A bottom-up approach for extracting network intents

Detalhes bibliográficos
Ano de defesa: 2020
Autor(a) principal: Ribeiro, Rafael Hengen
Orientador(a): Granville, Lisandro Zambenedetti
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: eng
Instituição de defesa: Não Informado pela instituição
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Redes de computadores
Gerenciamento de redes : Computadores
Linguagens de programação
Internet
Protocolos de comunicação
Palavras-chave em Inglês:
Intent-based networking
Intents
Link de acesso: http://hdl.handle.net/10183/215343
Resumo: O paradigma Intent-Based Networking (IBN) está mostrando melhorias significativas no gerenciamento de redes, especialmente na redução da complexidade de utilização das linguagens de rede em nível de intenções (intents). No entanto, o paradigma IBN ainda não está totalmente integrado e amplamente implantando na maioria das redes de larga escala. Os operadores de rede ainda podem encontrar vários problemas ao implantar novos intents, tal como entender configurações complexas antes de escrever um novo intent para atualizar o estado da rede. Redes de larga escala podem incluir diversos dispositivos distribuídos em múltiplos níveis da hierarquia da topologia da rede; cada um desses dispositivos sendo configurado através de linguagens proprietárias e de baixo nível. Consequentemente, inferir intents de rede a partir dessas configurações de baixo nível pode ser uma tarefa árdua e consumir muito tempo. As soluções atuais que derivam representações de alto nível a partir de configurações feitas em baixo nível ainda não estão em nível de intent. Além disso, elas falham por não agregar detalhes para melhorar sua representação. Neste trabalho, nós apresentamos um processo bottom-up para extrair intents a partir das configurações de rede. Para validar nossa abordagem, nós desenvolvemos um sistema chamado SCRIBE (SeCuRity Intent-Based Extractor), que decompila as configurações de segurança de diferentes dispositivos e as traduz para uma linguagem em nível de intent chamada Nile. Para demonstrar a viabilidade do SCRIBE, nós utilizamos dois estudos de caso e avaliamos nossa abordagem com configurações de firewalls reais contendo regras de diversos servidores e instituições. Os resultados mostram que nossa solução pode representar configurações em nível de intent e ainda representar os aspectos de configuração de baixo nível mantendo uma boa de acurácia.
id URGS_2e2cb8d03e92cfb4816b03f05e0ef259
oai_identifier_str oai:www.lume.ufrgs.br:10183/215343
network_acronym_str URGS
network_name_str Biblioteca Digital de Teses e Dissertações da UFRGS
repository_id_str
spelling Ribeiro, Rafael HengenGranville, Lisandro Zambenedetti2020-11-21T04:25:11Z2020http://hdl.handle.net/10183/215343001119874O paradigma Intent-Based Networking (IBN) está mostrando melhorias significativas no gerenciamento de redes, especialmente na redução da complexidade de utilização das linguagens de rede em nível de intenções (intents). No entanto, o paradigma IBN ainda não está totalmente integrado e amplamente implantando na maioria das redes de larga escala. Os operadores de rede ainda podem encontrar vários problemas ao implantar novos intents, tal como entender configurações complexas antes de escrever um novo intent para atualizar o estado da rede. Redes de larga escala podem incluir diversos dispositivos distribuídos em múltiplos níveis da hierarquia da topologia da rede; cada um desses dispositivos sendo configurado através de linguagens proprietárias e de baixo nível. Consequentemente, inferir intents de rede a partir dessas configurações de baixo nível pode ser uma tarefa árdua e consumir muito tempo. As soluções atuais que derivam representações de alto nível a partir de configurações feitas em baixo nível ainda não estão em nível de intent. Além disso, elas falham por não agregar detalhes para melhorar sua representação. Neste trabalho, nós apresentamos um processo bottom-up para extrair intents a partir das configurações de rede. Para validar nossa abordagem, nós