Skip navigation
DSpace logo

  1. Repositório Institucional da UFPB
  2. UFPB - Campus I - Centro de Informática (CI)
  3. CI - Trabalhos de Conclusão de Curso de Graduação
  4. TCC - Ciência da Computação - CI
Use este identificador para citar ou linkar para este item: https://repositorio.ufpb.br/jspui/handle/123456789/15635
Registro completo de metadados
Campo DCValorIdioma
dc.creatorSampaio, Gustavo Brito-
dc.date.accessioned2019-09-11T11:46:30Z-
dc.date.available2017-12-15-
dc.date.available2019-09-11T11:46:30Z-
dc.date.issued2017-12-01-
dc.identifier.urihttps://repositorio.ufpb.br/jspui/handle/123456789/15635-
dc.description.abstractSeVen, a software developed in the Networking Laboratory of the Federal University of Paraiba, proved to be suitable for application-layer ltering and low-rate attacks, although it was found that the same was not true for ooding attacks. This work aims to analyze the e ciency of subsystems in the Linux kernel for ltering and manipulation of packets and network frames in order to select future base subsystems for the expansion of the software capacity. For this, four subsystems, tc, xdp, and kernel modules were analyzed using the net lter framework and iptables. Both tc and xdp work by using a newly built kernel technology, eBPF, and uses a virtual machine for the safe and efficient execution of programs. During the tests it was observed a superior efficiency in the discarding of packages and frames of the subsystems based on eBPF, which were chosen for the next version of SeVen, while the net lter and iptables subsystems were less efficient and with limitations of complexity for the development.pt_BR
dc.description.provenanceSubmitted by Rogerio Marques (rogerioferreiramarques1@gmail.com) on 2019-09-11T11:46:30Z No. of bitstreams: 2 license_rdf: 805 bytes, checksum: c4c98de35c20c53220c07884f4def27c (MD5) GBS15122017.pdf: 813658 bytes, checksum: 68dd5339fd08bc9d63b490119d029fd2 (MD5)en
dc.description.provenanceMade available in DSpace on 2019-09-11T11:46:30Z (GMT). No. of bitstreams: 2 license_rdf: 805 bytes, checksum: c4c98de35c20c53220c07884f4def27c (MD5) GBS15122017.pdf: 813658 bytes, checksum: 68dd5339fd08bc9d63b490119d029fd2 (MD5) Previous issue date: 2017-12-01en
dc.languageporpt_BR
dc.publisherUniversidade Federal da Paraíbapt_BR
dc.rightsAcesso abertopt_BR
dc.rightsAttribution-NoDerivs 3.0 Brazil*
dc.rights.urihttp://creativecommons.org/licenses/by-nd/3.0/br/*
dc.subjectSistema operacionalpt_BR
dc.subjectKernelpt_BR
dc.subjectLinuxpt_BR
dc.subjectEBPFpt_BR
dc.subjectXDPpt_BR
dc.titleAnálise de eficiência de subsistemas de filtragem e manipulação de pacotes no kernel do Linuxpt_BR
dc.typeTCCpt_BR
dc.contributor.advisor1Fonseca, Iguatemi Eduardo da-
dc.description.resumoO SeVen, ferramenta desenvolvida no Laboratório de Redes da UFPB, mostrou-se e ciente para filtragem na camada de aplicação e ataques do tipo low-rate, no entanto constatou-se que o mesmo n~ao era verdade para ataques na categoria do tipo ooding. Em busca de aperfeiçoar a ferramenta, este trabalho visa analisar a eficiência de subsistemas no kernel do linux para filtragem e manipulação de pacotes e quadros de rede com o intuito de selecionar futuros subsistemas de base para a ampliação da capacidade da ferramenta. Para isto, foram analisados quatro subsistemas, tc, xdp, módulos do kernel usando o framework net lter e o iptables. Tanto o tc quanto o xdp, funcionam usando uma tecnologia recentemente incorporada ao kernel, o eBPF, e utiliza uma maquina virtual para a execução segura e e ciente dos programas. Durante os testes foi observado uma superior e ficiência no descarte de pacotes e quadros dos subsistemas baseados em eBPF, sendo este os escolhidos para a próxima versão do SeVen, enquanto que os subsistemas net lter e iptables mostraram-se menos e cientes e com limitações de complexidade para o desenvolvimento.pt_BR
dc.publisher.countryBrasilpt_BR
dc.publisher.departmentInformáticapt_BR
dc.publisher.initialsUFPBpt_BR
dc.subject.cnpqCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOpt_BR
Aparece nas coleções:TCC - Ciência da Computação - CI

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
GBS15122017.pdf794,59 kBAdobe PDFVisualizar/Abrir
Mostrar registro simples do item Visualizar estatísticas


Este item está licenciada sob uma Licença Creative Commons Creative Commons