Management by Network Search

Misbah Uddin, Rolf Stadler - KTH Royal Institute of Technology Alexander Clemm - Cisco Systems Noms 2012

Danilo de Faria Reis Evangelista Universidade Federal do Paraná 30/10/2013 '

Roteiro
1.! Introdução 2. Conceitos relacionados 3. Framework para busca em redes 4. Plataforma para busca em redes 5. Desafios 6. Conclusão

30/10/2013

www.nr2.ufpr.br

2

mas caracteriza-se como conteúdo. Busca em rede Funcionalidade que estende ou completa o monitoramento segundo o qual as informações de estado e variáveis de monitoramento não estão explicitamente abordados por uma rede local.Introdução •! Sistemas de rede mantem e geram grandes quantidades de dados operacionais e de configuração. •! Para alcançar escalabilidade e tempos de resposta rápidos para consultas é necessário: •! Ser realizada de forma distribuída •! Ter infraestrutura descentralização •! Auto-organização 30/10/2013 www.nr2.br 3 .ufpr. •! •! Gerenciamento de busca em redes Fazer com que todos esses os dados estejam disponíveis para um processo geral de busca em tempo real através da rede.

•! Informações sobre uma sessão com dados de nós extremidade.nr2. que pode retornar os caminhos dos fluxos associados com a sessão e informações sobre a infra-estrutura física e virtual . •! Funcionalidades •! Diagnósticos de nível de serviço •! Ranking de pares •! Rastreamento de redes virtuais e recursos virtualizados 30/10/2013 www.Introdução •! Ferramentas •! Recursos excessivo. que pode retornar as ligações aos sistemas e componentes cuja CPU.br 4 . memória ou links de comunicação são altamente utilizados.ufpr.

nr2.ufpr.Conceitos Relacionados •! Recuperar Informações •! •! •! •! Procura de informações que correspondem a determinados critérios É representado por um indice de pesquisa Resulta uma lista ordenada de índices Quanto mais alto o índice mais correspondência ele tem com a consulta •! Busca na web •! •! •! •! •! •! Uso de palavras chaves para encontrar os resultados Resultados são classificados nas listas de link das páginas Correspondência é feita sob índice distribuído invertido Índice é populado através de crawlers ou spiders (Busca Tradicional) Busca livre : uso de RSS Classificação utilzando PageRank 30/10/2013 www.br 5 .

ufpr.nr2.Conceitos Relacionados •! Rede de busca em grandes bancos de dados •! Uso de álgebra relacional para fazer os cruzamentos de dados •! Utiliza-se principalmente de escalabilidade e tempo de resposta •! Google Dremel •! Mineração de eventos •! Baseia-se em logs criados por elementos de redes •! Os pontos de coletas recolhem os dados •! A mineração dos dados geralmente é utilizado para detectar anomalias 30/10/2013 www.br 6 .

ufpr. •! Uso dos conceitos •! Recuperação de Informação •! Busca na web •! Caracteristicas •! •! •! •! •! Adaptabilidade Uso de consultas para realizar a busca Linguagem de consulta de fácil entendimento (Simplicidade) Realiza correspondência e classifica utilizando um ranking (Top K) Uso de URN (RFC 2141) 30/10/2013 www.nr2.Framework para busca em redes •! Proposta •! Ter uma rede capaz de se adequar a uma pesquisa em tempo real distribuída em um grande sistema de rede.br 7 .

nr2. Consulta baseada em modelo de banco de dados x consulta baseada na busca em rede 30/10/2013 www.ufpr.br 8 .Framework para busca em redes Figura 1.

