|
|
Accelerating Suricata with pattern-matching metadata
Tobolík, David ; Kekely, Lukáš (oponent) ; Šišmiš, Lukáš (vedoucí práce)
Suricata is a network monitoring application inspecting packets using a set of rules to detect malicious activity. One of the main detection mechanisms is pattern-matching, however, it is a resource-intensive process taking up most of the application processing time. This thesis focuses on designing a new component to help reduce the amount of pattern-matching in Suricata. The new component was implemented in an application called DPDK Prefilter used to simulate specialized hardware components using software implementation. It adds detection metadata to packets, which are used in Suricata to potentially skip patterns matching if the packet was checked and no patterns were found. The implementation utilizes DPDK for inter-process communication and sharing data, and Hyperscan was used as a pattern-matching engine. Different types of detection metadata were designed and implemented and some of them have shown improvements in the performance of Suricataby reducing the amount of pattern-matching.
|
|
|
Distribuovaný nástroj pro extrakci informace ze síťových toků
Sedlák, Michal ; Grégr, Matěj (oponent) ; Žádník, Martin (vedoucí práce)
Tato práce se zabývá extrakcí informací ze záznamů o tocích, které jsou výsledkem monitorování sítí systémem IPFIX. Cílem práce je navrhnout nástroj umožňující provádět dotazování nad úložištěm síťových toků, které vytváří open-source kolektor IPFIXcol2. Dotazování je prováděno s ohledem na co nejvyšší efektivitu a výkonnost, čehož je docíleno využitím vhodných datových struktur a paralelizací na úrovni vláken a také s využitím více strojů.
|
|
|
Informační systém pro správu Fair User Policy
Horčička, Jakub ; Kaštovský, Petr (oponent) ; Tobola, Jiří (vedoucí práce)
Tato práce uvádí metody pro monitorování síťové aktivity se zaměřením na technologii NetFlow firmy Cisco Systems. V následujících kapitolách je popsána implementace informačního systému, který tuto technologii využívá zejména pro tvorbu statistik o jednotlivých uživatelích a umožňuje tak kontrolovat dodržování pravidel a limitů stanovených v rámci nabízených tarifů.
|
|
|
Webový portál pro generovaní zpráv o síťovém provozu
Krebs, Lukáš ; Straka, Martin (oponent) ; Tobola, Jiří (vedoucí práce)
Práce se zabývá vytvořením webového portálu pro generování statistik o síťovém provozu. Je zde představena technologie NetFlow, která je v této práci využita. Dále je zde popsán vývoj aplikace od analýzy, návrhu, implementace systému až po testování. Program je vytvořen v jazycích XHTML, CSS, PHP a používá databázi MySQL k uchování dat. K dolování dat o síti je použit NfDump.
|
|
|
Monitorování provozních vlastností IPFIX kolektoru
Kala, Jan ; Žádník, Martin (oponent) ; Wrona, Jan (vedoucí práce)
Tato bakalářská práce se zabývá možnostmi sledování stavu IPFIX kolektoru, který je určen ke shromažďování metadat ohledně síťového provozu. Stručně seznamuje s problema- tikou monitorování a popisuje aktuální stav IPFIX kolektoru, který je vyvíjen organizací CESNET. Popisuje provozních vlastnosti, jež mohou být monitorovány v rámci sběru dat kolektorem při použití protokolu IPFIX. Navrhuje zásuvný modul kolektoru pro účel sběru a exportu provozních parametrů. Popisuje implementaci a obsahuje výsledky testování no- vého moodulu.
|
|
|
Bezpečný transport netflow a ipfix dat
Štěpánek, Adam ; Grégr, Matěj (oponent) ; Podermański, Tomáš (vedoucí práce)
Bakalářská práce se zabývá monitorováním datových sítí na bázi IP flow. V první části představuje architekturu monitorování na bázi NetFlow, popisuje základní pojmy architektury, samotný protokol NetFlow a jeho případné alternativy. Následně jsou zhodnocena slabá místa monitorovacích systémů a je navrženo konceptuální řešení. Toto řešení je implementováno a implementace detailně popsána. Na závěr jsou vysvětleny metody a výsledky testování a diskutují se možnosti rozšíření a optimalizace aplikace.
