Software pro zvýšení odolnosti, spolehlivosti a kapacity

Kód výsledku v IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F63839172%3A_____%2F22%3A10133488" target="_blank" >RIV/63839172:_____/22:10133488 - isvavai.cz</a>

Výsledek na webu

<a href="https://gitlab.liberouter.org/ddos-protector/ddp" target="_blank" >https://gitlab.liberouter.org/ddos-protector/ddp</a>

DOI - Digital Object Identifier

—

Jazyk výsledku

čeština

Název v původním jazyce

Software pro zvýšení odolnosti, spolehlivosti a kapacity

Popis výsledku v původním jazyce

Software integruje existující technologii pro ochranu před DDoS útoky a filtraci nežádoucího síťového provozu do platformy NetXOS a dále optimalizuje kritické části mitigační pipeline pro tuto platformu. Zvolený přístup implementuje hardwarovou akceleraci klasifikace vstupního síťového toku založenou na knihovně DPDK RTE Flow. Výsledek rovněž implementuje mechanismus agregace síťových linek pro zajištění redundantního připojení mitigační jednotky do síťové infrastruktury nezávislými porty a podporu vysoké dostupnosti pro souběžný provoz více mitigačních jednotek distribuovaného systému.

Název v anglickém jazyce

Software to increase resilience, reliability and capacity

Popis výsledku anglicky

The software integrates existing technology to protect against DDoS attacks and filter unwanted network traffic into the NetXOS platform. It optimizes critical parts of the mitigation pipeline for this platform. The approach uses hardware acceleration based on the DPDK RTE Flow library for the input network traffic classification. It implements a network link aggregation mechanism to ensure the redundant connection of mitigation units to a network infrastructure using independent ports. It also supports high availability for the simultaneous operation of multiple mitigation units in a distributed system.

Druh

R - Software

CEP obor

—

OECD FORD obor

10201 - Computer sciences, information science, bioinformathics (hardware development to be 2.2, social aspect to be 5.8)

Projekt

<a href="/cs/project/VB01000015" target="_blank" >VB01000015: Distribuovaná DDoS mitigace v prostředí kritické infrastruktury</a><br>

Návaznosti

P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Rok uplatnění

2022

Kód důvěrnosti údajů

C - Předmět řešení projektu podléhá obchodnímu tajemství (§ 504 Občanského zákoníku), ale název projektu, cíle projektu a u ukončeného nebo zastaveného projektu zhodnocení výsledku řešení projektu (údaje P03, P04, P15, P19, P29, PN8) dodané do CEP, jsou upraveny tak, aby byly zveřejnitelné.

Interní identifikační kód produktu

VB01000015-V1

Technické parametry

Software je postaven nad knihovou DPDK RTE Flow. Implementuje agregaci síťových linek, podporu vysoké dostupnosti a akceleruje kritickou část technologie pro filtraci nežádoucího síťového provozu. Výsledek byl vytvořen společným úsilím řešitelů CESNET a organizace NetX Networks. Vlastnictví výsledku je rozděleno ve spoluvlastnických podílech mezi obě organizace podle společné smlouvy o účasti na řešení projektu.

Ekonomické parametry

Vytvořený software implementuje mechanismus agregace síťových linek, podporu vysoké dostupnosti a hardwarovou akceleraci kritické části technologie pro ochranu před DDoS útoky. Ekonomický přínos lze očekávat v podobě licenčních poplatků díky možnosti licencování výsledku dalším subjektům.

IČO vlastníka výsledku

63839172

Název vlastníka

CESNET, z.s.p.o.