Valores (V). Estrutura de uma Consulta 30/10/2013 www.br 9 .nr2. Operadores (OP) ) •! Uso de Projeção •! Uso de Agregação Figura 2.Framework para busca em redes •! Consultas •! Utiliza uma lista de tokens ( Atributos (A).ufpr.

nr2.Framework para busca em redes •! Arquitetura •! Camada de rede •! •! Onde encontra-se os dispositivos de rede Atualizam os nós de dados •! Plano de busca •! •! •! Ponto chave da arquitetura Possui os nós de busca que armazenam e processam dados Comunicação entre os nós (Distribuída e descentralizada) •! Plano de Gerência •! •! Possui a interface de consulta Controla e mantem os dados da rede 30/10/2013 www.br 10 .ufpr.

ufpr.nr2. Arquitetura 30/10/2013 www.br 11 .Framework para busca em redes Figura 3.

ufpr.br 12 .nr2. o nó acessa o banco de dados local Realiza a correspondencia entre o indice do banco e a consulta local O resultado é agregado com o dos outros nós e é devolvido para a gerência 30/10/2013 www.Framework para busca em redes •! Funcionamento •! •! •! •! •! Uma função de busca é invocada pelo modo gerência através de uma consulta O nó de busca executa a consuta utlizando algoritmos distribuídos Durante a execução da consulta.

um host está associada a execução de um nó de busca.6 Pktgen gerador de carga Fping e Hping geradores de anomalias no tráfego •! Protótipo •! Com cada roteador.8 GHz CPU and 1 GB RAM com ubuntu 10.nr2. •! O plano de gestão inclui atualmente uma única estação de gerenciamento em um servidor dedicado. Há um nó busca por roteador.ufpr.br 13 .Plataforma para busca em redes •! Testbed •! •! •! •! •! •! 16 roteadores cisco 33 hosts ligados a 4 switches Roteadores utilzam o protocolo OSPF 4 Computatores 2. 30/10/2013 www.

•! Não há classificação implementada ao final da consulta •! Consulta baseia-se em Comunicador e Agregador (Java) •! Não há a comunicação entre os nós (centralização) •! Modo de gerência utilizou python •! Interpretador da consulta utilizou python 30/10/2013 www.br 14 . •! O plano de gestão inclui atualmente uma única estação de gerenciamento em um servidor dedicado. Há um nó busca por roteador. um host está associada a execução de um nó de busca. •! Os nós de busca preenchem dinamicamente os seus bancos de dados locais com a configuração dos roteadores.ufpr.Plataforma para busca em redes •! Protótipo(Continuação) •! Com cada roteador. •! Os dados são coletados pela pesquisa SNMP MIB objetos ou emitindo comandos CLI.nr2.

ufpr.Plataforma para busca em redes •! Aplicação Figura 4. Exemplo de uma aplicação 30/10/2013 www.br 15 .nr2.

Figura 5. além disso. Exemplo de uma detecção de ataque 30/10/2013 www. a proporção é menor do que um segundo limite.ufpr. então. o alarme indica um possível ataque SYN-flood.nr2.Plataforma para busca em redes •! Detecção de anomalia •! •! Script computa a taxa de sessões de inicialização e terminação Se o número de início de sessão é superior a um dado limiar. Se.br 16 .

•! Deixaram de fora da pesquisa •! A busca em um multi-domínio meio ambiente.nr2. •! Aspectos de privacidade dos dados de pesquisa •! Nós manipulação de busca com diferentes capacidades 30/10/2013 www.br 17 .Desafios •! Falta de espaço •! Limitou a pesquisa sobre algoritmos eficientes de busca centralizada.ufpr.

Conclusão •! Mecanismo de busca que permite acesso uniforme a dados da rede em um formato simples.ufpr.nr2.br 18 . 30/10/2013 www. •! Desenvolvimento de uma linguagem de busca mais simples quando comparada a outros tipos de linguagem baseadas em sql.

ufpr. não implementou o que foi proposto. 30/10/2013 www.br 19 .nr2.Críticas •! No ambiente de teste.

pdf . http://asterix.org/xpl/articleDetails.nr2.Acesso em 26/10/2013 10/5/2013 www.ufpr.ics.uci.ieee.Referências [1] http://ieeexplore.edu/pub/ASTERIX-DPD-2011.Acesso em 26/10/2013 [2] Figura 1.br 20 .jsp?arnumber=6211893 .

Management by Network Search Dúvidas Danilo de Faria Reis Evangelista Universidade Federal do Paraná 30/10/2013 ' .

Sign up to vote on this title
UsefulNot useful