DiFMon Distributed Flow Monitor Claudio Mazzariello, Francesco Oliviero, Dario Salvi.

Slides:

Advertisements

Presentazioni simili

VIA GIULIO RATTI, CREMONA – Tel. 0372/27524

Advertisements

Tecnologia delle basi di dati: Strutture fisiche di accesso

Dalla scrittura all’esecuzione

Informatica e Telecomunicazioni

UNIVERSITA DEGLI STUDI DI MODENA E REGGIO EMILIA Facoltà di Ingegneria – Sede di Modena Corso di Laurea in Ingegneria Informatica Progetto e sviluppo di.

Dr. Giovanni Stracquadanio

DNS: Il Servizio Directory di Internet

I modelli di riferimento OSI e TCP/IP

Francesca Del Corso, CCR - Gruppo Windows, Bologna 16/02/2006 SUS - WSUS per il Security Patch Management.

Perché.Net e non più COM/DCOM ? Superamento dei problemi di COM: Richiede una infrastruttura "non semplice" da ogni applicazione (ad esempio Class Factory.

INFORMATICA UMANISTICA B

INFORMATICA UMANISTICA B

Progetto Sicurezza 2 Fase di setup Prof. A. De Santis

CAPITOLO 2 INTRODUZIONE AL LINGUAGGIO JAVA E ALL'AMBIENTE HOTJAVA.

2) Sistemi operativi Lab. Calc. AA2004/05 - cap.2.

Reti di Calcolatori IL LIVELLO RETE.

Reti di Calcolatori IL LIVELLO RETE.

Presentazione del progetto di: Reti di calcolatori L-S Matteo Corbelli.

Un sistema software per la vendita di prodotti on-line Università degli studi di Bologna Facoltà di ingegneria Reti di calcolatori L-S Studente: Rinaldi.

Qualità di servizio in ambiente wireless Progetto per il corso di Reti di Calcolatori L-S Prof. Antonio CorradiValentina Maraldi.

1 Packet Manager Sistema di gestione di pacchetti software per il progetto dell'esame di Reti di Calcolatori LS Progetto realizzato da Fabio Parisini.

Reti di Calcolatori L-S Un Sistema Decentrato di Allocazione del Carico per Applicazioni di Calcolo Distribuito Mauro Bampo.

Distributed File System Service Dario Agostinone.

Corso di Informatica per Giurisprudenza Lezione 7

Università degli Studi di Bologna Facoltà di Ingegneria Corso di Laurea in Ingegneria Informatica Materia della tesi: Sistemi Distribuiti L-S VIDEOSORVEGLIANZA.

Progetto SmartIC II. Progetto SmartIC II Applicazione sul campo Collegamento al carrello elevatore, fuori spina Collegamento al carrello elevatore.

Sistemi di elaborazione dellinformazione Modulo 2 -Protocolli di rete TCP/IP Unità didattica 4 - Gestione degli indirizzi Ernesto Damiani Lezione 4 – NAT.

La rete di istituto Maninder Bansal 5Bz Vital Ivo 5Bz Anno scolastico 2005/06.

U N INFRASTRUTTURA DI SUPPORTO PER SERVIZI DI FILE HOSTING Matteo Corvaro Matricola Corso di Reti di Calcolatori LS – Prof. A. Corradi A.A.

BROKER SERVER Progetto di Ingegneria del Web 2008 Alessio Bianchi Andrea Gambitta Giuseppe Siracusano.

Progetto TANGO - 21 Gennaio 2003 WP4 Testbed sperimentali.

Progetto di una memoria cache per il processore DLX Andrea Grandi Filippo Malaguti Massimiliano Mattetti Gabriele Morlini Thomas Ricci Progetto di Calcolatori.

File system distribuito transazionale con replicazione

Lazienda SCInformatica si occupa della progettazione e della realizzazione di sistemi informatici dedicati alle farmacie. Fornisce inoltre un servizio.

Progetto Ingegneria del Software

Risultati complessivi Diego Ragazzi

Modulo 2 - U.D. 3 - L.4 Ernesto Damiani - Sistemi di eleborazione dell'informazione.

Configurazione di una rete Windows

Programma di Informatica Classi Seconde

Sistema per la gestione dei piani di assistenza domiciliare

1 Il Buffer Cache Unix (Bach: the Design of the Unix Operating System (cap: 3)

ITCG “V. De Franchis” - PON FSE Modulo G/1 l’informatica”

Distributed System ( )7 TCP/IP four-layer model.

RIMESSE CONTRASSEGNI Dal menu principale di ogni utente

Calcolatori Elettronici Il Processore (2)

Il termine streaming identifica un flusso di dati audio/video trasmessi da una sorgente a una o più destinazioni tramite una rete telematica. Questi dati.

SMTP Sniffing for Intrusion Detection Purposes Gianluca Papaleo Consiglio Nazionale delle Ricerche Istituto di Elettronica.

Progetto di Ingegneria del Web Anno Accademico 2007/2008 Stefano Pigiani Bruno Ricci Marco Ruzzon.

Relatore: Ing. Francesco Lo Presti Correlatore: Ing. Stefano Salsano UPMT: progetto e realizzazione di una soluzione di mobilità verticale e overlay networking.

UNIVERSITA’ DEGLI STUDI DI ROMA “TOR VERGATA”

IPSEC Studente Professore Michele Di Renzo Stefano Bistarelli.

Overlay network strutturate per applicazioni peer to peer Lorenzo Castelli.

Sistemi di elaborazione dell’informazione Modulo 2 -Protocolli di rete TCP/IP Unità didattica 6 -User Datagram Protocol Ernesto Damiani Lezione 1 – UDP.

