HAPviewer v2.0

Schneider, Reto and Hügli, Sebastian (2011) HAPviewer v2.0. Bachelor thesis, HSR Hochschule für Technik Rapperswil.

[thumbnail of hapviewer_2_0.pdf]
Preview
PDF
hapviewer_2_0.pdf - Supplemental Material

Download (8MB) | Preview
  • PDF
    bachelorthesis.pdf - Supplemental Material

Abstract

Der HAPviewer ist eine Software, mit welcher sich NetFlow Daten visualisieren und analysieren lassen. In dieser Arbeit soll der Funktionsumfang des HAPviewers erweitert werden. Zu den Erweiterungen gehört eine Möglichkeit, Graphen partiell zu desummarisieren, sowie die Unterstützung von IPv6 Daten. Unterstützung für die neuen Features soll auch in das im Herbstsemester 2010/2011 im Rahmen einer Studienarbeit erstellte HAP4NfSen Plugin eingebaut werden.
Ziel der Arbeit
Die Funktionalität der Standalone Applikation HAPviewer soll um wesentliche Eigenschaften erweitert werden. Im Einzelnen sind dies die Möglichkeit, mit IPv6-Daten umgehen zu können, eine partielle Desummarisierung zu implementieren sowie die Rollendetektion zu verbessern. Auch sollte der bestehende C++-Code wo sinnvoll einem Refactoring unterzogen werden und das bisherige Make�le durch ein exibleres Build-System ersetzt werden. Bei genügend Zeit kann zudem der HAPviewer an weitere Betriebsysteme angepasst werden, eine Importmöglichkeit für rgus-Daten geschaffen werden sowie ein alternativer Einstiegspunkt für das NfSen-Plugin erstellt werden.
Lösung
Die Software HAPviewer kann neu IPv6-Daten in den Formaten cflow, IPFIX, pcap und nfdump einlesen und als cflow abspeichern. Es wurde die Möglichkeit geschaffen, summarisierte Konten im HAPviewer anzuklicken und damit Rollen an Stelle von ganzen Rollentypen zu desummarisieren.
Bei auftretenden Rollenkonflikten versucht der HAPviewer neu, diese intelligenter als zuvor zu eliminieren, indem er eine Bewertung aus Sicht der entfernten IP vornimmt und dabei die gesamten Flowdaten zur Beurteilung heranzieht.

Item Type: Thesis (Bachelor)
Subjects: Technologies > Programming Languages > C++
Technologies > Programming Languages > PERL
Technologies > Protocols > NetFlow
Technologies > Protocols > TCP/IP
Depositing User: OST Deposit User
Contributors:
Contribution
Name
Email
Thesis advisor
Glatz, Eduard
UNSPECIFIED
Date Deposited: 24 Jul 2012 07:57
Last Modified: 08 Oct 2013 07:29
URI: https://eprints.ost.ch/id/eprint/143

Actions (login required)

View Item
View Item