English

CIn - Centro de Informática UFPE




Eventos Relacionados

Defesa de Dissertação de Mestrado Profissional Nº 253: "Modelagem Analítica Baseada em Experimentação de Sistemas de Inspeção Profunda de Pacotes"

O aluno Diego Pereira Martins da Costa irá defender sua pesquisa no dia 28 de junho, às 10h, na Sala E423 Início: 28/06/2017 às 10:00 Término: 28/06/2017 às 00:00 Local: Sala E423

Pós-Graduação em Ciência da Computação    CIn / UFPE
Defesa de Dissertação de Mestrado Profissional Nº 253

Aluno :  Diego Pereira Martins da Costa
Orientador : Stênio Flávio de Lacerda Fernandes

Título : Modelagem Analítica Baseada em Experimentação de Sistemas de Inspeção Profunda de Pacotes

Data:  28/06/2017
Horário:  10:00
Local: Sala E423

Banca Examinadora:
1º Examinador: Dr. Odilon Maroja da Costa Pereira Filho (CIn/UFPE)

2º Examinador: Dr. Ramide Augusto Sales Dantas (IFPE)

3º Examinador: Dr. Stênio Flávio de Lacerda Fernandes (CIn/UFPE)


Resumo:

Inicialmente as pesquisas relacionadas a Internet eram focadas em melhoramentos na velocidade de transmissão de dados, capacidade e cobertura geográfica. Atualmente medição, modelagem e análise em redes de computadores, particularmente classificação de tráfego, tornaram-se pontos cruciais para manutenção do funcionamento da rede. Principalmente devido ao constante crescimento das redes de computadores, especialmente com relação ao tamanho físico, a complexidade topológica e a diversidade de serviços. Sistemas de Inspeção Profunda de Pacotes (do inglês, Deep Packet Inspection – DPI) vem se tornando importante artifício para análise de tráfego de rede. Uma vez que a classificação de aplicações baseando-se nas portas perdeu a confiabilidade, especialmente devido ao tunelamento de protocolos bem como ao uso indevido de portas padrões. Por exemplo, softwares P2P ou Proxy que podem utilizar-se de portas não bloqueadas para burlar regras de firewalls. Assim, o conceito de Inspeção Profunda de Pacotes pode ser definido como uma análise intensa do conteúdo do pacote, no qual se verifica o payload (carga útil) com o intuito de buscar padrões conhecidos que identifiquem a aplicação que o gerou. Desta forma, o pacote pode ser tratado de acordo com as políticas de firewall que regem aquela rede de computadores.  O objetivo desta dissertação é, identificar as etapas que compõem o funcionamento de um sistema de inspeção profunda de pacotes, mensurar cada uma dessas etapas e modelar o sistema através da teoria das filas. Bem como, utilizando o software Arena realizar a simulação e validação do modelo apresentado. Esta pesquisa optou por analisar o sistema nDPI, por ser open-source e ter um ótimo desempenho dentre os demais sistemas classificadores de tráfego. Assim será possível identificar gargalos que possam existir nesses sistemas, facilitando o desenvolvimento dessas ferramentas. Tal tarefa é necessária tendo em vista que, com a crescente demanda por links de grandes velocidades, sistemas que possam classificar corretamente o tráfego em redes de altas velocidades são fundamentais ao bom funcionamento das redes de computadores. Observou-se que a modularização de um sistema de inspeção profunda de pacotes é essencial para a correta análise deste. Assim, a análise realizada demonstra que a teoria das filas é um bom método analítico para modelagem de um sistema de inspeção profunda de pacotes, uma vez que as características dos módulos deste sistema são semelhantes as características de uma rede de fila de espera, possuindo processo de chegada, processamento e saída. Os resultados demonstram que o processo de classificação do payload é a etapa que demanda maior tempo dentre as etapas existentes no sistema. No entanto os testes apresentam que em links de até 1 Gbps praticamente não houve a formação de filas de espera no sistema analisado.

Palavras-chave: Teoria das Filas, Inspeção Profunda de Pacotes, Modelagem.
  • © Centro de Informática UFPE - Todos os direitos reservados
    Tel +55 81 2126.8430 - Cidade Universitária - 50740-560 - Recife/PE
Plano4 Consultoria Web