In this thesis we have measured the performance of the exttt{feature-sniffer} program, developed for the OpenWRT OS in order to analyze all network packets that flow through the Access Point and compute and save a set of traffic features in order to assist as an IoT Forensics tool. The measurement tracks and registers the CPU usage in percentage and the RAM usage in kilobytes while active with no traffic, and then under a configurable amount of stress created by ongoing traffic from two devices over the router's network, over three different feature-saving configurations, and then compares it with exttt{tcpdump}, a similar open-source tool devised to perform network traffic collection. We then compare the maximum values obtained across these tests over the different stress configurations, and proceed to evaluate the findings of the performance of each test and elaborate conclusions over the results seen, while also proposing further measurements to be performed in further developments and measurements of the tool.

In questa tesi abbiamo misurato le prestazioni del programma exttt{feature-sniffer}, strumento sviluppato per il sistema operativo OpenWRT che ha il fine di analizzare i pacchetti di rete che passano attraverso l'Access Point e di calcolare e salvare una serie di caratteristiche di traffico che possano poi essere utilizzate nelle analisi di IoT Forensics. La misurazione tiene traccia e registra l'utilizzo della CPU in percentuale e l'utilizzo della RAM in kilobyte mentre lo strumento è attivo senza traffico, e poi sotto una quantità configurabile di traffico "stress" creato dal traffico in corso da due dispositivi sulla rete del router. I vari test sono sviluppati su tre diverse configurazioni di che rappresentano diverse funzionalità dello strumento, e poi lo confrontiamo con exttt{tcpdump}, uno strumento open-source molto utilizzato per la collezione del traffico di rete. Confrontiamo quindi i valori massimi ottenuti in questi test sulle diverse configurazioni di stress e procediamo a valutare i risultati delle prestazioni di ciascun test e a elaborare conclusioni sui risultati osservati, proponendo anche ulteriori misure da eseguire in ulteriori sviluppi e misurazioni dello strumento.

Feature Sniffer benchmark for OpenWRT

BORRERO ROMERO, NICOLÁS
2021/2022

Abstract

In this thesis we have measured the performance of the exttt{feature-sniffer} program, developed for the OpenWRT OS in order to analyze all network packets that flow through the Access Point and compute and save a set of traffic features in order to assist as an IoT Forensics tool. The measurement tracks and registers the CPU usage in percentage and the RAM usage in kilobytes while active with no traffic, and then under a configurable amount of stress created by ongoing traffic from two devices over the router's network, over three different feature-saving configurations, and then compares it with exttt{tcpdump}, a similar open-source tool devised to perform network traffic collection. We then compare the maximum values obtained across these tests over the different stress configurations, and proceed to evaluate the findings of the performance of each test and elaborate conclusions over the results seen, while also proposing further measurements to be performed in further developments and measurements of the tool.
PALMESE, FABIO
ING - Scuola di Ingegneria Industriale e dell'Informazione
20-dic-2022
2021/2022
In questa tesi abbiamo misurato le prestazioni del programma exttt{feature-sniffer}, strumento sviluppato per il sistema operativo OpenWRT che ha il fine di analizzare i pacchetti di rete che passano attraverso l'Access Point e di calcolare e salvare una serie di caratteristiche di traffico che possano poi essere utilizzate nelle analisi di IoT Forensics. La misurazione tiene traccia e registra l'utilizzo della CPU in percentuale e l'utilizzo della RAM in kilobyte mentre lo strumento è attivo senza traffico, e poi sotto una quantità configurabile di traffico "stress" creato dal traffico in corso da due dispositivi sulla rete del router. I vari test sono sviluppati su tre diverse configurazioni di che rappresentano diverse funzionalità dello strumento, e poi lo confrontiamo con exttt{tcpdump}, uno strumento open-source molto utilizzato per la collezione del traffico di rete. Confrontiamo quindi i valori massimi ottenuti in questi test sulle diverse configurazioni di stress e procediamo a valutare i risultati delle prestazioni di ciascun test e a elaborare conclusioni sui risultati osservati, proponendo anche ulteriori misure da eseguire in ulteriori sviluppi e misurazioni dello strumento.
File allegati
File Dimensione Formato  
Tesina_Feature_Sniffer___Nicolas_Borrero_Romero.pdf

accessibile in internet per tutti

Descrizione: IoT Forensics Tool Benchmark
Dimensione 2.41 MB
Formato Adobe PDF
2.41 MB Adobe PDF Visualizza/Apri

I documenti in POLITesi sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/10589/197036