Aggiornamento Repository Istituzionale e dismissione di PORTO.

Packet Capture and Analysis on MEDINA, a Massively Distributed Network Data Caching Platform

Tipo di pubblicazione: Articolo su rivista
Tipologia MIUR: Contributo su Rivista > Articolo in rivista
Titolo: Packet Capture and Analysis on MEDINA, a Massively Distributed Network Data Caching Platform
Autori: Amedeo, Sapio; Mario, Baldi; Fulvio, Risso; Narendra, Anand; Antonio, Nucci
Autori di ateneo:
Tipo di referee: Esperti anonimi
Editore: World Scientific Publishing Company
Numero di pagine: 18
ISSN: 0129-6264
Abstract: Traffic capture and analysis is key to many domains including network management, security and network forensics. Traditionally, it is performed by a dedicated device accessing traffic at a specific point within the network through a link tap or a port of a node mirroring packets. This approach is problematic because the dedicated device must be equipped with a large amount of computation and storage resources to store and analyze packets. Alternatively, in order to achieve scalability, analysis can be performed by a cluster of hosts. However, this is normally located at a remote location with respect to the observation point, hence requiring to move across the network a large volume of captured traffic. To address this problem, this paper presents an algorithm to distribute the task of capturing, processing and storing packets traversing a network across multiple packet forwarding nodes (e.g., IP routers). Essentially, our solution allows individual nodes on the path of a flow to operate on subsets of packets of that flow in a completely distributed and decentralized manner. The algorithm ensures that each packet is processed by n nodes, where n can be set to 1 to minimize overhead or to a higher value to achieve redundancy. Nodes create a distributed index that enables efficient retrieval of packets they store (e.g., for forensics applications). Finally, the basic principles of the presented solution can also be applied, with minimal changes, to the distributed execution of generic tasks on data flowing through a network of nodes with processing and storage capabilities. This has applications in various fields ranging from Fog Computing, to microservice architectures and the Internet of Things.
Status: In stampa
Lingua della pubblicazione: Inglese
Parole chiave: distributed computing, distributed network monitoring, distributed full packet capture
Dipartimenti (originale): NON SPECIFICATO
Dipartimenti: DAUIN - Dipartimento di Automatica e Informatica
URL correlate:
    Area disciplinare: Area 09 - Ingegneria industriale e dell'informazione > SISTEMI DI ELABORAZIONE DELLE INFORMAZIONI
    Data di deposito: 28 Nov 2017 13:23
    Data ultima modifica (IRIS): 28 Nov 2017 13:37:02
    Data inserimento (PORTO): 30 Nov 2017 03:06
    Link resolver URL: Link resolver link

    Il campo presenta il numero di citazioni presenti sulle banche dati Scopus e Web of Science e permette di accedere ai relativi record. Visualizza inoltre il link al record presente su Google Scholar.

    Possono verificarsi discrepanze rispetto ai dati presenti sulle banche dati per i seguenti motivi:

    • Differenze tra i dati riportati su IRIS e quelli presenti nelle banche dati.
    • Il numero di citazioni riportate su PORTO viene estratto mensilmente. Il dato citazionale presente sulle singole banche dati è aggiornato in tempo reale
    • Il numero di citazioni per WoS viene calcolato sulla base delle collezioni in abbonamento (Science citation index Expanded e Conference Proceedings Citation Index)

    Per informazioni o segnalazioni contattare scrivia/porto



    [img] PDF (medina.pdf) - Postprint
    Accesso al documento: Non visibile (accessibile solo al proprietario del dato) non prima del 31 Dicembre 2018 (data di embargo).
    Licenza: Non pubblico - Accesso privato / Ristretto.

    Download (509Kb (521607 bytes)) | Spedisci una richiesta all'autore per una copia del documento

    Azioni (richiesto il login)

    Visualizza il documento (riservato amministratori) Visualizza il documento (riservato amministratori)