|
|
Snížení paměťové náročnosti stavového zpracování síťového provozu
Hlaváček, Martin ; Puš, Viktor (oponent) ; Kořenek, Jan (vedoucí práce)
Diplomová práce se zabývá problematikou paměťové náročnosti u stavového zpracování síťového provozu. Od řešení se očekává prozkoumat nové možnosti úspory paměti při takovém zpracování. V úvodu práce je popsána motivace a důvody, proč je nutné hledat řešení pro snížení paměťové náročnosti u síťového zpracování. Následuje teoretický rozbor technologie NetFlow a dvou metod, které jsou použitelné pro kódování a kompresi síťového toku - Counter Braids a DenStream. Další fáze se věnuje návrhu a implementaci řešení, které obsahuje aplikaci těchto dvou metod na NetFlow zpracování. V poslední části práce je experimentováno s implementovaným řešením a jeho interakcí s reálnými daty. Nakonec jsou shrnuty všechny důležité parametry vstupující do zpracování a ovlivňující míru úspory, které je dosaženo.
|
|
|
Optimalizace sledování síťových toků
Žádník, Martin ; Lhotka,, Ladislav (oponent) ; Matoušek, Radomil (oponent) ; Sekanina, Lukáš (vedoucí práce)
Tato disertační práce se zabývá optimalizací sledování síťových toků. Sledování síťových toků spočívá ve sledování jejich stavu a je klíčovou úlohou pro řadu síťových aplikací. S každým příchodem paketu je nutné aktualizovat hodnoty stavu, což zahrnuje přístupy do paměti. Vzhledem k vysoké propustnosti linek a obrovskému množství souběžných toků hraje přístup do paměti kritickou roli ve výkonnosti stavového zpracování síťového provozu. Tento problém se řeší různými technikami. Tyto techniky ale ve výsledku vždy požadují, aby nejblíže zpracování provozu byla nasazena paměť s nízkou odezvou, cache toků, schopná vyřídit všechny přístupy. Cache toků má proto omezenou kapacitu a její efektivní správa má zásadní vliv na výkonnost a výsledky zpracování síťového provozu. Vzhledem ke specifikům síťového provozu nemusí být stávající správy vhodné pro správu cache toků. Disertační práce se proto zabývá automatizovaným vývojem správy cache na základě reálného provozu dané sítě. Automatizace vývoje správy cache toků je realizována pomocí genetického algoritmu. Genetický algoritmus vyvíjí nová řešení a hodnotí je simulací nad vzorkem provozu z různých sítí. Navržený postup je ověřen na vývoji správ pro dva problémy. Prvním problémem je vývoj správy, která bude vykazovat celkově nízký počet výpadků stavů z cache toků. Druhým problémem je vývoj správy, která bude vykazovat velmi nízký počet výpadků u velkých toků. Optimalizace zakódování správy a experimenty s parametry genetického algoritmu ukázují, že je možné nalézt správy cache toků, které jsou optimalizované pro specifika daného nasazení. Nově vyvinuté správy poskytují lepší výsledky než ostatní testované správy. Z hlediska snížení celkového počtu výpadků je vyvinuta správa, která snižuje počet výpadků na konkrétní datové sadě až o deset procent vůči nejlepší porovnávané správě. Z pohledu snížení počtu výpadků u velkých toků je dosaženo vyvinutou správou až dvojnásobného snížení výpadků. Většina velkých toků (více než 90%) nezaznamenala při použití vyvinuté správy dokonce ani jeden výpadek. Rovněž během záplav nových toků, které se v síťovém provozu vyskytují v souvislosti se skenováním sítí a útoky, se ukazují velmi dobré vlastnosti vyvinuté správy. V rámci práce je rovněž navrženo rozšíření správy o využití doplňkové informace ze záhlaví příchozích paketů. Výsledky ukazují, že kombinací této informace lze počet výpadků u správ dále snižovat.
