Software pro zvýšení odolnosti, spolehlivosti a kapacity
Identifikátory výsledku
Kód výsledku v IS VaVaI
<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F63839172%3A_____%2F22%3A10133488" target="_blank" >RIV/63839172:_____/22:10133488 - isvavai.cz</a>
Výsledek na webu
<a href="https://gitlab.liberouter.org/ddos-protector/ddp" target="_blank" >https://gitlab.liberouter.org/ddos-protector/ddp</a>
DOI - Digital Object Identifier
—
Alternativní jazyky
Jazyk výsledku
čeština
Název v původním jazyce
Software pro zvýšení odolnosti, spolehlivosti a kapacity
Popis výsledku v původním jazyce
Software integruje existující technologii pro ochranu před DDoS útoky a filtraci nežádoucího síťového provozu do platformy NetXOS a dále optimalizuje kritické části mitigační pipeline pro tuto platformu. Zvolený přístup implementuje hardwarovou akceleraci klasifikace vstupního síťového toku založenou na knihovně DPDK RTE Flow. Výsledek rovněž implementuje mechanismus agregace síťových linek pro zajištění redundantního připojení mitigační jednotky do síťové infrastruktury nezávislými porty a podporu vysoké dostupnosti pro souběžný provoz více mitigačních jednotek distribuovaného systému.
Název v anglickém jazyce
Software to increase resilience, reliability and capacity
Popis výsledku anglicky
The software integrates existing technology to protect against DDoS attacks and filter unwanted network traffic into the NetXOS platform. It optimizes critical parts of the mitigation pipeline for this platform. The approach uses hardware acceleration based on the DPDK RTE Flow library for the input network traffic classification. It implements a network link aggregation mechanism to ensure the redundant connection of mitigation units to a network infrastructure using independent ports. It also supports high availability for the simultaneous operation of multiple mitigation units in a distributed system.
Klasifikace
Druh
R - Software
CEP obor
—
OECD FORD obor
10201 - Computer sciences, information science, bioinformathics (hardware development to be 2.2, social aspect to be 5.8)
Návaznosti výsledku
Projekt
<a href="/cs/project/VB01000015" target="_blank" >VB01000015: Distribuovaná DDoS mitigace v prostředí kritické infrastruktury</a><br>
Návaznosti
P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)
Ostatní
Rok uplatnění
2022
Kód důvěrnosti údajů
C - Předmět řešení projektu podléhá obchodnímu tajemství (§ 504 Občanského zákoníku), ale název projektu, cíle projektu a u ukončeného nebo zastaveného projektu zhodnocení výsledku řešení projektu (údaje P03, P04, P15, P19, P29, PN8) dodané do CEP, jsou upraveny tak, aby byly zveřejnitelné.
Údaje specifické pro druh výsledku
Interní identifikační kód produktu
VB01000015-V1
Technické parametry
Software je postaven nad knihovou DPDK RTE Flow. Implementuje agregaci síťových linek, podporu vysoké dostupnosti a akceleruje kritickou část technologie pro filtraci nežádoucího síťového provozu. Výsledek byl vytvořen společným úsilím řešitelů CESNET a organizace NetX Networks. Vlastnictví výsledku je rozděleno ve spoluvlastnických podílech mezi obě organizace podle společné smlouvy o účasti na řešení projektu.
Ekonomické parametry
Vytvořený software implementuje mechanismus agregace síťových linek, podporu vysoké dostupnosti a hardwarovou akceleraci kritické části technologie pro ochranu před DDoS útoky. Ekonomický přínos lze očekávat v podobě licenčních poplatků díky možnosti licencování výsledku dalším subjektům.
IČO vlastníka výsledku
63839172
Název vlastníka
CESNET, z.s.p.o.