Detail publikace
Software Defined Monitoring of Application Protocols
Kučera Jan, Ing. (UPSY)
Puš Viktor, Ing., Ph.D.
Kořenek Jan, doc. Ing., Ph.D. (UPSY)
Vasilakos Athanasios (FIT)
monitorování sítí, akcelerace, bezpečnost, FPGA, L7
S neustálým posunem síťových služeb blíž k aplikačním vrstvám je nutné, aby se i monitorovací systémy zaměřovali více na analýzu dát z těchto vrstev. Rostoucí rychlosti síťových linek spolu se zvyšující se komplexností zpracování hlaviček aplikačních protokolů, vedou na nutnost použití zcela nového způsobu hardwarové akcelerace. Proto navrhujeme nový koncept hardwarové akcelerace pro flexibilní monitorování aplikační úrovně na báze toků, který označujeme softwarově definované monitorování (SDM). Zpracování hlaviček aplikačních protokolů je realizováno monitorovacími aplikacemi implementovanýma v softwaru v spojení s konfigurovatelným hardwarovým akcelerátorem. Tento akcelerátor je vysokorychlostním aplikačně specifickým procesorem uzpůsobeným na stavové zpracování toků. Softwarové monitorovací aplikace kontrolují úroveň detailů zachovávanou hardwarem pro jednotlivé toky tak, aby se neztráceli zajímavé informace a zároveň zjednodušilo zpracování méně zajímavých dat. Flexibilita navrženého konceptu je zajištěna umožněním použití pluginů pro hardware i software, čím se zajistí adaptivita řešení na stále se vyvíjejícím světě monitorování sítí. Naše vysokorychlostní implementace za použití FPGA akcelerační karty v komoditním serveru je schopna realizovat základní měření toků doplněno o analýzu vybraných aplikačních protokolů na rychlostech až 100 Gb/s.
@article{BUT119889,
author="Lukáš {Kekely} and Jan {Kučera} and Viktor {Puš} and Jan {Kořenek} and Athanasios {Vasilakos}",
title="Software Defined Monitoring of Application Protocols",
journal="IEEE TRANSACTIONS ON COMPUTERS",
year="2015",
volume="65",
number="2",
pages="615--626",
doi="10.1109/TC.2015.2423668",
issn="0018-9340",
url="https://www.fit.vut.cz/research/publication/10942/"
}