Feedback

Faculté des Sciences appliquées
Faculté des Sciences appliquées
Mémoire

Fast Service Chaining

Télécharger
Iurman, Justin ULiège
Promoteur(s) : Mathy, Laurent ULiège
Date de soutenance : 7-sep-2017/8-sep-2017 • URL permanente : http://hdl.handle.net/2268.2/3208
Détails
Titre : Fast Service Chaining
Auteur : Iurman, Justin ULiège
Date de soutenance  : 7-sep-2017/8-sep-2017
Promoteur(s) : Mathy, Laurent ULiège
Membre(s) du jury : Donnet, Benoît ULiège
Leduc, Guy ULiège
Barbette, Tom ULiège
Langue : Anglais
Nombre de pages : 59
Mots-clés : [en] Snort
[en] DPDK
[en] FastClick
[en] NFV
Discipline(s) : Ingénierie, informatique & technologie > Sciences informatiques
Public cible : Chercheurs
Professionnels du domaine
Etudiants
Grand public
Autre
URL complémentaire : https://github.com/IurmanJ
Institution(s) : Université de Liège, Liège, Belgique
Diplôme : Master en sciences informatiques, à finalité spécialisée en "computer systems and networks"
Faculté : Mémoires de la Faculté des Sciences appliquées

Résumé

[en] Today, the network traffic keeps growing again and again. Software middleboxes are crucial elements and can't become bottlenecks, at the risk of dropping network performances. They are either a firewall, a NAT, an intrusion detection system, a WAN optimizer, a load balancer, etc. That's why they must be efficient and choices made for their implementation are very important.

The objective of this work is to speed up Snort, which is an intrusion detection system, in a context of user level service chaining. Some improvements are studied and implemented in order to reach that goal. Thanks to those, Snort itself is also improved.

This paper describes the whole work, step by step. It begins with an introduction to define the context and to explain each protagonist. Then, next chapters are each dedicated to specific tests and measurements, in a view of comparing each result and improve performances. DPDK, a fast I/O framework developed by Intel, is introduced to speed up Snort. In a context of cooperation, FastClick and Snort exchange packets through DPDK rings and jobs repetitions are avoided thanks to a notion which is also introduced: metadata. Those metadata are used to pass information between multiple middleboxes. Other ideas are also studied. Finally, it ends with future possible improvements and a conclusion that discusses whether it is worthwhile to improve elements, in a view of a cooperation.


Fichier(s)

Document(s)

File
Access thesis.pdf
Description: -
Taille: 1.79 MB
Format: Adobe PDF
Voir/Ouvrir

Annexe(s)

File
Access fastclick.zip
Description: -
Taille: 4.75 MB
Format: Unknown
Voir/Ouvrir
File
Access daq-2.0.6.zip
Description: -
Taille: 573.54 kB
Format: Unknown
Voir/Ouvrir
File
Access snort-2.9.9.0.zip
Description: -
Taille: 7.31 MB
Format: Unknown
Voir/Ouvrir
File
Access configs.zip
Description: -
Taille: 7.29 kB
Format: Unknown
Voir/Ouvrir

Auteur

  • Iurman, Justin ULiège Université de Liège > Master sc. informatiques, à fin.

Promoteur(s)

Membre(s) du jury

  • Donnet, Benoît ULiège Université de Liège - ULg > Dép. d'électric., électron. et informat. (Inst.Montefiore) > Algorithmique des grands systèmes
    ORBi Voir ses publications sur ORBi
  • Leduc, Guy ULiège Université de Liège - ULg > Dép. d'électric., électron. et informat. (Inst.Montefiore) > Réseaux informatiques
    ORBi Voir ses publications sur ORBi
  • Barbette, Tom ULiège Université de Liège - ULg > Dép. d'électric., électron. et informat. (Inst.Montefiore) > Systèmes informatiques répartis et sécurité
    ORBi Voir ses publications sur ORBi








Tous les documents disponibles sur MatheO sont protégés par le droit d'auteur et soumis aux règles habituelles de bon usage.
L'Université de Liège ne garantit pas la qualité scientifique de ces travaux d'étudiants ni l'exactitude de l'ensemble des informations qu'ils contiennent.