Zlepšení efektivity flow cache v aplikaci exportéru síťových toků

Abstract

Tato práce je věnována optimalizaci v současnosti používaného open-source programu pro monitorování sítě -- ipfixprobe vyvinutého primárně sdružením CESNET, přesněji řečeno jeho skryté paměti, neboť je jádrem monitoringu založenému na tocích. Bude analyzován zdrojový kód, abychom identifikovali přístupy vedoucí k snížení výkonu a navrhneme řešení pro identifikované problémy. Abychom prokázali účinnost našich návrhů, experimentálně je otestujeme, včetně srovnání aktuálně populárních nekryptografických hašovacích funkcí a správ skryté paměti přizpůsobených specifickým podmínkám skryté paměti síťových toků s dobrými výsledky, využití strojového učení k vytvoření nejvhodnější správy pro přesný typ provozu a implementaci detekčního algoritmu pro DDoS. Úspěšné návrhy se stanou součástí projektu a zvýší kvalitu uživatelských služeb.

This work is dedicated to the optimization of the currently used open-source network monitoring program - ipfixprobe developed primarily by CESNET, more precisely on its cache, as it's the core of flow-based monitoring. We will analyze the source code to identify approaches leading to performance issues and propose solutions for the identified problems. To prove the efficiency of our proposals we will experimentally test them, including a comparison of currently popular non-cryptographic hash functions and cache policies having good results adapted for specific conditions of the flow cache, usage of machine learning to create the best suiting policy for the exact type of traffic, and implementation of the DDoS detection algorithm. Successful proposals will become part of the project, increasing user service quality.