Architektury a softwarové vybavení pro vysokorychlostní zpracování síťového provozu

Type

software

Language

Czech

Authors

Cabal Jakub, Ing., TKO-SIX (FEEC)
Matoušek Jiří, Ing., Ph.D., DCSY (FIT)
Špinler Martin, Ing.
Košař Vlastimil, Ing., Ph.D., DCSY (FIT)
Fukač Tomáš, Ing., Ph.D., DCSY (FIT)
Gurka Oliver, Bc., FIT (FIT), DCSY (FIT)
Šišmiš Lukáš, Ing., DCSY (FIT)
Martínek Tomáš, doc. Ing., Ph.D., DCSY (FIT)
Kořenek Jan, doc. Ing., Ph.D., DCSY (FIT)

Description

Jedná se o softwarový modul pro technologii FPGA, který zajišťuje efektivní extrakci vlastností ze síťového provozu s cílem umožnit analyzovat a klasifikovat provoz pomocí technik strojového učení. Jádrem modulu je tabulka síťových toků, která umožňuje na úrovni hardware agregovat k síťovým tokům data potřebná pro následnou analýzu. Zpracování v tabulce síťových toků umožňuje jednoduše měnit množinu agregovaných dat a je optimalizováno s ohledem na vlastnosti externích pamětí DRAM a charakteristiku síťového provozu. Modul byl navržen a implementován tak, aby mohl být integrován do chytrých síťových karet s technologií FPGA a byl použitelný pro 100Gb i 400Gb sítě.

Keywords

FPGA; analýza šifrovaného síťového provozu; tabulka síťových toků; strojové učení

English keywords

FPGA; encrypted traffic analysis; connection tracking table; machine learning

Location

Interní - k využití výsledku je třeba vždy získat licenci.

License

In order to use the result by another entity, it is always necessary to acquire a license

License Fee

The licensor requires a license fee for the result

Projects

Flow-based Encrypted Traffic Analysis, MV, Strategická podpora rozvoje bezpečnostního výzkumu ČR 2019–2025 (IMPAKT 1) PODPROGRAMU 1 SPOLEČNÉ VÝZKUMNÉ PROJEKTY (BV IMP1/2VS), VJ02010024, start: 2022-01-01, end: 2025-06-30, completed

Research groups

Accelerated Network Technologies Research Group (RG ANT)

Departments

Department of Computer Systems (DCSY)