REAL TIME STREAMING PROTOCOL Seminario di Reti e Sistemi Distribuiti A.A A cura di Nicolucci Luca.

Progetto RE.VE.N.GE. MQ REliable and VErsatile News delivery support for aGEncies Sistema di Distribuzione Reti di Calcolatori LS – Prof. Antonio Corradi.

Sistemi di elaborazione dell’informazione Modulo 2 -Protocolli di rete TCP/IP Unità didattica 7 -Instradamento dinamico Ernesto Damiani Lezione 4 – OSPF.

Architetture dei sistemi di calcolo, sistemi operativi, reti di calcolatori Dr. Luciano Bononi Facoltà di Scienze, Fisiche Naturali dell’Università di.

Software di Packet-Filtering e Port-Filtering su reti TCP/IP Come filtrare il traffico di rete in transito sulle interfacce presenti, frapponendosi tra.

GESTIONE RETI TCP/IP l troubleshooting è necessario per risolvere molti problemi che si possono verificare all'interno di una rete, una delle aspirazioni.

Protocolli di rete. Sommario  Introduzione ai protocolli di rete  Il protocollo NetBEUI  Il protocollo AppleTalk  Il protocollo DLC  Il protocollo.

Il mondo del web Includere Digital-mente – Corso livello 4 docente: prof.ssa MANUELA MARSILI.

Progetto di ricerca “NeoLuoghi“ T3.1: Regia ed erogazione dell'informazione polimediale Relazione analisi e prototipazione sistema sw di regia multimediale.

Sistemi distribuiti Sistema distribuito indica una tipologia di sistema informatico costituito da un insieme di processi interconnessi tra loro in cui.

Realizzazione di hotspot wireless per l’Università degli Studi di Milano Marcello Meroni, Michele de Varda, DIVISIONE TELECOMUNICAZIONI UNIVERSITÀ DEGLI.

Implementazioni di un analizzatore di protocollo Esistono quattro fondamentali tradeoff per la realizzazione di un analizzatore di protocollo:  Analisi.

 Network Address Traslation: tecnica che permette di trasformare gli indirizzi IP privati in indirizzi IP pubblici  Gli indirizzi devono essere univoci.

Monitoring applicativo SaaS Tutorial 30/09/2015. Finalità Il monitoraggio applicativo per verificare, quantificare e controllare l’automazione introdotta.

Introduzione Misurare l’impatto che può avere l’aggiunta di traffico sulle prestazioni di un sistema di rete è molto utile. Nel testing di applicazioni.

La gestione della rete e dei server. Lista delle attività  Organizzare la rete  Configurare i servizi di base  Creare gli utenti e i gruppi  Condividere.

Transcript della presentazione:

DiFMon Distributed Flow Monitor Claudio Mazzariello, Francesco Oliviero, Dario Salvi

o Possibili Usi: Modellizzazione del traffico, Intrusion Detection o Contesto: Monitoraggio dei Flussi Internet o Contributo: Sviluppo di un software distribuito per il monitoraggio dei flussi

I flussi sono definiti tramite delle proprietà applicabili alle intestazioni dei pacchetti Ad esempio: 1.Gli indirizzi IP di sorgente e di destinazione 2.La 5-upla (indirizzo Sorgente, indirizzo Destinazione, Porto Sorgente, Porto Destinazione, Protocollo di livello superiore ad IP) …e tramite un timeout… La scelta della definizione di flusso è legata allapplicazione che utilizza i dati del monitoraggio

Un Flow Monitor deve: 1.Catturare i pacchetti dalla rete 2.Associare ad ogni pacchetto un identificativo di flusso (flow id) in base alla definizione di flusso stabilita 3.All arrivo di un pacchetto aggiornare le metriche del flusso cui il pacchetto è associato 4.Conservare in memoria le metriche relative ai flussi vivi (non ancora andati in timeout) in apposite strutture dati, flow record 5.Salvare le metriche misurate per ogni flusso andato in timeout per renderle disponibili alle applicazioni

Architettura proposta: Meter Flow Cache Collector Flow Cache Applicazione 1.Sniffing dei pacchetti 2.Associazione pacchetto – flow id 1.Calcolo delle metriche ad ogni pacchetto 2.Memorizzazione delle metriche dei flussi vivi 3.Exporting dei flussi andati in timeout al Collector 4.Eventuale segnalazaione di flussi vivi interessanti 1.Memorizzazione delle metriche di tutti i flussi andati in timeout 2.Eventuale segnalazione di flussi vivi interessanti

La Flow Cache: E il componente critico perché richiede la ricerca e laggiornamento di un flow record ad ogni arrivo di pacchetto (approccio distribuito) La multiplazione dei pacchetti avviene tramite una hash function (mmh) effettuata sul flow id L implementazione delle metriche è libera attraverso un API Lordinamento dei flow record è LRU (ordinamento per ultimo accesso) Il flow record relativo a un pacchetto appena giunto alla flow cache si troverà con elevata probabilità in testa alla LRU L ordinamento LRU consente la ricerca ottimizzata dei flussi andati in timeout (basta partire dalla coda della lista ordinata)

Alcuni Dettagli: La comunicazione tra i moduli avviene tramite protocollo UDP E previsto un controllo di flusso tra i moduli Linguaggio: C Sistema operativo: Linux Librerie utilizzate: libpcap Licenza del software: GPL Locazione del progetto: SourceForge.net

Stato del progetto: Mancano: Parte dell implementazione dell API Definizione di alcune metriche fondamentali Gli algoritmi per la gestione dei flow record Completato: Il Meter Il Collector Protocollo di comunicazione tra i moduli