network traffic monitoring analysis with gpus
play

Network Traffic Monitoring & Analysis with GPUs Wenji - PowerPoint PPT Presentation

Dec 09, 2022 •354 likes •605 views

Network Traffic Monitoring & Analysis with GPUs Wenji Wu, Phil DeMar wenji@fnal.gov, demar@fnal.gov GPU Technology Conference 2013 March 18-21, 2013

  1. Network ¡Traffic ¡Monitoring ¡& ¡ Analysis ¡with ¡GPUs ¡ Wenji ¡Wu, ¡Phil ¡DeMar ¡ wenji@fnal.gov, ¡demar@fnal.gov ¡ ¡ GPU ¡Technology ¡Conference ¡2013 ¡ March ¡18-­‑21, ¡2013 ¡SAN ¡JOSE, ¡CALIFORNIA ¡ ¡

  2. Background ¡ • Main ¡uses ¡for ¡network ¡traffic ¡monitoring ¡& ¡analysis ¡tools: ¡ – OperaWons ¡& ¡management ¡ – Capacity ¡planning ¡ – Performance ¡troubleshooWng ¡ • Levels ¡of ¡network ¡traffic ¡monitoring ¡& ¡analysis: ¡ – Device ¡counter ¡level ¡(snmp ¡data) ¡ – Traffic ¡flow ¡level ¡(flow ¡data) ¡ – At ¡the ¡packet ¡inspecWon ¡level ¡(The ¡Focus ¡of ¡this ¡work) ¡ • security ¡analysis ¡ • applicaWon ¡performance ¡analysis ¡ • traffic ¡characterizaWon ¡studies ¡ 2 ¡

  3. Background ¡ (cont.) ¡ CharacterisWcs ¡of ¡packet-­‑based ¡network ¡monitoring ¡& ¡ analysis ¡applicaWons ¡ ¡ • Time ¡constraints ¡on ¡packet ¡processing. ¡ • Compute ¡and ¡I/O ¡throughput-­‑intensive ¡ • High ¡levels ¡of ¡data ¡parallelism. ¡ ¡ – Each ¡packet ¡can ¡be ¡processed ¡independently ¡ • Extremely ¡poor ¡temporal ¡locality ¡for ¡data ¡ ¡ – Typically, ¡data ¡processed ¡once ¡in ¡sequence; ¡ ¡rarely ¡reused ¡ 3 ¡

  4. The ¡Problem ¡ Packet-­‑based ¡traffic ¡monitoring ¡& ¡analysis ¡tools ¡face ¡ performance ¡& ¡scalability ¡challenges ¡within ¡high-­‑ performance ¡networks. ¡ – High-­‑performance ¡networks: ¡ • 40GE/100GE ¡link ¡technologies ¡ • Servers ¡are ¡10GE-­‑connected ¡by ¡default ¡ • ¡400GE ¡backbone ¡links ¡& ¡40GE ¡host ¡connecWons ¡loom ¡on ¡the ¡ horizon. ¡ – Millions ¡of ¡packets ¡generated ¡& ¡transmiced ¡per ¡sec ¡ ¡ 4 ¡

  5. Monitoring ¡& ¡Analysis ¡Tool ¡Pladorms ¡(I) ¡ • Requirements ¡on ¡compuWng ¡pladorm ¡for ¡high ¡ performance ¡network ¡monitoring ¡& ¡analysis ¡ applicaWons: ¡ – High ¡Compute ¡power ¡ – Ample ¡memory ¡bandwidth ¡ – Capability ¡of ¡handing ¡data ¡parallelism ¡inherent ¡with ¡ network ¡data ¡ – Easy ¡programmability ¡ 5 ¡

