LOBSTER — европейская система мониторинга сети , основанная на пассивном мониторинге трафика в Интернете. Его функции заключались в сборе информации о трафике в качестве основы для повышения производительности Интернета и обнаружении инцидентов безопасности .
Проект возник из SCAMPI, европейского проекта, действовавшего в 2004–2005 годах и направленного на разработку масштабируемой платформы мониторинга для Интернета. LOBSTER финансировался Европейской комиссией и прекратил свое существование в 2007 году. Он использовался в «испытательных стендах IST 2.3.5 Research Networking», целью которых было внести вклад в улучшение интернет-инфраструктуры в Европе. [1]
36 датчиков LOBSTER были развернуты в девяти странах Европы несколькими организациями. В любой момент времени система может отслеживать трафик по 2,3 миллионам IP-адресов . Утверждалось, что LOBSTER обнаружил более 400 000 интернет-атак. [2]
LOBSTER был основан на пассивном мониторинге сетевого трафика. Вместо того, чтобы собирать сводки трафика на уровне потока или активно исследовать сеть, пассивный мониторинг сети записывает все IP-пакеты (как заголовки, так и полезные данные), которые проходят через отслеживаемый канал. Это позволяет методам пассивного мониторинга записывать полную информацию о фактическом трафике сети, что позволяет более точно решать проблемы мониторинга по сравнению с методами, основанными на статистике уровня потока или активном мониторинге.
Приложения пассивного мониторинга, работающие на датчиках, были разработаны на основе MAPI (интерфейс программирования приложений мониторинга), [3] — выразительного интерфейса программирования для создания приложений мониторинга сети, разработанного в контексте проектов SCAMPI и LOBSTER. MAPI позволяет разработчикам приложений выражать сложные потребности в мониторинге, выбирать только тот объем информации, который им интересен, и, следовательно, уравновешивать накладные расходы на мониторинг с объемом полученной информации. Кроме того, MAPI дает возможность создавать удаленные и распределенные приложения пассивного мониторинга сети, которые могут получать данные мониторинга от нескольких удаленных датчиков мониторинга.
Датчики LOBSTER, эксплуатируемые различными организациями, отслеживали сетевой трафик, используя различные измерительные приложения. Все приложения были разработаны в рамках проекта LOBSTER с использованием MAPI в соответствии с потребностями каждой организации.