Network testing through grammars : towards the analysis of property violation on computer networks
| Ano de defesa: | 2023 |
|---|---|
| Autor(a) principal: | |
| Orientador(a): | |
| Banca de defesa: | |
| Tipo de documento: | Tese |
| Tipo de acesso: | Acesso aberto |
| Idioma: | eng |
| Instituição de defesa: |
Não Informado pela instituição
|
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: | |
| Palavras-chave em Inglês: | |
| Link de acesso: | http://hdl.handle.net/10183/262037 |
Resumo: | Uma tendência clara no contexto das redes de computadores é o uso de software como uma alternativa ao uso de hardware especializado. O benefício dessa tendência é um aprimora mento da flexibilidade, modularidade e capacidade de manutenção de componentes de rede. Ao mesmo tempo, é desafiador determinar se tudo está acontecendo corretamente em uma rede de computadores onde o software, possivelmente com erros (bugs), está muito presente. Para lidar com este desafio, teste de rede é freqüentemente usado para verificar se um componente de rede respeita uma determinada propriedade e conseqüentemente executa suas ações corretamente. Como há uma variedade de causas para o funcionamento anormal da rede, variando de erros humanos (inserir configuração incorreta) para atividades maliciosas, existem muitos desafios para o teste de rede alcançar resultados satisfatórios. Pesquisas neste campo freqüentemente tenta melhorar os testes de rede pelo uso de técnicas de verificação formal e monitoramento de rede para detectar violações de propriedade, como erros de configuração e conflitos de política. No entanto, verificação formal por si só não consegue detectar uma violação de propriedade que não foi antecipada e incluída no modelo. Da mesma forma, monitoramento de rede precisa aguardar a ocorrência de uma violação de propriedade para detectá-la. Consequentemente, ambos esforços de aprimoramento falham em alcançar um resultado completo. Nesta tese, nós investigamos o problema de garantir a ausência de violações de propriedade de rede combi nando as vantagens do monitoramento de rede para detecção de violações de propriedade com as vantagens de verificação formal para modelar a rede e provar a existência ou ausência de vi olações de propriedade. Um destaque relacionado ao sucesso de tal combinação é o uso de um modelo baseado em gramáticas para capturar os padrões de comunicação existentes na rede. Nossa análise preliminar permite a avaliação de propriedades de rede de alto nível, como "É possível que o componente x envie pacotes HTTP?"e a detecção de violações de propriedade, como regras de encaminhamento conflitantes assim que ocorreram na rede. Como próximas etapas, pretendemos investigar de forma mais profunda como nosso modelo baseado em gra mática pode ser estendido para suportar operadores lógicos temporais e como podemos rastrear o efeitos de violações de propriedade na rede. |
| id |
URGS_f55470fa48e1ce58a3eea32105d15912 |
|---|---|
| oai_identifier_str |
oai:www.lume.ufrgs.br:10183/262037 |
| network_acronym_str |
URGS |
| network_name_str |
Biblioteca Digital de Teses e Dissertações da UFRGS |
| repository_id_str |
|
| spelling |
Silva, Anderson Santos daSchaeffer Filho, Alberto Egon2023-07-12T03:34:43Z2023http://hdl.handle.net/10183/262037001173054Uma tendência clara no contexto das redes de computadores é o uso de software como uma alternativa ao uso de hardware especializado. O benefício dessa tendência é um aprimora mento da flexibilidade, modularidade e capacidade de manutenção de componentes de rede. Ao mesmo tempo, é desafiador determinar se tudo está acontecendo corretamente em uma rede de computadores onde o software, possivelmente com erros (bugs), está muito presente. Para lidar com este desafio, teste de rede é freqüentemente usado para verificar se um componente de rede respeita uma determinada propriedade e conseqüentemente executa suas ações corretamente. Como há uma variedade de causas para o funcionamento anormal da rede, variando de erros humanos (inserir configuração incorreta) para atividades maliciosas, existem muitos desafios para o teste de rede alcançar resultados satisfatórios. Pesquisas neste campo freqüentemente tenta melhorar os testes de rede pelo uso de técnicas de verificação formal e monitoramento de rede para detectar violações de propriedade, como erros de configuração e conflitos de política. No entanto, verificação formal por si só não consegue detectar uma violação de propriedade que não foi antecipada e incluída no modelo. Da mesma forma, monitoramento de rede precisa aguardar a ocorrência de uma violação de propriedade para detectá-la. Consequentemente, ambos esforços de aprimoramento falham em alcançar um resultado completo. Nesta tese, nós investigamos o problema de garantir a ausência de violações de propriedade de rede combi nando as vantagens do monitoramento de rede para detecção de violações de propriedade com as vantagens de verificação