ToffiAnalyser - Visualisierung und Analyse von NetFlow-Daten

Gabriel, Matthias and Schmid, Philip (2016) ToffiAnalyser - Visualisierung und Analyse von NetFlow-Daten. Student Research Project thesis, HSR Hochschule für Technik Rapperswil.

[thumbnail of HS16-SA-EP-Gabriel-Schmid-ToffiAnalyser.pdf]
Preview
Text
HS16-SA-EP-Gabriel-Schmid-ToffiAnalyser.pdf - Supplemental Material

Download (6MB) | Preview

Abstract

Heute gibt es in der IT oft das Problem, dass nicht genau bekannt ist, was für Netzwerkverkehr im firmeninternen Netzwerk existiert. Das Firmennetzwerk stellt deshalb für viele IT-Mitarbeiter eine Blackbox dar. Durch die entwickelte Webapplikation soll diese Situation verbessert werden, die aktuell in vielen IT-Abteilungen vorhanden ist, indem dem Benutzer eine neue Darstellung des Netzwerkverkehrs geboten wird. Um diese verbindungsspezifischen Daten zu sammeln, existiert bei den Geräten der Firma Cisco die Funktionalität «NetFlow», welche die benötigten Daten direkt auf den Netzwerkkomponenten sammelt.
Im Gegensatz zu bereits existierenden Lösungen zur Analyse von NetFlow-Daten, sollen diese in vorliegender Webapplikation mittels Graphen dargestellt werden. Damit kann erreicht werden, dass der Benutzer eine völlig neue Ansicht auf die Daten bekommt und dadurch neue Zusammenhänge erkennen kann. Als separater Teil des Projektes wurde zudem ein ausführlicher Datenbank-Benchmark durchgeführt, welcher die drei Datenbank-Management-Systeme PostgreSQL, Neo4j und OrientDB unter der Verwendung von anwendungsspezifischen (Graph-)Daten und Abfragen vergleicht. Das Spezielle an diesem Benchmark ist der Vergleich von Graphdatenbanken (Neo4j und OrientDB) mit einer relationalen Datenbank (PostgreSQL).
Als Resultat des Projektes wurde eine funktionsfähige Webapplikation mit dem clientseitigen Framework Angular sowie dem serverseitigen Framework Spring Boot erstellt. Die Anwendung bietet eine gute Balance zwischen Übersichtlichkeit über die zu analysierenden Daten und dem Detaillierungsgrad. Der Graph-Daten-Benchmark hat hauptsächlich zwei Erkenntnisse gebracht: Bei Änderungsoperationen und «normalen» Abfragen waren alle drei Systeme vergleichbar mit leichtem Vorteil für PostgreSQL. Bei den Abfragen auf Graphen (Traversierung), die hier oft gebraucht werden, war die Performance bei den Graphdatenbanken bis zu 50% besser.

Item Type: Thesis (Student Research Project)
Subjects: Topics > Internet Technologies and Applications > Visualization

Area of Application > Business oriented
Area of Application > Web based
Technologies > Databases > PostgreSQL
Technologies > Protocols > NetFlow
Brands > Cisco
Metatags > INS (Institute for Networked Solutions)
Divisions: Bachelor of Science FHO in Informatik > Student Research Project
Depositing User: OST Deposit User
Contributors:
Contribution
Name
Email
Thesis advisor
Keller, Stefan
UNSPECIFIED
Date Deposited: 09 Mar 2017 13:26
Last Modified: 09 Mar 2017 13:26
URI: https://eprints.ost.ch/id/eprint/557

Actions (login required)

View Item
View Item