desenvolvemos um sistema chamado SCRIBE (SeCuRity Intent-Based Extractor), que decompila as configurações de segurança de diferentes dispositivos e as traduz para uma linguagem em nível de intent chamada Nile. Para demonstrar a viabilidade do SCRIBE, nós utilizamos dois estudos de caso e avaliamos nossa abordagem com configurações de firewalls reais contendo regras de diversos servidores e instituições. Os resultados mostram que nossa solução pode representar configurações em nível de intent e ainda representar os aspectos de configuração de baixo nível mantendo uma boa de acurácia.Intent-Based Networking (IBN) is showing significant improvements in network management, especially by reducing the complexity by using intent-level languages. However, IBN is not yet integrated and widely deployed in most of the large-scale networks. Network operators may still encounter several issues deploying new intents, such as reasoning about complex configurations to understand previously deployed rules before writing an intent to update the network state. Large-scale networks may include several devices distributed in multiple hierarchical levels of its topology; each of these devices is configured using low-level, vendor-specific languages. Thus, inferring intents from these low-level configuration files can be an arduous and time-consuming task. Current solutions that derive high-level representations from bottom-up configuration analysis can not represent configurations in an intent-level. Moreover, they fail by not aggregating essential details to enhance the representation. In this work, we present a bottom-up process to extract intents from network configurations. To validate our approach, we develop a system called SCRIBE (SeCuRity Intent-Based Extractor), which decompiles security configurations from different network devices and translates them to an intent-level language called Nile. To demonstrate the feasibility of SCRIBE, we outline two case studies and evaluate our approach with dumps of real-world firewall configurations containing rules from various servers and institutions. Results show that our solution can represent configurations in intent-level and also maintain a high accuracy representing aspects of low-level configurations.application/pdfengRedes de computadoresGerenciamento de redes : ComputadoresLinguagens de programaçãoInternetProtocolos de comunicaçãoIntent-based networkingIntentsA bottom-up approach for extracting network intentsUma abordagem bottom-up para extração de intenções de rede info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisUniversidade Federal do Rio Grande do SulInstituto de InformáticaPrograma de Pós-Graduação em ComputaçãoPorto Alegre, BR-RS2020mestradoinfo:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da UFRGSinstname:Universidade Federal do Rio Grande do Sul (UFRGS)instacron:UFRGSTEXT001119874.pdf.txt001119874.pdf.txtExtracted Texttext/plain158820http://www.lume.ufrgs.br/bitstream/10183/215343/2/001119874.pdf.txte4af1bc3506c6dcdbd3e1b0a0856390fMD52ORIGINAL001119874.pdfTexto completo (inglês)application/pdf1567337http://www.lume.ufrgs.br/bitstream/10183/215343/1/001119874.pdf17e9faa2502386c3549964200292902eMD5110183/2153432024-06-05 06:50:05.933201oai:www.lume.ufrgs.br:10183/215343Biblioteca Digital de Teses e Dissertaçõeshttps://lume.ufrgs.br/handle/10183/2PUBhttps://lume.ufrgs.br/oai/requestlume@ufrgs.br||lume@ufrgs.bropendoar:18532024-06-05T09:50:05Biblioteca Digital de Teses e Dissertações da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS)false
dc.title.pt_BR.fl_str_mv A bottom-up approach for extracting network intents
dc.title.alternative.pt.fl_str_mv Uma abordagem bottom-up para extração de intenções de rede
title A bottom-up approach for extracting network intents
spellingShingle A bottom-up approach for extracting network intents
Ribeiro, Rafael Hengen
Redes de computadores
Gerenciamento de redes : Computadores
Linguagens de programação
Internet
Protocolos de comunicação
Intent-based networking
Intents