  6. Monitoring ¡& ¡Analysis ¡Tool ¡Pladorms ¡(II) ¡ • Three ¡types ¡of ¡compuWng ¡pladorms: ¡ – NPU/ASIC ¡ – CPU ¡ – GPU ¡ Features ¡ NPU/ASIC ¡ CPU ¡ GPU ¡ Varies ¡ ✖ ¡ ✔ ¡ High ¡compute ¡power ¡ High ¡memory ¡bandwidth ¡ Varies ¡ ✖ ¡ ✔ ¡ Easy ¡programmability ¡ ✖ ¡ ✔ ¡ ✔ ¡ Data-­‑parallel ¡execuEon ¡model ¡ ✖ ¡ ✖ ¡ ✔ ¡ Architecture ¡Comparison ¡ 6 ¡

  7. Our ¡SoluWon ¡ Use ¡GPU-­‑based ¡Traffic ¡Monitoring ¡& ¡Analysis ¡Tools ¡ Highlights ¡of ¡our ¡work: ¡ • Demonstrated ¡GPUs ¡can ¡significantly ¡accelerate ¡network ¡ traffic ¡monitoring ¡& ¡analysis ¡ – 11 ¡million+ ¡pkts/s ¡without ¡drops ¡(single ¡Nvidia ¡M2070) ¡ • Designed/implemented ¡a ¡generic ¡I/O ¡architecture ¡to ¡ move ¡network ¡traffic ¡from ¡wire ¡into ¡GPU ¡domain ¡ • Implemented ¡a ¡GPU-­‑accelerated ¡library ¡for ¡network ¡ traffic ¡capturing, ¡monitoring, ¡and ¡analysis. ¡ ¡ – Dozens ¡of ¡CUDA ¡kernels, ¡which ¡can ¡be ¡combined ¡in ¡a ¡variety ¡of ¡ ways ¡to ¡perform ¡monitoring ¡and ¡analysis ¡tasks ¡ ¡ 7 ¡

  8. Key ¡Technical ¡Issues ¡ • GPU’s ¡relaWvely ¡small ¡memory ¡size: ¡ – Nvidia ¡M2070 ¡has ¡6 ¡GB ¡Memory ¡ – Workarounds: ¡ • Mapping ¡host ¡memory ¡into ¡GPU ¡with ¡zero-­‑copy ¡ technique? ¡ ¡ • ParWal ¡packet ¡capture ¡approach ¡ ✔ ¡ • Need ¡to ¡capture ¡& ¡move ¡packets ¡from ¡wire ¡into ¡ GPU ¡domain ¡without ¡packet ¡loss ¡ • Need ¡to ¡design ¡data ¡structures ¡that ¡are ¡efficient ¡ for ¡both ¡CPU ¡and ¡GPU ¡ 8 ¡

  9. System ¡Architecture ¡ Four ¡Types ¡of ¡Logical ¡EnWWes: ¡ ¡ • Traffic ¡Capture ¡ • Monitoring ¡& ¡Analysis ¡ • Preprocessing ¡ • Output ¡Display ¡ 3. Monitoring & Analysis 1. Traffic Capture 2. Preprocessing 4. Output Display GPU Domain Captured Packet Packet Output Output ... Buffer Buffer Data Output Output Monitoring & Analysis Kernels Capturing Packet Chunks User Space ... NICs Network Packets 9 ¡

  10. Packet ¡I/O ¡Engine ¡ Processing Data Key ¡techniques ¡ ¡ Recycle • Pre-­‑allocated ¡large ¡packet ¡buffers ¡ Capture • Packet-­‑level ¡batch ¡processing ¡ User Space • Memory ¡mapping ¡based ¡zero-­‑copy ¡ OS Kernel Packet Buffer Chunk Attach ... ... Key ¡OperaWons ¡ Free Packet Buffer Chunks Descriptor Segments ¡ Recv Descriptor Ring • Open ¡ NIC Incoming Packets • Capture ¡ • Recycle ¡ • Close ¡ 10 ¡

  11. GPU-­‑based ¡Network ¡Traffic ¡Monitoring ¡& ¡ Analysis ¡Algorithms ¡ • A ¡GPU-­‑accelerated ¡library ¡for ¡network ¡traffic ¡ capturing, ¡monitoring, ¡and ¡analysis ¡apps. ¡ – Dozens ¡of ¡CUDA ¡kernels ¡ – Can ¡be ¡combined ¡in ¡a ¡variety ¡of ¡ways ¡to ¡perform ¡ intended ¡monitoring ¡& ¡analysis ¡operaWons ¡ 11 ¡

