network traffic monitoring analysis with gpus
play

Network Traffic Monitoring & Analysis with GPUs Wenji - PowerPoint PPT Presentation

Dec 09, 2022 •354 likes •605 views

Network Traffic Monitoring & Analysis with GPUs Wenji Wu, Phil DeMar wenji@fnal.gov, demar@fnal.gov GPU Technology Conference 2013 March 18-21, 2013

  1. Network ¡Traffic ¡Monitoring ¡& ¡ Analysis ¡with ¡GPUs ¡ Wenji ¡Wu, ¡Phil ¡DeMar ¡ wenji@fnal.gov, ¡demar@fnal.gov ¡ ¡ GPU ¡Technology ¡Conference ¡2013 ¡ March ¡18-­‑21, ¡2013 ¡SAN ¡JOSE, ¡CALIFORNIA ¡ ¡

  2. Background ¡ • Main ¡uses ¡for ¡network ¡traffic ¡monitoring ¡& ¡analysis ¡tools: ¡ – OperaWons ¡& ¡management ¡ – Capacity ¡planning ¡ – Performance ¡troubleshooWng ¡ • Levels ¡of ¡network ¡traffic ¡monitoring ¡& ¡analysis: ¡ – Device ¡counter ¡level ¡(snmp ¡data) ¡ – Traffic ¡flow ¡level ¡(flow ¡data) ¡ – At ¡the ¡packet ¡inspecWon ¡level ¡(The ¡Focus ¡of ¡this ¡work) ¡ • security ¡analysis ¡ • applicaWon ¡performance ¡analysis ¡ • traffic ¡characterizaWon ¡studies ¡ 2 ¡

  3. Background ¡ (cont.) ¡ CharacterisWcs ¡of ¡packet-­‑based ¡network ¡monitoring ¡& ¡ analysis ¡applicaWons ¡ ¡ • Time ¡constraints ¡on ¡packet ¡processing. ¡ • Compute ¡and ¡I/O ¡throughput-­‑intensive ¡ • High ¡levels ¡of ¡data ¡parallelism. ¡ ¡ – Each ¡packet ¡can ¡be ¡processed ¡independently ¡ • Extremely ¡poor ¡temporal ¡locality ¡for ¡data ¡ ¡ – Typically, ¡data ¡processed ¡once ¡in ¡sequence; ¡ ¡rarely ¡reused ¡ 3 ¡

  4. The ¡Problem ¡ Packet-­‑based ¡traffic ¡monitoring ¡& ¡analysis ¡tools ¡face ¡ performance ¡& ¡scalability ¡challenges ¡within ¡high-­‑ performance ¡networks. ¡ – High-­‑performance ¡networks: ¡ • 40GE/100GE ¡link ¡technologies ¡ • Servers ¡are ¡10GE-­‑connected ¡by ¡default ¡ • ¡400GE ¡backbone ¡links ¡& ¡40GE ¡host ¡connecWons ¡loom ¡on ¡the ¡ horizon. ¡ – Millions ¡of ¡packets ¡generated ¡& ¡transmiced ¡per ¡sec ¡ ¡ 4 ¡

  5. Monitoring ¡& ¡Analysis ¡Tool ¡Pladorms ¡(I) ¡ • Requirements ¡on ¡compuWng ¡pladorm ¡for ¡high ¡ performance ¡network ¡monitoring ¡& ¡analysis ¡ applicaWons: ¡ – High ¡Compute ¡power ¡ – Ample ¡memory ¡bandwidth ¡ – Capability ¡of ¡handing ¡data ¡parallelism ¡inherent ¡with ¡ network ¡data ¡ – Easy ¡programmability ¡ 5 ¡

  6. Monitoring ¡& ¡Analysis ¡Tool ¡Pladorms ¡(II) ¡ • Three ¡types ¡of ¡compuWng ¡pladorms: ¡ – NPU/ASIC ¡ – CPU ¡ – GPU ¡ Features ¡ NPU/ASIC ¡ CPU ¡ GPU ¡ Varies ¡ ✖ ¡ ✔ ¡ High ¡compute ¡power ¡ High ¡memory ¡bandwidth ¡ Varies ¡ ✖ ¡ ✔ ¡ Easy ¡programmability ¡ ✖ ¡ ✔ ¡ ✔ ¡ Data-­‑parallel ¡execuEon ¡model ¡ ✖ ¡ ✖ ¡ ✔ ¡ Architecture ¡Comparison ¡ 6 ¡

