COLETA, TRATAMENTO E ARMAZENAMENTO DE FLUXOS NO PADRÃO NETFLOW

Este trabalho apresenta uma ferramenta que coleta, armazena e permite uma análise posterior dos fluxos, no padrão NetFlow. Com o crescente aumento do número de dispositivos conectados e do acesso à Internet, a densidade do tráfego nas redes também cresceu muito. Para garantir a segurança, é preciso que seja possível identificar eventos prejudiciais ao ambiente de rede. Os métodos tradicionais de análise utilizam a coleta de pacotes, que é computacionalmente inviável em alguns casos (quando a quantidade de tráfego é muito grande, por exemplo), sendo a coleta de fluxo mais indicada nestes casos. Este trabalho tem como objetivo o desenvolvimento de uma aplicação que colete, trate e armazene fluxos, no padrão NetFlow. Os fluxos são coletados utilizando um socket UDP, com auxílio de um Gateway (OpenBSD) e salvos em um banco de dados MySQL

A Survey on Big Data for Network Traffic Monitoring and Analysis

Network Traffic Monitoring and Analysis (NTMA) represents a key component for network management, especially to guarantee the correct operation of large-scale networks such as the Internet. As the complexity of Internet services and the volume of traffic continue to increase, it becomes difficult to design scalable NTMA applications. Applications such as traffic classification and policing require real-time and scalable approaches. Anomaly detection and security mechanisms require to quickly identify and react to unpredictable events while processing millions of heterogeneous events. At last, the system has to collect, store, and process massive sets of historical data for post-mortem analysis. Those are precisely the challenges faced by general big data approaches: Volume, Velocity, Variety, and Veracity. This survey brings together NTMA and big data. We catalog previous work on NTMA that adopt big data approaches to understand to what extent the potential of big data is being explored in NTMA. This survey mainly focuses on approaches and technologies to manage the big NTMA data, additionally briefly discussing big data analytics (e.g., machine learning) for the sake of NTMA. Finally, we provide guidelines for future work, discussing lessons learned, and research directions