  12. Packet-­‑Filtering ¡Kernel ¡ index 0 1 2 3 4 5 6 7 raw_pkts [ ] p1 p2 p4 p5 p7 p8 p3 p6 We ¡use ¡Berkeley ¡Packet ¡Filter ¡(BPF) ¡ 1 x x x x Filtering as ¡the ¡packet ¡filter ¡ filtering_buf [ ] 1 0 1 1 0 0 1 0 2 Scan scan_buf [ ] 0 1 1 2 3 3 3 4 A ¡few ¡basic ¡GPU ¡operaWons, ¡such ¡ index 3 0 1 2 3 Compact as ¡sort, ¡prefix-­‑sum, ¡and ¡compact. ¡ filtered_pkts [ ] p1 p3 p4 p7 index 0 1 2 3 4 5 6 7 Advanced ¡packet ¡filtering ¡capabiliWes ¡at ¡wire ¡speed ¡are ¡necessary ¡ so ¡that ¡we ¡only ¡analyze ¡those ¡packets ¡of ¡interest ¡to ¡us. ¡ ¡ 12 ¡

  13. Traffic-­‑AggregaWon ¡Kernel ¡ Reads ¡an ¡array ¡of ¡ n ¡packets ¡at ¡ pkts [] ¡and ¡aggregates ¡traffic ¡between ¡same ¡src ¡& ¡dst ¡IP ¡ addresses. ¡ ¡Exports ¡a ¡list ¡of ¡entries; ¡each ¡entry ¡records ¡a ¡src ¡& ¡dst ¡IP ¡address ¡pair, ¡with ¡ associated ¡traffic ¡staWsWcs ¡such ¡as ¡packets ¡and ¡bytes ¡sent ¡etc. ¡ ¡ index 0 1 2 3 4 5 6 7 raw_pkts[ ] 0 1 2 3 4 5 6 7 value key_value[ ] key1 src1 src1 src2 src1 src1 src1 src2 src2 key2 dst1 dst2 dst4 dst1 dst1 dst3 dst4 dst4 value 0 3 4 1 5 2 6 7 MulWkey-­‑Value ¡Sort ¡ sorted_pkts[ ] src1 src1 src1 src1 src1 src2 src2 src2 key1 key2 dst1 dst1 dst1 dst2 dst3 dst4 dst4 dst4 diff_buf[ ] 1 0 0 1 1 1 0 0 Inclusive ¡Scan ¡ inc_scan_buf[ ] 1 1 1 2 3 4 4 4 src1 src1 src1 src2 IP_Traffic [ ] dst1 dst2 dst3 dst4 Use ¡to ¡build ¡IP ¡conversaWons ¡ stats stats stats stats index 0 1 2 3 13 ¡

  14. Unique-­‑IP-­‑Addresses ¡Kernel ¡ It ¡reads ¡an ¡array ¡of ¡ n ¡packets ¡at ¡ pkts [] ¡ ¡and ¡outputs ¡a ¡list ¡of ¡ unique ¡src ¡or ¡dst ¡IP ¡addresses ¡seen ¡on ¡the ¡packets. ¡ ¡ 1. ¡for ¡each ¡ i ∈ [0,n-­‑1] ¡in ¡parallel ¡ do ¡ ¡ ¡ IPs [ i ] ¡ ≔ ¡src ¡or ¡dst ¡addr ¡of ¡pkts [ i ]; ¡ ¡ ¡end ¡for ¡ 2. ¡ ¡perform ¡sort ¡on ¡ IPs [] ¡ to ¡determine ¡ sorted_IPs []; ¡ 3 . ¡ ¡diff_results [ 0 ] ¡ =1; ¡ ¡for ¡each ¡ i ∈ [1,n-­‑1] ¡in ¡parallel ¡ do ¡ ¡ ¡ if (sorted_IPs[i] ¡≠sorted_IPs[i-­‑1]) ¡ diff_buf[i]=1 ; ¡ ¡ ¡ else ¡ diff_buf[i]=0 ; ¡ ¡end ¡for ¡ 4. ¡perform ¡exclusive ¡prefix ¡sum ¡on ¡ diff_buf []; ¡ 5. ¡for ¡each ¡ i ∈ [0,n-­‑1] ¡in ¡parallel ¡ do ¡ ¡ ¡ if ( diff_buf[i] ¡==1 ) ¡Output[scan_buf[i]]=sorted_IPs[i] ; ¡ ¡end ¡for ¡ 14 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Enterprise-Level Network Traffic Analysis and Security Monitoring Martin Arlitt and Carey

