跳到主要內容

臺灣博碩士論文加值系統

(3.236.84.188) 您好!臺灣時間:2021/08/05 00:31
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果 :::

詳目顯示

我願授權國圖
: 
twitterline
研究生:林翰培
研究生(外文):Han-Pei Lin
論文名稱:高速網路下被動式封包擷取之效能提升
論文名稱(外文):Improvement of Passive Packet Capture under High Speed Network
指導教授:黃士殷黃士殷引用關係
指導教授(外文):Shyh-In Hwang
學位類別:碩士
校院名稱:元智大學
系所名稱:資訊工程學系
學門:工程學門
學類:電資工程學類
論文種類:學術論文
論文出版年:2009
畢業學年度:97
語文別:中文
論文頁數:36
中文關鍵詞:網路安全鑑識封包擷取高速網路LinuxLibpcap
外文關鍵詞:Network ForensicPacket CaptureHigh-Speed NetworkLinuxLibpcap
相關次數:
  • 被引用被引用:0
  • 點閱點閱:241
  • 評分評分:
  • 下載下載:0
  • 收藏至我的研究室書目清單書目收藏:0
封包擷取是網路安全鑑識(Network Forensics)的第一個步驟,在確認網路安全鑑識系統能正確側錄所監控的網路封包之後,才能進一步去對封包所帶有的資訊做重整及分析。但是隨著網路頻寬日漸增長,除了在硬體上尋求更高價的設備外,亦可由系統軟體的設計去突破,以應付高流量的網路環境。因此如何在同樣的硬體設備和作業系統平台,利用分散式緩衝封包擷取架構(Distributed-Buffer Packet Capture Architecture)來減少封包遺失的情形,並藉此提高以Linux為基礎之網路安全鑑識系統的可靠度,益形重要。本研究在Linux環境下對自由軟體封包擷取函式庫Libpcap,進行封包擷取效能的提升。主要將會針對封包擷取過程中因緩衝區溢位(Buffer Overflow)而產生的封包遺失,提出更有效的系統設計,以期能達到改善封包擷取的效能,並利用封包遺失的比率來評估系統的效能。
Packet Capture is the first step in Network Forensics. We reassemble packets into network session and analyze the information in these network sessions, only after we could capture all the packets completely. With the increasing of network bandwidth, how to capture packets under high speed network and reduce packet loss happened has become an important issue. In this paper, we try to improve the performance of Packet Capture Library – Libpcap under Linux Operation System by adjusting Linux Kernel and new packet capture architecture – Multi-Buffer Packet Capture Architecture. And we implement this Multi-Buffer Packet Capture System and evaluate performance through the percentage of lost packets.
書名頁 i
中文摘要 iii
英文摘要 iv
誌謝 v
目錄 vi
圖目錄 viii
表目錄 ix
一、 緒論 1
1.1 研究背景及動機 1
1.2 研究目的 2
1.3 章節概述 3
二、 現有問題與相關研究 4
2.1 高速網路下使用Libpcap進行封包擷取及儲存 4
2.2 現有針對被動式封包擷取效能之改善方式 6
2.2.1 Libpcap-mmap 6
2.2.2 Device Polling(Linux-NAPI) 7
2.2.3 PF_RING 8
2.2.4 nCap 9
2.2.5 DMA_RING 10
2.2.6 Kernel-Level Monitor TAS 11
三、 改良封包擷取與儲存方式 14
3.1 將Kernel的封包處理改採輪詢方式 15
3.2 增加Kernel接收封包的Buffer大小 17
3.3 使用多緩衝封包擷取架構 19
四、 系統實作與分析 23
4.1 系統實作環境 23
4.1.1 被動式封包擷取系統端 23
4.1.2 網路流量產生系統端 24
4.2 封包擷取效能實驗 25
4.2.1 使用PF_RING所提升的效能 25
4.2.2 增加Kernel中TCP Receive Buffer Size後的效能 26
4.2.3 使用多緩衝封包擷取架構的效能 27
4.2.4 在同時使用Kernel及User Space中的改良方式 29
4.3 實驗結果分析 31
五、 結論與未來展望 33
5.1 結論 33
5.2 未來展望 33
參考文獻 35
[1]Abraham Silberschatz and Peter B. Galvin, “Operating System Concepts,” 6th edition, Addison-Wesley,
[2]Christian Benvenuti, “Understanding LINUX NETWORK INTERNALS”
[3]Stevens, W. Richard, “Unix Network programming Volume 2, Second Edition: Interprocess Communications,” Prentice Hall, 1998.
[4]A. Biswas and P. Sinha, "Efficient real-time Linux interface for PCI devices:
A study on hardening a Network Intrusion Detection System," in 5th System Administration and Network Engineering Conference. Aula Congress Centre, Delft, The Netherlands, 2006.
[5]A. Munoz, A. Ferro, F Liberal, J Lopez, “A Kernel-Level Monitor over Multiprocessor Architectures for High-Performance Network Analysis with Commodity Hardware”, Sensor Technologies and Applications, 2007. SensorComm 2007 International Conference
[6]A. Munoz, A. Ferro, F Liberal, J Lopez, “Ksensors: Multithreaded Kernel-Level Probe for Passive QOS Monitor’,
[7]F. Schneider J. Wallerich, A. Feldmann “Packet Capture in 10-Gigabit Ethernet Environments Using Contemporary Commodity Hardware”, Passive and Active Measurement conference 2007
[8]L. Deri, “Improving Passive Packet Capture: Beyond Device Polling,” Proceedings of SANE 2004, 2004.
[9]L. Deri, "nCap: Wire-speed Packet Capture and Transmission," Proceedings. of the 3rd IEEE/IFIP , Workshop on End-to-End Monitoring Techniques and Services (E2EMON), Nice, France, 2005.
[10]S. McCanne and V. Jacobson, "The BSD Packet Filter: A New Architecture for User-level Packet Capture," in Winter USENIX conference. San Diego, CA, 1993.
[11]Berkeley Packet Filter(BPF) http://en.wikipedia.org/wiki/Berkeley_Packet_Filter
[12]Btrfs http://btrfs.wiki.kernel.org/index.php/Main_Page
[13]Ext4 http://ext4.wiki.kernel.org/index.php/Main_Page
[14]Libpcap, http://www.tcpdump.org/
[15]Libpcap-mmap, http://public.lanl.gov/cpw/
[16]Nmap, http://nmap.org/
[17]Ntop, http://www.ntop.org/
[18]Snort, http://www.snort.org/
[19]Tcpdump, http://www.tcpdump.org/
[20]Tcpreplay, http://tcpreplay.synfin.net/trac/
[21]Wireshark, http://www.wireshark.org/
[22]行政院研究發展考核委員會/電子化政府, http://www.rdec.gov.tw/np.asp?ctNode=9889&mp=100
電子全文 電子全文(本篇電子全文限研究生所屬學校校內系統及IP範圍內開放)
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top