locality buffering improves significantly the performance of popular applications. (EN)

text
Τύπος Εργασίας--Μεταπτυχιακές εργασίες ειδίκευσης

Πανεπιστήμιο Κρήτης (EL)
University of Crete (EN)

English

2007-12-07


Σχολή/Τμήμα--Σχολή Θετικών και Τεχνολογικών Επιστημών--Τμήμα Επιστήμης Υπολογιστών--Μεταπτυχιακές εργασίες ειδίκευσης



*Institutions are responsible for keeping their URLs functional (digital file, item page in repository site)