Vše

Co hledáte?

Vše
Projekty
Výsledky výzkumu
Subjekty

Rychlé hledání

  • Projekty podpořené TA ČR
  • Významné projekty
  • Projekty s nejvyšší státní podporou
  • Aktuálně běžící projekty

Chytré vyhledávání

  • Takto najdu konkrétní +slovo
  • Takto z výsledků -slovo zcela vynechám
  • “Takto můžu najít celou frázi”

Systém pro adaptivní řízení sběru a analýzy dat ve vysokorychlostních sítích

Identifikátory výsledku

  • Kód výsledku v IS VaVaI

    <a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F04428340%3A_____%2F20%3AN0000002" target="_blank" >RIV/04428340:_____/20:N0000002 - isvavai.cz</a>

  • Nalezeny alternativní kódy

    RIV/63839172:_____/20:10133304 RIV/27730450:_____/20:N0000006

  • Výsledek na webu

  • DOI - Digital Object Identifier

Alternativní jazyky

  • Jazyk výsledku

    čeština

  • Název v původním jazyce

    Systém pro adaptivní řízení sběru a analýzy dat ve vysokorychlostních sítích

  • Popis výsledku v původním jazyce

    Současné systémy pro bezpečnostní analýzu a monitorování počítačových sítí se skládají ze dvou základních částí: síťových sond pro sběr dat a centrálního kolektoru pro ukládání zachycených dat a identifikaci hrozeb. Data při tomto typu monitoringu tečou v zásadě pouze směrem od sond ke kolektoru, neexistuje automatická zpětná vazba ovlivňující proces záchytu dat v reakci na aktuální bezpečnostní situaci. Funkční vzorek představuje komplexní systém, který umožní dosáhnout vyšší míry detekce bezpečnostních hrozeb a kvalitnějšího sběru dat ve vysokorychlostních počítačových sítích. Toho je dosaženo zavedením zpětné vazby od detekčních systémů běžících nad daty v kolektoru směrem k sondám. Detekční systémy jsou schopny na základě pokročilé analýzy dat a detekce hrozeb požádat sondy o podrobnější analýzu vybrané části provozu. Sondy jsou na základě požadavku schopny provádět dodatečné zpracování - např. analýzu aplikačních protokolů, vyhledávání signatur známých útoků, záchyt a odesílání celých paketů na kolektor, ukládání části provozu na paměťové médium pro účely pozdější forenzní analýzy. Jedná se o úlohy, které není ve vysokorychlostních sítích z výkonových důvodů možné provádět nad celým provozem. Vytvořený systém je schopen provozu na nejrychlejší sítích dneška a blízké budoucnosti. Pro zpracování dat na rychlosti několika připojených 100 Gb/s linek jsou využity speciální aktuálně dostupné hardwarové karty osazeny čipy technologie FPGA. Systém je schopen zpracovat vstupní data na celkové rychlosti až 400 Gb/s a technologicky je připraven i pro budoucí zpracování dat z jedné 400 Gb/s Ethernet linky. Takové nasazení je aktuálně limitováno jen nedostupností vhodné hardwarové karty s takovým Ethernet portem a osazené dostatečně výkonným FPGA čipem. Vyvinutý systém a jeho technologie byli ověřeny na reálných síťových datech z Národní infrastruktury pro vědu, výzkum a vzdělávání CESNET.

  • Název v anglickém jazyce

    System for Adaptive Control of Data Collection and Analysis in High Speed Networks