  7. Our ¡SoluWon ¡ Use ¡GPU-­‑based ¡Traffic ¡Monitoring ¡& ¡Analysis ¡Tools ¡ Highlights ¡of ¡our ¡work: ¡ • Demonstrated ¡GPUs ¡can ¡significantly ¡accelerate ¡network ¡ traffic ¡monitoring ¡& ¡analysis ¡ – 11 ¡million+ ¡pkts/s ¡without ¡drops ¡(single ¡Nvidia ¡M2070) ¡ • Designed/implemented ¡a ¡generic ¡I/O ¡architecture ¡to ¡ move ¡network ¡traffic ¡from ¡wire ¡into ¡GPU ¡domain ¡ • Implemented ¡a ¡GPU-­‑accelerated ¡library ¡for ¡network ¡ traffic ¡capturing, ¡monitoring, ¡and ¡analysis. ¡ ¡ – Dozens ¡of ¡CUDA ¡kernels, ¡which ¡can ¡be ¡combined ¡in ¡a ¡variety ¡of ¡ ways ¡to ¡perform ¡monitoring ¡and ¡analysis ¡tasks ¡ ¡ 7 ¡

  8. Key ¡Technical ¡Issues ¡ • GPU’s ¡relaWvely ¡small ¡memory ¡size: ¡ – Nvidia ¡M2070 ¡has ¡6 ¡GB ¡Memory ¡ – Workarounds: ¡ • Mapping ¡host ¡memory ¡into ¡GPU ¡with ¡zero-­‑copy ¡ technique? ¡ ¡ • ParWal ¡packet ¡capture ¡approach ¡ ✔ ¡ • Need ¡to ¡capture ¡& ¡move ¡packets ¡from ¡wire ¡into ¡ GPU ¡domain ¡without ¡packet ¡loss ¡ • Need ¡to ¡design ¡data ¡structures ¡that ¡are ¡efficient ¡ for ¡both ¡CPU ¡and ¡GPU ¡ 8 ¡

  9. System ¡Architecture ¡ Four ¡Types ¡of ¡Logical ¡EnWWes: ¡ ¡ • Traffic ¡Capture ¡ • Monitoring ¡& ¡Analysis ¡ • Preprocessing ¡ • Output ¡Display ¡ 3. Monitoring & Analysis 1. Traffic Capture 2. Preprocessing 4. Output Display GPU Domain Captured Packet Packet Output Output ... Buffer Buffer Data Output Output Monitoring & Analysis Kernels Capturing Packet Chunks User Space ... NICs Network Packets 9 ¡

  10. Packet ¡I/O ¡Engine ¡ Processing Data Key ¡techniques ¡ ¡ Recycle • Pre-­‑allocated ¡large ¡packet ¡buffers ¡ Capture • Packet-­‑level ¡batch ¡processing ¡ User Space • Memory ¡mapping ¡based ¡zero-­‑copy ¡ OS Kernel Packet Buffer Chunk Attach ... ... Key ¡OperaWons ¡ Free Packet Buffer Chunks Descriptor Segments ¡ Recv Descriptor Ring • Open ¡ NIC Incoming Packets • Capture ¡ • Recycle ¡ • Close ¡ 10 ¡

  11. GPU-­‑based ¡Network ¡Traffic ¡Monitoring ¡& ¡ Analysis ¡Algorithms ¡ • A ¡GPU-­‑accelerated ¡library ¡for ¡network ¡traffic ¡ capturing, ¡monitoring, ¡and ¡analysis ¡apps. ¡ – Dozens ¡of ¡CUDA ¡kernels ¡ – Can ¡be ¡combined ¡in ¡a ¡variety ¡of ¡ways ¡to ¡perform ¡ intended ¡monitoring ¡& ¡analysis ¡operaWons ¡ 11 ¡

