Informační systém MU
VELAN, Petr a Pavel ČELEDA. Next Generation Application-Aware Flow Monitoring. In Anna Sperotto, Guillaume Doyen, Steven Latré, Marinos Charalambides, Burkhard Stiller. Monitoring and Securing Virtualized Networks and Services, Lecture Notes in Computer Science, Vol. 8508. Heidelberg: Springer Berlin / Heidelberg, 2014. s. 173-178. ISBN 978-3-662-43861-9. doi:10.1007/978-3-662-43862-6_20.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název Next Generation Application-Aware Flow Monitoring
Název česky Další generace aplikačního monitorování síťových toků
Autoři VELAN, Petr (203 Česká republika, garant, domácí) a Pavel ČELEDA (203 Česká republika, domácí).
Vydání Heidelberg, Monitoring and Securing Virtualized Networks and Services, Lecture Notes in Computer Science, Vol. 8508, od s. 173-178, 6 s. 2014.
Nakladatel Springer Berlin / Heidelberg
Další údaje
Originální jazyk angličtina
Typ výsledku Stať ve sborníku
Obor 10201 Computer sciences, information science, bioinformatics
Stát vydavatele Německo
Utajení není předmětem státního či obchodního tajemství
Forma vydání tištěná verze "print"
WWW URL
Impakt faktor Impact factor: 0.402 v roce 2005
Kód RIV RIV/00216224:14610/14:00073221
Organizační jednotka Ústav výpočetní techniky
ISBN 978-3-662-43861-9
ISSN 0302-9743
Doi http://dx.doi.org/10.1007/978-3-662-43862-6_20
UT WoS 000347615900020
Klíčová slova česky siťový tok; měření sítě; monitorování aplikací; IPFIX
Klíčová slova anglicky flow; network measurement; application monitoring; IPFIX
Štítky rivok
Příznaky Mezinárodní význam, Recenzováno
Změnil Změnila: Mgr. Marta Novotná Buršíková, učo 15689. Změněno: 18. 3. 2015 13:16.
Anotace
Deep packet inspection (DPI) and IP flow monitoring are frequently used network monitoring approaches. Although the DPI provides application visibility, detailed examination of every packet is computationally intensive. The IP flow monitoring achieves high performance by processing only packet headers, but provides less details about the traffic itself. Application-aware flow monitoring is proposed as an attempt to combine DPI accuracy and IP flow monitoring performance. However, the impacts, benefits and disadvantages of application flow monitoring have not been studied in detail yet. The work proposed in this paper attempts to rectify this lack of research. We also propose a next generation flow measurement for application monitoring. The flows will represent events within the application protocol, e.g., web page download, instead of packet stream. Finally, we will investigate the performance of different approaches to application classification and application parsing with a computational complexity in mind.
Anotace česky
Často používané metody monitorování sítě jsou hloubková inspekce paketů (DPI) a monitorování síťových IP toků. Přestože DPI poskytuje formace z aplikační vrstvy, podrobné zkoumání každého paketu je výpočetně náročné. Monitorování pomocí IP síťových toků dosahuje vysokého výkonu, protože zpracovává pouze záhlaví paketů, ale také poskytuje méně informací o provozu samotném. Měření aplikačních síťových toků bylo navrženo jako pokus zkombinovat přesnost DPI a výkon IP síťových toků. Dopady, výhody a nevýhody aplikačních síťových toků zatím ale nebyly dostatečně prostudovány. Práce navrhovaná v tomto článku se snaží napravit tento nedostatek výzkumu. Navíc také navrhujeme další generaci měření síťových toků. Tyto toky budou místo sekvence paketů reprezentovat události v aplikačních protokolech, například stažení webové stránky. Budeme se také zabývat výkonem a výpočetní složitostí různých přístupů ke klasifikaci provozu a zpracování aplikačních protokolů.
Návaznosti
VG20132015103, projekt VaVNázev: Kybernetický polygon (Akronym: KYPO)
Investor: Ministerstvo vnitra ČR, Kybernetický polygon
Zobrazeno: 31. 1. 2023 12:17