High Performance Traffic Monitoring for Network Security and Management - Ecole Nationale d'Ingénieurs de Brest Accéder directement au contenu
Thèse Année : 2014

High Performance Traffic Monitoring for Network Security and Management

Surveillance de trafic haute performance pour la sécurité et la gestion des réseaux

Résumé

Traffic monitoring is a necessary task for network operators for different reasons like traffic analysis (detect the most important applications), attack detection, or quality of service (assign packets different routing policies depending on the generating application). Sophisticated solutions exist but they are not frequently used because they often cannot cope with high data rates. Rates of hundreds of Gb/s are now usual for national network operators. To encourage the use of sophisticated traffic monitoring tools, we have worked on software (CPU, GPU) and hardware (NPU, FPGA) acceleration of existing algorithms. We have specifically worked on a flexible software platform for attack detection, a real-time traffic classification algorithm (SVM) on FPGA, and a flexible open-source traffic generator on FPGA. These optimized applications all work over 10 Gb/s and could support more, proving the feasibility of advanced high-speed network monitoring tools.
La surveillance de trafic réseau est indispensable pour les opérateurs pour différentes raisons comme la connaissance du trafic (applications majoritaires), la détection d'attaques ou la qualité de service (traitement en priorité de certaines applications). Des solutions sophistiquées existent mais sont peu utilisées car limitées en termes de débit. Des vitesses de l'ordre de 100 Gb/s sont fréquentes actuellement. Pour faciliter l'utilisation d'outils avancés de surveillance de trafic, nous avons travaillé sur l'accélération logicielle (CPU, GPU) et matérielle (NPU, FPGA) d'algorithmes existants. En particulier, nous avons travaillé sur une plateforme logicielle flexible pour la détection d'attaques, sur un algorithme de classification de trafic (SVM) en temps réel sur FPGA, et sur un générateur de trafic flexible et open-source sur FPGA. Ces applications optimisées fonctionnent tous à au moins 10 Gb/s et pourraient supporter plus. Elles prouvent la faisabilité d'algorithmes avancés de surveillance de trafic à très haut débit.
Fichier principal
Vignette du fichier
2014telb0316_Groleat Tristan.pdf (1.81 Mo) Télécharger le fichier
Origine : Fichiers produits par l'(les) auteur(s)
Loading...

Dates et versions

tel-01217510 , version 1 (19-10-2015)

Identifiants

  • HAL Id : tel-01217510 , version 1

Citer

Tristan Groleat. High Performance Traffic Monitoring for Network Security and Management. Human-Computer Interaction [cs.HC]. Télécom Bretagne; Université de Bretagne Occidentale, 2014. English. ⟨NNT : ⟩. ⟨tel-01217510⟩
521 Consultations
649 Téléchargements

Partager

Gmail Facebook X LinkedIn More