Geri Dön

DNS big data processing for detecting customersbehaviour of isp using an optimized apache spark cluster

İSP müşterilerin davranışlarını tespiti için optimize edilmiş bir apache spark kümesi kullanarak dns büyük veri işleme

PDF İndir

  1. Tez No: 712939
  2. Yazar: YOUSEF ALKHANAFSEH
  3. Danışmanlar: PROF. DR. TAHİR ÇETİN AKINCI
  4. Tez Türü: Yüksek Lisans
  5. Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2022
  8. Dil: İngilizce
  9. Üniversite: İstanbul Teknik Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Elektrik ve Elektronik Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Elektrik Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 110

Özet

Geçtiğimiz birkaç yıl boyunca, teknoloji alanları, özellikle Nesnelerin İnterneti (IoT),aşırı derecede gelişti ve bu nedenle veri kaynaklarının büyük ölçüde çoğalmasınakatkıda bulundu. Fakat, o zamanlarda büyük verinin analiz edilmesi mantıklı değildiçünkü o dönemde mevcut veri işleme araçları çeşitlilik ve gelişme açısından yeter-sizdi. Bu araçlarda yavaşlık, kapsamlılık eksikliği, kümelerin sınırlı boyutu, ve yüksekmaliyet gibi çeşitli sorunlar bulundu. Bu sorunlar, Büyük veri alanında ilerleme vebaşarının önünde büyük engeller oluşturdu. Böylece, büyük veriler bir süredir ham veönemsiz kaldı. Ancak, büyük verilerin taşıdığı avantajlarını; akıllı kararlar oluşturma,zaman kazanma, maliyet düşürme, sunucuların monitor edilmesi, performans artırma,ve yüksek kaliteli raporlar hazırlama gibi avantajlar iyi anlayınca büyük veri işlemeyaygınlaşmaya başladı. Büyük veri ile ilgilenirekn sorulabilecek en ünlü soru“Büyükveri analizi kurumsal işlerini nasıl daha iyi hale getirebilir?”. Şimdiki zamanlarda,telekomünikasyon, yazılım ve donanım, pazaryerleri, sosyal medya vb. farklı türdekişirketler tarafından çok büyük miktarlarda yapılandırılmış ve yapılandırılmamış ver-ileri işlemeye başlamıştır. Mevcut gelişmiş hizmetler, donanım ve yazılımlar büyükveri analizini daha hızlı, daha kolay ve ucuz hale getirerek büyük verinin işlemesiteşvik edilmesinde önemli bir rol oynamıştır. Büyük veri ile geleneksel veri kaynaklarıarasındaki fark ta bilinmelidir. Genel olarak, veri boyutları, türleri, akış frekansları,yakalama hızları, işlemesinde kullanılan araçlardan bu iki verinin aralarındaki temelfark belirlenebilir. Fakat, var olan gelişmiş teknolojilere ragmen, mevcut gelişmişteknolojilere rağmen, ExaByte (EB) yada YottaByte (YB) verilerinin işlemesinde kul-lanılan sistemin optimum bir şekilde çalışabilmesinde yani hassas özelliklerini tamamenkullanabilmesinde bir zorluk bulunur ve system üzreinde hem üstün deneyime ve iyibir matematik,ve istatistik bilgisine sahip olan bir uzman bulunmasıdır. Buna daya-narak, bu tez, optimize edilmiş bir YARN tabanlı Apache Spark kümesi kullanarak 1.3TB (bir günlük verisi) DNS verisinin toplama, işleme ve görselleştirme olmak üzereüç farklı aşamadan oluşan bir sistemin yaklaşımı sağlamayı amaçlamaktadır. Veriişlemsi kuruluş yeri açısından iki farklı kümede gerçekleştirildi. İlk küme AmazonWeb Services Elastic MapReduce (AWS