Speaker : 翁瑄伶 Advisor : 柯開維 博士 Date: 2016/07/31

Slides:



Advertisements
Similar presentations
第一週 成績計算方式 101 學年計概評分標準 1. 小考 10% 2. 期中考 20% 3. 期末考 20% 4.TQC 認證考試 20% 通過認證者 20 分全得, 未通過者以實得分數 x20% 5. 作業成績 10% 6. 課堂平時成績 10% 7. 實習成績 10% 1.
Advertisements

SDN 技术在视频业务带宽 保障中的应用 领队:付强 队员:闫辰云 队员:王永超 队员:毛冉 队员:陈小凤 指导老师:尚凤军 所属学校:重庆邮电大学.
6.1 区域委派与域名转发 6.2 虚拟主机技术 6.3 架设FTP服务器 6.4 动态主机分配协议 6.5 架设Mail服务器
第七章 Internet网络应用.
第13章:电子邮件系统 TCP/IP互联网上的电子邮件传输过程; 电子邮件的地址表示; 电子邮件传输协议SMTP和POP3;
第五章 網際網路 5-1 網際網路的歷史沿革 5-2 網際網路基本運作原理 5-3 連線媒介與連線上網 5-4 網際網路上的熱門應用
第3章 网上邮政—— 3.1 基本概念 Internet上最古老、最基本、最重要的服务。
《网络基础与Internet应用》.
大学计算机基础 主讲:张建国 电话: 实验及交作业网址:
第6章 计算机网络基础 1.
DATE: 14/10/2009 陳威宇 格網技術組 雲端運算相關應用 (Based on Hadoop)
第三章 網際網路和全球資訊網 : 電子商務基礎建設
第8章 电子邮件 电子邮件的基础知识 电子邮件账号的设置 电子邮件的收与发 复杂电子邮件的处理 通讯簿 电子贺卡 免费邮箱
MIE-311 Mobile Network Security
因特网 TCP/IP协议 IP路由技术 Internet接入技术 Internet服务.
第二章 电子商务技术基础.
UBLink集團 裕笠科技股份有限公司 遠豐科技股份有限公司 鉅創科技股份有限公司
第2章 计算机网络的协议与体系结构 2.1 计算机网络体系结构的形成 2.2 协议与划分层次 2.3 计算机网络的原理体系结构
计算机网络的组成 资源子网:   主机 终端 终端控制器   外设 软件资源 信息资源    .
电子商务的网络技术 德州学院计算机系.
数据转发过程.
Foundations of Computer Science Chapter 6 電腦網路
第2章 计算机网络体系结构 教学目标: 通过本章的学习,了解计算机网络体系结构和各个层次的相关协议,理解接口和服务等概念。掌握ISO/OSI模型和TCP/IP模型的各个层次及其所实现的功能。掌握IP地址的功能和划分,并对子网掩码和下一代互联网IPv6有相应的了解。
基于WinSock的邮件系统 1 设计目标: 1.1 SMTP发送邮件服务器(c语言) 1.2 POP3接受邮件服务器(c语言)
第7章 计算机网络基础.
学习目标: 1)理解包和包过滤 2)理解包过滤的方法 3)设置特殊的包过滤规则
NAT-PT (Network Address Translation-Protocol Translation)
計中「多媒體與網路應用」短期訓練課程 FTP server 架設 (in Windows)
計資中心教學研究組唐瑤瑤 電腦與網路 計資中心教學研究組唐瑤瑤
Server Load Balancing 飛雅高科技 李村.
基於OpenWSN之無線感測網路系統的實作
第3讲 网络安全协议基础 此为封面页,需列出课程编码、课程名称和课程开发室名称。
(C) Active Network CO., Ltd
1-1 電腦的起源 1-2 電腦的演進 1-3 電腦的種類 1-4 電腦與生活
第 9 章 運用CDO物件寄發 電子郵件 製作.
CURELAN TECHNOLOGY Co., LTD Flowviewer FM-800A
第五章 網際網路 5-1 網際網路的歷史沿革 5-2 網際網路基本運作原理 5-3 連線媒介與連線上網 5-4 網際網路上的熱門應用
TCP和UDP基本原理.
Internet Protocol (IP)
網路服務 家庭和小型企業網路 – 第六章.
访问控制列表(ACL) Version 1.0.
电子邮件系统基本协议介绍 北京春笛信息技术有限公司.
TCP/IP Protocol Suite TCP/IP協定 第二組 投影片製作by簡嘉宏 綦凱宏 林睿敏 滕孟哲.
CS 網路安全 Network Security
第8章 網路實例應用.
班級:四子二甲 姓名:孫培修 學號: 指導教授:謝欽旭老師
網路概論 第11章 SMTP、POP3與IMAP通訊協定.
CURELAN TECHNOLOGY Co., LTD Flowviewer FM-800A
《计算机网络 --基于因特网的信息服务平台》 (第2版)
本章要点: 计算机网络的基本概念 Internet基础 Internet服务
江西财经大学信息管理学院 《组网技术》课程组
工业数据通信与控制网络.
Speaker : Hsuan-Ling Weng Advisor : Dr. Kai-Wei Ke Date: 2016/06/24
第十三章 TCP/IP 與 Internet 網路連結技術
TANet PROTOCOL ANALYSIS - WIRESHARK - 350.
第4章 TCP/IP应用层常用协议 4.1 Telnet 协 议 4.2 文件传输协议FTP 4.3 电子邮件的工作原理及其协议
Network Application Programming(3rd Edition)
3.1 通訊協定 3.2 開放系統參考模式(OSI) 3.3 公眾數據網路 3.4 TCP/IP通訊協定
傳輸控制協議 /互聯網協議 TCP/IP.
Source: Journal of Network and Computer Applications, Vol. 125, No
Speaker : Chang Kai-Jia Date : 2010/04/26
2019/5/3 JAVA Socket(UDP).
第一週 成績計算方式 101學年第二學期計概評分標準
指導教授:梁明章 A 許之青 國立高雄大學 2010/06/25
電子郵件 Chapter 認識電子郵件 10-2 認識 Windows Mail 10-3 郵件的傳送與接收 10-4 回信
助教:廖啟盛 JAVA Socket(UDP) 助教:廖啟盛
Internet课程设计 教师:陈 妍 朱海萍 西安交通大学计算机系
第 16 章 POP3.
第7章 Internet的应用.
A Trie-based Approach to Fast Flow Recognition for OpenFlow
Presentation transcript:

