High Performance Traffic Monitoring for Network Security and Management

Thèse Année : 2014

High Performance Traffic Monitoring for Network Security and Management Surveillance de trafic haute performance pour la sécurité et la gestion des réseaux

(1, 2, 3)

1 (Télécom Bretagne - Technopôle Brest Iroise - CS 83818 - 29238 BREST Cedex 3 / IRISA - Campus de Beaulieu 35042 Rennes cedex - France) 220130

Télécom Bretagne (Technopôle Brest-Iroise CS 83818 29238 BREST Cedex 3 - France) 301262
IRISA-D2 - RÉSEAUX, TÉLÉCOMMUNICATION ET SERVICES (France) 419363
- IRISA - Institut de Recherche en Informatique et Systèmes Aléatoires (Avenue du général Leclerc Campus de Beaulieu 35042 RENNES CEDEX - France) 105128
  - UR - Université de Rennes (Campus de Beaulieu, 263 avenue Général Leclerc, CS 74205, 35042 RENNES CEDEX - France) 105160
  - INSA Rennes - Institut National des Sciences Appliquées - Rennes (20, avenue des Buttes de Coësmes - CS 70839 - 35708 Rennes cedex 7 - France) 117606
    - INSA - Institut National des Sciences Appliquées (France) 301232
  - UBS - Université de Bretagne Sud (BP 92116 - 56321 Lorient cedex - France) 172265
  - ENS Rennes - École normale supérieure - Rennes (Campus de Ker Lann - avenue Robert Schuman - 35170 Bruz - France) 247362
  - Inria - Institut National de Recherche en Informatique et en Automatique (Domaine de Voluceau Rocquencourt - BP 105 78153 Le Chesnay Cedex - France) 300009
  - Télécom Bretagne (Technopôle Brest-Iroise CS 83818 29238 BREST Cedex 3 - France) 301262
  - CentraleSupélec (3, rue Joliot Curie, Plateau de Moulon, 91192 GIF-SUR-YVETTE Cedex - France) 411575
  - CNRS - Centre National de la Recherche Scientifique : UMR6074 (France) 441569

"> REOP - Réseaux d'opérateurs
2 (Télécom Bretagne Technopole Brest Iroise CS 83818 29238 Brest Cedex 3 - France) 7071

UEB - Université européenne de Bretagne - European University of Brittany (5 boulevard Laënnec - 35000 Rennes - France) 108091
Télécom Bretagne (Technopôle Brest-Iroise CS 83818 29238 BREST Cedex 3 - France) 301262
IMT - Institut Mines-Télécom [Paris] (37-39 Rue Dareau, 75014 Paris - France) 302102

"> INFO - Département informatique
3 (Technopole Brest Iroise BP 832 29285 BREST CEDEX - France) 199324

UEB - Université européenne de Bretagne - European University of Brittany (5 boulevard Laënnec - 35000 Rennes - France) 108091
ENIB - École Nationale d'Ingénieurs de Brest (945 avenue du Technopole - 29280 Plouzané - France) 131284
UBS - Université de Bretagne Sud (BP 92116 - 56321 Lorient cedex - France) 172265
UBO - Université de Brest (Université de Bretagne Occidentale - 3 Rue des Archives 29238, Brest - France) 300314
Télécom Bretagne (Technopôle Brest-Iroise CS 83818 29238 BREST Cedex 3 - France) 301262
IBNM - Institut Brestois du Numérique et des Mathématiques (Université de Brest - UBO 3 Rue des Archives, 29238 Brest - France) 301521
- UBO - Université de Brest (Université de Bretagne Occidentale - 3 Rue des Archives 29238, Brest - France) 300314
ENSTA Bretagne - École Nationale Supérieure de Techniques Avancées Bretagne (2 rue François Verny, 29806 Brest cedex 9 - France) 301846
IMT - Institut Mines-Télécom [Paris] (37-39 Rue Dareau, 75014 Paris - France) 302102
CNRS - Centre National de la Recherche Scientifique : UMR6285 (France) 441569

