Applicances of different kind of storage systems for network traffic analysis results

[Применение различных систем хранения для результатов анализа сетевого трафика]

V. I. Egorov^a, R. E. Ponomarenko^a, A. I. Get'man<sup>abcd

a</sup> Ivannikov Institute for System Programming of the RAS
^b Moscow Institute of Physics and Technology (National Research University), Dolgoprudny, Moscow Region
^c National Research University Higher School of Economics, Moscow
^d Lomonosov Moscow State University

Аннотация: Анализ сетевого трафика (NTA) помогает выявлять угрозы безопасности, наблюдать за производительностью сети и планировать емкость сети. Идеальным подходом в такой задаче выступает анализ в реальном времени, однако, он может быть затруднен из-за большого объема данных и сложности обрабатываемых данных. Большие объемы трафика требуют подробного разбора, а анализ данных в реальном времени может привести к пропуску скрытых угроз в трафике. Офлайн анализ может решить эти проблемы. Данный подход во многом зависит от выбора эффективного и подходящего решения для хранения данных. Существует множество систем хранения данных, каждая из которых использует разные подходы и форматы для хранения данных. Эта статья исследует применение различных систем хранения данных для результатов NTA. Рассматриваются три разных типа систем хранения, включая Greenplum, Nebula graph и OpenSearch. Используется сравнительный подход, анализирующий один и тот же набор данных в разных системах хранения. Это позволяет изучить, как различные структуры баз данных и возможности запросов влияют на эффективность и точность NTA. Полученные результаты не только предоставят ценные рекомендации по выбору оптимального решения для хранения данных для конкретных задач NTA, но также послужат основой для будущих исследований в этой области.

Ключевые слова: анализ сетевого трафика, системы хранения, анализ баз данных, Greenplum, OpenSearch, Nebula graph

Язык публикации: английский

DOI: 10.15514/ISPRAS-2024-36(2)-1