Estudo de anomalias no tráfego internet

231 visualizações

Publicada em

Esta foi a apresentação da minha defesa de mestrado

Publicada em: Engenharia
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
231
No SlideShare
0
A partir de incorporações
0
Número de incorporações
5
Ações
Compartilhamentos
0
Downloads
2
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Estudo de anomalias no tráfego internet

  1. 1. 1Estudo de Anomalias no Tráfego Internet                        Estudo de Anomalias no Tráfego InternetEstudo de Anomalias no Tráfego Internet Aluno: Márcio de Freitas MiniczAluno: Márcio de Freitas Minicz Orientador: Alessandro AnzaloniOrientador: Alessandro Anzaloni São José dos Campos, 02 de Agosto de 2005.São José dos Campos, 02 de Agosto de 2005.
  2. 2. 2Estudo de Anomalias no Tráfego Internet RoteiroRoteiro ● Motivação e objetivo ● O que é qualidade de serviço (QoS) ● Causas das anomalias ● Cenários estudados ● Influência das anomalias em modelamento  de tráfego: um exemplo ­ modelo ARIMA ● Conclusões ● Contribuições ● Futuros trabalhos
  3. 3. 3Estudo de Anomalias no Tráfego Internet Motivação e Objetivo ­ IMotivação e Objetivo ­ I ● A medida e a caracterização da Qualidade  de Serviço (QoS) na Internet são cada dia  mais importantes pois mais serviços que  exigem características especiais são  oferecidos; ● A partir da medida e da caracterização é  possível fazer várias análises como, por  exemplo, verificar se um SLA (acordo de  nível de serviço) esta sendo cumprido pelo  provedor de serviço;
  4. 4. 4Estudo de Anomalias no Tráfego Internet Motivação e Objetivo ­ IIMotivação e Objetivo ­ II ● A caracterização é feita através de  parâmetros que podem sofrer grandes  variações. Essas grandes variações são  vistas como anomalias nas medidas; ● Estudo das anomalias no tráfego Internet  para: – Identificar as fontes de anomalias; – Caracterizar o comportamento ou formato das  anomalias; – Avaliar a influência das anomalias no  modelamento de tráfego.
  5. 5. 5Estudo de Anomalias no Tráfego Internet Qualidade de Serviço ­ IQualidade de Serviço ­ I ● “É a capacidade de controlar o mecanismo  de tratamento de tráfego da rede de maneira  que esta proveja as necessidades de serviço  para certa aplicação e usuário em  conformidade com as políticas de rede.” –  Bernet; ● Não implica na criação de recursos, mas sim  na otimização dos recursos disponíveis; ● Implica na maximização da utilização da  rede por todas as aplicações e usuários.
  6. 6. 6Estudo de Anomalias no Tráfego Internet Qualidade de Serviço ­ IIQualidade de Serviço ­ II ● Parâmetros de QoS: – Atraso (ou retardo); – Variação de atraso (IPDV); – Perda de pacotes; – Largura de banda. ● Os parâmetros de QoS podem ser aditivos  ou não­aditivos; ● As aplicações podem ser elásticas e não­ elásticas.
  7. 7. 7Estudo de Anomalias no Tráfego Internet Causas das Anomalias ­ ICausas das Anomalias ­ I ● Definição: – Anomalias são valores de um determinado  parâmetro de QoS que mostram desvios  acentuados dos demais valores da série  temporal que caracteriza a medida desse  parâmetro.
  8. 8. 8Estudo de Anomalias no Tráfego Internet Causas das Anomalias ­ IICausas das Anomalias ­ II ● Por que é importante identificar as  anomalias: – Possibilidade de identificar as causas a partir da  observação da anomalia; – Detectar e eliminar as anomalias a fim de  minimizar o seu impacto no modelamento de  tráfego; – Avaliar o desempenho de algoritmos de controle  e recuperação de falhas observando o intervalo  de duração da anomalia.