Enterprise-Level Network Traffic Analysis and Security Monitoring Martin Arlitt and Carey

Enterprise-Level Network Traffic Analysis and Security Monitoring Martin Arlitt and Carey Williamson Department of Computer Science University of Calgary Outline Introduction (Carey: 20 minutes) Internet TCP/IP protocol stack

959 views • 48 slides
Network Traffic Characterization Srinidhi Varadarajan Traffic Analysis: Introduction

Network Traffic Characterization Srinidhi Varadarajan Traffic Analysis: Introduction

Network Traffic Characterization Srinidhi Varadarajan Traffic Analysis: Introduction Youve just invented the greatest protocol does everything including tying your shoelaces. What now? Need to know how it performs. Is it

510 views • 13 slides
using Traffic Analysis Attacks Salini S K What is Traffic Analysis What is Traffic Analysis

using Traffic Analysis Attacks Salini S K What is Traffic Analysis What is Traffic Analysis

Website Fingerprinting using Traffic Analysis Attacks Salini S K What is Traffic Analysis What is Traffic Analysis Wiki says What is Traffic Analysis Wiki says Process of intercepting and examining messages in order to deduce

1.15k views • 41 slides
Towards Provable Network Traffic Measurement and Analysis via Semi-Labeled Trace Datasets

Towards Provable Network Traffic Measurement and Analysis via Semi-Labeled Trace Datasets

Towards Provable Network Traffic Measurement and Analysis via Semi-Labeled Trace Datasets Network Traffic Measurement and Analysis Conference (TMA 2018) June 28, 2018 Milan Cermak et al. Institute of Computer Science, Masaryk University, Brno

575 views • 25 slides
Structural Analysis of Network Traffic Flows Eric Kolaczyk Anukool Lakhina, Dina Papagiannaki,

Structural Analysis of Network Traffic Flows Eric Kolaczyk Anukool Lakhina, Dina Papagiannaki,

Structural Analysis of Network Traffic Flows Eric Kolaczyk Anukool Lakhina, Dina Papagiannaki, Mark Crovella, Christophe Diot, and Nina Taft Traditional Network What ISPs Care Traffic Analysis About Focus on Focus on Long,

1.09k views • 46 slides
Monitoring Massive Network Traffic using Bayesian Inference David Rodriguez Cisco Systems, Inc.

Monitoring Massive Network Traffic using Bayesian Inference David Rodriguez Cisco Systems, Inc.

Monitoring Massive Network Traffic using Bayesian Inference David Rodriguez Cisco Systems, Inc. Senior Research Engineer November 7, 2018 Team Dhia Mahjoub Scott Sitar Gilad Ranier Matt Foley Irwin Fule-Ver Skyler Hawthorne Thomas

535 views • 50 slides
Backbone Network DRDoS Attack Monitoring and Analysis YANG XU, QITIAN SU Twitter: @xuy1202

Backbone Network DRDoS Attack Monitoring and Analysis YANG XU, QITIAN SU Twitter: @xuy1202

Backbone Network DRDoS Attack Monitoring and Analysis YANG XU, QITIAN SU Twitter: @xuy1202 @suqitian Network Security Research Lab, Qihoo 360 http://netlab.360.com/ FloCon 2017 Backbone Network DRDoS Attack Monitoring and Analysis Thread

