Distributed DDoS mitigation in critical infrastructure environment

Provider

Ministry of Interior

Programme

—

Call for proposals

SMV02022VB001

Main participants

CESNET, zájmové sdružení právnických osob

Contest type

VS - Public tender

Contract ID

VB01000015 - Smlouva o poskytnutí podpory

Project name in Czech

Distribuovaná DDoS mitigace v prostředí kritické infrastruktury

Annotation in Czech

Předmětem projektu je výzkum a vývoj v oblasti kyberbezpečnosti počítačových sítí. Projekt se zaměřuje na posílení ochrany síťové konektivity a zvýšení odolnosti prostředí kritické informační infrastruktury propojovacích uzlů (IXP) před tzv. DDoS (Distributed Denial of Service) útoky. Rostoucí množství a intenzita takových útoků představuje významnou hrozbu pro český i mezinárodní kybernetický prostor. Cílem projektu je proto rozvoj a uvedení nově vytvořené technologie pro ochranu před DDoS útoky do praxe, její produkční nasazení, praktické ověření vysokorychlostního čištění nežádoucího síťového provozu a evaluace v kritické infrastruktuře národního propojovacího uzlu (IXP). Záměr navazuje na projekt VI20192022137, jehož předmětem byl počáteční vývoj zařízení. Nově je cílem uplatnění této technologie do podoby přímo nasaditelného produktu, a to rozšířením požadovaných funkčních vlastností, zejména v oblasti spolehlivosti, odolnosti, interoperability či uživatelského komfortu, včetně plánovaných evaluací v reálných operačních podmínkách uzlu. V projektu budou optimalizovány kritické části systému za účelem dosažení maximální kapacity a efektivity mitigace útoků. Systém bude rozvíjen nejen z pohledu reakce na nové formy útoků, ale i s důrazem na zajištění redundance a možnosti distribuovaného nasazení mitigačních jednotek v nezávislých lokalitách.

R&D category

VV - Exeperimental development

OECD FORD - main branch

10201 - Computer sciences, information science, bioinformathics (hardware development to be 2.2, social aspect to be 5.8)

OECD FORD - secondary branch

20202 - Communication engineering and systems

OECD FORD - another secondary branch

20203 - Telecommunications

CEP - equivalent branches <br>(according to the <a href="http://www.vyzkum.cz/storage/att/E6EF7938F0E854BAE520AC119FB22E8D/Prevodnik_oboru_Frascati.pdf">converter</a>)

AF - Documentation, librarianship, work with information<br>BC - Theory and management systems<br>BD - Information theory<br>IN - Informatics<br>JW - Navigation, connection, detection and countermeasure

Realization period - beginning

Jan 1, 2022

Realization period - end

Dec 31, 2023

Project status

K - Ending multi-year project

Latest support payment

Apr 5, 2022

Confidentiality

C - Předmět řešení projektu podléhá obchodnímu tajemství (§ 504 Občanského zákoníku), ale název projektu, cíle projektu a u ukončeného nebo zastaveného projektu zhodnocení výsledku řešení projektu (údaje P03, P04, P15, P19, P29, PN8) dodané do CEP, jsou upraveny tak, aby byly zveřejnitelné.

Data delivery code

CEP23-MV0-VB-R

Data delivery date

Feb 2, 2023

Total approved costs

19,833 thou. CZK

Public financial support

13,757 thou. CZK

Other public sources

0 thou. CZK

Non public and foreign sources

6,076 thou. CZK