Made available in DSpace on 2014-06-12T15:54:54Z (GMT). No. of bitstreams: 2
arquivo9423_1.pdf: 6736856 bytes, checksum: 7f03b32b2fa913297725321598c5ecee (MD5)
license.txt: 1748 bytes, checksum: 8a4605be74aa9ea9d79846c1fba20a33 (MD5)
Previous issue date: 2012 / Nos últimos 40 anos a Internet se tornou um componente central para o comércio
eletrônico internacional, comunicações, e para o desenvolvimento técnico e científico.
Inicialmente as pesquisas relacionadas à Internet se focavam em melhoramentos na
velocidade de transmissão de dados, capacidade e cobertura geográfica. Atualmente
medição, modelagem e análise em redes de computadores, particularmente classificação de
tráfego, tornaram-se um ponto crucial para manutenção do funcionamento da rede. Isto se
deve principalmente ao crescimento exponencial das redes de computares em termos de
tamanho, complexidade e diversidade de serviços. Neste contexto, sistemas de Deep Packet
Inspection (DPI) se tornaram um elemento importante para medição de tráfego, já que
classificação de aplicações baseada em portas caiu em desuso devido ao tunelamento de
protocolos e uso indevido de portas padrões, por exemplo, softwares P2P que usam portas
não bloqueadas para burlar regras de firewalls. Tradicionalmente, sistemas de DPI
classificavam tráfego usando técnicas de string matching, i.e., as assinaturas de aplicações
eram representadas por strings (cadeias de caracteres). Dessa maneira o procedimento de
busca de padrões se dava através da inspeção da carga útil dos pacotes a procura dessas
strings. String matching funciona bem para padrões simples, porém falha ao descrever padrões
mais complexos, e.g., padrões com tamanho variável. Para solucionar este problema,
sistemas de DPI têm substituído assinaturas representadas com strings por padrões descritos
através de expressões regulares. Embora mais precisos, sistemas de DPI demandam maior
poder computacional e geralmente não escalam bem conforme as velocidades dos enlaces
aumentam. Este fato abriu espaço para várias pesquisas relacionadas à otimização de tais
sistemas. Aproveitando este espaço, esta tese propõe um novo modelo de Deterministic Finite
Automata (DFA) para casamento de padrões em sistemas DPI, o Ranged Compressed DFA
(RCDFA). O RCDFA, junto com três otimizações propostas, atingem níveis de
compressão de até 98% em bases de assinaturas bem conhecidas. Além do mais, o RCDFA
codificado com um novo layout de memória (ALE) proposto neste trabalho é até 46 vezes
mais rápido que os motores de DPI baseados em DFAs tradicionais
| Identifer | oai:union.ndltd.org:IBICT/oai:repositorio.ufpe.br:123456789/2147 |
| Date | 31 January 2012 |
| Creators | Tyago Antonello, Rafael |
| Contributors | Kelner, Judith |
| Publisher | Universidade Federal de Pernambuco |
| Source Sets | IBICT Brazilian ETDs |
| Language | Portuguese |
| Detected Language | Portuguese |
| Type | info:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/doctoralThesis |
| Source | reponame:Repositório Institucional da UFPE, instname:Universidade Federal de Pernambuco, instacron:UFPE |
| Rights | info:eu-repo/semantics/openAccess |
Page generated in 0.0019 seconds