Internet è una “rete di reti”, dove il problema principale è trovare il percorso che i dati devono seguire per raggiungere i server, attraverso i milioni di router della rete. Il protocollo Border Gateway Protocol (BGP) risolve questo problema, permettendo di interconnettere le reti di diversi operatori, e formare il grafo attraverso cui calcolare i percorsi.
Proprio di questo tema si è occupato il paper “BGPStream: A Software Framework for Live and Historical BGP Data Analysis” del dottorando del Politecnico (DET) Danilo Giordano (co-autori: Chiara Orsini, Alistair King, Vasileios Giotsas and Alberto Dainotti (CAIDA - U.C. San Diego), che ha ottenuto il prestigioso riconoscimento Applied Networking Research Prize; il premio è stato consegnato nel corso del convegno IETF-98 che si è svolto a Chicago.
Il software BGPStream, oggetto della ricerca, nasce dalla necessità di realizzare un framework open source per l'analisi dei dati scambiati dai router. La disponibilità di questi dati è di enorme interesse per comunità scientifica, che li utilizza per valutare le performance della rete, studiarne la topologia, rivelare possibili minacce di sicurezza e molto altro.
BGPStream è stato sviluppato da Danilo Giordano in collaborazione con i ricercatori dell’Università della California di San Diego — UCSD. L’articolo descrive l'architettura interna di BGPStream, le funzionalità per l'analisi di dati BGP in tempo reale e come sfruttare BGPStream in un ambiente Big Data.
Il software si è dimostrato uno strumento estremante utile per studiare in tempo reale la propagazione di dati nella rete, e in un ambiente Big Data per misurare diversi fenomeni anche legati a possibili minacce in rete, tra cui la identificazione di attacchi di tipo "BGP hijacking”, ovvero attacchi portati a termine da hacker per intercettare il traffico modificando i percorsi che i dati seguono.
BGPStream è stato inoltre testato da diversi gruppi durante il BGP Hackathon svolto all'UCSD per evidenziare e potenziare le funzionalità di questo strumento nell'analisi di dati BGP.