|
|
Snížení paměťové náročnosti stavového zpracování síťového provozu
Hlaváček, Martin ; Puš, Viktor (oponent) ; Kořenek, Jan (vedoucí práce)
Diplomová práce se zabývá problematikou paměťové náročnosti u stavového zpracování síťového provozu. Od řešení se očekává prozkoumat nové možnosti úspory paměti při takovém zpracování. V úvodu práce je popsána motivace a důvody, proč je nutné hledat řešení pro snížení paměťové náročnosti u síťového zpracování. Následuje teoretický rozbor technologie NetFlow a dvou metod, které jsou použitelné pro kódování a kompresi síťového toku - Counter Braids a DenStream. Další fáze se věnuje návrhu a implementaci řešení, které obsahuje aplikaci těchto dvou metod na NetFlow zpracování. V poslední části práce je experimentováno s implementovaným řešením a jeho interakcí s reálnými daty. Nakonec jsou shrnuty všechny důležité parametry vstupující do zpracování a ovlivňující míru úspory, které je dosaženo.
|
|
|
Optimalizace sledování síťových toků
Žádník, Martin ; Lhotka,, Ladislav (oponent) ; Matoušek, Radomil (oponent) ; Sekanina, Lukáš (vedoucí práce)
Tato disertační práce se zabývá optimalizací sledování síťových toků. Sledování síťových toků spočívá ve sledování jejich stavu a je klíčovou úlohou pro řadu síťových aplikací. S každým příchodem paketu je nutné aktualizovat hodnoty stavu, což zahrnuje přístupy do paměti. Vzhledem k vysoké propustnosti linek a obrovskému množství souběžných toků hraje přístup do paměti kritickou roli ve výkonnosti stavového zpracování síťového provozu. Tento problém se řeší různými technikami. Tyto techniky ale ve výsledku vždy požadují, aby nejblíže zpracování provozu byla nasazena paměť s nízkou odezvou, cache toků, schopná vyřídit všechny přístupy. Cache toků má proto omezenou kapacitu a její efektivní správa má zásadní vliv na výkonnost a výsledky zpracování síťového provozu. Vzhledem ke specifikům síťového provozu nemusí být stávající správy vhodné pro správu cache toků. Disertační práce se proto zabývá automatizovaným vývojem správy cache na základě reálného provozu dané sítě. Automatizace vývoje správy cache toků je realizována pomocí genetického algoritmu. Genetický algoritmus vyvíjí nová řešení a hodnotí je simulací nad vzorkem provozu z různých sítí. Navržený postup je ověřen na vývoji správ pro dva problémy. Prvním problémem je vývoj správy, která bude vykazovat celkově nízký počet výpadků stavů z cache toků. Druhým problémem je vývoj správy, která bude vykazovat velmi nízký počet výpadků u velkých toků. Optimalizace zakódování správy a experimenty s parametry genetického algoritmu ukázují, že je možné nalézt správy cache toků, které jsou optimalizované pro specifika daného nasazení. Nově vyvinuté správy poskytují lepší výsledky než ostatní testované správy. Z hlediska snížení celkového počtu výpadků je vyvinuta správa, která snižuje počet výpadků na konkrétní datové sadě až o deset procent vůči nejlepší porovnávané správě. Z pohledu snížení počtu výpadků u velkých toků je dosaženo vyvinutou správou až dvojnásobného snížení výpadků. Většina velkých toků (více než 90%) nezaznamenala při použití vyvinuté správy dokonce ani jeden výpadek. Rovněž během záplav nových toků, které se v síťovém provozu vyskytují v souvislosti se skenováním sítí a útoky, se ukazují velmi dobré vlastnosti vyvinuté správy. V rámci práce je rovněž navrženo rozšíření správy o využití doplňkové informace ze záhlaví příchozích paketů. Výsledky ukazují, že kombinací této informace lze počet výpadků u správ dále snižovat.
|
|
|
Adaptivní vzorkování paketů implementované v sondě FlowMon
Kaštovský, Petr ; Martínek, Tomáš (oponent) ; Kořenek, Jan (vedoucí práce)
V rámci projektu Liberouter je vyvíjena sonda FlowMon určená pro pasivní monitorování sítí. Sonda na rozdíl od programových řešení poskytuje vysokou stabilitu a přesnost výsledků i pod nadměrnou zátěží či útokem. Pro zajištění kvality výsledků je třeba redukovat množství zpracovávaných dat tak, aby nedošlo k~přetížení měřícího systému. Způsobů používaných ke snížení objemu vstupních informací existuje celá řada. Metoda redukce dat použitá v~sondě FlowMon se nazývá vzorkování. Adaptivní vzorkovací jednotka pak zaručuje, že aktuální vzorkování (poměr zpracovaných a zahozených paketů) se přizpůsobí okamžitému stavu monitorované sítě.
|
|
|
Komprese záznamů o IP tocích
Kaščák, Andrej ; Kajan, Michal (oponent) ; Žádník, Martin (vedoucí práce)
Diplomová práce pojednává o problémech komprese toků v síťových zařízeních. Od řešení se očekává úspora paměti toků a ulehčení zpracování síťového provozu. V úvodu jsou popsány protokoly sloužící pro ukládání a manipulaci s daty, následuje rozprava o možnostech současných kompresních metod. V další části je podrobná analýza zdrojových dat, která odhaluje jejich strukturu a složení. Přináší užitečné poznatky, které jsou dále použity při testování, zkoumání možností a využití existujících kompresních metod při kompresi toků. Práce posléze experimentuje se ztrátovou kompresí, kde na základě výsledků testů, dojde k popsání nového přístupu komprese založeného na ztrátové kompresi a klustrování toků. Závěrečná část práce obsahuje zhodnocení této metody a celkovou sumarizaci práce s nabídnutými návrhy možného pokračování vývoje v této problematice.