EMR) kullanılarak bulut üzerinde kullanıldıve diğer küme ise Apache Ambari kullanılarak yerel makinelerde kuruldu. Yine debu projede sadece bulut kümesi tartışıldı ve detaylı bir şekilde raporlandı. Buluttaolanın asıl amacı, yerel küme için ihtiyaç duyulan makinelerin özelliklerini belirlemek-tir. Üstelik, Apache Spark ve diğer servislerin çeşitli konfigürasyonların anlaşılmasınıher birini farklı değerlerle deneyerek yeterince kolaylaştırdı. Ayrıca, Python kodlarınınözellikle Pyspark ile ilgili farklı yapıları farklı şekillerde denenerek en verimli olanınbelirlenmeyi fırsatı verdi. İlk olarak tez, büyük veri kavramları, özellikleri, kaynakları,önemi, geleceği, sınırlamaları, zorlukları ve işleme araçları gibi farklı konuları dikkatealan kapsamlı bir giriş ile başlamaktadır. Buna ek olarak, kullanılan DNS sunucularının mimarisi, genel amaçları ve çalışma prensipleri belirtilerek detaylı bir şekildeanlatıldı. Benzer şekilde, veri toplama başlığı altında, projenin ana büyük verisi olanDNS ve kullanılan diğer veri setleri olan Call Detail Record (CDR), Customer Relation-ship Management (CRM), Carrier-grade Network Address Translation (CGNAT), ve IPBlokları her birinin bir örneği ayrı tablolarda temsil edilerek ve belirgin bir şekilde açık-layarak kavuşturulmuştur. Tüm veriler şifrelenerek kullanıldı ve içeriğini yalnızca ilgilimakamlar anlayabilir. Python üzerinde bir web kazıma yöntemi de konuşuldu. Eğitim,oyunlar, VPN'ler, Hizmetler, bankalar, ekonomi vb. dahil olmak üzere neredeyse 31kategoride üç yüz binden fazla URL sınıflandırıldı. Ardından, AWS EMR, AWS S3,Apache Spark, Yet Another Resource Negotiator (YARN), Hadoop Distributed FileSystem (HDFS), ZooKeeper, Hive gibi verilerin işlemsinde kullanılan birçok servisinönemi, çalışma prensibi, mimari ve ana konfigürasyonlar yorumlanarak kısaca incelen-miştir. Özenle, Apache Spark bu projedeki veri işleme motorudur. Öte yandan, HDFSve Hive, sırasıyla işlenmiş veri setlerini ve meta verileri kaydetmek için genel depolarolarak kullanıldı. Zookeeper, merkezi yapılandırma bilgilerini korumak ve dağıtılmışsenkronizasyon sağlamak için kullanılan bir hizmettir. AWS EMR ve AWS s3 gibibaşka servisler de bu projede kullanıldı. AWS EMR, Apache Spark kümelerininoluşturulabileceği bir platformdur. Bu projecde, AWS s3, işlenmiş veri kümelerinikaydetmek için geçici olarak kullanılan bir bulut depolamadır. Daha sonra, farklı fak-törlere dayalı olarak, Resilient Distributed Dataset (RDD), Dataframe ve Dataset olanApache Spark API'leri arasındaki farklar kısa ve öz bir şekilde gösterilmiştir. Ardın-dan, kullanılan matematiksel denklemler yorumlanarak ve Apache Spark nesnesininoptimal bir şekilde nasıl başlatılacağına dair ayrıntılı bir örnek verilerek, YARN tabanlıbir Apache Spark kümesini optimize etme prosedürü önerildi. Uygulama özellikleri,çalışma zamanı ortamı ve ağ iletişimi, karıştırma davranışı, sıkıştırma ve serileştirme,bellek yönetimi ve yürütme davranışı ile ilgili hem Apache Spark hem de YARNkonfigürasyonları son derece ayrıntılı bir şekilde anlatıldı. Daha sonra, az miktardaRAM ve sanal