238 views • 22 slides
Network Traffic Analysis & Cluster Analysis Exploring Hadoop Clusters using Free Tools

Network Traffic Analysis & Cluster Analysis Exploring Hadoop Clusters using Free Tools

Network Traffic Analysis & Cluster Analysis Exploring Hadoop Clusters using Free Tools Background and Goals: Apache Spot was started recently DNS, Netflow, PCAP data is analyzed The goal is to identify: suspicous

644 views • 19 slides
Trace-Share: Towards Provable Network Traffic Measurement and Analysis Special Session on Network

Trace-Share: Towards Provable Network Traffic Measurement and Analysis Special Session on Network

Trace-Share: Towards Provable Network Traffic Measurement and Analysis Special Session on Network Security at Prague Embedded Systems Workshop (PESW 2019) June 28, 2019 Milan Cermak Institute of Computer Science, Masaryk University, Brno 2 3

440 views • 20 slides
Applying Predicate Logic to Monitoring Network Traffic Wolfgang Schreiner

Applying Predicate Logic to Monitoring Network Traffic Wolfgang Schreiner

Applying Predicate Logic to Monitoring Network Traffic Wolfgang Schreiner Wolfgang.Schreiner@risc.jku.at Research Institute for Symbolic Computation (RISC) Johannes Kepler University, Linz, Austria http://www.risc.jku.at Joint work with Temur

901 views • 30 slides
A Unified Monitoring Framework for Energy Consumption and Network Traffic Florentin Clouet, Simon

A Unified Monitoring Framework for Energy Consumption and Network Traffic Florentin Clouet, Simon

A Unified Monitoring Framework for Energy Consumption and Network Traffic Florentin Clouet, Simon Delamare, Jean-Patrick Gelas, Laurent Lefvre, Lucas Nussbaum, Clment Parisot, Laurent Pouilloux, Franois Rossigneux Grid5000 1 / 16

578 views • 21 slides
INFINIBAND NETWORK ANALYSIS AND MONITORING USING OPENSM N. Dandapanthula 1 , H. Subramoni 1 , J.

INFINIBAND NETWORK ANALYSIS AND MONITORING USING OPENSM N. Dandapanthula 1 , H. Subramoni 1 , J.

INFINIBAND NETWORK ANALYSIS AND MONITORING USING OPENSM N. Dandapanthula 1 , H. Subramoni 1 , J. Vienne 1 , K. Kandalla 1 , S. Sur 1 , D. K. Panda 1 , and R. Brightwell 2 Presented By Xavier Besseron 1 Date: 08/30/2011 1 Network-Based Computing

878 views • 26 slides
Transaction clustering using network traffic blockchains analysis for Bitcoin and derived

Transaction clustering using network traffic blockchains analysis for Bitcoin and derived

Transaction clustering using network traffic analysis for Bitcoin and derived Transaction clustering using network traffic blockchains analysis for Bitcoin and derived blockchains Biryukov, Tikhomirov Introduction Network privacy Alex

491 views • 30 slides
Deep Packet Inspection Using GPUs Qian Gong, Wenji Wu, Phil DeMar GPU Technology Conference 2017

Deep Packet Inspection Using GPUs Qian Gong, Wenji Wu, Phil DeMar GPU Technology Conference 2017

Deep Packet Inspection Using GPUs Qian Gong, Wenji Wu, Phil DeMar GPU Technology Conference 2017 May 2017 Background Main uses for network traffic analysis Operations & management Capacity planning Performance troubleshooting

520 views • 24 slides
Internet Traffic Monitoring Tools and Analysis Presenta5on for

Internet Traffic Monitoring Tools and Analysis Presenta5on for

Internet Traffic Monitoring Tools and Analysis Presenta5on for Terena Javier Aracil Javier.aracil@uam.es Nov 15, 2013 Goals of this mee5ng We have been

228 views • 6 slides
Wireless Network Monitoring Using Coordinated Sampling Chris McDonald (The University of Western

Wireless Network Monitoring Using Coordinated Sampling Chris McDonald (The University of Western

