Detail publikace

Software Defined Monitoring of Application Protocols

KEKELY Lukáš, KUČERA Jan, PUŠ Viktor, KOŘENEK Jan a VASILAKOS Athanasios. Software Defined Monitoring of Application Protocols. IEEE Transactions on Computers, roč. 65, č. 2, 2015, s. 615-626. ISSN 0018-9340.
Název česky
Softwarově definované monitorování aplikačních protokolů
Typ
článek v časopise
Jazyk
angličtina
Autoři
Kekely Lukáš, Ing., Ph.D. (UPSY FIT VUT)
Kučera Jan, Ing. (FIT VUT)
Puš Viktor, Ing., Ph.D. (CESNET)
Kořenek Jan, doc. Ing., Ph.D. (UPSY FIT VUT)
Vasilakos Athanasios, prof. Ing., Ph.D. (LTU)
Klíčová slova

monitorování sítí, akcelerace, bezpečnost, FPGA, L7

Abstrakt

S neustálým posunem síťových služeb blíž k aplikačním vrstvám je nutné, aby se i monitorovací systémy zaměřovali více na analýzu dát z těchto vrstev. Rostoucí rychlosti síťových linek spolu se zvyšující se komplexností zpracování hlaviček aplikačních protokolů, vedou na nutnost použití zcela nového způsobu hardwarové akcelerace. Proto navrhujeme nový koncept hardwarové akcelerace pro flexibilní monitorování aplikační úrovně na báze toků, který označujeme softwarově definované monitorování (SDM). Zpracování hlaviček aplikačních protokolů je realizováno monitorovacími aplikacemi implementovanýma v softwaru v spojení s konfigurovatelným hardwarovým akcelerátorem. Tento akcelerátor je vysokorychlostním aplikačně specifickým procesorem uzpůsobeným na stavové zpracování toků. Softwarové monitorovací aplikace kontrolují úroveň detailů zachovávanou hardwarem pro jednotlivé toky tak, aby se neztráceli zajímavé informace a zároveň zjednodušilo zpracování méně zajímavých dat. Flexibilita navrženého konceptu je zajištěna umožněním použití pluginů pro hardware i software, čím se zajistí adaptivita řešení na stále se vyvíjejícím světě monitorování sítí. Naše vysokorychlostní implementace za použití FPGA akcelerační karty v komoditním serveru je schopna realizovat základní měření toků doplněno o analýzu vybraných aplikačních protokolů na rychlostech až 100 Gb/s.

Rok
2015
Strany
615-626
Časopis
IEEE Transactions on Computers, roč. 65, č. 2, ISSN 0018-9340
Kniha
IEEE Transactions on Computers
Vydavatel
IEEE Computer Society
DOI
UT WoS
000372753500021
EID Scopus
BibTeX
@ARTICLE{FITPUB10942,
  author = "Luk\'{a}\v{s} Kekely and Jan Ku\v{c}era and Viktor Pu\v{s} and Jan Ko\v{r}enek and Athanasios Vasilakos",
  title = "Software Defined Monitoring of Application Protocols",
  pages = "615--626",
  booktitle = "IEEE Transactions on Computers",
  journal = "IEEE Transactions on Computers",
  volume = 65,
  number = 2,
  year = 2015,
  ISSN = "0018-9340",
  doi = "10.1109/TC.2015.2423668",
  language = "english",
  url = "https://www.fit.vut.cz/research/publication/10942"
}
Soubory
Nahoru