Mitschneiden von Netzwerkverkehr in eine Datenbank
Als Grundlage für ein Intrusion Detection System, d.h. ein System zur Erkennung von Eindringlingen und Angriffen, soll im Rahmen dieser Bachelorarbeit ein Programm entwickelt werden, das es ermöglicht, Netzwerkverkehr in einer Datenbank zu speichern. Dieses soll auf der C/C++-Bibliothek libpcap (Siehe http://www.tcpdump.org/.) aufbauen. Zu den Aufgaben, die in der Arbeit gelöst werden sollen, gehört der Entwurf einer geeigneten Datenbank. Die Informationen aus den Paketen, die auf jeden Fall gespeichert werden sollen, werden hierbei vorgegeben. Diese Informationen sollen anschließend in einem unter Linux lauffähigen Programm aus dem Netzwerkverkehr extrahiert werden und in die Datenbank gespeichert werden. Hierbei soll das Programm dazu in der Lage sein, sowohl von einer als auch von mehreren Netzwerkschnittstellen gleichzeitig Daten aufzunehmen. Da der Netzwerkverkehr möglichst in Echtzeit bearbeitet werden soll und die libpcap selber in C/C++ implementiert ist, bietet sich eine Programmierung in C/C++ an. Anschließend soll eine Auswertung der Geschwindigkeit des Programms stattfinden. Hierbei soll die Zeit, die vergeht, bis ein aufgenommenes Paket in die Datenbank geschrieben wird, untersucht und gegebenenfalls optimiert werden. Weiterhin soll die Bearbeitungszeit einzelner Pakete untersucht werden um so die maximalen Datenrate, die in Echtzeit bearbeitet werden kann, abschätzen zu können. Auch an dieser Stelle sind möglicherweise Verbesserungen am Programm vorzunehmen.
Bereich:
E-Mail senden