OPTIMIZING FINITE AUTOMATA FOR DPI ENGINES
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2012 |
| Tipo de documento: | Tese |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UFPE |
| Texto Completo: | https://repositorio.ufpe.br/handle/123456789/2147 |
Resumo: | Nos últimos 40 anos a Internet se tornou um componente central para o comércio eletrônico internacional, comunicações, e para o desenvolvimento técnico e científico. Inicialmente as pesquisas relacionadas à Internet se focavam em melhoramentos na velocidade de transmissão de dados, capacidade e cobertura geográfica. Atualmente medição, modelagem e análise em redes de computadores, particularmente classificação de tráfego, tornaram-se um ponto crucial para manutenção do funcionamento da rede. Isto se deve principalmente ao crescimento exponencial das redes de computares em termos de tamanho, complexidade e diversidade de serviços. Neste contexto, sistemas de Deep Packet Inspection (DPI) se tornaram um elemento importante para medição de tráfego, já que classificação de aplicações baseada em portas caiu em desuso devido ao tunelamento de protocolos e uso indevido de portas padrões, por exemplo, softwares P2P que usam portas não bloqueadas para burlar regras de firewalls. Tradicionalmente, sistemas de DPI classificavam tráfego usando técnicas de string matching, i.e., as assinaturas de aplicações eram representadas por strings (cadeias de caracteres). Dessa maneira o procedimento de busca de padrões se dava através da inspeção da carga útil dos pacotes a procura dessas strings. String matching funciona bem para padrões simples, porém falha ao descrever padrões mais complexos, e.g., padrões com tamanho variável. Para solucionar este problema, sistemas de DPI têm substituído assinaturas representadas com strings por padrões descritos através de expressões regulares. Embora mais precisos, sistemas de DPI demandam maior poder computacional e geralmente não escalam bem conforme as velocidades dos enlaces aumentam. Este fato abriu espaço para várias pesquisas relacionadas à otimização de tais sistemas. Aproveitando este espaço, esta tese propõe um novo modelo de Deterministic Finite Automata (DFA) para casamento de padrões em sistemas DPI, o Ranged Compressed DFA (RCDFA). O RCDFA, junto com três otimizações propostas, atingem níveis de compressão de até 98% em bases de assinaturas bem conhecidas. Além do mais, o RCDFA codificado com um novo layout de memória (ALE) proposto neste trabalho é até 46 vezes mais rápido que os motores de DPI baseados em DFAs tradicionais |
| id |
UFPE_7eb71a361ff3c50091702dbc6385e4c5 |
|---|---|
| oai_identifier_str |
oai:repositorio.ufpe.br:123456789/2147 |
| network_acronym_str |
UFPE |
| network_name_str |
Repositório Institucional da UFPE |
| repository_id_str |
2221 |
| spelling |
Tyago Antonello, RafaelKelner, Judith 2014-06-12T15:54:54Z2014-06-12T15:54:54Z2012-01-31Tyago Antonello, Rafael; Kelner, Judith. OPTIMIZING FINITE AUTOMATA FOR DPI ENGINES. 2012. Tese (Doutorado). Programa de Pós-Graduação em Ciência da Computação, Universidade Federal de Pernambuco, Recife, 2012.https://repositorio.ufpe.br/handle/123456789/2147Nos últimos 40 anos a Internet se tornou um componente central para o comércio eletrônico internacional, comunicações, e para o desenvolvimento técnico e científico. Inicialmente as pesquisas relacionadas à Internet se focavam em melhoramentos na velocidade de transmissão de dados, capacidade e cobertura geográfica. Atualmente medição, modelagem e análise em redes de computadores, particularmente classificação de tráfego, tornaram-se um ponto crucial para manutenção do funcionamento da rede. Isto se deve principalmente ao crescimento exponencial das redes de computares em termos de tamanho, complexidade e diversidade de serviços. Neste contexto, sistemas de Deep Packet Inspection (DPI) se tornaram um elemento importante para medição de tráfego, já que classificação de aplicações baseada em portas caiu em desuso devido ao tunelamento de protocolos e uso indevido de portas padrões, por exemplo, softwares P2P que usam portas não bloqueadas para burlar