바닷가재
LOBSTERROBST는 유럽의 네트워크 감시 시스템으로, 인터넷상의 트래픽의 수동적인 감시에 근거하고 있습니다.인터넷 성능 향상을 위한 기반으로서 교통 정보를 수집하고 보안 사고를 탐지하는 것이 그 기능이었다.
목적
- 패시브 네트워크모니터링 센서를 기반으로 고도의 유럽 인터넷트래픽 감시 인프라스트럭처를 구축한다.
- 패시브 네트워크 감시 인프라스트럭처의 가용성에 의해 실현되는 새로운 퍼포먼스 및 보안 감시 애플리케이션을 개발하고, 원래의 트래픽 데이터의 부정 액세스 또는 조작을 금지하기 위한 적절한 데이터 익명화 툴을 개발한다.
역사
이 프로젝트는 2004-5년에 활동한 유럽 프로젝트 SCAMPI에서 시작되었으며, 인터넷을 위한 확장 가능한 모니터링 플랫폼을 개발하는 것을 목표로 한다.ROBST는 유럽위원회의 자금 지원을 받아 2007년에 중단되었다.그것은 [1]유럽의 인터넷 인프라 개선에 기여하는 것을 목표로 한 "IST 2.3.5 연구 네트워킹 테스트베드"에 투입되었다.
36개의 랍스터 센서는 여러 조직에 의해 유럽 전역의 9개 국가에 배치되었다.시스템은, 230만 개의 IP 주소에 걸친 트래픽을 언제라도 감시할 수 있습니다.랍스터에 [2]의해 40만 건 이상의 인터넷 공격이 탐지되었다고 주장되었다.
수동 감시
ROBST는 패시브네트워크 트래픽모니터링을 기반으로 하고 있습니다수동형 네트워크모니터링에서는 흐름 수준의 트래픽 요약을 수집하거나 네트워크를 액티브하게 조사하는 대신 모니터링 대상 링크를 통과하는 모든 IP 패킷(헤더와 페이로드 모두)이 기록됩니다.이것에 의해, 네트워크의 실제 트래픽에 관한 완전한 정보를 기록할 수 있게 되어, 플로우 레벨의 통계 정보나 액티브모니터링에 근거하는 방법에 비해, 모니터링의 문제를 보다 정확하게 해결할 수 있게 됩니다.
센서에서 실행되는 수동 모니터링 애플리케이션은 SCAMPI 및 랍스터 프로젝트의 맥락에서 개발된 네트워크 모니터링 애플리케이션을 구축하기 위한 표현형 프로그래밍 인터페이스인 MAPI(Monitoring Application Programming Interface)[3]를 기반으로 개발되었습니다.MAPI를 사용하면 응용 프로그램프로그래머는 복잡한 모니터링 요구를 표현하고 관심 있는 정보의 양만을 선택할 수 있으므로 모니터링 오버헤드와 수신된 정보의 양의 균형을 맞출 수 있습니다.또한 MAPI는 여러 원격 모니터링 센서로부터 모니터링 데이터를 수신할 수 있는 원격 및 분산 수동형 네트워크 모니터링 애플리케이션을 구축하는 기능을 제공합니다.
응용 프로그램 개발
다양한 조직에서 운영하는 ROBST 센서는 다양한 측정 애플리케이션을 사용하여 네트워크 트래픽을 모니터링했습니다.모든 애플리케이션은 각 조직의 요구에 따라 MAPI를 사용하여 ROBST 프로젝트 내에서 개발되었습니다.
- Application별 정확한 네트워크 트래픽 [4]분류 응용 프로그램인 Appmon.
- Stager: 네트워크 [5]통계 정보를 집계 및 표시하는 시스템입니다.
- ABW는 ROBST DiMAPI(Distributed Monitoring Application Interface) 및 tracklib 라이브러리 [6]위에 작성된 애플리케이션입니다.
레퍼런스