  12. Packet-­‑Filtering ¡Kernel ¡ index 0 1 2 3 4 5 6 7 raw_pkts [ ] p1 p2 p4 p5 p7 p8 p3 p6 We ¡use ¡Berkeley ¡Packet ¡Filter ¡(BPF) ¡ 1 x x x x Filtering as ¡the ¡packet ¡filter ¡ filtering_buf [ ] 1 0 1 1 0 0 1 0 2 Scan scan_buf [ ] 0 1 1 2 3 3 3 4 A ¡few ¡basic ¡GPU ¡operaWons, ¡such ¡ index 3 0 1 2 3 Compact as ¡sort, ¡prefix-­‑sum, ¡and ¡compact. ¡ filtered_pkts [ ] p1 p3 p4 p7 index 0 1 2 3 4 5 6 7 Advanced ¡packet ¡filtering ¡capabiliWes ¡at ¡wire ¡speed ¡are ¡necessary ¡ so ¡that ¡we ¡only ¡analyze ¡those ¡packets ¡of ¡interest ¡to ¡us. ¡ ¡ 12 ¡

  13. Traffic-­‑AggregaWon ¡Kernel ¡ Reads ¡an ¡array ¡of ¡ n ¡packets ¡at ¡ pkts [] ¡and ¡aggregates ¡traffic ¡between ¡same ¡src ¡& ¡dst ¡IP ¡ addresses. ¡ ¡Exports ¡a ¡list ¡of ¡entries; ¡each ¡entry ¡records ¡a ¡src ¡& ¡dst ¡IP ¡address ¡pair, ¡with ¡ associated ¡traffic ¡staWsWcs ¡such ¡as ¡packets ¡and ¡bytes ¡sent ¡etc. ¡ ¡ index 0 1 2 3 4 5 6 7 raw_pkts[ ] 0 1 2 3 4 5 6 7 value key_value[ ] key1 src1 src1 src2 src1 src1 src1 src2 src2 key2 dst1 dst2 dst4 dst1 dst1 dst3 dst4 dst4 value 0 3 4 1 5 2 6 7 MulWkey-­‑Value ¡Sort ¡ sorted_pkts[ ] src1 src1 src1 src1 src1 src2 src2 src2 key1 key2 dst1 dst1 dst1 dst2 dst3 dst4 dst4 dst4 diff_buf[ ] 1 0 0 1 1 1 0 0 Inclusive ¡Scan ¡ inc_scan_buf[ ] 1 1 1 2 3 4 4 4 src1 src1 src1 src2 IP_Traffic [ ] dst1 dst2 dst3 dst4 Use ¡to ¡build ¡IP ¡conversaWons ¡ stats stats stats stats index 0 1 2 3 13 ¡

  14. Unique-­‑IP-­‑Addresses ¡Kernel ¡ It ¡reads ¡an ¡array ¡of ¡ n ¡packets ¡at ¡ pkts [] ¡ ¡and ¡outputs ¡a ¡list ¡of ¡ unique ¡src ¡or ¡dst ¡IP ¡addresses ¡seen ¡on ¡the ¡packets. ¡ ¡ 1. ¡for ¡each ¡ i ∈ [0,n-­‑1] ¡in ¡parallel ¡ do ¡ ¡ ¡ IPs [ i ] ¡ ≔ ¡src ¡or ¡dst ¡addr ¡of ¡pkts [ i ]; ¡ ¡ ¡end ¡for ¡ 2. ¡ ¡perform ¡sort ¡on ¡ IPs [] ¡ to ¡determine ¡ sorted_IPs []; ¡ 3 . ¡ ¡diff_results [ 0 ] ¡ =1; ¡ ¡for ¡each ¡ i ∈ [1,n-­‑1] ¡in ¡parallel ¡ do ¡ ¡ ¡ if (sorted_IPs[i] ¡≠sorted_IPs[i-­‑1]) ¡ diff_buf[i]=1 ; ¡ ¡ ¡ else ¡ diff_buf[i]=0 ; ¡ ¡end ¡for ¡ 4. ¡perform ¡exclusive ¡prefix ¡sum ¡on ¡ diff_buf []; ¡ 5. ¡for ¡each ¡ i ∈ [0,n-­‑1] ¡in ¡parallel ¡ do ¡ ¡ ¡ if ( diff_buf[i] ¡==1 ) ¡Output[scan_buf[i]]=sorted_IPs[i] ; ¡ ¡end ¡for ¡ 14 ¡