Wireless Network Monitoring Using Coordinated Sampling Chris McDonald (The University of Western Australia) Udayan Deshpande and David Kotz (Dartmouth College) Effective monitoring of wireless network traffic, using commodity hardware, is a

321 views • 21 slides
bioCADDIE Data Citation Implementation Pilot (DCIP) Status Report Tim Clark, PhD Harvard

bioCADDIE Data Citation Implementation Pilot (DCIP) Status Report Tim Clark, PhD Harvard

bioCADDIE Data Citation Implementation Pilot (DCIP) Status Report Tim Clark, PhD Harvard Medical School & Massachusetts General Hospital bioCADDIE All Hands Meeting - Denver CO September 11, 2016 DCIP Goals Facilitate data

639 views • 21 slides
Status of Packaging HEP Software using Spack Patrick Gartung Scientific Software Infrastructure

Status of Packaging HEP Software using Spack Patrick Gartung Scientific Software Infrastructure

Status of Packaging HEP Software using Spack Patrick Gartung Scientific Software Infrastructure Department Scientific Computing Division Fermilab Why Packaging? Building all of the software needed to run a physics analysis can be

235 views • 22 slides
Investor Presentation March 2017 Highly leveraged oil producer and explorer DISCLAIMER AND

Investor Presentation March 2017 Highly leveraged oil producer and explorer DISCLAIMER AND

Investor Presentation March 2017 Highly leveraged oil producer and explorer DISCLAIMER AND FORWARD LOOKING STATEMENTS This Presentation is provided on the basis that Triangle Energy (Global) Limited (Triangle or the Company)

281 views • 16 slides
Strategies for Integration of IPE into Didactic and Clinical Education Anthony Breitbach PhD, ATC

Strategies for Integration of IPE into Didactic and Clinical Education Anthony Breitbach PhD, ATC

Strategies for Integration of IPE into Didactic and Clinical Education Anthony Breitbach PhD, ATC Saint Louis University Missouri Athletic Trainers Association 5th Annual Educators and Athletic Training Student Leadership Conference

647 views • 46 slides
NKOS Workshop 2019 OSLO Marjorie M. K. Hlava, President Access Innovations, Inc.

NKOS Workshop 2019 OSLO Marjorie M. K. Hlava, President Access Innovations, Inc.

KOS Mappings NKOS Workshop 2019 OSLO Marjorie M. K. Hlava, President Access Innovations, Inc. www.accessinn.com mkhlava@accessinn.com 12 September 2019 KOS for Commerce NKOS, Linked data, academic apps, etc. But what about the

894 views • 55 slides
CONTAINERS DEMOCRATIZE HPC CJ Newburn, Principal Architect for HPC, NVIDIA GTC19 S9525 -

CONTAINERS DEMOCRATIZE HPC CJ Newburn, Principal Architect for HPC, NVIDIA GTC19 S9525 -

CONTAINERS DEMOCRATIZE HPC CJ Newburn, Principal Architect for HPC, NVIDIA GTC19 S9525 - Containers Democratize HPC CJ Newburn - Principal Architect for HPC, NVIDIA Compute Software, NVIDIA NVIDIA offers several containerized applications in

573 views • 36 slides
What is the Sacred Vocation Program? A personal transformation program that is based on the

What is the Sacred Vocation Program? A personal transformation program that is based on the

What is the Sacred Vocation Program? A personal transformation program that is based on the following premise: if doctors are to be effective communicators and caring healers, we must nurture and reinforce these qualities. 5 one-hour

206 views • 18 slides
Recommendations for the Dissemination of ME/CFS Medical Education Chronic Fatigue Syndrome

Recommendations for the Dissemination of ME/CFS Medical Education Chronic Fatigue Syndrome

Recommendations for the Dissemination of ME/CFS Medical Education Chronic Fatigue Syndrome Advisory Committee ME/CFS Medical Education Working Group Dr. Gary Kaplan- Working Group Chair December 13-14, 2017 Washington, DC Committee Members

486 views • 26 slides

More recommend