Architektury a softwarové vybavení pro vysokorychlostní zpracování síťového provozu
Identifikátory výsledku
Kód výsledku v IS VaVaI
<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216305%3A26230%2F23%3APR38713" target="_blank" >RIV/00216305:26230/23:PR38713 - isvavai.cz</a>
Nalezeny alternativní kódy
RIV/63839172:_____/23:10133613
Výsledek na webu
<a href="https://www.fit.vut.cz/research/product/809/" target="_blank" >https://www.fit.vut.cz/research/product/809/</a>
DOI - Digital Object Identifier
—
Alternativní jazyky
Jazyk výsledku
čeština
Název v původním jazyce
Architektury a softwarové vybavení pro vysokorychlostní zpracování síťového provozu
Popis výsledku v původním jazyce
Jedná se o softwarový modul pro technologii FPGA, který zajišťuje efektivní extrakci vlastností ze síťového provozu s cílem umožnit analyzovat a klasifikovat provoz pomocí technik strojového učení. Jádrem modulu je tabulka síťových toků, která umožňuje na úrovni hardware agregovat k síťovým tokům data potřebná pro následnou analýzu. Zpracování v tabulce síťových toků umožňuje jednoduše měnit množinu agregovaných dat a je optimalizováno s ohledem na vlastnosti externích pamětí DRAM a charakteristiku síťového provozu. Modul byl navržen a implementován tak, aby mohl být integrován do chytrých síťových karet s technologií FPGA a byl použitelný pro 100Gb i 400Gb sítě.
Název v anglickém jazyce
Architectures and software for high-speed network traffic processing
Popis výsledku anglicky
It is a software module for FPGA technology that provides efficient feature extraction from network traffic to enable encrypted traffic analysis and classification using machine learning techniques. The core of the software module is a connection tracking table, which allows the control of packet processing at the network flow level and aggregates statistics for IPFIX monitoring and classifiers created by machine learning techniques. Due to the well-designed architecture, the set of statistics can be changed easily. The module utilizes the network traffic characteristics and optimizes communication with the external DRAMs to achieve high speed. The module has been designed and implemented to be integrated into probes with FPGA SmartNICs and can be used for networks with up to 400Gbps speed.
Klasifikace
Druh
R - Software
CEP obor
—
OECD FORD obor
20206 - Computer hardware and architecture
Návaznosti výsledku
Projekt
<a href="/cs/project/VJ02010024" target="_blank" >VJ02010024: Analýza šifrovaného provozu pomocí síťových toků</a><br>
Návaznosti
P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)
Ostatní
Rok uplatnění
2023
Kód důvěrnosti údajů
C - Předmět řešení projektu podléhá obchodnímu tajemství (§ 504 Občanského zákoníku), ale název projektu, cíle projektu a u ukončeného nebo zastaveného projektu zhodnocení výsledku řešení projektu (údaje P03, P04, P15, P19, P29, PN8) dodané do CEP, jsou upraveny tak, aby byly zveřejnitelné.
Údaje specifické pro druh výsledku
Interní identifikační kód produktu
VJ02010024-V1
Technické parametry
Softwarový modul je použitelný do sond využívající akcelerační karty s FPGA a pracující na rychlosti až 400 Gb/s. Modul obsahuje tabulku síťových spojení (Connection Tracking Table), která na úrovni síťových toků umožňuje řídit zpracování síťových dat a sběr statistik pro analýzu síťového provozu vytvořenou pomocí technik strojového učení.
Ekonomické parametry
Zvýšení bezpečnosti a ochrana perimetru sítě CESNET. Výsledek bude nabídnut zájemcům pro komerční využití v FPGA SmartNICs.
IČO vlastníka výsledku
00216305
Název vlastníka
Vysoké učení technické v Brně