Recommend

Enterprise-Level Network Traffic Analysis and Security Monitoring Martin Arlitt and Carey

Enterprise-Level Network Traffic Analysis and Security Monitoring Martin Arlitt and Carey

Enterprise-Level Network Traffic Analysis and Security Monitoring Martin Arlitt and Carey Williamson Department of Computer Science University of Calgary Outline Introduction (Carey: 20 minutes) Internet TCP/IP protocol stack

959 views • 48 slides
Network Traffic Characterization Srinidhi Varadarajan Traffic Analysis: Introduction

Network Traffic Characterization Srinidhi Varadarajan Traffic Analysis: Introduction

Network Traffic Characterization Srinidhi Varadarajan Traffic Analysis: Introduction Youve just invented the greatest protocol does everything including tying your shoelaces. What now? Need to know how it performs. Is it

510 views • 13 slides
using Traffic Analysis Attacks Salini S K What is Traffic Analysis What is Traffic Analysis

using Traffic Analysis Attacks Salini S K What is Traffic Analysis What is Traffic Analysis

Website Fingerprinting using Traffic Analysis Attacks Salini S K What is Traffic Analysis What is Traffic Analysis Wiki says What is Traffic Analysis Wiki says Process of intercepting and examining messages in order to deduce

1.15k views • 41 slides
Towards Provable Network Traffic Measurement and Analysis via Semi-Labeled Trace Datasets

Towards Provable Network Traffic Measurement and Analysis via Semi-Labeled Trace Datasets

Towards Provable Network Traffic Measurement and Analysis via Semi-Labeled Trace Datasets Network Traffic Measurement and Analysis Conference (TMA 2018) June 28, 2018 Milan Cermak et al. Institute of Computer Science, Masaryk University, Brno

575 views • 25 slides
Structural Analysis of Network Traffic Flows Eric Kolaczyk Anukool Lakhina, Dina Papagiannaki,

Structural Analysis of Network Traffic Flows Eric Kolaczyk Anukool Lakhina, Dina Papagiannaki,

Structural Analysis of Network Traffic Flows Eric Kolaczyk Anukool Lakhina, Dina Papagiannaki, Mark Crovella, Christophe Diot, and Nina Taft Traditional Network What ISPs Care Traffic Analysis About Focus on Focus on Long,

1.09k views • 46 slides
Monitoring Massive Network Traffic using Bayesian Inference David Rodriguez Cisco Systems, Inc.

Monitoring Massive Network Traffic using Bayesian Inference David Rodriguez Cisco Systems, Inc.

Monitoring Massive Network Traffic using Bayesian Inference David Rodriguez Cisco Systems, Inc. Senior Research Engineer November 7, 2018 Team Dhia Mahjoub Scott Sitar Gilad Ranier Matt Foley Irwin Fule-Ver Skyler Hawthorne Thomas

535 views • 50 slides
Backbone Network DRDoS Attack Monitoring and Analysis YANG XU, QITIAN SU Twitter: @xuy1202

Backbone Network DRDoS Attack Monitoring and Analysis YANG XU, QITIAN SU Twitter: @xuy1202

Backbone Network DRDoS Attack Monitoring and Analysis YANG XU, QITIAN SU Twitter: @xuy1202 @suqitian Network Security Research Lab, Qihoo 360 http://netlab.360.com/ FloCon 2017 Backbone Network DRDoS Attack Monitoring and Analysis Thread

238 views • 22 slides
Network Traffic Analysis & Cluster Analysis Exploring Hadoop Clusters using Free Tools

Network Traffic Analysis & Cluster Analysis Exploring Hadoop Clusters using Free Tools