"> Lab-STICC - Laboratoire des sciences et techniques de l'information, de la communication et de la connaissance

Tristan Groleat

Fonction : Auteur

Réseaux d'opérateurs

Département informatique

Laboratoire des sciences et techniques de l'information, de la communication et de la connaissance

Résumé

Traffic monitoring is a necessary task for network operators for different reasons like traffic analysis (detect the most important applications), attack detection, or quality of service (assign packets different routing policies depending on the generating application). Sophisticated solutions exist but they are not frequently used because they often cannot cope with high data rates. Rates of hundreds of Gb/s are now usual for national network operators. To encourage the use of sophisticated traffic monitoring tools, we have worked on software (CPU, GPU) and hardware (NPU, FPGA) acceleration of existing algorithms. We have specifically worked on a flexible software platform for attack detection, a real-time traffic classification algorithm (SVM) on FPGA, and a flexible open-source traffic generator on FPGA. These optimized applications all work over 10 Gb/s and could support more, proving the feasibility of advanced high-speed network monitoring tools.

La surveillance de trafic réseau est indispensable pour les opérateurs pour différentes raisons comme la connaissance du trafic (applications majoritaires), la détection d'attaques ou la qualité de service (traitement en priorité de certaines applications). Des solutions sophistiquées existent mais sont peu utilisées car limitées en termes de débit. Des vitesses de l'ordre de 100 Gb/s sont fréquentes actuellement. Pour faciliter l'utilisation d'outils avancés de surveillance de trafic, nous avons travaillé sur l'accélération logicielle (CPU, GPU) et matérielle (NPU, FPGA) d'algorithmes existants. En particulier, nous avons travaillé sur une plateforme logicielle flexible pour la détection d'attaques, sur un algorithme de classification de trafic (SVM) en temps réel sur FPGA, et sur un générateur de trafic flexible et open-source sur FPGA. Ces applications optimisées fonctionnent tous à au moins 10 Gb/s et pourraient supporter plus. Elles prouvent la faisabilité d'algorithmes avancés de surveillance de trafic à très haut débit.

Mots clés

Network monitoring Hardware acceleration Traffic classification Security Traffic generation Software acceleration FPGA Packet processing

Surveillance de trafic Accélération matérielle Classification de trafic Sécurité Génération de trafic Accélération logicielle Traitement de paquets

Domaines

Interface homme-machine [cs.HC] Performance et fiabilité [cs.PF] Réseaux et télécommunications [cs.NI]

Fichier principal

2014telb0316_Groleat Tristan.pdf (1.81 Mo)

Origine	Fichiers produits par l'(les) auteur(s)

Ex-Bibliothèque Télécom Bretagne (devenu IMT Atlantique) : Connectez-vous pour contacter le contributeur

https://hal.science/tel-01217510

Soumis le : lundi 19 octobre 2015-16:41:43

Dernière modification le : mardi 17 septembre 2024-15:54:38

Archivage à long terme le : vendredi 28 avril 2017-06:07:47

Dates et versions

tel-01217510 , version 1 (19-10-2015)

Identifiants

HAL Id : tel-01217510 , version 1

Citer

Tristan Groleat. High Performance Traffic Monitoring for Network Security and Management. Human-Computer Interaction [cs.HC]. Télécom Bretagne; Université de Bretagne Occidentale, 2014. English. ⟨NNT : ⟩. ⟨tel-01217510⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

UNIV-BREST EC-PARIS UNIV-RENNES1 CNRS INRIA INSA-RENNES IRISA ENIB LAB-STICC_ENIB LAB-STICC IRISA-D2 UR1-THESES IRISA_TB UR1-MATH-STIC UR1-UFR-ISTIC UNIV-RENNES IMT-ATLANTIQUE UR1-MATH-NUM INSTITUT-MINES-TELECOM

562 Consultations

689 Téléchargements