title_short A bottom-up approach for extracting network intents
title_full A bottom-up approach for extracting network intents
title_fullStr A bottom-up approach for extracting network intents
title_full_unstemmed A bottom-up approach for extracting network intents
title_sort A bottom-up approach for extracting network intents
author Ribeiro, Rafael Hengen
author_facet Ribeiro, Rafael Hengen
author_role author
dc.contributor.author.fl_str_mv Ribeiro, Rafael Hengen
dc.contributor.advisor1.fl_str_mv Granville, Lisandro Zambenedetti
contributor_str_mv Granville, Lisandro Zambenedetti
dc.subject.por.fl_str_mv Redes de computadores
Gerenciamento de redes : Computadores
Linguagens de programação
Internet
Protocolos de comunicação
topic Redes de computadores
Gerenciamento de redes : Computadores
Linguagens de programação
Internet
Protocolos de comunicação
Intent-based networking
Intents
dc.subject.eng.fl_str_mv Intent-based networking
Intents
description O paradigma Intent-Based Networking (IBN) está mostrando melhorias significativas no gerenciamento de redes, especialmente na redução da complexidade de utilização das linguagens de rede em nível de intenções (intents). No entanto, o paradigma IBN ainda não está totalmente integrado e amplamente implantando na maioria das redes de larga escala. Os operadores de rede ainda podem encontrar vários problemas ao implantar novos intents, tal como entender configurações complexas antes de escrever um novo intent para atualizar o estado da rede. Redes de larga escala podem incluir diversos dispositivos distribuídos em múltiplos níveis da hierarquia da topologia da rede; cada um desses dispositivos sendo configurado através de linguagens proprietárias e de baixo nível. Consequentemente, inferir intents de rede a partir dessas configurações de baixo nível pode ser uma tarefa árdua e consumir muito tempo. As soluções atuais que derivam representações de alto nível a partir de configurações feitas em baixo nível ainda não estão em nível de intent. Além disso, elas falham por não agregar detalhes para melhorar sua representação. Neste trabalho, nós apresentamos um processo bottom-up para extrair intents a partir das configurações de rede. Para validar nossa abordagem, nós desenvolvemos um sistema chamado SCRIBE (SeCuRity Intent-Based Extractor), que decompila as configurações de segurança de diferentes dispositivos e as traduz para uma linguagem em nível de intent chamada Nile. Para demonstrar a viabilidade do SCRIBE, nós utilizamos dois estudos de caso e avaliamos nossa abordagem com configurações de firewalls reais contendo regras de diversos servidores e instituições. Os resultados mostram que nossa solução pode representar configurações em nível de intent e ainda representar os aspectos de configuração de baixo nível mantendo uma boa de acurácia.
publishDate 2020
dc.date.accessioned.fl_str_mv 2020-11-21T04:25:11Z
dc.date.issued.fl_str_mv 2020
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10183/215343
dc.identifier.nrb.pt_BR.fl_str_mv 001119874
url http://hdl.handle.net/10183/215343
identifier_str_mv 001119874
dc.language.iso.fl_str_mv eng
language eng
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Biblioteca Digital de Teses e Dissertações da UFRGS
instname:Universidade Federal do Rio Grande do Sul (UFRGS)
instacron:UFRGS
instname_str Universidade Federal do Rio Grande do Sul (UFRGS)
instacron_str UFRGS
institution UFRGS
reponame_str Biblioteca Digital de Teses e Dissertações da UFRGS
collection Biblioteca Digital de Teses e Dissertações da UFRGS
bitstream.url.fl_str_mv http://www.lume.ufrgs.br/bitstream/10183/215343/2/001119874.pdf.txt
http://www.lume.ufrgs.br/bitstream/10183/215343/1/001119874.pdf
bitstream.checksum.fl_str_mv e4af1bc3506c6dcdbd3e1b0a0856390f
17e9faa2502386c3549964200292902e
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
repository.name.fl_str_mv Biblioteca Digital de Teses e Dissertações da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS)
repository.mail.fl_str_mv lume@ufrgs.br||lume@ufrgs.br
_version_ 1831316103980122112

Registros relacionados