Concurrencia de flujos según el mix de aplicaciones de red
Author
García García, Juan LuisAdvisor
García Dorado, José LuisEntity
UAM. Departamento de Tecnología Electrónica y de las ComunicacionesDate
2018-09Subjects
Flujos; Ancho de banda; Clasificación de tráfico; TelecomunicacionesNote
Máster Universitario en Ingeniería de TelecomunicaciónEsta obra está bajo una licencia de Creative Commons Reconocimiento-NoComercial-SinObraDerivada 4.0 Internacional.
Abstract
La creciente complejidad de las redes de comunicaciones en Internet lleva los gestores de red a buscar nuevas alternativas para identificar de manera eficaz los problemas y anomalías que surgen en las redes. Dos de los parámetros que caracterizan a una red de comunicaciones son el ancho de banda y el número de flujos concurrentes. Estos parámetros resultan determinantes para conocer las prestaciones de cualquier red y son buenos medidores de rendimiento de las mismas. Sin embargo, la relación entre estos dos parámetros no ha sido estudiada en profundidad y aun se plantean muchas dudas sobre la misma.
Este trabajo fin de Máster tiene como primer objetivo mejorar el conocimiento de la relación entre el número de flujos concurrentes con el ancho de banda en redes de comunicaciones. Esta relación será analizada sobre conjuntos de trazas de red reales. Las conclusiones extraídas creemos que pueden ser de utilidad para gestores de red que conociendo el ancho de banda típico de sus redes pueden estimar la concurrencia en flujos. En concreto la concurrencia en flujos es una métrica clave en tareas como la identificación de anomalías, de intrusiones, o clasificación de tráfico. En este sentido, la relación flujos-ancho de banda será estudiada por aplicación, hecho que supondrá averiguar si las aplicaciones determinan el valor de esta relación, o si por el contrario no son importantes.
Para resolver esta cuestión será necesario proveerse de las herramientas necesarias para extrapolar, con las trazas de datos las cuales disponemos, información sobre los flujos de red que se encuentren en dichas trazas. Esta información incluye la aplicación a la que pertenecen, extraída con técnicas deep packet inspection (DPI), y diferentes parámetros temporales vinculados a cada flujo, que permitan calcular la relación flujos-ancho de banda.
Una vez desarrolladas las herramientas que permitan analizar el tráfico de red, se estudiará los resultados obtenidos acerca de la relación flujos-ancho de banda. Se discutirá si se pueden realizar baremos aproximados en base a este parámetro para diferenciar las aplicaciones más populares.
Aprovechando que la herramienta DPI extrae multitud de características por cada flujo. Se analizará si algunas de estadísticas son útiles para diferenciar entre aplicaciones, comprobando, si los valores obtenidos dependen de la aplicación usada en cada caso.
Después de encontrar que parámetros pueden ser más útiles, se utilizará una herramienta de aprendizaje automático que muestre que algoritmos son más efectivos para intentar diferenciar los flujos por aplicaciones como una alternativa prometedora a DPI. The complexity of the communications on Internet are growing continuously, so network managers search for new ways to identify the problems and anomalies that appear in networks every day. The bandwidth and the number of concurrent flows are two parameters that define a network. These parameters are determinant to know the features of networks and both are adequate to measure the performance. However, the relation between bandwidth and concurrent flows has not been studied in detail and the effectivity of this relation is still unknown.
The Master Thesis aims at improving the knowledge about the relationship between the bandwidth and concurrent flows in networks. This relation or ratio is analyzed over a set of network traces captured in a real environment. We believe that the conclusions may result useful for network managers, aware of the typical used bandwidth in their networks, can indirectly estimate the load in concurrent flows. We note that concurrent flows, in particular, is a key metric for tasks such anomalies identification, intrusion detection, and traffic classification.
Besides, the relation is studied for each application separately. This aims at assessing if applications determine the value of this relation, or, otherwise, is not significant.
To this end, it is necessary to provide the tools to extract, with the set of captures of network traffic, information about the network flows that we find in the traffic captures. The information of the flow includes the application it belongs to, and other temporal parameters that help us to calculate the relation between flows and bandwidth. In particular, the technique implemented to label the flows is deep packet inspection (DPI).
Once the tools to analyze the network traffic have been developed, we study the results obtained about the relation between flows and bandwidth. The question of stablish a scale, with this ratio, in the identified applications are discussed.
DPI tool extract diverse characteristics in every flow. We must search what characteristics are useful to identify the application of the flow. It must be verified that the values obtained depend on the application used.
After adequate parameters are identify the flows, they are included in a machine learning tool. Machine learning implements automatically algorithms to detect the application in a dataset that include some parameters. Finally, the results prove that this technique is a promising alternative to DPI.
Files in this item
Google Scholar:García García, Juan Luis
This item appears in the following Collection(s)
Except where otherwise noted, this item's license is described as https://creativecommons.org/licenses/by-nc-nd/4.0/
Related items
Showing items related by title, author, creator and subject.
-
Análisis de las concurrencias de flujos en Internet
Martín Hernández, Víctor
2017-06