All

What are you looking for?

All
Projects
Results
Organizations

Quick search

  • Projects supported by TA ČR
  • Excellent projects
  • Projects with the highest public support
  • Current projects

Smart search

  • That is how I find a specific +word
  • That is how I leave the -word out of the results
  • “That is how I can find the whole phrase”
EN
ČeštinaEnglish

System for Adaptive Control of Data Collection and Analysis in High Speed Networks

The result's identifiers

  • Result code in IS VaVaI

    <a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F04428340%3A_____%2F20%3AN0000002" target="_blank" >RIV/04428340:_____/20:N0000002 - isvavai.cz</a>

  • Alternative codes found

    RIV/63839172:_____/20:10133304 RIV/27730450:_____/20:N0000006

  • Result on the web

  • DOI - Digital Object Identifier

Alternative languages

  • Result language

    čeština

  • Original language name

    Systém pro adaptivní řízení sběru a analýzy dat ve vysokorychlostních sítích

  • Original language description

    Současné systémy pro bezpečnostní analýzu a monitorování počítačových sítí se skládají ze dvou základních částí: síťových sond pro sběr dat a centrálního kolektoru pro ukládání zachycených dat a identifikaci hrozeb. Data při tomto typu monitoringu tečou v zásadě pouze směrem od sond ke kolektoru, neexistuje automatická zpětná vazba ovlivňující proces záchytu dat v reakci na aktuální bezpečnostní situaci. Funkční vzorek představuje komplexní systém, který umožní dosáhnout vyšší míry detekce bezpečnostních hrozeb a kvalitnějšího sběru dat ve vysokorychlostních počítačových sítích. Toho je dosaženo zavedením zpětné vazby od detekčních systémů běžících nad daty v kolektoru směrem k sondám. Detekční systémy jsou schopny na základě pokročilé analýzy dat a detekce hrozeb požádat sondy o podrobnější analýzu vybrané části provozu. Sondy jsou na základě požadavku schopny provádět dodatečné zpracování - např. analýzu aplikačních protokolů, vyhledávání signatur známých útoků, záchyt a odesílání celých paketů na kolektor, ukládání části provozu na paměťové médium pro účely pozdější forenzní analýzy. Jedná se o úlohy, které není ve vysokorychlostních sítích z výkonových důvodů možné provádět nad celým provozem. Vytvořený systém je schopen provozu na nejrychlejší sítích dneška a blízké budoucnosti. Pro zpracování dat na rychlosti několika připojených 100 Gb/s linek jsou využity speciální aktuálně dostupné hardwarové karty osazeny čipy technologie FPGA. Systém je schopen zpracovat vstupní data na celkové rychlosti až 400 Gb/s a technologicky je připraven i pro budoucí zpracování dat z jedné 400 Gb/s Ethernet linky. Takové nasazení je aktuálně limitováno jen nedostupností vhodné hardwarové karty s takovým Ethernet portem a osazené dostatečně výkonným FPGA čipem. Vyvinutý systém a jeho technologie byli ověřeny na reálných síťových datech z Národní infrastruktury pro vědu, výzkum a vzdělávání CESNET.

