Software pro pokročilou detekci útoků, adaptivní řízení a čištění síťového provozu
Identifikátory výsledku
Kód výsledku v IS VaVaI
<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F63839172%3A_____%2F22%3A10133398" target="_blank" >RIV/63839172:_____/22:10133398 - isvavai.cz</a>
Výsledek na webu
<a href="https://gitlab.liberouter.org/ddos-protector/ddp" target="_blank" >https://gitlab.liberouter.org/ddos-protector/ddp</a>
DOI - Digital Object Identifier
—
Alternativní jazyky
Jazyk výsledku
čeština
Název v původním jazyce
Software pro pokročilou detekci útoků, adaptivní řízení a čištění síťového provozu
Popis výsledku v původním jazyce
Software implementuje základní modulární architekturu systému pro zpracování síťového provozu, kterou dále rozšiřuje o specifické mitigační moduly. Implementace je postavena na konceptu Dependency Injection a knihovně DPDK. Základní komponenty systému zajišťují příjem paketů ze sítě, parsování jednotlivých vrstev síťové komunikace, filtrace např. dle IP adres a rozsahů, podporu směrování a odesílání paketů zpět do sítě. Pokročilé mitigační komponenty se zaměřující již na potlačení vybraných volumetrických útoků, SYN Flood, amplifikačních reflexivních útoků. Z hlediska detekce útoků a adaptivního řízení mitigace software dále poskytuje nástroje pro přímou analýzu paketů a sledování charakteristik síťového provozu. S využitím technik strojového učení nástroje umožňují vytvoření vhodného modelu nejen pro detekci samotných útoků, ale také pro odvození vhodných mitigačních pravidel eliminujících útok.
Název v anglickém jazyce
Software for advanced attack detection, adaptive control and network traffic cleaning
Popis výsledku anglicky
The software implements the basic modular architecture of the network traffic processing system, which it further expands with specific mitigation modules. The implementation utilizes the Dependency Injection concept and DPDK library. The system's essential components ensure packet reception, parsing, filtering, e.g., based on IP addresses or ranges, packet routing, and transmit. Advanced mitigation components mitigate selected volumetric attacks, SYN Flood, and amplification reflection attacks. In terms of attack detection and adaptive mitigation control, the software also provides tools for direct packet analysis and monitoring of network traffic characteristics. The toolset utilizes machine learning techniques to infer a suitable model to detect the attacks and derive appropriate mitigation rules to eliminate them.
Klasifikace
Druh
R - Software
CEP obor
—
OECD FORD obor
10201 - Computer sciences, information science, bioinformathics (hardware development to be 2.2, social aspect to be 5.8)
Návaznosti výsledku
Projekt
<a href="/cs/project/VI20192022137" target="_blank" >VI20192022137: Adaptivní ochrana před DDoS útoky</a><br>
Návaznosti
P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)
Ostatní
Rok uplatnění
2022
Kód důvěrnosti údajů
C - Předmět řešení projektu podléhá obchodnímu tajemství (§ 504 Občanského zákoníku), ale název projektu, cíle projektu a u ukončeného nebo zastaveného projektu zhodnocení výsledku řešení projektu (údaje P03, P04, P15, P19, P29, PN8) dodané do CEP, jsou upraveny tak, aby byly zveřejnitelné.
Údaje specifické pro druh výsledku
Interní identifikační kód produktu
VI20192022137-V1
Technické parametry
Software je postaven nad knihovnou DPDK a implementuje koncept Dependency Injection umožňující dynamické sestavení aplikace při startu. Software dále integruje heuristické mitigační moduly zaměřené na obranu zejména před volumetrickými SYN Flood a reflexivními amplifikačními útoky. Výsledek byl vytvořen v rámci organizace CESNET. Podmínky jeho komerčního využití jsou dále ošetřeny v licenční smlouvě uzavřené mezi NetX Networks a.s. a CESNET, z.s.p.o. ze dne 2.2.2021.
Ekonomické parametry
Vytvořený software uplatňuje koncept modulárního sestavování aplikace a významně tak usnadňuje vývoj obecných aplikací pro zpracování síťového provozu a zejména mitigaci DoS útoků. Ekonomický přínos lze očekávat v podobě licenčních poplatků díky možnosti licencování výsledku dalším subjektům.
IČO vlastníka výsledku
63839172
Název vlastníka
CESNET, z.s.p.o.