|
|
|
Rychlá detekce aplikačních protokolů
Grochol, David ; Vašíček, Zdeněk (oponent) ; Sekanina, Lukáš (vedoucí práce)
Diplomová práce se zabývá klasifikací aplikačních protokolů na základě aplikačních dat, tedy dat vrstvy L7 modelu ISO/OSI. Cílem je navrhnout klasifikátor pro systém SDM (Softwarově řízené monitorování) tak, aby mohl být nasazen na linkách s propustností až 100 Gb/s a klasifikoval s co nejmenší chybou. Navržený klasifikátor se skládá ze dvou částí. První částí jsou kodéry, pro zakódování vybraných znaků. Druhou částí je vyhodnocovací obvod detekující řetězce charakterizující jednotlivé aplikační protokoly na výstupu první části. Uvažované znaky pro kodéry a řetězce charakterizující protokoly vychází ze statistické analýzy dat aplikačních protokolů. Samotný klasifikátor je navržen tak, aby mohl být implementován v FPGA a umožňoval upravit množinu aplikačních protokolů určenou pro klasifikaci. Kvalita klasifikátoru je otestována na reálných síťových datech. Výsledky klasifikace jsou srovnány s současnými metodami klasifikace aplikačních protokolů.
|
|
|
Filtrace a profilování IP toků
Sedlák, Michal ; Tisovčík, Peter (oponent) ; Kučera, Jan (vedoucí práce)
Tato práce se zabývá filtrováním a profilováním IP toků, primárně pak dat systému IPFIX.V rámci práce je navrhnuta a implementována obecná filtrační komponenta, která má za cílbýt dostatečně efektivní a flexibilní pro použití i v jiných projektech týkajících se IP toků.Tato komponenta je poté uzpůsobena pro práci s daty ve formátu protokolu IPFIX a inte-grována do existujícího modulárního kolektoru IPFIXcol2 v podobě pluginů umožňujícíchfiltrování průchozích IPFIX dat a jejich třídení do profilů.
|
|
|
Využití otevřených nástrojů pro monitoring přístupové sítě
Scripnic, Dmitrii ; Sládok, Ondřej (oponent) ; Grenar, David (vedoucí práce)
Bakalářská práce se zabýva monitorováním sítě. V této práci byla provedena teoretická analýza známých monitorovacích systémů a také popsána jejich architektura, vlastnosti a práce s těmito systémy. Následně byla provedena srovnávací charakteristika všech popsaných systémů. Na začátku praktické části byla provedena instalace a konfigurace všech monitorovacích systémů a následně jejich vyhodnocení. Druhá část se zabývá monitorovacímu systému Zabbix, kde byl kladen větší důraz na sledování zpoždění IP služeb.
|
|
|
Hardwarová akcelerace identifikace protokolů
Kobierský, Petr ; Martínek, Tomáš (oponent) ; Kořenek, Jan (vedoucí práce)
S dynamickým rozvojem sítí dochází také k bouřlivému rozvoji síťových aplikací a služeb. Pro zajištění jejich kvality je nutné v síťových tocích identifikovat aplikační protokoly a podle jejich typu jednotlivé toky omezovat nebo blokovat. Tato práce popisuje metody identifikace síťových protokolů, diskutuje jejich přesnost a analyzuje možnosti použití těchto metod na vysokorychlostních sítích. Na základě provedené studie byl vytvořen a analyzován model identifikace aplikačních protokolů. Výsledky analýzy byly použity k návrhu hardwarové architektury akcelerující výpočetně náročné části algoritmu identifikace aplikačních protokolů. Navržené řešení je schopno pracovat na 10 Gb/s sítích a exportovat informace o aplikačních protokolech ve formě NetFlow protokolu.
|
host ::
RSS.