|
|
|
Profilování síťových entit pro zlepšení situačního povědomí
Bolf, René ; Tisovčík, Peter (oponent) ; Žádník, Martin (vedoucí práce)
Mať dobré situačné povedomie je dôležitou súčasťou počítačovej bezpečnosti. Vedomosť o tom, čo sa v sieti nachádza, kde sa to nachádza a kto v sieti komunikuje dokáže pomôcť robiť lepšie a rýchlejšie rozhodnutia pri vzniku bezpečnostných incidentov. Táto práca sa zaoberá profilovaním sieťových entít na úrovni zariadení. Presnejšie sa zameriava na pasívnu identifikáciu operačných systémov. Každý paket vložený do siete nesie vo svojej hlavičke paketu špecifické informácie, ktoré odrážajú počiatočné nastavenie operačného systému. Sada týchto informácií tvorí "odtlačok prsta operačného systému. V práci je popísaná implementácia klasifikátoru strojového učenia využívajúceho metódu rozhodovacích stromov. Klasifikátor pri klasifikácii využíva príznaky z TCP a IP hlavičiek. Klasifikátor bol vyhodnotení na dátovej sade, ktorá obsahovala dáta reálneho sieťového prenosu a pri klasifikácii do 9 tried operačných systémov dosiahol presnosť 96 %.
|
|
|
Vestavěný test sondy FlowMon
Kříž, Blažej ; Kaštil, Jan (oponent) ; Kořenek, Jan (vedoucí práce)
Tato práce se zabývá vývojem vestavěného testu sondy FlowMon, což je zařízení pro monitorování síťového provozu na bázi IP toků. V úvodní části jsou shrnuty související pojmy, popsána technologie NetFlow a sonda FlowMon. Samotný vývoj testu pak zahrnuje specifikaci a analýzu požadavků, návrh obecné techniky testování, návrh jednotlivých testů, jejich implementaci a zhodnocení řešení.
|
|
|
Architektura programového vybavení monitorovací sondy na bázi toků
Špringl, Petr ; Kořenek, Jan (oponent) ; Martínek, Tomáš (vedoucí práce)
Tato práce se zabývá návrhem a implementací architektury programového vybavení pro Flexibilní FlowMon sondu, což je zařízení monitorující vysokorychlostní sítě na základě datových toků, které je vyvíjeno v rámci projektu Liberouter. V práci je rozebrána problematika monitorování na základě datových toků, detailněji jsou popsány nejčastěji pouľívané formáty pro zasílání dat z exportérů na kolektory - formáty NetFlow verze 5, NetFlow verze 9 a IPFIX. Práce obsahuje popis hardwarové části Flexibilní FlowMon sondy včetně jejích poľadavků na programové vybavení, ze kterých návrh programové architektury vychází. Detailněji je popsána ta část programového vybavení, která byla v rámci této práce implementována.
|
|
|
Návrh metod pro vizualizaci šifrovaného provozu
Hlučková, Pavla ; Martinásek, Zdeněk (oponent) ; Malina, Lukáš (vedoucí práce)
Tato práce se zabývá návrhem metod pro vizualizaci šifrovaného provozu. Obecně popisuje vybrané protokoly šifrovaného provozu, jejichž vzorky jsou následně zachytávány do datové sady. Práce se podrobněji zaměřuje na problematiku monitoringu síťového provozu za využití IP toků a popisuje způsob, jak lze tento monitoring provádět. Významnou součástí práce jsou vytvořené datové sady ze zmíněných protokolů, dále návrhy vizualizací různých statistik a metadat, která jsou zjistitelná z (rozšířených) IP toků těchto protokolů. Metody vizualizace jsou implementovány pomocí programovacího jazyka Python a technologie Jupyter Notebook.
|
|
|
Profilování síťových entit pro zlepšení situačního povědomí
Bolf, René ; Tisovčík, Peter (oponent) ; Žádník, Martin (vedoucí práce)
Mať dobré situačné povedomie je dôležitou súčasťou počítačovej bezpečnosti. Vedomosť o tom, čo sa v sieti nachádza, kde sa to nachádza a kto v sieti komunikuje dokáže pomôcť robiť lepšie a rýchlejšie rozhodnutia pri vzniku bezpečnostných incidentov. Táto práca sa zaoberá profilovaním sieťových entít na úrovni zariadení. Presnejšie sa zameriava na pasívnu identifikáciu operačných systémov. Každý paket vložený do siete nesie vo svojej hlavičke paketu špecifické informácie, ktoré odrážajú počiatočné nastavenie operačného systému. Sada týchto informácií tvorí "odtlačok prsta operačného systému. V práci je popísaná implementácia klasifikátoru strojového učenia využívajúceho metódu rozhodovacích stromov. Klasifikátor pri klasifikácii využíva príznaky z TCP a IP hlavičiek. Klasifikátor bol vyhodnotení na dátovej sade, ktorá obsahovala dáta reálneho sieťového prenosu a pri klasifikácii do 9 tried operačných systémov dosiahol presnosť 96 %.