regras de firewalls. Tradicionalmente, sistemas de DPI classificavam tráfego usando técnicas de string matching, i.e., as assinaturas de aplicações eram representadas por strings (cadeias de caracteres). Dessa maneira o procedimento de busca de padrões se dava através da inspeção da carga útil dos pacotes a procura dessas strings. String matching funciona bem para padrões simples, porém falha ao descrever padrões mais complexos, e.g., padrões com tamanho variável. Para solucionar este problema, sistemas de DPI têm substituído assinaturas representadas com strings por padrões descritos através de expressões regulares. Embora mais precisos, sistemas de DPI demandam maior poder computacional e geralmente não escalam bem conforme as velocidades dos enlaces aumentam. Este fato abriu espaço para várias pesquisas relacionadas à otimização de tais sistemas. Aproveitando este espaço, esta tese propõe um novo modelo de Deterministic Finite Automata (DFA) para casamento de padrões em sistemas DPI, o Ranged Compressed DFA (RCDFA). O RCDFA, junto com três otimizações propostas, atingem níveis de compressão de até 98% em bases de assinaturas bem conhecidas. Além do mais, o RCDFA codificado com um novo layout de memória (ALE) proposto neste trabalho é até 46 vezes mais rápido que os motores de DPI baseados em DFAs tradicionaisporUniversidade Federal de PernambucoAttribution-NonCommercial-NoDerivs 3.0 Brazilhttp://creativecommons.org/licenses/by-nc-nd/3.0/br/info:eu-repo/semantics/openAccessFiniteOptimizingOPTIMIZING FINITE AUTOMATA FOR DPI ENGINESinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesisreponame:Repositório Institucional da UFPEinstname:Universidade Federal de Pernambuco (UFPE)instacron:UFPETHUMBNAILarquivo9423_1.pdf.jpgarquivo9423_1.pdf.jpgGenerated Thumbnailimage/jpeg1290https://repositorio.ufpe.br/bitstream/123456789/2147/4/arquivo9423_1.pdf.jpgdfbf93841ab41edef7729120ac3f2be4MD54ORIGINALarquivo9423_1.pdfapplication/pdf6736856https://repositorio.ufpe.br/bitstream/123456789/2147/1/arquivo9423_1.pdf7f03b32b2fa913297725321598c5eceeMD51LICENSElicense.txttext/plain1748https://repositorio.ufpe.br/bitstream/123456789/2147/2/license.txt8a4605be74aa9ea9d79846c1fba20a33MD52TEXTarquivo9423_1.pdf.txtarquivo9423_1.pdf.txtExtracted texttext/plain187752https://repositorio.ufpe.br/bitstream/123456789/2147/3/arquivo9423_1.pdf.txtaacb0d32cf4a4d64187cf93c077a2574MD53123456789/21472019-10-25 11:26:02.168oai:repositorio.ufpe.br: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Repositório InstitucionalPUBhttps://repositorio.ufpe.br/oai/requestattena@ufpe.bropendoar:22212019-10-25T14:26:02Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE)false |
| dc.title.pt_BR.fl_str_mv |
OPTIMIZING FINITE AUTOMATA FOR DPI ENGINES |
| title |
OPTIMIZING FINITE AUTOMATA FOR DPI ENGINES |
| spellingShingle |
OPTIMIZING FINITE AUTOMATA FOR DPI ENGINES Tyago Antonello, Rafael Finite Optimizing |
| title_short |
OPTIMIZING FINITE AUTOMATA FOR DPI ENGINES |
| title_full |
OPTIMIZING FINITE AUTOMATA FOR DPI ENGINES |
| title_fullStr |
OPTIMIZING FINITE AUTOMATA FOR DPI ENGINES |
| title_full_unstemmed |
OPTIMIZING FINITE AUTOMATA FOR DPI ENGINES |
| title_sort |
OPTIMIZING FINITE AUTOMATA FOR DPI ENGINES |
| author |
Tyago Antonello, Rafael |
| author_facet |
Tyago Antonello, Rafael |
| author_role |
author |
| dc.contributor.author.fl_str_mv |
Tyago Antonello, Rafael |
| dc.contributor.advisor1.fl_str_mv |
Kelner, Judith |
| contributor_str_mv |
Kelner, Judith |
| dc.subject.por.fl_str_mv |
Finite Optimizing |
| topic |
Finite Optimizing |
| description |