  • Czech name

    Systém pro adaptivní řízení sběru a analýzy dat ve vysokorychlostních sítích

  • Czech description

    Současné systémy pro bezpečnostní analýzu a monitorování počítačových sítí se skládají ze dvou základních částí: síťových sond pro sběr dat a centrálního kolektoru pro ukládání zachycených dat a identifikaci hrozeb. Data při tomto typu monitoringu tečou v zásadě pouze směrem od sond ke kolektoru, neexistuje automatická zpětná vazba ovlivňující proces záchytu dat v reakci na aktuální bezpečnostní situaci. Funkční vzorek představuje komplexní systém, který umožní dosáhnout vyšší míry detekce bezpečnostních hrozeb a kvalitnějšího sběru dat ve vysokorychlostních počítačových sítích. Toho je dosaženo zavedením zpětné vazby od detekčních systémů běžících nad daty v kolektoru směrem k sondám. Detekční systémy jsou schopny na základě pokročilé analýzy dat a detekce hrozeb požádat sondy o podrobnější analýzu vybrané části provozu. Sondy jsou na základě požadavku schopny provádět dodatečné zpracování - např. analýzu aplikačních protokolů, vyhledávání signatur známých útoků, záchyt a odesílání celých paketů na kolektor, ukládání části provozu na paměťové médium pro účely pozdější forenzní analýzy. Jedná se o úlohy, které není ve vysokorychlostních sítích z výkonových důvodů možné provádět nad celým provozem. Vytvořený systém je schopen provozu na nejrychlejší sítích dneška a blízké budoucnosti. Pro zpracování dat na rychlosti několika připojených 100 Gb/s linek jsou využity speciální aktuálně dostupné hardwarové karty osazeny čipy technologie FPGA. Systém je schopen zpracovat vstupní data na celkové rychlosti až 400 Gb/s a technologicky je připraven i pro budoucí zpracování dat z jedné 400 Gb/s Ethernet linky. Takové nasazení je aktuálně limitováno jen nedostupností vhodné hardwarové karty s takovým Ethernet portem a osazené dostatečně výkonným FPGA čipem. Vyvinutý systém a jeho technologie byli ověřeny na reálných síťových datech z Národní infrastruktury pro vědu, výzkum a vzdělávání CESNET.

Classification

  • Type

    G<sub>funk</sub> - Functional sample

  • CEP classification

  • OECD FORD branch

    10201 - Computer sciences, information science, bioinformathics (hardware development to be 2.2, social aspect to be 5.8)

Result continuities

  • Project

    <a href="/en/project/VI20172020064" target="_blank" >VI20172020064: Adaptive control of data collection and analysis in high speed networks (FOKUS)</a><br>

  • Continuities

    P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Others

  • Publication year

    2020

  • Confidentiality

    C - Předmět řešení projektu podléhá obchodnímu tajemství (§ 504 Občanského zákoníku), ale název projektu, cíle projektu a u ukončeného nebo zastaveného projektu zhodnocení výsledku řešení projektu (údaje P03, P04, P15, P19, P29, PN8) dodané do CEP, jsou upraveny tak, aby byly zveřejnitelné.

Data specific for result type

  • Internal product ID

    FOKUS systém

  • Numerical identification

  • Technical parameters

    Systém pro adaptivní řízení sběru a analýzy dat ve vysokorychlostních sítích v sobě propojuje několik klíčových součástí na firmwarové a softwarové úrovni. Výsledek je vytvořen v spolupráci sdružení CESNET z.s.p.o. a společností Flowmon Networks a.s. a Netcope Technologies a.s.. Výsledek může být v budoucnu licencován dalším subjektům. Práva k výsledku a podmínky jeho komerčního využití jsou ošetřeny ve smlouvě č. 003/2021 o využití výsledků projektu projektu FOKUS uzavřené mezi Netcope Technologies a.s., Flowmon Networks a.s. a CESNET z. s. p. o. dne 27. 1. 2021.

  • Economical parameters

    Vytvořený systém přispěje ke zlepšení bezpečnosti celého národního kyberprostoru a k efektivnější ochraně uživatelů, a to především díky schopnosti získávat podstatně detailnější informace o podezřelé či přímo kriminální aktivitě prostřednictvím pokročilé analýzy získaných dat. Tyto informace mohou být využity k obraně sítí a služeb a tím ke snižování dopadů kybernetické kriminality. Dojde ke zvýšení obranyschopnosti organizací využívajících vyvinutou technologii. Díky tomu bude možné předejít ekonomickým škodám ve veřejném i soukromém sektoru, které by způsobily úspěšně provedené útoky.

  • Application category by cost

  • Owner IČO

    04428340

  • Owner name

    Netcope Technologies, a.s.

  • Owner country

    CZ - CZECH REPUBLIC

  • Usage type

    A - K využití výsledku jiným subjektem je vždy nutné nabytí licence

  • Licence fee requirement

    A - Poskytovatel licence na výsledek požaduje licenční poplatek

  • Web page

Similar results(10)

FPGA Digital Circuit for up to 400 Gbps Transfers over EthernetProbe for adaptive data collection and analysis at speed of 400 GbpsHANIC 100G: Hardware accelerator for 100 Gbps network traffic monitoring