Комп'ютерна система асинхронного фільтрування мережевих пакетів
Вантажиться...
Дата
2025
Автори
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Актуальність теми. Пакетні фільтри є фундаментальним компонентом мережевої безпеки і систем контролю трафіку. Аналізуючи окремі складові мережевого пакета такі, як протоколи, порти, IP-адреси, вони визначають чи варто пропускати пакет на опрацювання далі. Сучасні мережеві системи вимагають програмних рішень, які будуть давати змогу працювати в межах високого навантаження, реагувати на динамічні зміни конфігурації та забезпечувати звітність без блокування ключових функцій. На відміну від традиційних підходів, реалізація асинхронної архітектури з використаням циклу подій робить можливим неблокуюче виконання додаткових операцій паралельно з основною функціональністю. Така система може аналізувати пакетні дані, обробляти оновлення конфігурації, обслуговувати запити про звітність одночасно, що може покращити використання процесорного часу. Ключовою особливістю такої архітектури є те, що вона може бути дуже просто розширена, без необхідності суттєвих змін. Мета і завдання дослідження. Метою дисертаційної роботи є реалізація асинхронної системи фільтрування мережевих пакетів з акцентом на виконання додаткових асинхронних операцій, таких як зміна конфігурації в реальному часі та звітування про статус роботи, паралельно основній функціональності — аналізу пакетних даних.
Для досягнення поставленої мети в дисертації вирішуються такі задачі: 1. Оглянути наявні способи та методи фільтрування пакетних даних. 2. Визначити архітектурні особливості асинхронної системи та засоби забезпечення виконання асинхронних операцій. 3. Розробити та налаштувати систему асинхронного фільтрування пакетів за визначеною архітектурою. 4. Створити та налаштувати середовище для тестування системи в умовах одночасного виконання асинхронних операцій. 5. Провести тестування розробленої системи. 6. Провести аналіз результатів роботи і продуктивності системи.
Об’єктом дослідження є процес фільтрування мережевих пакетів у комп'ютерних системах. Предметом дослідження є методи і способи асинхронної фільтрації мережевих пакетів. Для розв’язання поставлених наукових завдань використані такі методи дослідження: пошук та аналіз — для вивчення існуючих методів фільтрування пакетів, можливостей інтерфейсу з пакетними даними; формалізація — для формулювання алгоритму фільтрування пакетів та тестування — для перевірки ефективності запропонованої системи в тестовому середовищі. Наукова новизна полягає в наступному: Запропоновано систему асинхронного фільтрування мережевих пакетів, що відрізняється від наявних побудовою на базі подійно-орієнтованої архітектури, яка дає змогу розширювати основний набір функцій фільтрування додатковими неблокувальними операціями. Система доповнена асинхронним оновленням конфігурації через файл та асинхронним звітуванням зовнішнім клієнтам щодо стану роботи й кількості відфільтрованих пакетів, що забезпечує корисне використання часу очікування на надходження мережевих пакетів. Практична цінність отриманих у роботі результатів полягає в комплексному аналізі існуючих методів фільтрування пакетів, зокрема традиційних утиліт iptables та nftables, можливостей інтерфейсу з пакетними даними. Запропоновану систему реалізовано мовою C++ в користувацькому просторі. Організація всіх операцій навколо циклу подій дозволяє виконання аналізу пакетних даних, оновлення конфігурації, звітування про статус системи в неблокуючому режимі. Однією з ключових особливостей розробленої системи є масштабованість. Нові операції такі, як наприклад, логування, моніторинг з’єднань дуже легко інтегруються. Як результат, таке рішення є не просто асинхронним пакетним фільтром, а й інфраструктурним компонентом, що може бути використаний для побудови більш складних реактивних мережевих або моніторингових сервісів.
Апробація результатів дисертації. Основні положення і результати роботи були представлені та обговорювались на XVIII науково-практичній конференції магістрантів та аспірантів ПМК-2025 (Київ, 19-21 листопада 2025 р.) та IV Міжнародній науково-практична конференція «SCIENCE, TECHNOLOGY AND GLOBAL CHALLENGES», 4-6.12.2025, Токіо, Японія
Публікації.
1. Шкільнюк, В.О., Молчанов, О.А. (2025). Комп’ютерна система асинхронного фільтрування мережевих пакетів // XVIII Науково-практична конференція магістрантів та аспірантів (ПМК-2025) (м. Київ, Національний технічний університет України «Київський політехнічний інститут імені Ігоря Сікорського», 19-21 листопада 2025 р.). С. 212-215
2. Shkilniuk V.O., Molchanov O.A. (2025). An asynchronous network packet filtering system // IV Міжнародна науково-практична конференція «SCIENCE, TECHNOLOGY AND GLOBAL CHALLENGES», 4-6.12.2025, Токіо, Японія. C. 199 – 202.
Структура та обсяг роботи. Магістерська дисертація складається з вступу, чотирьох розділів, висновків до кожного розділу, загальних висновків по роботі в цілому та списку використаних літературних джерел (x найменувань). Повний обсяг дисертації — x сторінок, у тому числі x сторінок основного тексту, x рисунків, x слайдів презентації. У вступі роботи проаналізовано сучасний стан досліджуваної проблематики, обґрунтовано її актуальність, визначено основну мету дослідження, а також окреслено наукову новизну та практичну значущість отриманих результатів. У першому розділі розглянуто наявні рішення для задачі фільтрування пакетів, проведено їх аналіз і порівняння з метою визначення переваг і недоліків, а також окреслено особливості сучасних підходів до пакетної фільтрації. У другому розділі проаналізовано асинхронний підхід до реалізації систем фільтрування пакетів та визначено вимоги й етапи, необхідні для його досягнення. Запропоновано асинхронну систему фільтрування пакетів на базі циклу подій з розширенням додатковими асинхронними операціями без блокування основної функціональності. У третьому розділі розглянуто особливості та важливі деталі реалізації запропонованої асинхронної системи. У четвертому розділі наведено результати тестування запропонованої асинхронної системи фільтрування в умовах різних мережевих ситуацій та за різних поєднань асинхронних операцій, зокрема багаторазового оновлення конфігурації та зовнішнього звітування. У висновках представлені результати проведеної роботи.
Опис
Ключові слова
комп’ютерна система, фільтрування пакетів, подійно-орієнтоване програмування, асинхронні операції, сокети, Linux, Netfilter., network system, packet filtering, event-driven programming, asynchronous operations, sockets
Бібліографічний опис
Шкільнюк, В. О. Комп’ютерна система асинхронного фільтрування мережевих пакетів : магістерська дис. : 123 Комп'ютерна інженерія / Шкільнюк Владислав Олегович. – Київ, 2025. – 97 с.