D
2014
Next Generation Application-Aware Flow Monitoring
VELAN, Petr and Pavel ČELEDA
Basic information
Original name
Next Generation Application-Aware Flow Monitoring
Name in Czech
Další generace aplikačního monitorování síťových toků
Authors
VELAN, Petr and Pavel ČELEDA
Edition
Heidelberg, Monitoring and Securing Virtualized Networks and Services, Lecture Notes in Computer Science, Vol. 8508, p. 173-178, 6 pp. 2014
Publisher
Springer Berlin / Heidelberg
Other information
Type of outcome
Proceedings paper
Field of Study
Informatics
Country of publisher
Germany
Confidentiality degree
is not subject to a state or trade secret
Publication form
printed version "print"
Marked to be transferred to RIV
Yes
RIV identification code
RIV/00216224:14610/14:00073221
Organization
Ústav výpočetní techniky – Repository – Repository
Keywords (in Czech)
siťový tok; měření sítě; monitorování aplikací; IPFIX
Keywords in English
flow; network measurement; application monitoring; IPFIX
Links
VG20132015103, research and development project.
In the original language
Deep packet inspection (DPI) and IP flow monitoring are frequently used network monitoring approaches. Although the DPI provides application visibility, detailed examination of every packet is computationally intensive. The IP flow monitoring achieves high performance by processing only packet headers, but provides less details about the traffic itself. Application-aware flow monitoring is proposed as an attempt to combine DPI accuracy and IP flow monitoring performance. However, the impacts, benefits and disadvantages of application flow monitoring have not been studied in detail yet. The work proposed in this paper attempts to rectify this lack of research. We also propose a next generation flow measurement for application monitoring. The flows will represent events within the application protocol, e.g., web page download, instead of packet stream. Finally, we will investigate the performance of different approaches to application classification and application parsing with a computational complexity in mind.
In Czech
Často používané metody monitorování sítě jsou hloubková inspekce paketů (DPI) a monitorování síťových IP toků. Přestože DPI poskytuje formace z aplikační vrstvy, podrobné zkoumání každého paketu je výpočetně náročné. Monitorování pomocí IP síťových toků dosahuje vysokého výkonu, protože zpracovává pouze záhlaví paketů, ale také poskytuje méně informací o provozu samotném. Měření aplikačních síťových toků bylo navrženo jako pokus zkombinovat přesnost DPI a výkon IP síťových toků. Dopady, výhody a nevýhody aplikačních síťových toků zatím ale nebyly dostatečně prostudovány. Práce navrhovaná v tomto článku se snaží napravit tento nedostatek výzkumu. Navíc také navrhujeme další generaci měření síťových toků. Tyto toky budou místo sekvence paketů reprezentovat události v aplikačních protokolech, například stažení webové stránky. Budeme se také zabývat výkonem a výpočetní složitostí různých přístupů ke klasifikaci provozu a zpracování aplikačních protokolů.
Displayed: 2/5/2026 23:05