ОМАР - LOBSTER - Wikipedia

ОМАР был европейцем сетевой мониторинг система, основанная на пассивный мониторинг из движение в интернете. Его функции заключались в сборе информации о трафике в качестве основы для повышения производительности интернета и в обнаружении безопасность инциденты.

Цели

  • Создать передовую пилотную европейскую инфраструктуру мониторинга интернет-трафика на основе пассивных датчиков мониторинга сети.
  • Разработать новые приложения для мониторинга производительности и безопасности, обеспечиваемые наличием инфраструктуры пассивного мониторинга сети, а также разработать соответствующие инструменты анонимизации данных для предотвращения несанкционированного доступа или подделки исходных данных трафика.

История

Этот проект был разработан SCAMPI, европейским проектом, который действовал в 2004–2005 годах и был направлен на разработку масштабируемой платформы мониторинга для Интернета. LOBSTER финансировался Европейская комиссия и прекратился в 2007 году. Он использовался для "испытательных стендов IST 2.3.5 Research Networking", целью которых было улучшение инфраструктуры Интернета в Европе.[1]

36 датчиков LOBSTER были развернуты несколькими организациями в девяти странах Европы. В любой момент система могла отслеживать трафик через 2,3 миллиона IP-адреса. Утверждалось, что LOBSTER обнаружил более 400 000 интернет-атак.[2]

Пассивный мониторинг

LOBSTER был основан на пассивном мониторинге сетевого трафика. Вместо сбора сводок трафика на уровне потока или активного исследования сети, пассивный мониторинг сети записывает все IP-пакеты (как заголовки, так и полезные данные), которые проходят через отслеживаемый канал. Это позволяет пассивным методам мониторинга записывать полную информацию о фактическом трафике сети, что позволяет решать проблемы мониторинга более точно по сравнению с методами, основанными на статистике на уровне потока или активном мониторинге.

Приложения пассивного мониторинга, работающие на датчиках, были разработаны на основе MAPI (интерфейс программирования приложений мониторинга),[3] выразительный программный интерфейс для создания приложений сетевого мониторинга, разработанный в рамках проектов SCAMPI и LOBSTER. MAPI позволяет прикладным программистам выражать сложные потребности в мониторинге, выбирать только тот объем информации, который им интересен, и, следовательно, балансировать накладные расходы на мониторинг с объемом полученной информации. Кроме того, MAPI дает возможность создавать приложения удаленного и распределенного пассивного мониторинга сети, которые могут получать данные мониторинга от нескольких датчиков удаленного мониторинга.

Разработанные приложения

Датчики LOBSTER, эксплуатируемые различными организациями, контролировали сетевой трафик с помощью различных измерительных приложений. Все приложения были разработаны в рамках проекта LOBSTER с использованием MAPI в соответствии с потребностями каждой организации.

  • Appmon, приложение для точной классификации сетевого трафика для каждого приложения.[4]
  • Stager, система агрегирования и представления сетевой статистики.[5]
  • ABW, приложение, написанное поверх LOBSTER DiMAPI (интерфейс приложения распределенного мониторинга) и библиотеки tracklib.[6]

использованная литература