Speaker : 翁瑄伶 Advisor : 柯開維 博士 Date: 2016/07/31 軟體定義網路基於網路功能虛擬化之通訊監察系統 Network Function Virtualization-based Lawful Interception System for Software Defined Networks Speaker : 翁瑄伶 Advisor : 柯開維 博士 Date: 2016/07/31

Outline 緒論 相關技術背景 系統分析與設計 系統實作 系統展示與測試 結論 背景與動機、系統目標 SDN、OpenFlow、Email Protocols(SMTP、POP3) 系統分析與設計 系統架構、系統元件設計、通訊協定分析(SMTP、POP3) 系統實作 One Switch、Multiple Switch、SMTP追蹤與紀錄、POP3追蹤與紀錄 系統展示與測試 系統測試環境、SMTP功能測試、Mirror功能測試與展示 結論 系統特色、未來展望

緒論 背景與動機 系統目標

背景與動機 網路通訊監察之必要性 軟體定義網路與網路功能虛擬化之益處 網路管理之應用 對犯罪行為達到有效的監督與追蹤 提升網路效能 降低營運成本

系統目標 在SDN網路架構下,分別針對一個交換器與多個交換器的 拓樸環境,設計出可偵測、分析、紀錄與還原通訊協定 (FTP、HTTP、SMTP、POP3和IMAP4)之系統 讓使用者設定不同之擷取與紀錄系統其所監察的通訊協定 類型,以及提供將Mirror開啟或是關閉的功能 SMTP、POP3協定追蹤與解析

SDN 相關技術背景 POP3 OpenFlow SMTP

SDN

SDN overall architecture

OpenFlow

Flow Table Entries Match fields Priority Counters Instructions Timeouts Cookie Match fields: Argument Description in_port Switch input port eth_dst Ethernet destination address eth_src Ethernet source address eth_type Ethernet frame type ip_proto IP protocol ipv4_src IPv4 source address ipv4_dst IPv4 destination address tcp_src TCP source port tcp_dst TCP destination port udp_src UDP source port udp_dst UDP destination port

