Vše

Co hledáte?

Vše
Projekty
Výsledky výzkumu
Subjekty

Rychlé hledání

  • Projekty podpořené TA ČR
  • Významné projekty
  • Projekty s nejvyšší státní podporou
  • Aktuálně běžící projekty

Chytré vyhledávání

  • Takto najdu konkrétní +slovo
  • Takto z výsledků -slovo zcela vynechám
  • “Takto můžu najít celou frázi”

Adaptivní síťová filtrace kybernetických útoků typu (D)DoS

Identifikátory výsledku

  • Kód výsledku v IS VaVaI

    <a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216305%3A26220%2F19%3APR32217" target="_blank" >RIV/00216305:26220/19:PR32217 - isvavai.cz</a>

  • Výsledek na webu

    <a href="https://www.nethost.cz/experimentalni-pracoviste" target="_blank" >https://www.nethost.cz/experimentalni-pracoviste</a>

  • DOI - Digital Object Identifier

Alternativní jazyky

  • Jazyk výsledku

    čeština

  • Název v původním jazyce

    Adaptivní síťová filtrace kybernetických útoků typu (D)DoS

  • Popis výsledku v původním jazyce

    Komplexní software v podobě přenositelného obrazu, který lze nainstalovat nebo přímo nabootovat v době útoku na redundantních výpočetních zdrojích datacentra pro filtraci DDoS útoků. Výsledný software se skládá z několika částí (jednotlivé filtry DDoS, řízení, detekce, graficko-uživatelské rozhraní atd.). Popis principu fungování systému filtrace kybernetických útoků využívající softwarový výsledek je následující: redundantní servery s nainstalovaným obrazem ochranného systému jsou připojeny na přepínače pomocí 1 Gbps (popř. 10Gbps). Při detekci útoku je řízením napájení spuštěno potřebný počet serverů, které agregací LACP dokáží filtrovat požadovaný datový tok (například do 15 Gbps). Dosažitelná maximální filtrovací kapacita je závislá na dostupných výpočetních zdrojích. Po ukončení útoku jsou servery vypnuty v rámci úspory provozních nákladů.

  • Název v anglickém jazyce

    Adaptive network filtering of (D)DoS attacks

  • Popis výsledku anglicky

    Software developed is in the form of a portable image that can be installed or booted on redundant data center servers during the DDoS attack in order to filter attack. The resulting software consists of several parts (dedicated DDoS filters, part of control, graphical user interface, etc.). The description of the system operation is as follows: redundant servers with software image installed are connected to switches using 1 Gbps (or 10Gbps). When DDoS attack is detected, power management triggers the required number of servers that can filter the required rate (for example, up to 15 Gbps) by LACP. The maximum filtering capacity depends on the computing resources available. After the attack is finished, the servers are shut down to save operating costs.

Klasifikace

  • Druh

    R - Software

  • CEP obor

  • OECD FORD obor

    20203 - Telecommunications

Návaznosti výsledku

  • Projekt

    <a href="/cs/project/VI20172019093" target="_blank" >VI20172019093: Adaptivní síťová filtrace kybernetických útoků typu (D)DoS</a><br>

  • Návaznosti

    P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Ostatní

  • Rok uplatnění

    2019

  • Kód důvěrnosti údajů

    S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Údaje specifické pro druh výsledku

  • Interní identifikační kód produktu

    DDoS filtrace

  • Technické parametry

    Systém adaptivní síťová filtrace umožňuje filtrovat kybernetické útoky s navyšující se filtrační kapacitou. Servery s nainstalovaným obrazem ochranného systému jsou připojeny na přepínače pomocí 1 Gbps nebo 10Gbps rozhraní. Pro filtraci požadované kapacity je využita agregace LACP. Úplný seznam funkcí vč. detailního popisu, lze nalézt na uvedených internetových stránkách. Software byl vytvořen v rámci projektu MVČR evid. č.: VI20172019093. Příjemce: Nethost s.r.o., IČ 26226979 Další uchazeč: Vysoké učení technické v Brně, IČ 00216305. Za jednání o licenčních podmínkách tohoto softwaru je odpovědný Martin Kalenda <martin.kalenda@nethost.cz>. Technickou pomoc zajišťuje Ing. Zdeněk Martinásek, Ph.D. z Ústavu telekomunikací VUT v Brně, martinasek@feec.vutbr.cz. Software je využíván u firmy Nethost s.r.o.

  • Ekonomické parametry

    Ekonomický přínos je v rovině využitelnosti redundantních prostředků dostupných v datovém centru pro zajištění ochrany před kybernetickými útoky typu (D)DOS. Odpadá tak vynaložení dalších nákladů na pořízení IDPS systémů. Kompletní ekonomické parametry výsledku jsou k dispozici u firmy Nethost s.r.o., Kšírova 435/136, Brno, 61900.

  • IČO vlastníka výsledku

  • Název vlastníka

    Ústav telekomunikací