リアルタイム圧縮によるパケットキャプチャの高速化  [in Japanese] A New Method for High Speed Packet Capturing with Compression  [in Japanese]

Access this Article

Search this Article

Author(s)

Abstract

本論文は,ネットワークの分析やセキュリティ確保のために重要な役割を持つパケットキャプチャシステムを高速化する手法について述べる.本手法の特徴は,パケットを複数まとめてリアルタイムに圧縮する点にある.これにより,パケット保存にともなう処理コストを削減し,キャプチャ性能を向上させる.同時にディスクの使用量を抑制することができる.オペレーティングシステムに手を加える必要はない.本手法は,バッファオーバフロー攻撃パケットのような,冗長データの多いパケットのキャプチャに大きな効果がある.パケットキャプチャの代表的なプログラムであるlibpcap に本手法を適用すると,このようなパケットを欠落なくキャプチャできる通信速度が従来の1.2 倍になる.運用中のネットワークにおけるキャプチでは,従来の圧縮よりも高い負荷まで欠落せずにキャプチャでき,パケットを記録するトレースファイルのサイズは約1/5 になる.本手法の適用により,安価な汎用PC を用いるソフトウェアベースのパケットキャプチャシステムを容易に高度化できる.This paper proposes a new method of improving the performance of packet capturing. The method compresses a block of packets while receiving packets. It can reduce the overhead cost of the packet capturing. This method is applied to libpcap program which is a well known capturing tool. If the block of packets are almost identical, the method shows 120% faster than the existing capturing tool. The method also reduces the size of packet trace files. We have applied the new method for capturing actual traffic. The result shows that the performance is increased by 20%. And the size of packet trace file is reduced to one fifths of the original size. The method enables efficient packet capturing on software-based capturing systems.

This paper proposes a new method of improving the performance of packet capturing. The method compresses a block of packets while receiving packets. It can reduce the overhead cost of the packet capturing. This method is applied to libpcap program which is a well known capturing tool. If the block of packets are almost identical, the method shows 120% faster than the existing capturing tool. The method also reduces the size of packet trace files. We have applied the new method for capturing actual traffic. The result shows that the performance is increased by 20%. And the size of packet trace file is reduced to one fifths of the original size. The method enables efficient packet capturing on software-based capturing systems.

Journal

  • 情報処理学会論文誌コンピューティングシステム(ACS)

    情報処理学会論文誌コンピューティングシステム(ACS) 47(SIG7(ACS14)), 183-193, 2006-05-15

    Information Processing Society of Japan (IPSJ)

References:  14

Cited by:  1

Codes

  • NII Article ID (NAID)
    110006391177
  • NII NACSIS-CAT ID (NCID)
    AA11833852
  • Text Lang
    JPN
  • Article Type
    Journal Article
  • ISSN
    1882-7829
  • NDL Article ID
    7970751
  • NDL Call No.
    Z74-C192
  • Data Source
    CJP  CJPref  NDL  NII-ELS  IPSJ 
Page Top