|
|
|
Interaktivní webové rozhraní pro zobrazení ip flow dat
Salač, Radek ; Grégr, Matěj (oponent) ; Matoušek, Petr (vedoucí práce)
Tato práce popisuje vytvoření aplikace pro práci s~IP flow daty. Provádí srovnání již existujících protokolů a nástrojů a snaží se najít jejich silné a slabé stránky. Na základě jejich analýzy a sběru požadavků je pak vytvořena vlastní aplikace, která si klade za cíl poskytnout interaktivní a uživatelsky přívětivé prostředí pro práci s~IP flow daty.
|
|
|
Profilování síťových entit pro zlepšení situačního povědomí
Bolf, René ; Tisovčík, Peter (oponent) ; Žádník, Martin (vedoucí práce)
Mať dobré situačné povedomie je dôležitou súčasťou počítačovej bezpečnosti. Vedomosť o tom, čo sa v sieti nachádza, kde sa to nachádza a kto v sieti komunikuje dokáže pomôcť robiť lepšie a rýchlejšie rozhodnutia pri vzniku bezpečnostných incidentov. Táto práca sa zaoberá profilovaním sieťových entít na úrovni zariadení. Presnejšie sa zameriava na pasívnu identifikáciu operačných systémov. Každý paket vložený do siete nesie vo svojej hlavičke paketu špecifické informácie, ktoré odrážajú počiatočné nastavenie operačného systému. Sada týchto informácií tvorí "odtlačok prsta operačného systému. V práci je popísaná implementácia klasifikátoru strojového učenia využívajúceho metódu rozhodovacích stromov. Klasifikátor pri klasifikácii využíva príznaky z TCP a IP hlavičiek. Klasifikátor bol vyhodnotení na dátovej sade, ktorá obsahovala dáta reálneho sieťového prenosu a pri klasifikácii do 9 tried operačných systémov dosiahol presnosť 96 %.
|
|
|
Vestavěný test sondy FlowMon
Kříž, Blažej ; Kaštil, Jan (oponent) ; Kořenek, Jan (vedoucí práce)
Tato práce se zabývá vývojem vestavěného testu sondy FlowMon, což je zařízení pro monitorování síťového provozu na bázi IP toků. V úvodní části jsou shrnuty související pojmy, popsána technologie NetFlow a sonda FlowMon. Samotný vývoj testu pak zahrnuje specifikaci a analýzu požadavků, návrh obecné techniky testování, návrh jednotlivých testů, jejich implementaci a zhodnocení řešení.
|
|
|
Architektura programového vybavení monitorovací sondy na bázi toků
Špringl, Petr ; Kořenek, Jan (oponent) ; Martínek, Tomáš (vedoucí práce)
Tato práce se zabývá návrhem a implementací architektury programového vybavení pro Flexibilní FlowMon sondu, což je zařízení monitorující vysokorychlostní sítě na základě datových toků, které je vyvíjeno v rámci projektu Liberouter. V práci je rozebrána problematika monitorování na základě datových toků, detailněji jsou popsány nejčastěji pouľívané formáty pro zasílání dat z exportérů na kolektory - formáty NetFlow verze 5, NetFlow verze 9 a IPFIX. Práce obsahuje popis hardwarové části Flexibilní FlowMon sondy včetně jejích poľadavků na programové vybavení, ze kterých návrh programové architektury vychází. Detailněji je popsána ta část programového vybavení, která byla v rámci této práce implementována.
|
|
|
Návrh metod pro vizualizaci šifrovaného provozu
Hlučková, Pavla ; Martinásek, Zdeněk (oponent) ; Malina, Lukáš (vedoucí práce)
Tato práce se zabývá návrhem metod pro vizualizaci šifrovaného provozu. Obecně popisuje vybrané protokoly šifrovaného provozu, jejichž vzorky jsou následně zachytávány do datové sady. Práce se podrobněji zaměřuje na problematiku monitoringu síťového provozu za využití IP toků a popisuje způsob, jak lze tento monitoring provádět. Významnou součástí práce jsou vytvořené datové sady ze zmíněných protokolů, dále návrhy vizualizací různých statistik a metadat, která jsou zjistitelná z (rozšířených) IP toků těchto protokolů. Metody vizualizace jsou implementovány pomocí programovacího jazyka Python a technologie Jupyter Notebook.
|
|
|
Profilování síťových entit pro zlepšení situačního povědomí
Bolf, René ; Tisovčík, Peter (oponent) ; Žádník, Martin (vedoucí práce)
Mať dobré situačné povedomie je dôležitou súčasťou počítačovej bezpečnosti. Vedomosť o tom, čo sa v sieti nachádza, kde sa to nachádza a kto v sieti komunikuje dokáže pomôcť robiť lepšie a rýchlejšie rozhodnutia pri vzniku bezpečnostných incidentov. Táto práca sa zaoberá profilovaním sieťových entít na úrovni zariadení. Presnejšie sa zameriava na pasívnu identifikáciu operačných systémov. Každý paket vložený do siete nesie vo svojej hlavičke paketu špecifické informácie, ktoré odrážajú počiatočné nastavenie operačného systému. Sada týchto informácií tvorí "odtlačok prsta operačného systému. V práci je popísaná implementácia klasifikátoru strojového učenia využívajúceho metódu rozhodovacích stromov. Klasifikátor pri klasifikácii využíva príznaky z TCP a IP hlavičiek. Klasifikátor bol vyhodnotení na dátovej sade, ktorá obsahovala dáta reálneho sieťového prenosu a pri klasifikácii do 9 tried operačných systémov dosiahol presnosť 96 %.
|
host ::
RSS.