This item is provided by the institution :
University of Crete
Repository :
E-Locus Institutional Repository
see the original item page
in the repository's web site and access all digital files if the item*
share




2005 (EN)
Μία προγραμματιστική αφαίρεση για κατανεμημένη παθητική εποπτεία δικτύων εποπτεία δικτύων
A Programming Abstraction for Distributed Passive Network Monitoring

Πολυχρονάκης, Μιχαήλ (EL)
Polychronakis, Michail (EN)

Η παθητική εποπτεία δικτύων χρησιμοποιείται ολοένα και περισσότερο ως ένας από τους σημαντικότερους μηχανισμούς για την εξασφάλιση της αποδοτικής και ασφαλούς λειτουργίας δικτύων υπολογιστών. Αν και έχουν γίνει αξιόλογες ερευνητικές προσπάθειες στην περιοχή αυτή, οι υπάρχουσες προσεγγίσεις εστιάζουν είτε στη συλλογή στατιστικών επιπέδου ροής, οπότε καθίστανται ακατάλληλες για εφαρμογές που απαιτούν πρόσβαση στα περιεχόμενα των πακέτων του δικτύου, είτε στην πλήρη καταγραφή της κίνησης του δικτύου, οπότε το λειτουργικό κόστος τους αυξάνει σημαντικά. Επιπλέον, επίκαιρες αναδυόμενες εφαρμογές όπως η ανίχνευση ξεσπασμάτων σκουληκιών του Διαδικτύου, η ανίχνευση κατανεμημένων επιθέσεων άρνησης υπηρεσίας, και ο ακριβής χαρακτηρισμός της κυκλοφορίας του δικτύου, θα ωφελούνταν σημαντικά αν υπήρχε η δυνατότητα ταυτόχρονης εποπτείας πολλών διαφορετικών σημείων στο Διαδίκτυο. Σε αυτή την εργασία προτείνουμε μια προγραμματιστική αφαίρεση (abstraction) μεγάλης εκφραστικής δύναμης για κατανεμημένη παθητική εποπτεία δικτύων. Το Distributed Monitoring Application Programming Interface (DiMAPI) επιτρέπει στους χρήστες να διαβιβάζουν με σαφήνεια τις λειτουργίες παθητικής εποπτείας που επιθυμούν σε τοπικά ή απομακρυσμένα συστήματα εποπτείας, να επιλέγουν μόνο την πληροφορία που επιθυμούν, και έτσι να εξισορροπούν το λειτουργικό κόστος με το ποσό πληροφορία που λαμβάνουν. Το DiMAPI βασίζεται σε μια γενικευμένη αφαίρεση ροής δικτύου (network flow), αρκετά ευέλικτη ώστε να ικανοποιεί τις ανάγκες αναδυόμενων εφαρμογών, και αρκετά εκφραστική ώστε να επιτρέπει στο σύστημα να εκμεταλλεύεται εξειδικευμένες συσκευές εποπτείας δικτύου, σε περιπτώσεις που αυτές είναι διαθέσιμες. Με βάση την εμπειρία μας από την υλοποίηση και την πειραματική αξιολόγηση του συστήματος συμπεραίνουμε ότι το DiMAPI έχει μεγαλύτερη εκφραστική δύναμη από τις υπάρχουσες προσεγγίσεις, επιτρέπει την υλοποίηση μεγάλου εύρους κατανεμημένων εφαρμογών εποπτείας δικτύων, και συγχρόνως επιτυγχάνει σημαντικές βελτιώσεις στην απόδοση του συστήματος. (EL)
Passive network traffic monitoring has been increasingly used as one of the major mechanisms to ensure the efficient and secure operation of computer networks. Although substantial effort has been put in research and development in this area, current approaches focus either on collecting flow-level statistics, which makes them unsuitable for applications that perform fine-grained operations like deep packet inspection, or in full packet capture, which significantly increases their operational overhead. In addition, emerging applications such as detection of Internet worm outbreaks, detection of Distributed Denial-of-Service attacks, and accurate traffic characterization, would benefit from monitoring data gathered from multiple vantage points across the Internet. In this thesis we present an expressive programming abstraction for distributed passive network monitoring. The Distributed Monitoring Application Programming Interface (DiMAPI) enables users to clearly communicate their monitoring needs to local or remote passive monitoring sensors, choose only the amount of information they are interested in, and therefore balance the overhead they pay with the amount of information they receive. DiMAPI builds on a generalized network flow abstraction flexible enough to capture emerging application needs, and expressive enough to allow the system to exploit specialized monitoring hardware, where available. Based on our implementation experience and experimental results, we conclude that DiMAPI has more expressive power than competing approaches, enables the implementation of a wide variety of distributed network monitoring applications, and at the same time achieves significant performance improvements. (EN)

text
Τύπος Εργασίας--Μεταπτυχιακές εργασίες ειδίκευσης

Πανεπιστήμιο Κρήτης (EL)
University of Crete (EN)

2005-12-01
2006-01-23


Σχολή/Τμήμα--Σχολή Θετικών και Τεχνολογικών Επιστημών--Τμήμα Επιστήμης Υπολογιστών--Μεταπτυχιακές εργασίες ειδίκευσης



*Institutions are responsible for keeping their URLs functional (digital file, item page in repository site)