  9. 9. 9Estudo de Anomalias no Tráfego Internet Causas das Anomalias ­ IIICausas das Anomalias ­ III ● Fontes de Anomalias: – Congestionamento em algum ponto da Internet; – Falhas de enlaces; – Instabilidade de roteamento; – Ataques de hackers (negação de serviço ­ DoS).
  10. 10. 10Estudo de Anomalias no Tráfego Internet Causas das Anomalias ­ IVCausas das Anomalias ­ IV ● Tipos de Anomalias: – Vazio: ● São intervalos de tempo nos quais não existem  valores medidos; ● Causas: falha de enlace ou instabilidade de  roteamento. – Valor Extremo: ● Ocorre quando o valor do parâmetro de QoS  ultrapassa um determinado linear; ●  Causa: congestionamento.
  11. 11. 11Estudo de Anomalias no Tráfego Internet Causas das Anomalias ­ VCausas das Anomalias ­ V ● Exemplo das Anomalias Vazio e Valor  Extremo: Vazio Valor Extremo
  12. 12. 12Estudo de Anomalias no Tráfego Internet Cenários Estudados ­ ICenários Estudados ­ I ● Simulação: – Através do software Modeler da Opnet; – Simulador de eventos discretos; – Permite especificar: topologia da rede,  protocolos de roteamentos, endereços IP e  número de sistema autônomo, característica dos  tráfegos, etc; – Mede: largura de banda, atrasos, utilizações de  enlaces, número de pacotes perdidos, variação  de atraso, etc.
  13. 13. 13Estudo de Anomalias no Tráfego Internet Cenários Estudados ­ IICenários Estudados ­ II Cenário Simulado
  14. 14. 14Estudo de Anomalias no Tráfego Internet Cenários Estudados ­ IIICenários Estudados ­ III IPDV do Cenário Simulado
  15. 15. 15Estudo de Anomalias no Tráfego Internet Cenários Estudados ­ IVCenários Estudados ­ IV ● Experimentação: – Através do framework CMToolSet –  desenvolvido por Salzburg Research (Áustria); – Permite fazer medidas de QoS na Internet ou  em laboratório; – Definimos: protocolo de transporte, intervalo  entre pacotes, comprimento dos pacotes,  duração, etc; – Mede: largura de banda, atrasos, número de  pacotes perdidos, variação de atraso, etc.
  16. 16. 16Estudo de Anomalias no Tráfego Internet Cenários Estudados ­ VCenários Estudados ­ V Estrutura do CMToolSet
  17. 17. 17Estudo de Anomalias no Tráfego Internet Cenários Estudados ­ VICenários Estudados ­ VI Estrutura do CMToolSet (Áustria)
  18. 18. 18Estudo de Anomalias no Tráfego Internet Cenários Estudados ­ VIICenários Estudados ­ VII Estrutura do CMToolSet (Áustria)
  19. 19. 19Estudo de Anomalias no Tráfego Internet Cenários Estudados ­ VIIICenários Estudados ­ VIII ● Medida Experimental: – Tráfego unidirecional do ITA para o Salzburg  Research; – Taxa constante de 6400 bps (pacotes de 60  bytes a cada 75 milisegundos); – Protocolo de transporte UDP; – Medida agregada a cada hora; – Duração 120 horas.
  20. 20. 20Estudo de Anomalias no Tráfego Internet Cenários Estudados ­ IXCenários Estudados ­ IX IPDV do Cenário Experimental
  21. 21. 21Estudo de Anomalias no Tráfego Internet Influência das Anomalias ­ IInfluência das Anomalias ­ I ● Etapas para o estudo da influência das  anomalias em modelos de tráfego: 1. Coleta de dados; 2. Detecção e eliminação das anomalias; 3. Avaliação da influência de anomalias no modelo  de tráfego escolhido.
  22. 22. 22Estudo de Anomalias no Tráfego Internet Influência das Anomalias ­ IIInfluência das Anomalias ­ II 1 – Coleta de dados 2 – Detecção e elimi- nação das anomalias 3 – Avaliação da influência de anomalias no modelo de tráfego escolhido
