Dissertação

{en_GB=IPDiff - Detecting IP Traffic Changes} {} EVALUATED

{pt=O software de gestão de rede é muito importante para a operação da rede e para a entrega de serviços de rede aos seus utilizadores finais. Para se tomarem decisões eficientes, a informação sobre o uso da rede é de capital importância. Os administradores de redes usam software para acompanhar todas as ocorrências na rede. Muita investigação e muito software já abordam a detecção e a classificação do tráfego na rede. No entanto, muito esforço ainda está sendo feito no sentido de fornecer em tempo útil informações significativas aos administradores de rede. Esta tese aborda o problema da detecção de alteração e classificação do tráfego de rede. O IPDiff tem como propósito comparar tráfego de dois períodos de tempo e visualizar o tráfego de rede e as diferenças detectadas. Para avaliar o IPDiff foram realizadas diversas experiências sobre os fluxos, num total de 5GB, colectados na rede do Los Alamos National Laboratory. Os resultados experimentais mostraram que o IPDiff foi capaz de comparar e detectar diferenças nos fluxos para os diferentes intervalos de tempo analisados., en=Network management software is very important for network operations and for network services delivery. Understanding network traffic usage is of great value when business decisions have to be taken. Network managers use software to keep track of network events. Network events may occur due to many reasons. But when there is an event, network management software should be able to provide meaningful information to the network administrator. So any good network management software should be able to draw attention to what is really happening. Much research has already addressed network traffic detection and classification. However much effort is still being done towards providing on time meaningful information to network administrators. This thesis addresses the problem of network traffic change detection and classification. The objective of the IPDiff tool is to compare network traffic of two time periods and to display the network traffic and the differences found. To evaluate IPDiff, experiments were conducted over a dataset of 5GB of network flows collected at the Los Alamos National Laboratory network. The experimental results show that IPDiff is capable of comparing and detecting differences on flows at different time periods.}
{pt=Alterações no Tráfego, Classificação do Tráfego, Segurança de Redes, NetFlow, SiLK, en=Traffic Change, Traffic Classification, Network Security, NetFlow, SiLK}

Julho 31, 2018, 18:0

Publicação

Obra sujeita a Direitos de Autor

Orientação

ORIENTADOR

Miguel Nuno Dias Alves Pupo Correia

Departamento de Engenharia Informática (DEI)

Professor Associado