Original title:
Rychlá detekce aplikačních protokolů
Translated title:
Fast Detection of Application Protocols
Authors:
Grochol, David ; Vašíček, Zdeněk (referee) ; Sekanina, Lukáš (advisor) Document type: Master’s theses
Year:
2014
Language:
cze Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[cze][eng]
Diplomová práce se zabývá klasifikací aplikačních protokolů na základě aplikačních dat, tedy dat vrstvy L7 modelu ISO/OSI. Cílem je navrhnout klasifikátor pro systém SDM (Softwarově řízené monitorování) tak, aby mohl být nasazen na linkách s propustností až 100 Gb/s a klasifikoval s co nejmenší chybou. Navržený klasifikátor se skládá ze dvou částí. První částí jsou kodéry, pro zakódování vybraných znaků. Druhou částí je vyhodnocovací obvod detekující řetězce charakterizující jednotlivé aplikační protokoly na výstupu první části. Uvažované znaky pro kodéry a řetězce charakterizující protokoly vychází ze statistické analýzy dat aplikačních protokolů. Samotný klasifikátor je navržen tak, aby mohl být implementován v FPGA a umožňoval upravit množinu aplikačních protokolů určenou pro klasifikaci. Kvalita klasifikátoru je otestována na reálných síťových datech. Výsledky klasifikace jsou srovnány s současnými metodami klasifikace aplikačních protokolů.
Master thesis is focused on classification of application protocols based on application data taken from layer L7 of ISO/OSI model. The aim of the thesis is to suggest a classifier for SDM system (Software defined monitoring) so it could be used for links with throughput up to 100 Gb/s. At the same time it should classify with the fewest possible errors.Designed classifier consists of two parts. First part depicts encoders for encoding selected attributes. Second part deals with evaluating circuit which detects series characteristic for particular application protocols on the output from the first part. Considered attributes and series are taken from statistic analyzes of application protocol data.The classifier itself is designed so it can be implemented in FPGA and enables modification set of application protocols who intended for classification. The quality of designed classifier is tested on real network data. The results of classification are compared with current methods used for classification of application protocols.
Keywords:
application protocol; Classification; evolutionary algorithms; evolvable hardware; FPGA; networks monitoring; SDM; aplikační protokol; evoluční algoritmy; evoluční hardware; FPGA; Klasifikace; monitorování sítí; SDM
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/53383