  23. 23. 23Estudo de Anomalias no Tráfego Internet Influência das Anomalias ­ IIIInfluência das Anomalias ­ III ● Detecção das Anomalias: – Vazio: pela inexistência de valores; – Valor Extremo: ● Calcular o desvio padrão () das medidas até o  instante de análise e verificar se a atual medida está  no intervalo [média­2, média+2], senão é um valor  extremo.  ● Eliminação das Anomalias: – Substituição pelo valor médio considerando as  medidas anteriores.
  24. 24. 24Estudo de Anomalias no Tráfego Internet Influência das Anomalias ­ IVInfluência das Anomalias ­ IV ● O Modelo ARIMA: – É um modelo linear para séries temporais; – A partir do modelo avalia­se de uma maneira  quantitativa as propriedades estocásticas e  pode­se fazer predição; – Por que usar esse modelo? ● Com ele é possível fazer uma predição razoável de  curta e média memória; ● Trata de processos estocásticos (fracamente)  estacionários ou não­estacionários homogêneos.
  25. 25. 25Estudo de Anomalias no Tráfego Internet Influência das Anomalias ­ VInfluência das Anomalias ­ V ● ARIMA – Autoregressivo Integrado de  Médias Móveis: – Médias Móveis – considera a média ponderada  das perturbações aleatórias dos q períodos  anteriores; – Autoregressivo – considera a média ponderada  das observações dos p períodos anteriores; – Integrado – através da diferenciação transforma  um processos estocástico não­estacionário  homogêneo em um processo estocástico  (fracamente) estacionário.
  26. 26. 26Estudo de Anomalias no Tráfego Internet Influência das Anomalias ­ VIInfluência das Anomalias ­ VI ● Matematicamente:   p p BφBφBφ=BΦ  2 211     tt d εBΘ+δ=wBΦ  onde   q q BθBθBθ=BΘ  2 211
  27. 27. 27Estudo de Anomalias no Tráfego Internet Influência das Anomalias ­ VIIInfluência das Anomalias ­ VII ● Erro Médio Quadrático: – É uma medida do desvio dos valores estimados  pelo modelo em relação aos valores medidos;    2 ˆ 1 tt ww n =EMQ ● O melhor modelo (ARIMA1 ou ARIMA2 ) é o que apresenta menor EMQ.
  28. 28. 28Estudo de Anomalias no Tráfego Internet Influência das Anomalias ­ VIIIInfluência das Anomalias ­ VIII IPDV do Cenário Simulado
  29. 29. 29Estudo de Anomalias no Tráfego Internet Influência das Anomalias ­ IXInfluência das Anomalias ­ IX Cenário Simulado – EMQ dos últimos 20 pontos do IPDV
  30. 30. 30Estudo de Anomalias no Tráfego Internet Influência das Anomalias ­ XInfluência das Anomalias ­ X IPDV do Cenário Experimental
  31. 31. 31Estudo de Anomalias no Tráfego Internet Influência das Anomalias ­ XIInfluência das Anomalias ­ XI Cenário Experimental – EMQ dos últimos 20 pontos do IPDV
  32. 32. 32Estudo de Anomalias no Tráfego Internet ConclusõesConclusões ● Deste trabalho podemos concluir: –   – É necessário detectar e eliminar essas  anomalias ao utilizar modelos de tráfegos. Causa Anomalia  (Efeito) Congestionamento Valor Extremo Falha de Enlace Vazio Instabilidade de  Roteamento Vazio
  33. 33. 33Estudo de Anomalias no Tráfego Internet ContribuiçõesContribuições ● As principais contribuições são: – Estabelecimento de um método para a  caracterização das anomalias no tráfego da  Internet obtido tanto através de simulação como  experimentalmente; – Introdução de novas funcionalidades no  CMToolSet.
  34. 34. 34Estudo de Anomalias no Tráfego Internet Futuros TrabalhosFuturos Trabalhos – Caracterizar as fontes das anomalias utilizando­ se o modelo ARIMA multivariável; – Verificar o efeito de longa memória no tráfego  Internet. Ex. FARIMA; – Técnicas de detecção de anomalias alternativas  como o cumulative sum; – Análise de desempenho de algoritmos de  controle e recuperação de falhas em redes  óticas através do estudo das anomalias  presentes nos parâmetros de QoS em   conexões TCP.
  35. 35. 35Estudo de Anomalias no Tráfego Internet Obrigado.Obrigado.

×