Electronic Mail 使用者代理器(User agents) 郵件伺服器(Mail servers) 傳送電子郵件: 簡單郵件傳輸通訊協定(Simple Mail Transfer Protocol, SMTP) 接收電子郵件: 郵局通訊協定3(Post Office Protocol version 3, POP3) 網際網路訊息存取通訊協定4(Internet Message Access Protocol version 4, IMAP4)

SMTP 使用TCP 未加密 Port 25 SSL/TLS加密 Port 465 Port 587

POP3 使用TCP 未加密 Port 110 SSL/TLS加密 Port 995

系統架構 系統元件設計 通訊協定分析 SMTP POP3 系統分析與設計

系統架構 資料庫系統(Database System, DB) 擷取與紀錄系統(Interception and Recording System, IRS) 分析系統(Analyzing System, AS) SDN控制器(Ryu Controller) SDN交換器(Open vSwitch, OVS)

資料庫系統(DB) MySQL Database Server 記錄各IRS名稱與其相對應之IP位置以及服務狀態 接受AS的請求,將所紀錄之網路事件紀錄條目提供給AS

擷取與紀錄系統(IRS) 擷取封包 判斷封包是否屬於目標通訊協定 追蹤相關連線 紀錄原始資料 產生網路事件紀錄條目上傳至資料庫,以便AS進行查詢 接受AS的請求,上傳原始資料至AS 接受Controller的請求,將使用者所選定的protocol做關閉或是 開啟protocol parser的動作

分析系統(AS) 連結資料庫取得網路事件紀錄條目 整理條目呈現給使用者,並提供數種呈現及查詢 方式供使用者使用 從IRS下載原始資料並還原為檔案

SDN Controller 分別針對一個交換器與多個交換器的拓樸環境,在Ryu Controller中設計出不同的應用程式,以對OVS下適當的指令 提供介面讓使用者可自由選擇不同IRS欲監察之protocol,並將 此訊息傳給IRS與Ryu程式,讓IRS關閉或是開啟選定的protocol parser,以及讓Ryu程式知道該讓何種類型的protocol轉送到哪 台IRS做監察之動作 在系統運行中時,提供介面讓使用者可選擇將特定之protocol 的Mirror做關閉或是開啟之動作,並通知Ryu程式,得以讓其對 OVS下命令修改action來做enable和disable mirroring之功能

One Switch

Multiple Switch

Multiple Switch

Internet Message Format SMTP分析 郵件內容 附件檔案名稱及其內容

POP3分析

郵件內容 附件檔案名稱及其內容

系統實作 One switch Multiple switch SMTP追蹤與紀錄 POP3追蹤與紀錄

One switch 服務協定 TCP/UDP Port Number HTTP TCP 80 FTP 20、21 SMTP 25、465、587 POP3 110、995 IMAP4 143、993

Multiple switch

Example h1 send data to h3 h4 is the mirror destination

Protocol Parser Protocol Parser是IRS的演算單元,提供標準的協定追蹤流 程,內部定義四個抽象(Abstract)方法: isRelative():基於封包之port number或是IP來判斷取得的封包是 否需要被處理。 processPacket():處理經過篩選的封包。 isContinue():判斷追蹤的通訊是否已結束,是否繼續執行此 Protocol Parser。 endProcess():若不繼續執行, Protocol Parser結束前的動作。

SMTP追蹤與紀錄 本論文實作三種Protocol Parser用以追蹤與紀錄SMTP事件, 分別為 SMTP Command Protocol Parser SMTP Recorder Protocol Parser

SMTP Protocol Parser isRelative(): processPacket(): isContinue(): 若封包之目的port為25、465、587則為相關封包。 processPacket(): 將封包之客戶端IP、客戶端port、伺服器端IP、伺服器端port以字串方式 相接得到此連線的唯一識別,並檢查此識別是否已處理過,若否,則開啟 針對此連線之SMTP Command Protocol Parser進行追蹤。 isContinue(): 由於SMTP Protocol Parser是屬於偵測通訊協定是否存在之 ProtocolParser,故必須持續執行至系統被關閉。 endProcess(): 無需進行結束前的處理。