Network Traffic Analysis & Cluster Analysis Exploring Hadoop Clusters using Free Tools Background and Goals: Apache Spot was started recently DNS, Netflow, PCAP data is analyzed The goal is to identify: suspicous

644 views • 19 slides
Trace-Share: Towards Provable Network Traffic Measurement and Analysis Special Session on Network

Trace-Share: Towards Provable Network Traffic Measurement and Analysis Special Session on Network

Trace-Share: Towards Provable Network Traffic Measurement and Analysis Special Session on Network Security at Prague Embedded Systems Workshop (PESW 2019) June 28, 2019 Milan Cermak Institute of Computer Science, Masaryk University, Brno 2 3

441 views • 20 slides
Applying Predicate Logic to Monitoring Network Traffic Wolfgang Schreiner

Applying Predicate Logic to Monitoring Network Traffic Wolfgang Schreiner

Applying Predicate Logic to Monitoring Network Traffic Wolfgang Schreiner Wolfgang.Schreiner@risc.jku.at Research Institute for Symbolic Computation (RISC) Johannes Kepler University, Linz, Austria http://www.risc.jku.at Joint work with Temur

901 views • 30 slides
A Unified Monitoring Framework for Energy Consumption and Network Traffic Florentin Clouet, Simon

A Unified Monitoring Framework for Energy Consumption and Network Traffic Florentin Clouet, Simon

A Unified Monitoring Framework for Energy Consumption and Network Traffic Florentin Clouet, Simon Delamare, Jean-Patrick Gelas, Laurent Lefvre, Lucas Nussbaum, Clment Parisot, Laurent Pouilloux, Franois Rossigneux Grid5000 1 / 16

578 views • 21 slides
INFINIBAND NETWORK ANALYSIS AND MONITORING USING OPENSM N. Dandapanthula 1 , H. Subramoni 1 , J.

INFINIBAND NETWORK ANALYSIS AND MONITORING USING OPENSM N. Dandapanthula 1 , H. Subramoni 1 , J.

INFINIBAND NETWORK ANALYSIS AND MONITORING USING OPENSM N. Dandapanthula 1 , H. Subramoni 1 , J. Vienne 1 , K. Kandalla 1 , S. Sur 1 , D. K. Panda 1 , and R. Brightwell 2 Presented By Xavier Besseron 1 Date: 08/30/2011 1 Network-Based Computing

878 views • 26 slides
Transaction clustering using network traffic blockchains analysis for Bitcoin and derived

Transaction clustering using network traffic blockchains analysis for Bitcoin and derived

Transaction clustering using network traffic analysis for Bitcoin and derived Transaction clustering using network traffic blockchains analysis for Bitcoin and derived blockchains Biryukov, Tikhomirov Introduction Network privacy Alex

491 views • 30 slides
Deep Packet Inspection Using GPUs Qian Gong, Wenji Wu, Phil DeMar GPU Technology Conference 2017

Deep Packet Inspection Using GPUs Qian Gong, Wenji Wu, Phil DeMar GPU Technology Conference 2017

Deep Packet Inspection Using GPUs Qian Gong, Wenji Wu, Phil DeMar GPU Technology Conference 2017 May 2017 Background Main uses for network traffic analysis Operations & management Capacity planning Performance troubleshooting

520 views • 24 slides
Internet Traffic Monitoring Tools and Analysis Presenta5on for

Internet Traffic Monitoring Tools and Analysis Presenta5on for

Internet Traffic Monitoring Tools and Analysis Presenta5on for Terena Javier Aracil Javier.aracil@uam.es Nov 15, 2013 Goals of this mee5ng We have been

228 views • 6 slides
Wireless Network Monitoring Using Coordinated Sampling Chris McDonald (The University of Western

Wireless Network Monitoring Using Coordinated Sampling Chris McDonald (The University of Western

Wireless Network Monitoring Using Coordinated Sampling Chris McDonald (The University of Western Australia) Udayan Deshpande and David Kotz (Dartmouth College) Effective monitoring of wireless network traffic, using commodity hardware, is a