formal para modelar a rede e provar a existência ou ausência de vi olações de propriedade. Um destaque relacionado ao sucesso de tal combinação é o uso de um modelo baseado em gramáticas para capturar os padrões de comunicação existentes na rede. Nossa análise preliminar permite a avaliação de propriedades de rede de alto nível, como "É possível que o componente x envie pacotes HTTP?"e a detecção de violações de propriedade, como regras de encaminhamento conflitantes assim que ocorreram na rede. Como próximas etapas, pretendemos investigar de forma mais profunda como nosso modelo baseado em gra mática pode ser estendido para suportar operadores lógicos temporais e como podemos rastrear o efeitos de violações de propriedade na rede.A clear trend within the context of computer networks is the use of software as an alternative to the use of specialized hardware. The benefit of this trend is an enhancement of flexibility, modularity, and maintainability of network components. Concurrently, it is challenging to de termine if everything is happening correctly in a computer network where software, possibly with bugs, is very present. To deal with this challenge, network testing is frequently used to check if a network component respects a given property and consequently performs its actions correctly. As there is a variety of causes for the abnormal operation of the network, ranging from human mistakes (inserting misconfiguration) to malicious activities, there are many chal lenges to network testing to achieve satisfactory results. Research in this field frequently tries to improve network testing by the use of formal verification techniques and network monitoring to detect property violations, such as configuration errors and policy conflicts. However, formal verification by itself cannot detect a property violation that was not anticipated and included in the model. Similarly, network monitoring needs to wait for a property violation to occur to de tect it. Consequently, both enhancement efforts fail to achieve a complete result. In this thesis, we investigate the problem of achieve the absence of property violations by combining the ad vantages of network monitoring for detecting property violations with the advantages of formal verification to model the network and prove the existence or absence of property violations. A highlight related to the success of such a combination is the use of a model based on grammars to capture the communication patterns existing on the network. Our analysis allows the eval uation of high-level properties such as "Can network component x send HTTP packets? " and the detection of property violations, such as conflicting forwarding rules, as soon they occurred in the network. As future research, we intend to further investigate how our grammar-based model can be extended to support temporal logic operators and how we can trace the effects of property violations in the network.application/pdfengRedes de computadoresMonitoramento de redeSoftwareHardwareNetworking testingProperty violationFormal verificationNetwork testing through grammars : towards the analysis of property violation on computer networksTeste de rede através de gramáticas : em direção a análise de violação de propriedades em redes de computadoresinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesisUniversidade Federal do Rio Grande do SulInstituto de InformáticaPrograma de Pós-Graduação em ComputaçãoPorto Alegre, BR-RS2023doutoradoinfo:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da UFRGSinstname:Universidade Federal do Rio Grande do Sul (UFRGS)instacron:UFRGSTEXT001173054.pdf.txt001173054.pdf.txtExtracted Texttext/plain244097http://www.lume.ufrgs.br/bitstream/10183/262037/2/001173054.pdf.txtf8eecfb8fb05fe430da2f66f9490c2faMD52ORIGINAL001173054.pdfTexto completo (inglês)application/pdf2852906http://www.lume.ufrgs.br/bitstream/10183/262037/1/001173054.pdfb73bc7d59bd6768f43aabb1b7302f903MD5110183/2620372023-07-19 03:40:27.962772oai:www.lume.ufrgs.br:10183/262037Biblioteca Digital de Teses e Dissertaçõeshttps://lume.ufrgs.br/handle/10183/2PUBhttps://lume.ufrgs.br/oai/requestlume@ufrgs.br||lume@ufrgs.bropendoar:18532023-07-19T06:40:27Biblioteca Digital de Teses e Dissertações da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS)false |
| dc.title.pt_BR.fl_str_mv |
Network testing through grammars : towards the analysis of property violation on computer networks |
| dc.title.alternative.pt.fl_str_mv |
Teste de rede através de gramáticas : em direção a análise de violação de propriedades em redes de computadores |
| title |
Network testing through grammars : towards the analysis of property violation on computer networks |
| spellingShingle |
Network testing through grammars : towards the analysis of property violation on computer networks Silva, Anderson Santos da Redes de computadores Monitoramento de rede Software Hardware Networking testing Property violation Formal verification |