çekirdek kaynağına sahip az sayıda makineden, çok sayıda makineyeve büyük miktarda RAM ve sanal çekirdek kaynağına sahip büyük makinelere kadarfarklı küme boyutları kullanılarak çeşitli veri işleme deneyleri yapıldı. Bu kümelerdaha önce belirtilen konfigürasyonlara göre optimize edildi ve hem Resourcemanagerhem de Spark yönetici arayüzünde bulunabilen değerler, RAM miktarı, sanal çekirdeksayısı, kapsayıcı sayısı formuller ile e hesaplananlarla değerler ile tamamen aynıydı.Sonuç olarak, kümelerin RAM ve CPU'larının yaklaşık %95'i başarıyla kullanıldı.Bu deneylerin sonuçlarında bulunan giriş veri boyutunu, işlem sayısını, işlem süresinive çıktı veri boyutunu verimli bir şekilde raporlandı. Bu sonuçlara dayalı olarak,deneylerde elde edilen en uygun küme ile aynı özelliklere sahip yerel bir küme yerelolarak kuruldu. Daha sonra, çıktı DNS verileri belirli bir şemaya göre gruplandırıldıve verilerin boyutunu yaklaşık dört kat azaltan Parquet formatında kaydedildi. Ondansonra, bu çıktı veriler üzerinde hızlı sorgulamalar yapabilmek için optimize edilmiş birElasticsearch kümesine aktarıldı. Elasticsearh kümesi bir ana düğüm ve iki bağımlıdüğüm içerir. Elasticsearch'ün endeksleri hazırlarken uygun şekilde yapılandırılmışve küçük endekslere bölünmüştür ve bu disklerin çalışmasını iyileştirmeye yol açtı.Son olarak, verileri daha anlamlı bir şekilde göstermek için interaktif Kibana göstergepaneli kullanıldı. Hazırlanan görselleştirmeler, DNS sunucularının durumu, müşterisegmentasyonları, Türkiye mahalleleri üzerinde DNS trafiğinin dağılımı, müşteri tür-leri, en çok ziyaret edilen kategoriler, en çok kullanılan URL'ler ve reklam için uygunyerler gibi faydalı bilgilerin belirlenmesinde büyük rol oynamıştır. Sonunda çıktı verilerinden bir örnek üzerinden zaman siers tahminine dayalı bir uygulama yapılmıştır.autoregression (AR), Seasonal Autoregressive Integrated Moving-Average (SARIMA)ve Vector Autoregression (VAR) gibi çeşitli modeller denendikten sonra FacebookProphet (Fbprohet) modelini zaman siers tahmini yapmak için seçildi. Ancak, buprojede sadece VAR ve Fbprophet modellerin arasında bir karşılaştırma yapıldı. Butahminin ana hedefi, kullanılan DNS sunucularının yoğunluğunu tanımlamak, kayıpveriler hakkında bilgi vermek ve sunucuların geleceği hakkında yaklaşık bilgi vermek-tir. Modellerin mean absolute error değerleri karşılaştırılarak değerlendirildi, Fbprohetiçin neredeyse %2.49'du. Kısacası, bu tez başarılarından bazıları, bulut bilişim sis-temleri ve büyük veri farklı işleme araçları hakkında bilgi sağlamak, farklı boyutve kaynaklara sahip kümeler üzerinde çeşitli deneyler yapmak, bu deneylere dayalıolarak yerel küme oluşturmak, günlük 1.3 TB veriyi işlemek ve ondan anlamlı bil-giler çıkartmak, ve sürekli olarak yeni verileri işleyebilen bir sistem yapmak olarakifade edilebilir. Ayrıca, işlenen DNS verileri, DNS sunucuları için tıkanıklık tahmini,müşterilerin sınıflandırılması, belirli bazı web sitelerinin içerik dağıtım ağının geliştir-ilmesi, başarılı pazar reklam kampanyalarının yürütülmesi gibi çok çeşitli alanlardakullanıldı.