  • Popis výsledku anglicky

    Current systems for security analysis and monitoring of computer networks are created from two main parts: network probes that capture data and a central collector to store collected data and identify threats. Data in this scenario flow only in one direction: from probes to the collector, there is no automatic feedback loop that would influence the data capture process based on the actual security situation. The described prototype is a complex integrated system that allows reaching a higher threat detection rate and better data capture in high-speed computer networks. This is enabled thanks to the creation of a feedback loop from detection systems running on collector towards probes. Based on advanced analysis and detected threats, the detection systems are capable of requesting a more detailed analysis of selected traffic parts from the probes. Based on these requests, the probes can then perform additional traffic processing - e.g. application layer analysis, threat signature matching, capturing and forwarding of packet payloads, retention of traffic parts on local storage for further forensic analysis. In high-speed networks, these tasks cannot be performed for the whole traffic because of severe performance limitations. The system is designed for the fastest current and near-future networks. Special currently available hardware-accelerated cards with FPGA chips are used to enable the processing of data at the speed of multiple connected 100 Gbps network lines. The system is capable of processing input data at a total throughput of up to 400 Gbps and it is technologically ready even for 400 Gbps Ethernet standard. Such deployment is currently only limited by an unavailable hardware acceleration card with a 400 Gbps Ethernet port and a sufficiently large FPGA chip. The developed system prototype has been tested on real network data from the National Research and Education Network Cesnet.

Klasifikace

  • Druh

    G<sub>funk</sub> - Funkční vzorek

  • CEP obor

  • OECD FORD obor

    10201 - Computer sciences, information science, bioinformathics (hardware development to be 2.2, social aspect to be 5.8)

Návaznosti výsledku

  • Projekt

    <a href="/cs/project/VI20172020064" target="_blank" >VI20172020064: Adaptivní řízení sběru a analýzy dat ve vysokorychlostních sítích (FOKUS)</a><br>

  • Návaznosti

    P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Ostatní

  • Rok uplatnění

    2020

  • Kód důvěrnosti údajů

    C - Předmět řešení projektu podléhá obchodnímu tajemství (§ 504 Občanského zákoníku), ale název projektu, cíle projektu a u ukončeného nebo zastaveného projektu zhodnocení výsledku řešení projektu (údaje P03, P04, P15, P19, P29, PN8) dodané do CEP, jsou upraveny tak, aby byly zveřejnitelné.

Údaje specifické pro druh výsledku

  • Interní identifikační kód produktu

    FOKUS systém

  • Číselná identifikace

  • Technické parametry

    Systém pro adaptivní řízení sběru a analýzy dat ve vysokorychlostních sítích v sobě propojuje několik klíčových součástí na firmwarové a softwarové úrovni. Výsledek je vytvořen v spolupráci sdružení CESNET z.s.p.o. a společností Flowmon Networks a.s. a Netcope Technologies a.s.. Výsledek může být v budoucnu licencován dalším subjektům. Práva k výsledku a podmínky jeho komerčního využití jsou ošetřeny ve smlouvě č. 003/2021 o využití výsledků projektu projektu FOKUS uzavřené mezi Netcope Technologies a.s., Flowmon Networks a.s. a CESNET z. s. p. o. dne 27. 1. 2021.

  • Ekonomické parametry

    Vytvořený systém přispěje ke zlepšení bezpečnosti celého národního kyberprostoru a k efektivnější ochraně uživatelů, a to především díky schopnosti získávat podstatně detailnější informace o podezřelé či přímo kriminální aktivitě prostřednictvím pokročilé analýzy získaných dat. Tyto informace mohou být využity k obraně sítí a služeb a tím ke snižování dopadů kybernetické kriminality. Dojde ke zvýšení obranyschopnosti organizací využívajících vyvinutou technologii. Díky tomu bude možné předejít ekonomickým škodám ve veřejném i soukromém sektoru, které by způsobily úspěšně provedené útoky.

  • Kategorie aplik. výsledku dle nákladů

  • IČO vlastníka výsledku

    04428340

  • Název vlastníka

    Netcope Technologies, a.s.

  • Stát vlastníka

    CZ - Česká republika

  • Druh možnosti využití

    A - K využití výsledku jiným subjektem je vždy nutné nabytí licence

  • Požadavek na licenční poplatek

    A - Poskytovatel licence na výsledek požaduje licenční poplatek

  • Adresa www stránky s výsledkem