Distributed DDoS mitigation in critical infrastructure environment

Provider

Ministry of Interior

Programme

—

Call for proposals

SMV02022VB001

Main participants

CESNET, zájmové sdružení právnických osob

Contest type

VS - Public tender

Contract ID

VB01000015 - Smlouva o poskytnutí podpory

Project name in Czech

Distribuovaná DDoS mitigace v prostředí kritické infrastruktury

Annotation in Czech

Předmětem projektu je výzkum a vývoj v oblasti kyberbezpečnosti počítačových sítí. Projekt se zaměřuje na posílení ochrany síťové konektivity a zvýšení odolnosti prostředí kritické informační infrastruktury propojovacích uzlů (IXP) před tzv. DDoS (Distributed Denial of Service) útoky. Rostoucí množství a intenzita takových útoků představuje významnou hrozbu pro český i mezinárodní kybernetický prostor. Cílem projektu je proto rozvoj a uvedení nově vytvořené technologie pro ochranu před DDoS útoky do praxe, její produkční nasazení, praktické ověření vysokorychlostního čištění nežádoucího síťového provozu a evaluace v kritické infrastruktuře národního propojovacího uzlu (IXP). Záměr navazuje na projekt VI20192022137, jehož předmětem byl počáteční vývoj zařízení. Nově je cílem uplatnění této technologie do podoby přímo nasaditelného produktu, a to rozšířením požadovaných funkčních vlastností, zejména v oblasti spolehlivosti, odolnosti, interoperability či uživatelského komfortu, včetně plánovaných evaluací v reálných operačních podmínkách uzlu. V projektu budou optimalizovány kritické části systému za účelem dosažení maximální kapacity a efektivity mitigace útoků. Systém bude rozvíjen nejen z pohledu reakce na nové formy útoků, ale i s důrazem na zajištění redundance a možnosti distribuovaného nasazení mitigačních jednotek v nezávislých lokalitách.

R&D category

VV - Exeperimental development

OECD FORD - main branch

10201 - Computer sciences, information science, bioinformathics (hardware development to be 2.2, social aspect to be 5.8)

OECD FORD - secondary branch

20202 - Communication engineering and systems

OECD FORD - another secondary branch

20203 - Telecommunications

CEP - equivalent branches <br>(according to the <a href="http://www.vyzkum.cz/storage/att/E6EF7938F0E854BAE520AC119FB22E8D/Prevodnik_oboru_Frascati.pdf">converter</a>)

AF - Documentation, librarianship, work with information<br>BC - Theory and management systems<br>BD - Information theory<br>IN - Informatics<br>JW - Navigation, connection, detection and countermeasure

Provider evaluation

U - Uspěl podle zadání (s publikovanými či patentovanými výsledky atd.)

Project results evaluation

The objectives set out in the project proposal have been met. The main results of the project have been achieved. All results are directly linked to the objectives of the project and were created during the project solution.

Realization period - beginning

Jan 1, 2022

Realization period - end

Dec 31, 2023

Project status

U - Finished project

Latest support payment

Feb 28, 2023

Confidentiality

C - Předmět řešení projektu podléhá obchodnímu tajemství (§ 504 Občanského zákoníku), ale název projektu, cíle projektu a u ukončeného nebo zastaveného projektu zhodnocení výsledku řešení projektu (údaje P03, P04, P15, P19, P29, PN8) dodané do CEP, jsou upraveny tak, aby byly zveřejnitelné.

Data delivery code

CEP24-MV0-VB-U

Data delivery date

Jun 21, 2024

Total approved costs

19,833 thou. CZK

Public financial support

13,757 thou. CZK

Other public sources

0 thou. CZK

Non public and foreign sources

6,076 thou. CZK