HAPviewer v2.0

Schneider, Reto and Hügli, Sebastian (2011) HAPviewer v2.0. Bachelor thesis, HSR Hochschule für Technik Rapperswil.

[img]
Preview
PDF
hapviewer_2_0.pdf - Supplemental Material

Download (8MB) | Preview
  • PDF
    bachelorthesis.pdf - Supplemental Material

Abstract

Der HAPviewer ist eine Software, mit welcher sich NetFlow Daten visualisieren und analysieren lassen. In dieser Arbeit soll der Funktionsumfang des HAPviewers erweitert werden. Zu den Erweiterungen gehört eine Möglichkeit, Graphen partiell zu desummarisieren, sowie die Unterstützung von IPv6 Daten. Unterstützung für die neuen Features soll auch in das im Herbstsemester 2010/2011 im Rahmen einer Studienarbeit erstellte HAP4NfSen Plugin eingebaut werden. Ziel der Arbeit Die Funktionalität der Standalone Applikation HAPviewer soll um wesentliche Eigenschaften erweitert werden. Im Einzelnen sind dies die Möglichkeit, mit IPv6-Daten umgehen zu können, eine partielle Desummarisierung zu implementieren sowie die Rollendetektion zu verbessern. Auch sollte der bestehende C++-Code wo sinnvoll einem Refactoring unterzogen werden und das bisherige Make�le durch ein exibleres Build-System ersetzt werden. Bei genügend Zeit kann zudem der HAPviewer an weitere Betriebsysteme angepasst werden, eine Importmöglichkeit für rgus-Daten geschaffen werden sowie ein alternativer Einstiegspunkt für das NfSen-Plugin erstellt werden. Lösung Die Software HAPviewer kann neu IPv6-Daten in den Formaten cflow, IPFIX, pcap und nfdump einlesen und als cflow abspeichern. Es wurde die Möglichkeit geschaffen, summarisierte Konten im HAPviewer anzuklicken und damit Rollen an Stelle von ganzen Rollentypen zu desummarisieren. Bei auftretenden Rollenkonflikten versucht der HAPviewer neu, diese intelligenter als zuvor zu eliminieren, indem er eine Bewertung aus Sicht der entfernten IP vornimmt und dabei die gesamten Flowdaten zur Beurteilung heranzieht.

Item Type: Thesis (Bachelor)
Subjects: Technologies > Programming Languages > C++
Technologies > Programming Languages > PERL
Technologies > Protocols > NetFlow
Technologies > Protocols > TCP/IP
Creators:
CreatorsEmail
Schneider, RetoUNSPECIFIED
Hügli, SebastianUNSPECIFIED
Contributors:
ContributionNameEmail
Thesis advisorGlatz, EduardUNSPECIFIED
Funders: ETH Zürich
Depositing User: HSR Deposit User
Date Deposited: 24 Jul 2012 07:57
Last Modified: 08 Oct 2013 07:29
URI: http://eprints.hsr.ch/id/eprint/143

Actions (login required)

View Item View Item