|
|
|
Návrh metod pro vizualizaci šifrovaného provozu
Hlučková, Pavla ; Martinásek, Zdeněk (oponent) ; Malina, Lukáš (vedoucí práce)
Tato práce se zabývá návrhem metod pro vizualizaci šifrovaného provozu. Obecně popisuje vybrané protokoly šifrovaného provozu, jejichž vzorky jsou následně zachytávány do datové sady. Práce se podrobněji zaměřuje na problematiku monitoringu síťového provozu za využití IP toků a popisuje způsob, jak lze tento monitoring provádět. Významnou součástí práce jsou vytvořené datové sady ze zmíněných protokolů, dále návrhy vizualizací různých statistik a metadat, která jsou zjistitelná z (rozšířených) IP toků těchto protokolů. Metody vizualizace jsou implementovány pomocí programovacího jazyka Python a technologie Jupyter Notebook.
|
|
|
Optimalizace sledování síťových toků
Žádník, Martin ; Lhotka,, Ladislav (oponent) ; Matoušek, Radomil (oponent) ; Sekanina, Lukáš (vedoucí práce)
Tato disertační práce se zabývá optimalizací sledování síťových toků. Sledování síťových toků spočívá ve sledování jejich stavu a je klíčovou úlohou pro řadu síťových aplikací. S každým příchodem paketu je nutné aktualizovat hodnoty stavu, což zahrnuje přístupy do paměti. Vzhledem k vysoké propustnosti linek a obrovskému množství souběžných toků hraje přístup do paměti kritickou roli ve výkonnosti stavového zpracování síťového provozu. Tento problém se řeší různými technikami. Tyto techniky ale ve výsledku vždy požadují, aby nejblíže zpracování provozu byla nasazena paměť s nízkou odezvou, cache toků, schopná vyřídit všechny přístupy. Cache toků má proto omezenou kapacitu a její efektivní správa má zásadní vliv na výkonnost a výsledky zpracování síťového provozu. Vzhledem ke specifikům síťového provozu nemusí být stávající správy vhodné pro správu cache toků. Disertační práce se proto zabývá automatizovaným vývojem správy cache na základě reálného provozu dané sítě. Automatizace vývoje správy cache toků je realizována pomocí genetického algoritmu. Genetický algoritmus vyvíjí nová řešení a hodnotí je simulací nad vzorkem provozu z různých sítí. Navržený postup je ověřen na vývoji správ pro dva problémy. Prvním problémem je vývoj správy, která bude vykazovat celkově nízký počet výpadků stavů z cache toků. Druhým problémem je vývoj správy, která bude vykazovat velmi nízký počet výpadků u velkých toků. Optimalizace zakódování správy a experimenty s parametry genetického algoritmu ukázují, že je možné nalézt správy cache toků, které jsou optimalizované pro specifika daného nasazení. Nově vyvinuté správy poskytují lepší výsledky než ostatní testované správy. Z hlediska snížení celkového počtu výpadků je vyvinuta správa, která snižuje počet výpadků na konkrétní datové sadě až o deset procent vůči nejlepší porovnávané správě. Z pohledu snížení počtu výpadků u velkých toků je dosaženo vyvinutou správou až dvojnásobného snížení výpadků. Většina velkých toků (více než 90%) nezaznamenala při použití vyvinuté správy dokonce ani jeden výpadek. Rovněž během záplav nových toků, které se v síťovém provozu vyskytují v souvislosti se skenováním sítí a útoky, se ukazují velmi dobré vlastnosti vyvinuté správy. V rámci práce je rovněž navrženo rozšíření správy o využití doplňkové informace ze záhlaví příchozích paketů. Výsledky ukazují, že kombinací této informace lze počet výpadků u správ dále snižovat.
|
|
|
Vestavěný test sondy FlowMon
Kříž, Blažej ; Kaštil, Jan (oponent) ; Kořenek, Jan (vedoucí práce)
Tato práce se zabývá vývojem vestavěného testu sondy FlowMon, což je zařízení pro monitorování síťového provozu na bázi IP toků. V úvodní části jsou shrnuty související pojmy, popsána technologie NetFlow a sonda FlowMon. Samotný vývoj testu pak zahrnuje specifikaci a analýzu požadavků, návrh obecné techniky testování, návrh jednotlivých testů, jejich implementaci a zhodnocení řešení.
|
host ::
RSS.