Özet (Çeviri)

During the past few decades, technology fields, especially Internet of Things (IoTs),have surpassingly evolved which in turn have contributed to great proliferation of datasources. Unfortunately, at that time, the available data processing tools in terms of va-riety and advancement were insufficient to analyze that huge data in a reasonable time.They suffered from several problems such as slowness, lack of comprehensiveness,limit size of clusters, high expense. These problems have constituted major obstaclesfor the progress and achievement in Big data field. Therefore, data has been unemployedfor a while. However, when its enormous benefits such as making smart decisions,saving time and cost, monitoring servers, improving performance, minimizing hiddencorrelations, and providing high quality reports have been closely realized, process-ing big data started to be prevalent. When dealing with big data, the most famousquestion that can be asked is“how can big data analysis make the enterprise jobs andbusiness better?”. Currently, huge amounts of structured and unstructured data-sets,called as big data, have started to be processed by different types of companies suchas telecommunications, software and hardware, marketplaces, social media and so on.The current advanced services, hardware, and software have played an important rolein promoting big data processing by making its analysis faster, easier and inexpensive.It is important to know the difference between big data and traditional data sources.The main difference between them can be clearly noticed in data size, types, frequency,capturing speed, and used processing tools. Despite the current advanced technolo-gies, processing ExaByte (EB) or even YottaByte (YB) of data in an efficient way thatincludes the optimal usage of used system by completely utilizing its precise features isstill a challenge and need an expert who has a good mathematical background, knowl-edge of statistics, and superior experience in this field. Based on that, this thesis aims toprovide a comprehensive approach of setting up a system that consists of three differentstages which are collecting, processing, and visualizing huge amount of DNS data,daily of 1.3 TB, using an optimized YARN-based Apache Spark cluster. The process isachieved in two different clusters in terms of their place of establishment. The first onewas established on cloud by using Amazon Web Services Elastic MapReduce (AWSEMR) and the other one was established on local machines using Apache Ambari.Nevertheless, in this project, just the cloud cluster was discussed and reported in detail.The main goal of the one who was on cloud is to determine the features of neededmachines for local cluster. Moreover, it adequately made the understanding of ApacheSpark various configurations easier by trying each one of them with different values.Additionally, different structures of Python codes, especially related to Pyspark, weretried in different ways in order to specify the most efficient one. Initially, the thesisstarts by stating an extensive introduction that takes into consideration different sub-jects such as big data concepts, properties, sources, importance, future, limitations,challenges, and processing tools. Moreover, the architecture of the used DNS servers was thoroughly explained by stating their general purpose and their working principle.Similarly, under the title of data collecting, the project's main big data, DNS, andthe other used data-sets, which are Call Detail Record (CDR), Customer RelationshipManagement (CRM), Carrier-grade Network Address Translation (CGNAT), and IP-Blocks, were distinctly clarified by representing a sample of each one in separate tables.All these data-sets are encrypted and only the concerned authorities can understandits content. Then, an additional data-set that was captured from internet websites wasintroduced by representing a sample of it. A web scraping method has been talkedabout as well. There were more than one thousand URLs which can be classified inalmost 31 categories including education, games, VPNs, Services, banks, economy,etc. After that, several services that are utilized to process the data such as ApacheSpark, Yet Another Resource Negotiator (YARN), Hadoop Distributed File System(HDFS), ZooKeeper, and Hive were briefly investigated by interpreting their impor-tance, working principle, architecture, and main configurations. Meticulously, ApacheSpark is the data processing engine in this project. On the other hand, HDFS and Hivewere used as general storages to save processed data-sets and metadata, respectively.Zookeeper is a service that is utilized in order to maintain centralized configuration in-formation and provide distributed synchronization. Other services such as AWS EMRand AWS s3 were also used in this project. AWS EMR is a platform that Apache Sparkclusters can be built on. AWS s3 is a cloud storage that was temporarily used for savingprocessed data-sets. Next, based on different factors, the differences between ApacheSpark APIs, which are Resilient Distributed Data-set (RDD), Dataframe, and Dataset,were concisely illustrated. Subsequently, a procedure of optimizing a YARN-basedApache Spark cluster was proposed by interpreting the used mathematical equationsand giving a detailed example of how to start the object of Apache spark in an optimalway. Both Apache Spark and YARN configurations that are related to applicationproperties, run-time environment and networking, shuffle behavior, compression andserialization, memory management, and execution behavior were extremely elaborated.Next, various experiments of processing data were done by using different cluster sizesthat started from small number of machines with a small amount of resources of RAMand vCores to huge ones with high number of machines and large amounts of RAM andvCores. These clusters were optimized based on the previously stated configurationsand the values that can be found on both Resourcemanager and Spark admin interfacewere exactly the same as the calculated ones that are related to the amount of RAM,number of vCores, number of containers, and parallel tasks which in turn confirms theefficient use of the available resources. As a result, about %95 of RAM and CPUs ofthe clusters were successfully utilized. On the other side, the results of the experimentswhich contain input data size, number of operations, execution time, and output datasize were efficiently reported. Based on these results, a local cluster that has the samefeatures of the most appropriate cluster that was obtained in the experiments, is locallyestablished. After that, the output DNS data was grouped based on specific schemaand saved in a compressed format which is Parquet that reduces the size of the dataapproximately four times. Then, it was transferred to an optimized Elasticsearch clusterwhich is established in order to make fast queries to the output data and visualize it byusing an interactive Kibana dashboard. The Elasticsearch cluster includes one masternode and two slave nodes. The indices of Elasticsearch were properly configured andsplit into small indices. Also, they were defined in a way that only uses needed featureswhich in turn leads to enhance and tune the work of disks. Captured visualizations have played a major role in determining useful information such as the situation of DNSservers, customers segmentations, distribution of DNS traffic across Turkey neighbor-hoods, types of customers, most visited categories, most used URLs, and suitable placesfor advertising. Eventually an application that is based on time siers forcasting wasmade. A sample of the output data was prepared to be used in a time series forecastingusing Facebook Prophet model which were selected after trying several models such asautoregression (AR), Seasonal Autoregressive Integrated Moving-Average (SARIMA)and Vector Autoregression (VAR). However, only a comparison between VAR andFbprophet is discussed in this project. The main target of this prediction is defining thedensity of the used DNS servers, giving information about missed data, and providingapproximate information about the future of servers. The models were evaluated bycomparing the test data-set with prediction one and calculating its mean absolute error.It was almost %2.49 for Fbprophet. In short, some of this thesis achievements can beconcluded as providing solid knowledge about cloud computing systems and big datadifferent processing tools, performing various experiments on different clusters withdifferent sizes and resources, establishing local cluster based on these experiments,transforming daily of 1.3 TB of raw data into meaningful information, and making asystem for processing new data continuously. Furthermore, these processed informa-tive DNS data is used in a wide range of fields such as congestion prediction for DNSservers, classifying customers, enhancing content delivery network of some specificwebsites, running successful market advertising campaigns.

