Elbaham, Meryem (2017). Visualisation de trafic de réseau en temps réel. Mémoire de maîtrise électronique, Montréal, École de technologie supérieure.
Prévisualisation |
PDF
Télécharger (4MB) | Prévisualisation |
Prévisualisation |
PDF
Télécharger (758kB) | Prévisualisation |
Résumé
Les avancées technologiques et l’évolution rapide d’Internet et des réseaux informatiques, y compris les réseaux d’entreprises, rendent nécessaire l’implémentation d’une stratégie de gestion de réseau afin de pouvoir optimiser l’utilisation des ressources, planifier le dimensionnement des infrastructures et opérer les systèmes de qualité de service et les mécanismes de sécurité. Ainsi, et pour atteindre cet objectif, il est indispensable de connaître le trafic véhiculant à travers le réseau. Cependant, une telle évolution a engendré une augmentation continue dans le volume de trafic et par conséquent la quantité de données à traiter.
L’utilisation de la métrologie et des outils traditionnels, tels que l’analyse les journaux de données, des tableaux ou encore des outils qui listent les paquets échangés entre les hôtes, ne répondent plus aux besoins actuels en termes d’exploration de données et ne permettent pas aux utilisateurs d’en tirer de l’information pertinente pour la prise de décision.
Dans ce mémoire, l’objectif est de concevoir et développer une plateforme de visualization qui permet de résoudre la problématique d’exploration des données réseau ou trafics IP pour la surveillance des réseaux. Ceci nécessite de faire ressortir l’information disponible dans les données multidimensionnelles, et de grande taille de manière à rapporter à l’utilisateur l’état du réseau surveillé en temps réels. Pour y parvenir, il est proposé de concevoir un ensemble de méthodes pour le traitement, le filtrage, la classification et la visualisation de l’information. La visualisation nécessite un processus de traitement de données dont la finalité est la production de représentations graphiques de l’information utile dans des graphes simples et expressifs.
La plateforme de visualisation de trafic étudié dans ce document est conçue de manière à offrir trois niveaux complémentaires d’information. Le premier niveau est dédié à décrire le réseau de manière générale à travers l’analyse des volumes de trafic, les connexions établies et la distribution de la taille des paquets en temps réel. Le deuxième niveau permet d’analyser du trafic au niveau transport; il offre une carte de répartition de flux entre les différents hôtes (interne et externe) et une analyse de flux de point de vue des activités des ports dans l’objectif de détecter les flux malicieux. Un troisième niveau permet d’identifier et classifier les applications en temps réel en utilisant l’apprentissage machine. Des méthodes d’échantillonnage de données ont été développées afin de réduire le coût de traitement et assurer l’analyse en temps réel.
Un test de fonctionnement a été effectué afin de valider les différentes fonctionnalités d’analyse offertes par la plateforme proposé. De la même façon, un ensemble de mesures de performance ont été examinées et les résultats démontrent que la solution est plus performante en termes de taux de mémoire et de CPU utilisé en comparaison avec d’autres applications de visualisation telles que TNV. En outre, la présente plateforme de visualization permet de rapporter l’état du réseau en temps réel, ce qui permet une surveillance des systèmes de qualité de service et de sécurité en temps réel.
Titre traduit
Real time network traffic visualization
Résumé traduit
Technological advances and the rapid evolution of the Internet and computer networks,including enterprise networks, make it necessary to implement a network management strategy in order to optimize the use of resources, plan infrastructure sizing and Support quality-of-service systems and security mechanisms. To achieve this objective, it is essential to know the traffic conveying through the network. However, such evolution has led to an increase in the volume of traffic and consequently the amount of data to be explored.
Metrology and traditional tools such as the analysis of log files, tables or tools that list packets exchanged between machines do not meet new requirements on data mining and do not allow users to derive relevant information from a huge raw dataset for decision-making purposes.
In this thesis, we design and develop a visualization framework that explores network data or IP traffic to monitor various aspects of a network. This information used in multidimensional data in large quantity so as to report to the user the state of the network to monitor in real time. To achieve this, we have investigated a set of methodological approaches to visualize network data, which is a data processing process aiming at graphically present useful information in simple and expressive graphs.
The research framework proposed in this thesis provides three additional levels of information. The first level overviews the network through analytics of traffic volumes, the number of connections and the distribution of packet size in real time. The second analyzes traffic at the transport level mapping internal and external flows between the different machines, and analyzing port-based traffic to detect malicious flows. A third level allows identifying and classifying applications in real time using machine learning. Data sampling methods were used to reduce the processing cost ensure real-time analysis.
A functional test was carried out validating the features offered by the proposed framework. In the same way, a set of performance metrics were examined and the results show that our solution is more efficient in terms of memory rates and CPU used in comparison with a typical traffic visualization application called TNV. In addition, the proposed visualization framework makes it possible to report network states in real time, which enables quality of service and security.
Type de document: | Mémoire ou thèse (Mémoire de maîtrise électronique) |
---|---|
Renseignements supplémentaires: | "Mémoire présenté à l'École de technologie supérieure comme exigence partielle à l'obtention de la maîtrise avec mémoire concentration : réseaux de télécommunications". Bibliographie : pages 115-124. |
Mots-clés libres: | Réseaux d'ordinateurs Trafic. Flux de données (Informatique) Visualisation de l'information Logiciels. Temps réel (Informatique) Données volumineuses. Exploration de données (Informatique) Classification (Exploration de données) Apprentissage automatique. apprentissage machine, classification du trafic, échantillonnage de trafic, visualisation du trafic |
Directeur de mémoire/thèse: | Directeur de mémoire/thèse Cheriet, Mohamed |
Programme: | Maîtrise en ingénierie > Génie |
Date de dépôt: | 11 sept. 2017 19:23 |
Dernière modification: | 11 sept. 2017 19:23 |
URI: | https://espace.etsmtl.ca/id/eprint/1925 |
Gestion Actions (Identification requise)
Dernière vérification avant le dépôt |