La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

DiFMon Distributed Flow Monitor Claudio Mazzariello, Francesco Oliviero, Dario Salvi.

Presentazioni simili


Presentazione sul tema: "DiFMon Distributed Flow Monitor Claudio Mazzariello, Francesco Oliviero, Dario Salvi."— Transcript della presentazione:

1 DiFMon Distributed Flow Monitor Claudio Mazzariello, Francesco Oliviero, Dario Salvi

2 o Possibili Usi: Modellizzazione del traffico, Intrusion Detection o Contesto: Monitoraggio dei Flussi Internet o Contributo: Sviluppo di un software distribuito per il monitoraggio dei flussi

3 I flussi sono definiti tramite delle proprietà applicabili alle intestazioni dei pacchetti Ad esempio: 1.Gli indirizzi IP di sorgente e di destinazione 2.La 5-upla (indirizzo Sorgente, indirizzo Destinazione, Porto Sorgente, Porto Destinazione, Protocollo di livello superiore ad IP) …e tramite un timeout… La scelta della definizione di flusso è legata allapplicazione che utilizza i dati del monitoraggio

4 Un Flow Monitor deve: 1.Catturare i pacchetti dalla rete 2.Associare ad ogni pacchetto un identificativo di flusso (flow id) in base alla definizione di flusso stabilita 3.All arrivo di un pacchetto aggiornare le metriche del flusso cui il pacchetto è associato 4.Conservare in memoria le metriche relative ai flussi vivi (non ancora andati in timeout) in apposite strutture dati, flow record 5.Salvare le metriche misurate per ogni flusso andato in timeout per renderle disponibili alle applicazioni

5 Architettura proposta: Meter Flow Cache Collector Flow Cache Applicazione 1.Sniffing dei pacchetti 2.Associazione pacchetto – flow id 1.Calcolo delle metriche ad ogni pacchetto 2.Memorizzazione delle metriche dei flussi vivi 3.Exporting dei flussi andati in timeout al Collector 4.Eventuale segnalazaione di flussi vivi interessanti 1.Memorizzazione delle metriche di tutti i flussi andati in timeout 2.Eventuale segnalazione di flussi vivi interessanti

6 La Flow Cache: E il componente critico perché richiede la ricerca e laggiornamento di un flow record ad ogni arrivo di pacchetto (approccio distribuito) La multiplazione dei pacchetti avviene tramite una hash function (mmh) effettuata sul flow id L implementazione delle metriche è libera attraverso un API Lordinamento dei flow record è LRU (ordinamento per ultimo accesso) Il flow record relativo a un pacchetto appena giunto alla flow cache si troverà con elevata probabilità in testa alla LRU L ordinamento LRU consente la ricerca ottimizzata dei flussi andati in timeout (basta partire dalla coda della lista ordinata)

7 Alcuni Dettagli: La comunicazione tra i moduli avviene tramite protocollo UDP E previsto un controllo di flusso tra i moduli Linguaggio: C Sistema operativo: Linux Librerie utilizzate: libpcap Licenza del software: GPL Locazione del progetto: SourceForge.net

8 Stato del progetto: Mancano: Parte dell implementazione dell API Definizione di alcune metriche fondamentali Gli algoritmi per la gestione dei flow record Completato: Il Meter Il Collector Protocollo di comunicazione tra i moduli


Scaricare ppt "DiFMon Distributed Flow Monitor Claudio Mazzariello, Francesco Oliviero, Dario Salvi."

Presentazioni simili


Annunci Google