| title_short |
Network testing through grammars : towards the analysis of property violation on computer networks |
| title_full |
Network testing through grammars : towards the analysis of property violation on computer networks |
| title_fullStr |
Network testing through grammars : towards the analysis of property violation on computer networks |
| title_full_unstemmed |
Network testing through grammars : towards the analysis of property violation on computer networks |
| title_sort |
Network testing through grammars : towards the analysis of property violation on computer networks |
| author |
Silva, Anderson Santos da |
| author_facet |
Silva, Anderson Santos da |
| author_role |
author |
| dc.contributor.author.fl_str_mv |
Silva, Anderson Santos da |
| dc.contributor.advisor1.fl_str_mv |
Schaeffer Filho, Alberto Egon |
| contributor_str_mv |
Schaeffer Filho, Alberto Egon |
| dc.subject.por.fl_str_mv |
Redes de computadores Monitoramento de rede Software Hardware |
| topic |
Redes de computadores Monitoramento de rede Software Hardware Networking testing Property violation Formal verification |
| dc.subject.eng.fl_str_mv |
Networking testing Property violation Formal verification |
| description |
Uma tendência clara no contexto das redes de computadores é o uso de software como uma alternativa ao uso de hardware especializado. O benefício dessa tendência é um aprimora mento da flexibilidade, modularidade e capacidade de manutenção de componentes de rede. Ao mesmo tempo, é desafiador determinar se tudo está acontecendo corretamente em uma rede de computadores onde o software, possivelmente com erros (bugs), está muito presente. Para lidar com este desafio, teste de rede é freqüentemente usado para verificar se um componente de rede respeita uma determinada propriedade e conseqüentemente executa suas ações corretamente. Como há uma variedade de causas para o funcionamento anormal da rede, variando de erros humanos (inserir configuração incorreta) para atividades maliciosas, existem muitos desafios para o teste de rede alcançar resultados satisfatórios. Pesquisas neste campo freqüentemente tenta melhorar os testes de rede pelo uso de técnicas de verificação formal e monitoramento de rede para detectar violações de propriedade, como erros de configuração e conflitos de política. No entanto, verificação formal por si só não consegue detectar uma violação de propriedade que não foi antecipada e incluída no modelo. Da mesma forma, monitoramento de rede precisa aguardar a ocorrência de uma violação de propriedade para detectá-la. Consequentemente, ambos esforços de aprimoramento falham em alcançar um resultado completo. Nesta tese, nós investigamos o problema de garantir a ausência de violações de propriedade de rede combi nando as vantagens do monitoramento de rede para detecção de violações de propriedade com as vantagens de verificação formal para modelar a rede e provar a existência ou ausência de vi olações de propriedade. Um destaque relacionado ao sucesso de tal combinação é o uso de um modelo baseado em gramáticas para capturar os padrões de comunicação existentes na rede. Nossa análise preliminar permite a avaliação de propriedades de rede de alto nível, como "É possível que o componente x envie pacotes HTTP?"e a detecção de violações de propriedade, como regras de encaminhamento conflitantes assim que ocorreram na rede. Como próximas etapas, pretendemos investigar de forma mais profunda como nosso modelo baseado em gra mática pode ser estendido para suportar operadores lógicos temporais e como podemos rastrear o efeitos de violações de propriedade na rede. |
| publishDate |
2023 |
| dc.date.accessioned.fl_str_mv |
2023-07-12T03:34:43Z |
| dc.date.issued.fl_str_mv |
2023 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/doctoralThesis |
| format |
doctoralThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10183/262037 |
| dc.identifier.nrb.pt_BR.fl_str_mv |
001173054 |
| url |
http://hdl.handle.net/10183/262037 |
| identifier_str_mv |
001173054 |
| dc.language.iso.fl_str_mv |
eng |
| language |
eng |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da UFRGS instname:Universidade Federal do Rio Grande do Sul (UFRGS) instacron:UFRGS |
| instname_str |
Universidade Federal do Rio Grande do Sul (UFRGS) |
| instacron_str |
UFRGS |
| institution |
UFRGS |
| reponame_str |
Biblioteca Digital de Teses e Dissertações da UFRGS |
| collection |
Biblioteca Digital de Teses e Dissertações da UFRGS |
| bitstream.url.fl_str_mv |
http://www.lume.ufrgs.br/bitstream/10183/262037/2/001173054.pdf.txt http://www.lume.ufrgs.br/bitstream/10183/262037/1/001173054.pdf |
| bitstream.checksum.fl_str_mv |
f8eecfb8fb05fe430da2f66f9490c2fa b73bc7d59bd6768f43aabb1b7302f903 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
| repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS) |
| repository.mail.fl_str_mv |
lume@ufrgs.br||lume@ufrgs.br |
| _version_ |
1810089069756022784 |