Název:
Rychlá detekce aplikačních protokolů
Překlad názvu:
Fast Detection of Application Protocols
Autoři:
Grochol, David ; Vašíček, Zdeněk (oponent) ; Sekanina, Lukáš (vedoucí práce) Typ dokumentu: Diplomové práce
Rok:
2014
Jazyk:
cze
Nakladatel: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstrakt: [cze][eng]
Diplomová práce se zabývá klasifikací aplikačních protokolů na základě aplikačních dat, tedy dat vrstvy L7 modelu ISO/OSI. Cílem je navrhnout klasifikátor pro systém SDM (Softwarově řízené monitorování) tak, aby mohl být nasazen na linkách s propustností až 100 Gb/s a klasifikoval s co nejmenší chybou. Navržený klasifikátor se skládá ze dvou částí. První částí jsou kodéry, pro zakódování vybraných znaků. Druhou částí je vyhodnocovací obvod detekující řetězce charakterizující jednotlivé aplikační protokoly na výstupu první části. Uvažované znaky pro kodéry a řetězce charakterizující protokoly vychází ze statistické analýzy dat aplikačních protokolů. Samotný klasifikátor je navržen tak, aby mohl být implementován v FPGA a umožňoval upravit množinu aplikačních protokolů určenou pro klasifikaci. Kvalita klasifikátoru je otestována na reálných síťových datech. Výsledky klasifikace jsou srovnány s současnými metodami klasifikace aplikačních protokolů.
Master thesis is focused on classification of application protocols based on application data taken from layer L7 of ISO/OSI model. The aim of the thesis is to suggest a classifier for SDM system (Software defined monitoring) so it could be used for links with throughput up to 100 Gb/s. At the same time it should classify with the fewest possible errors.Designed classifier consists of two parts. First part depicts encoders for encoding selected attributes. Second part deals with evaluating circuit which detects series characteristic for particular application protocols on the output from the first part. Considered attributes and series are taken from statistic analyzes of application protocol data.The classifier itself is designed so it can be implemented in FPGA and enables modification set of application protocols who intended for classification. The quality of designed classifier is tested on real network data. The results of classification are compared with current methods used for classification of application protocols.
Klíčová slova:
aplikační protokol; evoluční algoritmy; evoluční hardware; FPGA; Klasifikace; monitorování sítí; SDM; application protocol; Classification; evolutionary algorithms; evolvable hardware; FPGA; networks monitoring; SDM
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/53383