2023

Browse

Recent Submissions

Now showing 1 - 5 of 21
  • Thumbnail Image
    Item
    Mapování zpracování paketů popsaného v jazyce P4 do technologie FPGA
    (Vysoké učení technické v Brně. Fakulta informačních technologií, ) Kekely, Michal; Kořenek, Jan; Fišer, Petr; Zilberman, Noa
    Táto dizertačná práca sa zaoberá návrhom nových hardvérových architektúr na klasifikáciu paketov. Hlavným cieľom je navrhnúť všeobecné a flexibilné hardvérové prístupy, ktoré sú schopné klasifikovať pakety na vysokorýchlostných počítačových sieťach. Prístupy musia byť konfigurovateľné pomocou popisu v jazyku P4 a musia byť škálovateľné na siete s rýchlosťou 100 Gb/s a viac. Práca začína analýzou aktuálneho stavu poznania v oblasti klasifikácie paketov. Na základe tejto analýzy sú navrhnuté nové architektúry pre klasifikáciu paketov. Pri návrhu sa dbá na škálovateľnosť, flexibilitu a pamäťovú efektivitu. Cieľom je dosiahnuť vysokú priepustnosť a zároveň udržať programovateľnosť pomocou P4 a schopnosť vykonať všeobecnú klasifikáciu paketov. Navrhnuté prístupy sú optimalizované a rozšírené, aby boli čo najefektívnejšie. Prvá architektúra využíva algoritmus DCFL rozšírený o paralelnú pamäť typu TCAM, duplikáciu pamätí a analýzu množiny pravidiel. Cieľom je dosiahnutie všeobecnej klasifikácie paketov, ktorá má nízke pamäťové nároky a ponúka možnosť škálovať priepustnosť za cenu zvýšených zdrojov. Druhý navrhnutý prístup je špecializovanejší. Optimalizuje klasifikáciu paketov založenú na úplnej zhode. Toto je dosiahnuté využitím distribuovaných pamätí na čipe FPGA na zrýchlenie algoritmu kukučieho hešovania. Hlavným cieľom je dosiahnuť veľmi vysokú priepustnosť efektívne. Architektúry sú ďalej rozšírené navrhnutím mechanizmu vyrovnávacej pamäte, ktorá dovoľuje efektívne použiť externé pamäťové bloky. Nakoniec sú tieto architektúry vyhodnotené na skutočných sieťových dátach a sú ukázané dosiahnuté výsledky.
  • Thumbnail Image
    Item
    Evoluční syntéza komplexních číslicových obvodů
    (Vysoké učení technické v Brně. Fakulta informačních technologií, ) Kocnová, Jitka; Vašíček, Zdeněk; Fišer, Petr; Trefzer,, Martin
    Tato dizertační práce prezentuje výzkum v oblasti evoluční optimalizace komplexních kombinačních obvodů. Práce začíná studiem existujících konvenčních i nekonvenčních přístupů k optimalizaci kombinačních obvodů. Byly analyzovány vlastnosti a problémy spjaté s nejčastěji používanými interními reprezentacemi v současných syntézních nástrojích. Dále byly představeny Booleovské sítě a možnosti jejich škálování. Pozornost byla také věnovaná evoluční syntéze logických obvodů, s důrazem na CGP (Kartézské Genetické Programovaní). Byl navržen nový přístup k evoluční optimalizaci kombinačních obvodu. Extrahováním částí obvodu o vhodném poctu hradel a jejich následnou optimalizaci pomoci CGP bylo dosazeno vetší redukce poctu hradel v obvodech, než tomu bylo při optimalizaci celých obvodu pomoci CGP. K extrakci částí obvodu byly navrženy tři metody. První je založena na algoritmu vytvářejícím tzv. řezy. Tato metoda byla schopna optimalizovat každý testovací kombinační obvod a ve většině případu překonala výsledky dosažené optimalizaci celých obvodu pomoci CGP. Druha extrakční metoda je inspirovaná windowing algoritmem, díky čemuž je možné do vyberu zahrnout i hradla nacházející se ve směru výstupu kořenového hradla vyberu, a nejen hradla ve směru jeho vstupu. Tato metoda výrazně vylepšila výsledky dosažené pomoci metody založené na tvorbě řezu. Metoda taktéž umožňuje, narozdíl od metody první, extrahovat část obvodu z jakéhokoli jeho místa, aniž by došlo k vyberu příliš malého poctu hradel nevhodného k následné optimalizaci. Třetí metoda je založena na principu vyhledávaní rekonvergentnich cest v obvodech. Přítomnost rekonvergentni cesty ve vybrané části obvodu zvyšuje pravděpodobnost přítomnosti redundantních hradel a tím i vyšší efektivitu navrhovaného optimalizačního procesu. Byla také navržena a implementována evoluční optimalizační metoda zohledňující zpozdění obvodu. Touto metodou je možné extrahovat a optimalizovat část obvodu, aniž by celkové zpozděni obvodu přesáhlo požadovanou mez. Pomoci principu lokální evoluční optimalizace bylo dosaženo lepších výsledků než při evoluční optimalizaci celých obvodů, čímž byla potvrzena hypotéza. Je vsak důležité vhodné zvolit umístěni kořenového hradla vyberu, vzhledem k jeho pozici v obvode. Taktéž je třeba vhodné zvolit nastaveni parametru evoluce, extrakce i optimalizační metody jako celku (např. počet hradel v extrahovaných částech obvodu, počet CGP generaci a počet částí obvodu, které projdou optimalizaci).
  • Thumbnail Image
    Item
    Výzkum v oblasti biometrické detekce a rozpoznávání jednotlivců pomocí obrazových dat obličeje
    (Vysoké učení technické v Brně. Fakulta informačních technologií, ) Goldmann, Tomáš; Drahanský, Martin; Štruc, Vitomir; Yoon, Sang Min