Nos últimos 40 anos a Internet se tornou um componente central para o comércio eletrônico internacional, comunicações, e para o desenvolvimento técnico e científico. Inicialmente as pesquisas relacionadas à Internet se focavam em melhoramentos na velocidade de transmissão de dados, capacidade e cobertura geográfica. Atualmente medição, modelagem e análise em redes de computadores, particularmente classificação de tráfego, tornaram-se um ponto crucial para manutenção do funcionamento da rede. Isto se deve principalmente ao crescimento exponencial das redes de computares em termos de tamanho, complexidade e diversidade de serviços. Neste contexto, sistemas de Deep Packet Inspection (DPI) se tornaram um elemento importante para medição de tráfego, já que classificação de aplicações baseada em portas caiu em desuso devido ao tunelamento de protocolos e uso indevido de portas padrões, por exemplo, softwares P2P que usam portas não bloqueadas para burlar regras de firewalls. Tradicionalmente, sistemas de DPI classificavam tráfego usando técnicas de string matching, i.e., as assinaturas de aplicações eram representadas por strings (cadeias de caracteres). Dessa maneira o procedimento de busca de padrões se dava através da inspeção da carga útil dos pacotes a procura dessas strings. String matching funciona bem para padrões simples, porém falha ao descrever padrões mais complexos, e.g., padrões com tamanho variável. Para solucionar este problema, sistemas de DPI têm substituído assinaturas representadas com strings por padrões descritos através de expressões regulares. Embora mais precisos, sistemas de DPI demandam maior poder computacional e geralmente não escalam bem conforme as velocidades dos enlaces aumentam. Este fato abriu espaço para várias pesquisas relacionadas à otimização de tais sistemas. Aproveitando este espaço, esta tese propõe um novo modelo de Deterministic Finite Automata (DFA) para casamento de padrões em sistemas DPI, o Ranged Compressed DFA (RCDFA). O RCDFA, junto com três otimizações propostas, atingem níveis de compressão de até 98% em bases de assinaturas bem conhecidas. Além do mais, o RCDFA codificado com um novo layout de memória (ALE) proposto neste trabalho é até 46 vezes mais rápido que os motores de DPI baseados em DFAs tradicionais |
| publishDate |
2012 |
| dc.date.issued.fl_str_mv |
2012-01-31 |
| dc.date.accessioned.fl_str_mv |
2014-06-12T15:54:54Z |
| dc.date.available.fl_str_mv |
2014-06-12T15:54:54Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/doctoralThesis |
| format |
doctoralThesis |
| status_str |
publishedVersion |
| dc.identifier.citation.fl_str_mv |
Tyago Antonello, Rafael; Kelner, Judith. OPTIMIZING FINITE AUTOMATA FOR DPI ENGINES. 2012. Tese (Doutorado). Programa de Pós-Graduação em Ciência da Computação, Universidade Federal de Pernambuco, Recife, 2012. |
| dc.identifier.uri.fl_str_mv |
https://repositorio.ufpe.br/handle/123456789/2147 |
| identifier_str_mv |
Tyago Antonello, Rafael; Kelner, Judith. OPTIMIZING FINITE AUTOMATA FOR DPI ENGINES. 2012. Tese (Doutorado). Programa de Pós-Graduação em Ciência da Computação, Universidade Federal de Pernambuco, Recife, 2012. |
| url |
https://repositorio.ufpe.br/handle/123456789/2147 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
Attribution-NonCommercial-NoDerivs 3.0 Brazil http://creativecommons.org/licenses/by-nc-nd/3.0/br/ info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
Attribution-NonCommercial-NoDerivs 3.0 Brazil http://creativecommons.org/licenses/by-nc-nd/3.0/br/ |
| eu_rights_str_mv |
openAccess |
| dc.publisher.none.fl_str_mv |
Universidade Federal de Pernambuco |
| publisher.none.fl_str_mv |
Universidade Federal de Pernambuco |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFPE instname:Universidade Federal de Pernambuco (UFPE) instacron:UFPE |
| instname_str |
Universidade Federal de Pernambuco (UFPE) |
| instacron_str |
UFPE |
| institution |
UFPE |
| reponame_str |
Repositório Institucional da UFPE |
| collection |
Repositório Institucional da UFPE |
| bitstream.url.fl_str_mv |
https://repositorio.ufpe.br/bitstream/123456789/2147/4/arquivo9423_1.pdf.jpg https://repositorio.ufpe.br/bitstream/123456789/2147/1/arquivo9423_1.pdf https://repositorio.ufpe.br/bitstream/123456789/2147/2/license.txt https://repositorio.ufpe.br/bitstream/123456789/2147/3/arquivo9423_1.pdf.txt |
| bitstream.checksum.fl_str_mv |
dfbf93841ab41edef7729120ac3f2be4 7f03b32b2fa913297725321598c5ecee 8a4605be74aa9ea9d79846c1fba20a33 aacb0d32cf4a4d64187cf93c077a2574 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE) |
| repository.mail.fl_str_mv |
attena@ufpe.br |
| _version_ |
1802310648151932928 |