Benzer Tezler

  1. Tez No

    538020

    Intrusion detection using big data and deep learning techniques

    Büyük veri ve derin öğrenme tekniklerini kullanarak saldırı tespiti

    OSAMA MOHAMAD FAKER FAKER

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolÇankaya Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    Prof. Dr. ERDOĞAN DOĞDU

  2. Tez No

    751416

    Yazılım tanımlı ağlarda ağ trafiğine duyarlı bir yaklaşım ile otonom saldırı tespit ve önleme modeli

    Autonomous attack detection and mitigation model by network traffic aware approach in software defined networks

    ÖZGÜR TONKAL

    Doktora

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. HÜSEYİN POLAT

  3. Tez No

    860823

    Ağ trafiğinde etkili olan özniteliklerin tespiti ve yapay sinir ağları ile trafiklerin izin tahmini

    Detection of features that are effective in network traffic and permission estimation of traffic with artifical neural network

    MUHAMMED ÖZDEMİR

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ HÜSEYİN ESKİ

  4. Tez No

    562877

    Markanın internet alan adı olarak kullanılması

    Using the trademark as a domain name

    ARDA ALTINOK

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Hukukİstanbul Üniversitesi

    Özel Hukuk Ana Bilim Dalı

    PROF. DR. MUSTAFA AKSU

  5. Tez No

    433908

    Virmon: Sanallaştırma tabanlı otomatik bir dinamik zararlı yazılım analiz sistemi

    Virmon: A virtualization-based automated dynamic malware analysis system

    HÜSEYİN TİRLİ

    Yüksek Lisans

    Türkçe

    Türkçe

    2014

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Bilimleri Ana Bilim Dalı

    PROF. DR. TAKUHİ NADİA ERDOĞAN

Geri Dön