Architektury a softwarové vybavení pro vysokorychlostní zpracování síťového provozu

Kód výsledku v IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216305%3A26230%2F23%3APR38713" target="_blank" >RIV/00216305:26230/23:PR38713 - isvavai.cz</a>

Nalezeny alternativní kódy

RIV/63839172:_____/23:10133613

Výsledek na webu

<a href="https://www.fit.vut.cz/research/product/809/" target="_blank" >https://www.fit.vut.cz/research/product/809/</a>

DOI - Digital Object Identifier

—

Jazyk výsledku

čeština

Název v původním jazyce

Architektury a softwarové vybavení pro vysokorychlostní zpracování síťového provozu

Popis výsledku v původním jazyce

Jedná se o softwarový modul pro technologii FPGA, který zajišťuje efektivní extrakci vlastností ze síťového provozu s cílem umožnit analyzovat a klasifikovat provoz pomocí technik strojového učení. Jádrem modulu je tabulka síťových toků, která umožňuje na úrovni hardware agregovat k síťovým tokům data potřebná pro následnou analýzu. Zpracování v tabulce síťových toků umožňuje jednoduše měnit množinu agregovaných dat a je optimalizováno s ohledem na vlastnosti externích pamětí DRAM a charakteristiku síťového provozu. Modul byl navržen a implementován tak, aby mohl být integrován do chytrých síťových karet s technologií FPGA a byl použitelný pro 100Gb i 400Gb sítě.

Název v anglickém jazyce

Architectures and software for high-speed network traffic processing

Popis výsledku anglicky

It is a software module for FPGA technology that provides efficient feature extraction from network traffic to enable encrypted traffic analysis and classification using machine learning techniques. The core of the software module is a connection tracking table, which allows the control of packet processing at the network flow level and aggregates statistics for IPFIX monitoring and classifiers created by machine learning techniques. Due to the well-designed architecture, the set of statistics can be changed easily. The module utilizes the network traffic characteristics and optimizes communication with the external DRAMs to achieve high speed. The module has been designed and implemented to be integrated into probes with FPGA SmartNICs and can be used for networks with up to 400Gbps speed.

Druh

R - Software

CEP obor

—

OECD FORD obor

20206 - Computer hardware and architecture

Projekt

<a href="/cs/project/VJ02010024" target="_blank" >VJ02010024: Analýza šifrovaného provozu pomocí síťových toků</a><br>

Návaznosti

P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Rok uplatnění

2023

Kód důvěrnosti údajů

C - Předmět řešení projektu podléhá obchodnímu tajemství (§ 504 Občanského zákoníku), ale název projektu, cíle projektu a u ukončeného nebo zastaveného projektu zhodnocení výsledku řešení projektu (údaje P03, P04, P15, P19, P29, PN8) dodané do CEP, jsou upraveny tak, aby byly zveřejnitelné.

Interní identifikační kód produktu

VJ02010024-V1

Technické parametry

Softwarový modul je použitelný do sond využívající akcelerační karty s FPGA a pracující na rychlosti až 400 Gb/s. Modul obsahuje tabulku síťových spojení (Connection Tracking Table), která na úrovni síťových toků umožňuje řídit zpracování síťových dat a sběr statistik pro analýzu síťového provozu vytvořenou pomocí technik strojového učení.

Ekonomické parametry

Zvýšení bezpečnosti a ochrana perimetru sítě CESNET. Výsledek bude nabídnut zájemcům pro komerční využití v FPGA SmartNICs.

IČO vlastníka výsledku

00216305

Název vlastníka

Vysoké učení technické v Brně