Detail publikace
Software Defined Monitoring of Application Protocols
Puš Viktor, Ing., Ph.D. (VZ ANT)
Kořenek Jan, doc. Ing., Ph.D. (UPSY)
FPGA, monitorování, akcelerace, aplikační protokoly, L7
Současné systémy pro monitorování vysoko-rychlostních sítí se zaměřují stále více a více na data aplikačních protokolů. Data o tocích jsou tak často obohacovány o informace z HTTP, DNS a dalších. Rostoucí rychlost síťových linek spolu s vysokou časovou náročností analýzy aplikačních protokolů vyžadují nový způsob hardwarové akcelerace. Proto navrhujeme nový koncept hardwarové akcelerace pro flexibilní monitorování aplikační úrovně na báze toků, který označujeme softwarově definované monitorování (SDM). Navržený koncept je postaven na implementování složitějších monitorovacích úloh v software v spojení s konfigurovatelným hardwarovým akcelerátorem. Hardwarový akcelerátor je aplikačně specifický procesor navržen speciálně pro potřeby stavového zpracování síťových toků. Monitorovací softwarové úlohy mohou jednoduše kontrolovat úroveň detailů zachovávanou hardwarem pro každý tok. Díky tomu je možno realizaci měření nezajímavého provozu odložit do hardware, zatímco pokročilejší monitorování zájmového provozu je realizováno v softwaru. Navržený koncept tak umožňuje tvorbu flexibilních monitorovacích systémů schopných hloubkové analýzy paketů na vysokých rychlostech. Naše prvotní implementace v FPGA je schopna realizovat základní měření toků doplněno o analýzu vybraných aplikačních protokolů na rychlostech až 100 Gb/s.
@inproceedings{BUT111611,
author="Lukáš {Kekely} and Viktor {Puš} and Jan {Kořenek}",
title="Software Defined Monitoring of Application Protocols",
booktitle="Proceedings of IEEE INFOCOM 2014 - IEEE Conference on Computer Communications",
year="2014",
pages="1725--1733",
publisher="IEEE Computer Society",
address="Toronto",
doi="10.1109/INFOCOM.2014.6848110",
isbn="978-1-4799-3360-0",
url="https://www.fit.vut.cz/research/publication/10657/"
}