SIAN - Software zur Identifikation von Applikationsklassen in NetFlow

Das Ziel dieser Semesterarbeit besteht darin, das vorhandene Framework um ein Modul zu erweitern, das die Identifikation verschiedener Applikationsklassen unterstützt. Die verschiedenen Heuristiken zur Identifikation der Applikationsklassen wurden von der Literatur entnommen. Zur Umsetzung dieser Heuristiken ist die Wahl von effizienten Datenstrukturen und Algorithmen eminent wichtig. Im Prototyp dieser Arbeit werden Intervalle von 10 Minuten gebildet. Ein 10-Minuten-Intervall zählt etwa 20 Millionen Flows. Flows enthalten Informationen über den IP-Datenstrom. Von diesem Datenstrom werden in den Flows nur die Header-Informationen wie Source- und Destination-IP gespeichert. Um diese Daten verarbeiten zu können, stehen ein leistungsfähiges Software-Framework sowie ein moderner Linux-Cluster zur Verfügung. Für die Analyse der Heuristiken wurden verschiedene Literaturangaben benutzt. Diese wurden dann für diesen Prototyp erweitert oder angepasst. Aufgrund der riesigen zu verarbeitenden Datenmenge, die ein 10-Minuten-Intervall mit sich bringt, ist auch eine Analyse der Zeit- und Raumkomplexität bezüglich Datenstrukturen und Algorithmen sehr wichtig, damit sich die Speicher- und Zeitzahlen in einem akzeptablen Rahmen bewegen. Der Benutzer kann das SIAN-Modul im Framework alleine oder mit anderen Modulen kombiniert starten. Per Kommandozeilen-Befehl kann man beim Aufruf der Applikation als Programmparameter die Start- und die Stop-Zeit der zu verarbeitenden Daten bzw. Flows mitgeben. Der SIAN-Prototyp wertet dann in den erwähnten 10-Minuten-Intervallen die Flows gemäss den verschiedenen Applikationsklassen, welche in den dokumentarisch vorhandenen Heuristiken beschrieben sind, aus und schreibt das Statistik-Resultat in eine CSV-Datei. Erreicht wurde ein kompilierbarer Prototyp, der zwar gestartet werden kann, aber noch keine Tests betreffend Raum und Zeitkomplexität enthält.