Applied research of a metod of an efficient management of network security of data centers, servers and cloud services verified by practical measurements

Provider

Ministry of Interior

Programme

Security Research for the Needs of the State 2010-2015

Call for proposals

Program bezpečnostního výzkumu 2 (SMV02012BV002)

Main participants

—

Contest type

VS - Public tender

Contract ID

MV-114238-3/OBV-2011

Project name in Czech

Aplikovaný výzkum metody pro efektivní management síťové bezpečnosti datových center, ochrany cloud serverů a služeb ověřený praktickým měřením

Annotation in Czech

Hlavní cíl projektu je zvýšení bezpečnosti státu a občanů s využitím nových technologií. Cíle bude dosaženo prostřednictvím aplikovaného výzkumu metody pro automatickou obrannou reakci na zjištěné bezpečnostní anomálie ve vysokorychlostních datových sítích. Metoda bude experimentálně ověřena a vznikne software, který může být využíván dalšími subjekty. Z praktického pohledu takový software bude schopen: 1) efektivně reagovat na bezpečnostní hrozby na vysokorychlostních sítích - na rychlostech v řádu Gigabitů, 2) automatizovaně vyhodnocovat míru rizika zjištěné anomálie a v souladu s bezpečnostní politikou dané sítě automaticky realizovat obranné kroky na vybraných klíčových prvcích sítě (dynamicky upravovat ACL seznamy a další relevantní parametry směrovačů, přepínačů a firewallů). Řízeny budou fyzické i virtuální prvky. 3) nevyžadovat žádnou pravidelnou podporu typu aktualizace definic útoků atd., tedy být schopen veškerá rozhodování provádět na základě automatizovaného učení se z provozu sítě za použití metod umělé inteligence. Tím bude dosaženo jednak radikálního snížení provozních nákladů a zároveň systém bude funguje dobře bez potřeby komunikovat s nějakým centrálním bodem.

R&D category

AP - Applied research

CEP classification - main branch

JC - Computer hardware and software

CEP - secondary branch

IN - Informatics

CEP - another secondary branch

—

OECD FORD - equivalent branches <br>(according to the <a href="http://www.vyzkum.cz/storage/att/E6EF7938F0E854BAE520AC119FB22E8D/Prevodnik_oboru_Frascati.pdf">converter</a>)

10201 - Computer sciences, information science, bioinformathics (hardware development to be 2.2, social aspect to be 5.8)<br>20206 - Computer hardware and architecture

Provider evaluation

U - Uspěl podle zadání (s publikovanými či patentovanými výsledky atd.)

Project results evaluation

The targets set in the project proposal have been met. A software "System for behavior analysis of network traffic" was created, which is integrated in systems CISCO. Other planned main outcome (utility model) has not yet been formally reached (IPO application was filed on 27. 11. 2014). All results are directly linked to the objectives of the project and incurred during the project.

Realization period - beginning

Jan 1, 2012

Realization period - end

Dec 31, 2014

Project status

U - Finished project

Latest support payment

Mar 31, 2014

Confidentiality

C - Předmět řešení projektu podléhá obchodnímu tajemství (§ 504 Občanského zákoníku), ale název projektu, cíle projektu a u ukončeného nebo zastaveného projektu zhodnocení výsledku řešení projektu (údaje P03, P04, P15, P19, P29, PN8) dodané do CEP, jsou upraveny tak, aby byly zveřejnitelné.

Data delivery code

CEP15-MV0-VG-U/01:1

Data delivery date

Jun 30, 2015

Total approved costs

10,879 thou. CZK

Public financial support

7,976 thou. CZK

Other public sources

0 thou. CZK

Non public and foreign sources

2,903 thou. CZK