Original title:
Sonda pro monitorování aplikačních protokolů
Translated title:
Probe for the Application Protocols Monitoring
Authors:
Fukač, Tomáš ; Košař, Vlastimil (referee) ; Viktorin, Jan (advisor) Document type: Master’s theses
Year:
2016
Language:
cze Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[cze][eng]
Tato práce se zabývá rozšířením funkcionality Mikrosondy o detekci a filtrování aplikačních protokolů. Mikrosonda je vestavěný systém, který je určen pro monitorování síťových linek o rychlosti 1 Gb /s. Detekce aplikačních protokolů vyžaduje použití technik pro vyhledávání řetězců a vzorů definovaných regulárním výrazem, což jsou operace náročné na výpočetní výkon zařízení. Na základě studia vybraných protokolů (SMTP, POP3, FTP, SIP) a stávající aplikace Mikrosonda byl vytvořen návrh rozšíření, které rozděluje funkcionalitu mezi FPGA a procesor. V FPGA probíhá předzpracování síťového provozu, které spočívá v hledání požadovaných identifikátorů uživatelů a vzorů specifických pro daný protokol. Na procesoru je následně ověřeno, zda se jedná o požadovanou komunikaci. Procesor tedy nemusí zpracovávat celý síťový provoz, ale jen část předvybranou v FPGA. Softwarová část je rozšířena o modul pro analýzu SMTP komunikace, který umožňuje zpracovávat více než 5000 síťových toků za sekundu. Podporu dalších protokolů lze přidat pouhým rozšířením softwarové části.
This work describes an extension of the Microprobe functionality for detection and filtering of application protocols. The Microprobe is an embedded system designed for monitoring network links at speed 1 Gb/s without loosing any packets. The detection of application protocols requires using of computationally expensive operations, especially string lookup (usually based on regular expressions). Based on the study of several protocols (SMTP, POP3, FTP, SIP) a draft of a new architecture has been created. The new architecture splits this functionality between programmable logic FPGA and processor. The FPGA performs preprocessing of network traffic consisting of a lookup for user identifiers and protocol-specific patterns. The processor verifies that it is the requested communication. The processor does not need to process the entire network traffic but only the part pre-filtered in the FPGA. The software part is extended by a module for the analysis of SMTP which allows processing of more than 5,000 network flows per second. Support for other protocols can be added by an extension of the software part.
Keywords:
FPGA; FTP; Microprobe; NetModule ZE7000; POP3; SIP; SMTP; FPGA; FTP; Mikrosonda; NetModule ZE7000; POP3; SIP; SMTP
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/61849