    Biometrické rozpoznávání osob se stalo běžnou součástí několika vědních oborů, včetně kriminalistiky, antropometrie, biometrie a informatiky. Práce se zaměřuje na vytvoření inovativního přístupu generování datových sad pro evaluaci algoritmů pro rozpoznávání osob podle obličeje. Na rozdíl od dosavadních přístupů naše řešení zachovává obličejové rysy. Vygenerované datové sady přinášejí nové možnosti pro hodnocení algoritmů rozpoznávání podle obličeje, které je jinak těžce realizovatelné z důvodu malého množství dat. Dále v této práci řešíme akceleraci algoritmů pro rozpoznávání osob na základě obličejových dat pomocí vestavěných zařízení. Především jsme se zaměřili na zhodnocení možností, které přináší neuronová síť pro extrakci příznaků EfficienNet.
  • Thumbnail Image
    Item
    Techniky analýzy velkých objemů dat pro monitorování síťového provozu: Příběh detekce DNS over HTTPS
    (Vysoké učení technické v Brně. Fakulta informačních technologií, ) Jeřábek, Kamil; Ryšavý, Ondřej; Laskov, Pavel; Wang, Peter Shaojui
    Síťový monitoring hraje klíčovou roli v arzenálu nástrojů používaných síťovými operátory k zajištění bezpečnosti. S většinou dnes již šifrovaného síťového provozu a s nástupem nových protokolů, které rozšiřují šifrování na dříve nešifrovanou komunikaci, se tradiční monitorovací techniky, které spoléhají na viditelnost nešifrovaného síťového provozu, staly zastaralými. V tomto důsledku musí řešení nyní spoléhat na metadata extrahovaná široce rozšířenými monitorovacími infrastrukturami pracujícími na úrovni síťových toků. Jedním z protokolů, který dostává šifrované alternativy, je DNS. DNS over HTTPS (DoH) je jedním z pokusů o šifrování DNS provozu, který získal širokou podporu mezi uživateli a překladači doménových jmen. Implementace DoH je již integrována do většiny prohlížečů, proxy serverů a operačních systémů. I když DoH zlepšuje soukromí uživatelů, zanechává síťové operátory a~specializované systémy detekce vniknutí (IDS) slepé vůči DNS provozu. Navíc operátoři si nejsou vědomi používání DoH uživateli, protože DoH je navrženo tak, aby se zamíchalo mezi ostatní HTTPS provoz. Od standardizace v říjnu 2018 bylo DoH důkladně studováno z různých perspektiv, včetně detekce. Tato práce navrhuje spolehlivou metodu detekce s využitím kombinace technik, včetně strojového učení, k identifikaci DoH a jeho odlišení od běžného HTTPS provozu, což zvyšuje povědomí síťových operátorů o používání DoH a umožňuje jim jednat v souladu se svými bezpečnostními politikami. Práce podrobně zkoumá DoH v souladu s datově orientovaným konceptem strojového učení, což umožňuje vytvoření komplexních datových sad a návrh účinných praktických mechanismů detekce s využitím datových zdrojů široce rozšířených monitorovacích infrastruktur pracujících na úrovni síťových toků. Navíc navržená metoda detekce je testována v různých scénářích, odhalujících její charakteristiky a účinnost ve srovnání s jinými nejmodernějšími přístupy.
  • Thumbnail Image
    Item
    Diagnostika síťových služeb založená na analýze paketů
    (Vysoké učení technické v Brně. Fakulta informačních technologií, ) Holkovič, Martin; Ryšavý, Ondřej; Feng, Boning; Segeč, Pavel
    Tato disertační práce je kompilací recenzovaných článků publikovaných v průběhu doktorského studia. Články, stejně jako samotná práce, se zaměřují na problematiku diagnostiky chyb v počítačových sítích. Chyby sítě mohou významně ovlivnit výkon, dostupnost a bezpečnost sítí, což má za následek značné finanční ztráty a zhoršení uživatelské zkušenosti. Pro zmírnění těchto problémů se diagnostika sítě stala kritickou oblastí, která se zaměřuje na identifikaci, lokalizaci a řešení síťových poruch. Přestože diagnostika počítačových sítí není nový obor a k dispozici je několik nástrojů a publikací, stále se jedná o nevyřešený problém. Cílem této práce byl vývoj nových diagnostických metod, z nichž každá je zaměřena na jiný typ chyb a v celku se jednotlivé metody vzájemně doplňují. Vyvinuté metody mají za cíl automatizovat diagnostický proces, který je v případě ručního provádění časově náročný a vyžaduje dobrou znalost síťových protokolů a technologií. Síťové pakety uložené ve formátu PCAP se používají jako zdroj dat pro diagnostiku, což umožňuje detekovat chyby bez nutnosti interakce se sítí. Další výhodou vyvíjených metod je jejich široká použitelnost, neboť řešení není omezeno na malý počet síťových protokolů a zároveň metody mohou využívat správci sítí a nejen výzkumníci či programátoři. Nedílnou součástí práce je popis přínosu disertační práce a výsledků dosažených během studia. Kromě přijetí publikovaných článků dokazuje správnost zvoleného přístupu úspěšná komercializace produktu Flowmon Packet Investigator. Na závěr jsou shrnuty oblasti výzkumu a prezentovány další kroky ke zlepšení integrace výsledků do praxe.