Detail práce

Software-Controlled Network Traffic Monitoring

Disertační práce Student: Kekely Lukáš Akademický rok: 2017/2018 Vedoucí: Kořenek Jan, doc. Ing., Ph.D.
Název česky
Softwarově řízené monitorování síťového provozu
Jazyk práce
anglický
Abstrakt

Tato disertační práce se zabývá návrhem nového způsobu softwarově řízené (definované) hardwarové akcelerace pro moderní vysokorychlostní počítačové sítě. Hlavním cílem práce je formulace obecného, flexibilního a jednoduše použitelného konceptu akcelerace použitelného pro různé bezpečnostní a monitorovací aplikace, který by umožnil jejich reálné nasazení ve 100 Gb/s a rychlejších sítích. Disertační práce začíná rozborem aktuálního stavu poznání v oborech síťového monitorování, bezpečnosti a způsobů akcelerace zpracování vysokorychlostních síťových dat. Na základě tohoto rozboru je formulován a navržen zcela nový koncept s názvem Softwarově definované monitorování (SDM). Klíčová funkcionalita uvedeného konceptu je postavená na hardwarově akcelerované, aplikačně specifické (řízené), na tocích založené, informované redukci a distribuci zachycených síťových dat. Toto je zajištěno spojením vysokorychlostního hardwarového zpracování s flexibilním softwarovým řízením, které tak společně umožňují jednoduchou tvorbu různých komplexních a vysoce výkonných síťových aplikací. Pokročilé optimalizace a vylepšení základního SDM konceptu a jeho vybraných komponent jsou v práci též zkoumány, což vede k návrhu zcela unikátní a obecně použitelné FPGA architektury modulárního analyzátoru hlaviček paketů a vysoce výkonného klasifikátoru paketů založeného na kukaččím hashovaní. Nakonec je vytvořen vysokorychlostní SDM prototyp postavený nad FPGA akcelerační síťovou kartou, který je podrobně ověřen v podmínkách nasazení do reálných sítí. Jsou změřeny a diskutovány dosažitelné zlepšení výkonností v několika vybraných monitorovacích a bezpečnostních případech užití. Vytvořený SDM prototyp je rovněž nasazen v produkčním monitorování reálné páteřní sítě sdružení Cesnet a byl komercializován společností Netcope Technologies.

Klíčová slova

FPGA, hardwarová akcelerace, SDN, softwarově definované zpracování síťového provozu, monitorování, bezpečnost, vysokorychlostní sítě

Ústav
Ústav počítačových systémů FIT VUT v Brně
Studijní program
Výpočetní technika a informatika, obor Výpočetní technika a informatika
Soubory
Stav
obhájeno
Obhajoba
13. října 2017
Citace
KEKELY, Lukáš. Software-Controlled Network Traffic Monitoring. Brno, 2017. Disertační práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2017-10-13. Vedoucí práce Kořenek Jan. Dostupné z: https://www.fit.vut.cz/study/phd-thesis/828/
BibTeX 
@phdthesis{FITPT828,
    author = "Luk\'{a}\v{s} Kekely",
    type = "Diserta\v{c}n\'{i} pr\'{a}ce",
    title = "Software-Controlled Network Traffic Monitoring",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2017,
    location = "Brno, CZ",
    language = "english",
    url = "https://www.fit.vut.cz/study/phd-thesis/828/"
}

Závěrečné práce

Nahoru