| Русский Русский | English English |
   
Главная Архив номеров
28 | 03 | 2024
10.14489/vkit.2014.05.pp.050-056

DOI: 10.14489/vkit.2014.05.pp.050-056

Будников К. И., Курочкин А. В., Лубков А. А., Яковлев А. В.
СИНТЕТИЧЕСКИЙ ТЕСТ TRANSMAIL ДЛЯ ОЦЕНКИ ДАТЧИКОВ МОНИТОРИНГА ЭЛЕКТРОННОЙ ПОЧТЫ
(с. 50–56)

Аннотация. Предложен синтетический тест TransMail, предназначенный для экспериментальной оценки датчиков мониторинга электронной почты. Характеристики испытываемого прибора устанавливаются по результатам обработки входного трафика, синтезированного для проводимых испытаний. В целях определения статистических параметров тестового трафика исследованы реальные потоки почтовых данных, циркулирующих в сети Интернет. Для моделирования трех вариантов подключения датчика к линии связи предложены три типа формирования тестовой нагрузки. Рассмотрены два метода генерации нагрузочного трафика.

Ключевые слова: мониторинг сетевого трафика; синтетический тест; спам; экспериментальная оценка производительности; углубленная проверка пакетов.

 

Budnikov K. I., Kurochkin A. V. , Lubkov A. A. , Yakovlev A. V.
SYNTHETIC BENCHMARK TRANSMAIL FOR ESTIMATION OF EMAIL MONITORING SENSORS
(pp. 50-56)

Abstract. Modern research of Internet traffic showed that email is one of the main means among electronic communications in the world. Modern email safety devices use filtering methods to protect corporative email. Necessary criteria for filtering are loaded into the device remotely from a global monitoring network that is a distributed network of sensors and a number of analytical centers. Email monitoring sensor (EMS) is responsible for immediate solution of email monitoring process. Internally it is hardware and software complex, which parses input network traffic, extracts and analyzes email sessions according to given criteria and algorithms and transfers obtained results to the next level of monitoring system.The most important parameters of EMS are: the highest intensity of monitored traffic that can be processed by sensor without loses of information; the load factor of the device; time delay with which the sensor transmits the collected information to the monitoring system, and etc. These values can be measured experimentally while tested device processes an artificial workload with desired properties. The paper proposes a synthetic benchmark TransMail, designed for experimental evaluation of EMS. In order to determine statistical parameters of test traffic authors studied real email data flows circulating in the Internet. Three options of sensor connection to communication line are considered and three types of corresponding test workload formation were proposed. To generate workload traffic two methods of generation were considered. They allow to estimate peak and nominal characteristics of the tested device.

Keywords: Network traffic monitoring; Synthetic benchmark; Spam; Experimental evaluation of performance; Deep packet inspection.

Рус

К. И. Будников, А. В. Курочкин, А. А. Лубков, А. В. Яковлев (Институт автоматики и электрометрии Сибирского отделения РАН, Новосибирск) E-mail: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript  

Eng

K. I. Budnikov, A. V. Kurochkin, A. A. Lubkov, A. V. Yakovlev. (Institute of Automation and Electrometry, Siberian Branch of the Russian Academy of Sciences, Novosibirsk) E-mail: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript  

Рус

1. Email Statistics Report. 2012 – 2016 // The Radicati Group, Inc. URL: http://www.radicati.com/wp/wp-content/ uploads/ 2012/04/Email-Statistics-Report-2012-2016-Executive-Summary.pdf (дата обращения: 31.05.2013).
2. Symantec Intelligence Report: December 2012 // Symantec Corp. December 2012. 10 p. URL: http:// www. symantec.com/content/en/us/ enterprise/other_resources/b-intelligence_report_12_2012.en-us.pdf (дата обраще-ния: 31.05.2013).
3. IronPort C650 Email Security Appliance for Large Enterprises and ISPs. Datasheet // Cisco Systems. 2007. 5 p. URL: http://www.datavox.net/ironport/pdf/ironport_c660.pdf (дата обращения: 31.05.2013).
4. Коденцев Д. Cisco Service Control Engine. Оборудование и технологии DPI в сетях оператора связи // Материалы конф. Cisco Expo, 2010. 27 – 29 окт. г. Москва. URL: http://www.ciscoexpo.ru/expo2010/materials/service_ providers/D2_SCE_Services-dkodents.pdf (дата обращения: 31.05.2013).
5. 10-year Experiences of Internet Traffic Monitoring with Tstat / A. Finamore et al. // IEEE Network. 2011. V. 25, № 3. P. 8 – 14.
6. Структурно-функциональная модель интеллектуального датчика мониторинга сетевого трафика / К. И. Будников и др. // Вестник компьютерных и информационных технологий. 2011. № 3. С. 51 – 55.
7. Будников К. И., Клисторин И. Ф., Курочкин А. В. Исследование многопоточной модели линейного интеллектуального датчика мониторинга электронной почты на платформе Win32 // Автометрия. 2010. № 5. С. 124 – 131.
8. Traffic Generators for Internet Traffic. URL: http://www.icir.org/models/trafficgenerators.html (дата обращения: 31.05.2013).
9. Standard Performance Evaluation Corporation. SPEC's Benchmarks. URL: http://www.spec.org/benchmarks. html#mail (дата обращения: 31.05.2013).
10. IBM X-Force 2012. Mid-Year Trend and Risk Report. September. 2012. URL: http://www.majorcities.eu/workshops/2012-rom/rome2012_ibm__x-force.pdf (дата обращения: 31.05.2013).