321 views • 21 slides
ICmyNet.Flow: NetFlow based traffic investigation analysis traffic investigation, analysis, and

ICmyNet.Flow: NetFlow based traffic investigation analysis traffic investigation, analysis, and

ICmyNet.Flow: NetFlow based traffic investigation analysis traffic investigation, analysis, and reporting Slavko Gajin slavko.gajin@ rcub.bg.ac.rs AMRES Academic Network of Serbia RCUB - Belgrade University Computer Center ETF

641 views • 46 slides
High Speed Traffic Analysis for High-Speed Traffic Analysis for Security: Challenges &

High Speed Traffic Analysis for High-Speed Traffic Analysis for Security: Challenges &

High Speed Traffic Analysis for High-Speed Traffic Analysis for Security: Challenges & Approaches Security: Challenges & Approaches C-DAC Asia-Pacific Advanced Network 32 nd Meeting, India Habitat Centre, New Delhi APAN 32nd Meeting,

647 views • 28 slides
ANALYSIS ETI2506 Sunday, 23 October 2016 1 WHERE ARE WE IN THE CURRICULUM? 2 GOAL OF TRAFFIC

ANALYSIS ETI2506 Sunday, 23 October 2016 1 WHERE ARE WE IN THE CURRICULUM? 2 GOAL OF TRAFFIC

IN INTRODUCTION TO TRAFFIC ANALYSIS ETI2506 Sunday, 23 October 2016 1 WHERE ARE WE IN THE CURRICULUM? 2 GOAL OF TRAFFIC ANALYSIS 1. Except for user terminals, the telephone network is composed of a variety of common 45 Trunks equipment

385 views • 17 slides
Pentest Accountability By Analyzing Network Traffic & Network Traffic Metadata RP1

Pentest Accountability By Analyzing Network Traffic & Network Traffic Metadata RP1

Pentest Accountability By Analyzing Network Traffic & Network Traffic Metadata RP1 Presentation By Henk van Doorn & Marko Spithoff Relevance Security Audits Company Detects (Attempted) Breach Accountability Of Actions 2

338 views • 22 slides
Monitoring and analyzing audio, video, and multimedia traffic on the network Slavko Gajin

Monitoring and analyzing audio, video, and multimedia traffic on the network Slavko Gajin

Monitoring and analyzing audio, video, and multimedia traffic on the network Slavko Gajin slavko.gajin@ rcub.bg.ac.rs AMRES Academic Network of Serbia AMRES Academic Network of Serbia RCUB - Belgrade University Computer Center ETF

619 views • 26 slides
Tools for Security Analysis of Traffic on L7 Practical course 50th TF-CSIRT meeting and FIRST

Tools for Security Analysis of Traffic on L7 Practical course 50th TF-CSIRT meeting and FIRST

www.liberouter.org Tools for Security Analysis of Traffic on L7 Practical course 50th TF-CSIRT meeting and FIRST Regional Symposium for Europe Security Tools as a Service Flow monitoring overview Flow monitoring extended by application layer

1.99k views • 184 slides
One Sketch to Rule Them All: Rethinking Network Flow Monitoring with UnivMon Zaoxing Liu, Antonis

One Sketch to Rule Them All: Rethinking Network Flow Monitoring with UnivMon Zaoxing Liu, Antonis

One Sketch to Rule Them All: Rethinking Network Flow Monitoring with UnivMon Zaoxing Liu, Antonis Manousis, Greg Vorsanger, Vyas Sekar, and Vladimir Braverman Many Monitoring Requirements Traffic Engineering Anomaly Detection Flow Size

511 views • 28 slides
FloCon 2018 Tucson AZ Analysis of DNS Traffic on the Network EDGE, and In Motion. Fred Stringer

FloCon 2018 Tucson AZ Analysis of DNS Traffic on the Network EDGE, and In Motion. Fred Stringer

x January 2018 FloCon 2018 Tucson AZ Analysis of DNS Traffic on the Network EDGE, and In Motion. Fred Stringer 1 Key M Messages es Distributed Analysis (at the collection points) enables scale, flexibility and timely indicators.

364 views • 11 slides

More recommend