Skip navigation
DSpace logo

  1. Repositório Institucional da UFPB
  2. UFPB - Campus I - Centro de Informática (CI)
  3. CI - Trabalhos de Conclusão de Curso de Graduação
  4. TCC - Ciência da Computação - CI
Use este identificador para citar ou linkar para este item: https://repositorio.ufpb.br/jspui/handle/123456789/15635
Tipo: TCC
Título: Análise de eficiência de subsistemas de filtragem e manipulação de pacotes no kernel do Linux
Autor(es): Sampaio, Gustavo Brito
Primeiro Orientador: Fonseca, Iguatemi Eduardo da
Resumo: O SeVen, ferramenta desenvolvida no Laboratório de Redes da UFPB, mostrou-se e ciente para filtragem na camada de aplicação e ataques do tipo low-rate, no entanto constatou-se que o mesmo n~ao era verdade para ataques na categoria do tipo ooding. Em busca de aperfeiçoar a ferramenta, este trabalho visa analisar a eficiência de subsistemas no kernel do linux para filtragem e manipulação de pacotes e quadros de rede com o intuito de selecionar futuros subsistemas de base para a ampliação da capacidade da ferramenta. Para isto, foram analisados quatro subsistemas, tc, xdp, módulos do kernel usando o framework net lter e o iptables. Tanto o tc quanto o xdp, funcionam usando uma tecnologia recentemente incorporada ao kernel, o eBPF, e utiliza uma maquina virtual para a execução segura e e ciente dos programas. Durante os testes foi observado uma superior e ficiência no descarte de pacotes e quadros dos subsistemas baseados em eBPF, sendo este os escolhidos para a próxima versão do SeVen, enquanto que os subsistemas net lter e iptables mostraram-se menos e cientes e com limitações de complexidade para o desenvolvimento.
Abstract: SeVen, a software developed in the Networking Laboratory of the Federal University of Paraiba, proved to be suitable for application-layer ltering and low-rate attacks, although it was found that the same was not true for ooding attacks. This work aims to analyze the e ciency of subsystems in the Linux kernel for ltering and manipulation of packets and network frames in order to select future base subsystems for the expansion of the software capacity. For this, four subsystems, tc, xdp, and kernel modules were analyzed using the net lter framework and iptables. Both tc and xdp work by using a newly built kernel technology, eBPF, and uses a virtual machine for the safe and efficient execution of programs. During the tests it was observed a superior efficiency in the discarding of packages and frames of the subsystems based on eBPF, which were chosen for the next version of SeVen, while the net lter and iptables subsystems were less efficient and with limitations of complexity for the development.
Palavras-chave: Sistema operacional
Kernel
Linux
EBPF
XDP
CNPq: CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
Idioma: por
País: Brasil
Editor: Universidade Federal da Paraíba
Sigla da Instituição: UFPB
Departamento: Informática
Tipo de Acesso: Acesso aberto
Attribution-NoDerivs 3.0 Brazil
URI: http://creativecommons.org/licenses/by-nd/3.0/br/
URI: https://repositorio.ufpb.br/jspui/handle/123456789/15635
Data do documento: 1-Dez-2017
Aparece nas coleções:TCC - Ciência da Computação - CI

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
GBS15122017.pdf794,59 kBAdobe PDFVisualizar/Abrir
Mostrar registro completo do item Visualizar estatísticas


Este item está licenciada sob uma Licença Creative Commons Creative Commons