Sonda pro monitorování aplikačních protokolů
Loading...
Date
Authors
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Tato práce se zabývá rozšířením funkcionality Mikrosondy o detekci a filtrování aplikačních protokolů. Mikrosonda je vestavěný systém, který je určen pro monitorování síťových linek o rychlosti 1 Gb /s. Detekce aplikačních protokolů vyžaduje použití technik pro vyhledávání řetězců a vzorů definovaných regulárním výrazem, což jsou operace náročné na výpočetní výkon zařízení. Na základě studia vybraných protokolů (SMTP, POP3, FTP, SIP) a stávající aplikace Mikrosonda byl vytvořen návrh rozšíření, které rozděluje funkcionalitu mezi FPGA a procesor. V FPGA probíhá předzpracování síťového provozu, které spočívá v hledání požadovaných identifikátorů uživatelů a vzorů specifických pro daný protokol. Na procesoru je následně ověřeno, zda se jedná o požadovanou komunikaci. Procesor tedy nemusí zpracovávat celý síťový provoz, ale jen část předvybranou v FPGA. Softwarová část je rozšířena o modul pro analýzu SMTP komunikace, který umožňuje zpracovávat více než 5000 síťových toků za sekundu. Podporu dalších protokolů lze přidat pouhým rozšířením softwarové části.
This work describes an extension of the Microprobe functionality for detection and filtering of application protocols. The Microprobe is an embedded system designed for monitoring network links at speed 1 Gb/s without loosing any packets. The detection of application protocols requires using of computationally expensive operations, especially string lookup (usually based on regular expressions). Based on the study of several protocols (SMTP, POP3, FTP, SIP) a draft of a new architecture has been created. The new architecture splits this functionality between programmable logic FPGA and processor. The FPGA performs preprocessing of network traffic consisting of a lookup for user identifiers and protocol-specific patterns. The processor verifies that it is the requested communication. The processor does not need to process the entire network traffic but only the part pre-filtered in the FPGA. The software part is extended by a module for the analysis of SMTP which allows processing of more than 5,000 network flows per second. Support for other protocols can be added by an extension of the software part.
This work describes an extension of the Microprobe functionality for detection and filtering of application protocols. The Microprobe is an embedded system designed for monitoring network links at speed 1 Gb/s without loosing any packets. The detection of application protocols requires using of computationally expensive operations, especially string lookup (usually based on regular expressions). Based on the study of several protocols (SMTP, POP3, FTP, SIP) a draft of a new architecture has been created. The new architecture splits this functionality between programmable logic FPGA and processor. The FPGA performs preprocessing of network traffic consisting of a lookup for user identifiers and protocol-specific patterns. The processor verifies that it is the requested communication. The processor does not need to process the entire network traffic but only the part pre-filtered in the FPGA. The software part is extended by a module for the analysis of SMTP which allows processing of more than 5,000 network flows per second. Support for other protocols can be added by an extension of the software part.
Description
Citation
FUKAČ, T. Sonda pro monitorování aplikačních protokolů [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2016.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Počítačové a vestavěné systémy
Comittee
doc. Ing. Zdeněk Kotásek, CSc. (předseda)
doc. Dr. Ing. Otto Fučík (místopředseda)
doc. Ing. Vladimír Janoušek, Ph.D. (člen)
Ing. Tomáš Martínek, Ph.D. (člen)
doc. Ing. Stanislav Racek, CSc. (člen)
doc. Ing. Ondřej Ryšavý, Ph.D. (člen)
Date of acceptance
2016-06-17
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázku oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " A ". Otázky u obhajoby: V práci uvádíte množství zabraných zdrojů pro jednotlivé nově implementované komponenty, avšak zabrané zdroje nejsou uvedeny pro novou verzi Mikrosondy jako celek. Mohl byste tedy uvést celkové množství zabraných zdrojů FPGA?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení