Vše

Co hledáte?

Vše
Projekty
Výsledky výzkumu
Subjekty

Rychlé hledání

  • Projekty podpořené TA ČR
  • Významné projekty
  • Projekty s nejvyšší státní podporou
  • Aktuálně běžící projekty

Chytré vyhledávání

  • Takto najdu konkrétní +slovo
  • Takto z výsledků -slovo zcela vynechám
  • “Takto můžu najít celou frázi”

Software pro pokročilou detekci útoků, adaptivní řízení a čištění síťového provozu

Identifikátory výsledku

  • Kód výsledku v IS VaVaI

    <a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F63839172%3A_____%2F22%3A10133398" target="_blank" >RIV/63839172:_____/22:10133398 - isvavai.cz</a>

  • Výsledek na webu

    <a href="https://gitlab.liberouter.org/ddos-protector/ddp" target="_blank" >https://gitlab.liberouter.org/ddos-protector/ddp</a>

  • DOI - Digital Object Identifier

Alternativní jazyky

  • Jazyk výsledku

    čeština

  • Název v původním jazyce

    Software pro pokročilou detekci útoků, adaptivní řízení a čištění síťového provozu

  • Popis výsledku v původním jazyce

    Software implementuje základní modulární architekturu systému pro zpracování síťového provozu, kterou dále rozšiřuje o specifické mitigační moduly. Implementace je postavena na konceptu Dependency Injection a knihovně DPDK. Základní komponenty systému zajišťují příjem paketů ze sítě, parsování jednotlivých vrstev síťové komunikace, filtrace např. dle IP adres a rozsahů, podporu směrování a odesílání paketů zpět do sítě. Pokročilé mitigační komponenty se zaměřující již na potlačení vybraných volumetrických útoků, SYN Flood, amplifikačních reflexivních útoků. Z hlediska detekce útoků a adaptivního řízení mitigace software dále poskytuje nástroje pro přímou analýzu paketů a sledování charakteristik síťového provozu. S využitím technik strojového učení nástroje umožňují vytvoření vhodného modelu nejen pro detekci samotných útoků, ale také pro odvození vhodných mitigačních pravidel eliminujících útok.

  • Název v anglickém jazyce

    Software for advanced attack detection, adaptive control and network traffic cleaning

  • Popis výsledku anglicky

    The software implements the basic modular architecture of the network traffic processing system, which it further expands with specific mitigation modules. The implementation utilizes the Dependency Injection concept and DPDK library. The system&apos;s essential components ensure packet reception, parsing, filtering, e.g., based on IP addresses or ranges, packet routing, and transmit. Advanced mitigation components mitigate selected volumetric attacks, SYN Flood, and amplification reflection attacks. In terms of attack detection and adaptive mitigation control, the software also provides tools for direct packet analysis and monitoring of network traffic characteristics. The toolset utilizes machine learning techniques to infer a suitable model to detect the attacks and derive appropriate mitigation rules to eliminate them.

Klasifikace

  • Druh

    R - Software

  • CEP obor

  • OECD FORD obor

    10201 - Computer sciences, information science, bioinformathics (hardware development to be 2.2, social aspect to be 5.8)

Návaznosti výsledku

  • Projekt

    <a href="/cs/project/VI20192022137" target="_blank" >VI20192022137: Adaptivní ochrana před DDoS útoky</a><br>

  • Návaznosti

    P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Ostatní

  • Rok uplatnění

    2022

  • Kód důvěrnosti údajů

    C - Předmět řešení projektu podléhá obchodnímu tajemství (§ 504 Občanského zákoníku), ale název projektu, cíle projektu a u ukončeného nebo zastaveného projektu zhodnocení výsledku řešení projektu (údaje P03, P04, P15, P19, P29, PN8) dodané do CEP, jsou upraveny tak, aby byly zveřejnitelné.

Údaje specifické pro druh výsledku

  • Interní identifikační kód produktu

    VI20192022137-V1

  • Technické parametry

    Software je postaven nad knihovnou DPDK a implementuje koncept Dependency Injection umožňující dynamické sestavení aplikace při startu. Software dále integruje heuristické mitigační moduly zaměřené na obranu zejména před volumetrickými SYN Flood a reflexivními amplifikačními útoky. Výsledek byl vytvořen v rámci organizace CESNET. Podmínky jeho komerčního využití jsou dále ošetřeny v licenční smlouvě uzavřené mezi NetX Networks a.s. a CESNET, z.s.p.o. ze dne 2.2.2021.

  • Ekonomické parametry

    Vytvořený software uplatňuje koncept modulárního sestavování aplikace a významně tak usnadňuje vývoj obecných aplikací pro zpracování síťového provozu a zejména mitigaci DoS útoků. Ekonomický přínos lze očekávat v podobě licenčních poplatků díky možnosti licencování výsledku dalším subjektům.

  • IČO vlastníka výsledku

    63839172

  • Název vlastníka

    CESNET, z.s.p.o.