SMTP Command Protocol Parser isRelative(): 封包之客戶端IP、客戶端port、伺服器端IP、伺服器端port符合被指定之 連線則處理。 processPacket(): 追蹤SMTP命令回應,若為MAIL和RCPT指令則紀錄寄件人和收件人的電 子郵件地址,在發現DATA指令時建立新的SMTP Recorder Protocol Parser對連線進行追蹤。 isContinue(): 當長時間未有封包符合處理條件或追蹤之命令連線經過四向交握結束連線 則結束SMTP Command Protocol Parser的執行。 endProcess(): 無須進行特殊的動作。

SMTP Recorder Protocol Parser isRelative(): 封包之來源IP、來源port、目的IP與目的port符合被指定之連線則處理。 processPacket(): 將電子郵件之內容透過MIMEparser()進行分析與切割字串之動作,藉以 將傳送之電子郵件的主旨、日期、郵件內容與附件檔案之名稱及其內容取 出,並對附件檔案做儲存之動作。 isContinue(): 當長時間未有封包符合處理條件或追蹤之命令連線經過四向交握結束連線 則結束SMTP Recorder Protocol Parser的執行。 endProcess(): 建立SMTP事件條目並上傳至資料庫系統。

POP3追蹤與紀錄 本論文實作三種Protocol Parser用以追蹤與紀錄POP3事件, 分別為 POP3 Command Protocol Parser POP3 Recorder Protocol Parser

POP3 Protocol Parser isRelative(): processPacket(): isContinue(): 若封包之目的port為110、995則為相關封包。 processPacket(): 將封包之客戶端IP、客戶端port、伺服器端IP、伺服器端port以字串方式 相接得到此連線的唯一識別,並檢查此識別是否已處理過,若否,則開啟 針對此連線之POP3 Command Protocol Parser進行追蹤。 isContinue(): 由於POP3 Protocol Parser是屬於偵測通訊協定是否存在之 ProtocolParser,故必須持續執行至系統被關閉。 endProcess(): 無需進行結束前的處理。

POP3 Command Protocol Parser isRelative(): 封包之客戶端IP、客戶端port、伺服器端IP、伺服器端port符合被 指定之連線則處理。 processPacket(): 追蹤POP3命令回應,若為USER或PASS指令則紀錄收件人的帳戶 名稱和密碼,在發現RETR指令時建立新的POP3 Recorder Protocol Parser對連線進行追蹤。 isContinue(): 當長時間未有封包符合處理條件或追蹤之命令連線經過四向交握結 束連線則結束POP3 Command Protocol Parser的執行。 endProcess(): 無須進行特殊的動作。

POP3 Recorder Protocol Parser isRelative(): 封包之來源IP、來源port、目的IP與目的port符合被指定之連線則處理。 processPacket(): 將電子郵件之內容透過MIMEparser()進行分析與切割字串之動作,藉以 將寄件人的電子郵件地址、收件人的電子郵件地址以及收到之電子郵件的 主旨、日期、郵件內容與附件檔案之名稱及其內容取出,並對附件檔案做 儲存之動作。 isContinue(): 當長時間未有封包符合處理條件或追蹤之命令連線經過四向交握結束連線 則結束POP3 Recorder Protocol Parser的執行。 endProcess(): 建立POP3事件條目上傳至資料庫系統。

系統展示與測試 系統測試環境 SMTP功能測試 Mirror功能測試與展示

測試環境

初始設定(Ryu Controller)

SMTP功能測試

SMTP功能測試

SMTP功能測試

Mirror功能測試與展示

HTTP Mirror off

OVS Flow Table之修改

結論 系統特色 未來展望

系統特色 擷取與紀錄系統和分析系統使用Java開發,具跨不同作業 系統平台之特性 系統採用分散式架構,可靈活佈建 Ryu Controller集中控管網路功能 可設定不同之IRS欲監察何種通訊協定 系統運作途中,可將Mirror功能開啟或是關閉

未來展望 結合機器學習(Machine Learning)之概念 電子郵件的還原功能,僅能將編碼方式為7bit之內容還原, 而編碼方式為quoted printable或是Base64之內容還原尚 未實作出來,可對此做擴充 利用SDN實作出網路管理系統並與本系統作結合

Thanks for listening!