Eng

1. Email Statistics Report. 2012 – 2016. The Radicati Group, Inc. Available at: http://www.radicati.com/wp/wp-content/uploads/2012/04/Email-Statistics-Report-2012-2016-Executive-Summary.pdf (Accessed: 31.05.2013).
2. Symantec Intelligence Report: December 2012. (2012). Symantec Corp. December 2012. Available at: http://www.symantec.com / content/ en/ us/ enterprise/other_resour¬ces/b-intelligence_report_12_2012.en-us.pdf (Accessed: 31.05.2013).
3. IronPort C650 Email Security Appliance for Large Enterprises and ISPs. Datasheet. (2007). Cisco Systems. Available at: http://www.datavox.net/ironport/pdf/ ironport_c660.pdf (Accessed: 31.05.2013).
4. Kodentsev D. (2010). Cisco Service Control Engine. Oborudovanie i tekhnologii DPI v setiakh operatora sviazi. (Cisco Service Control Engine. Equipment and technologies DPI in operator networks). Materialy konferentsii Cisco Expo. (Proceedings of Cisco Expo conference). 27 – 29 October 2010. Moscow. Available at: http://www.ciscoexpo.ru/ expo2010/materials/service_providers/D2_SCE_Services-dkodents.pdf (Accessed: 31.05.2013).
5. Finamore A. et al. (2011). 10-year experiences of internet traffic monitoring with Tstat. IEEE Network, 25(3), pp. 8-14. doi: 10.1109/MNET.2011.5772055
6. Budnikov K.I., Klistorin I.F., Kurochkin A.V., Lylov S.A. (2011). Structured and functional model of intellectual sensor for network traffic monitoring. Vestnik komp'iuternykh i informatsionnykh tekhnologii, (3), pp. 51-55.
7. Budnikov K. I., Klistorin I. F., Kurochkin A. V. (2010). The study of multi threaded model of linear intelligent sensor for monitoring e-mail on Win32 platform. Avtometriia, (5), pp. 124-131.
8. Traffic Generators for Internet Traffic. Available at: http://www.icir.org/models/trafficgenerators.html (Accessed: 31.05.2013).
9. Standard Performance Evaluation Corporation. SPEC's Benchmarks. Available at: http://www.spec.org/benchmarks.html#mail (Accessed: 31.05.2013).
10. IBM X-Force 2012. Mid-Year Trend and Risk Report. September. (2012). Available at: http://www.majorcities.eu/workshops/2012-rom/rome2012_ibm__x-force.pdf (Accessed: 31.05.2013).

Рус

Статью можно приобрести в электронном виде (PDF формат).

Стоимость статьи 250 руб. (в том числе НДС 18%). После оформления заказа, в течение нескольких дней, на указанный вами e-mail придут счет и квитанция для оплаты в банке.

После поступления денег на счет издательства, вам будет выслан электронный вариант статьи.

Для заказа статьи заполните форму:

{jform=1,doi=10.14489/vkit.2014.05.pp.050-056}

.

Eng

This article  is available in electronic format (PDF).

The cost of a single article is 250 rubles. (including VAT 18%). After you place an order within a few days, you will receive following documents to your specified e-mail: account on payment and receipt to pay in the bank.

After depositing your payment on our bank account we send you file of the article by e-mail.

To order articles please fill out the form below:

{jform=2,doi=10.14489/vkit.2014.05.pp.050-056}

 

 

 

 

 

.

.

 

 
Поиск
Баннер
Баннер
Rambler's Top100 Яндекс цитирования