Software for advanced attack detection, adaptive control and network traffic cleaning

Result code in IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F63839172%3A_____%2F22%3A10133398" target="_blank" >RIV/63839172:_____/22:10133398 - isvavai.cz</a>

Result on the web

<a href="https://gitlab.liberouter.org/ddos-protector/ddp" target="_blank" >https://gitlab.liberouter.org/ddos-protector/ddp</a>

DOI - Digital Object Identifier

—

Result language

čeština

Original language name

Software pro pokročilou detekci útoků, adaptivní řízení a čištění síťového provozu

Original language description

Software implementuje základní modulární architekturu systému pro zpracování síťového provozu, kterou dále rozšiřuje o specifické mitigační moduly. Implementace je postavena na konceptu Dependency Injection a knihovně DPDK. Základní komponenty systému zajišťují příjem paketů ze sítě, parsování jednotlivých vrstev síťové komunikace, filtrace např. dle IP adres a rozsahů, podporu směrování a odesílání paketů zpět do sítě. Pokročilé mitigační komponenty se zaměřující již na potlačení vybraných volumetrických útoků, SYN Flood, amplifikačních reflexivních útoků. Z hlediska detekce útoků a adaptivního řízení mitigace software dále poskytuje nástroje pro přímou analýzu paketů a sledování charakteristik síťového provozu. S využitím technik strojového učení nástroje umožňují vytvoření vhodného modelu nejen pro detekci samotných útoků, ale také pro odvození vhodných mitigačních pravidel eliminujících útok.

Czech name

Software pro pokročilou detekci útoků, adaptivní řízení a čištění síťového provozu

Czech description

Software implementuje základní modulární architekturu systému pro zpracování síťového provozu, kterou dále rozšiřuje o specifické mitigační moduly. Implementace je postavena na konceptu Dependency Injection a knihovně DPDK. Základní komponenty systému zajišťují příjem paketů ze sítě, parsování jednotlivých vrstev síťové komunikace, filtrace např. dle IP adres a rozsahů, podporu směrování a odesílání paketů zpět do sítě. Pokročilé mitigační komponenty se zaměřující již na potlačení vybraných volumetrických útoků, SYN Flood, amplifikačních reflexivních útoků. Z hlediska detekce útoků a adaptivního řízení mitigace software dále poskytuje nástroje pro přímou analýzu paketů a sledování charakteristik síťového provozu. S využitím technik strojového učení nástroje umožňují vytvoření vhodného modelu nejen pro detekci samotných útoků, ale také pro odvození vhodných mitigačních pravidel eliminujících útok.

Type

R - Software

CEP classification

—

OECD FORD branch

10201 - Computer sciences, information science, bioinformathics (hardware development to be 2.2, social aspect to be 5.8)

Project

<a href="/en/project/VI20192022137" target="_blank" >VI20192022137: Adaptive protection against DDoS attacks</a><br>

Continuities

P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Publication year

2022

Confidentiality

C - Předmět řešení projektu podléhá obchodnímu tajemství (§ 504 Občanského zákoníku), ale název projektu, cíle projektu a u ukončeného nebo zastaveného projektu zhodnocení výsledku řešení projektu (údaje P03, P04, P15, P19, P29, PN8) dodané do CEP, jsou upraveny tak, aby byly zveřejnitelné.

Internal product ID

VI20192022137-V1

Technical parameters

Software je postaven nad knihovnou DPDK a implementuje koncept Dependency Injection umožňující dynamické sestavení aplikace při startu. Software dále integruje heuristické mitigační moduly zaměřené na obranu zejména před volumetrickými SYN Flood a reflexivními amplifikačními útoky. Výsledek byl vytvořen v rámci organizace CESNET. Podmínky jeho komerčního využití jsou dále ošetřeny v licenční smlouvě uzavřené mezi NetX Networks a.s. a CESNET, z.s.p.o. ze dne 2.2.2021.

Economical parameters

Vytvořený software uplatňuje koncept modulárního sestavování aplikace a významně tak usnadňuje vývoj obecných aplikací pro zpracování síťového provozu a zejména mitigaci DoS útoků. Ekonomický přínos lze očekávat v podobě licenčních poplatků díky možnosti licencování výsledku dalším subjektům.

Owner IČO

63839172

Owner name

CESNET, z.s.p.o.