Využití jazyka P4 k popisu akcelerovaného zařízení na ochranu před DoS útoky

Thumbnail Image

Files

final-thesis.pdf (1.92 MB)
 Posudek-Vedouci prace-21648_v.pdf (86.58 KB)
 Posudek-Oponent prace-21648_o.pdf (90.91 KB)
 review_121998.html (1.47 KB)

Date

Authors

Kuka, Mário

Advisor

Referee

Mark

A

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta informačních technologií

ORCID

Abstract

Diplomová práca sa zaoberá vývojom sieťového zariadenia na ochranu pred (D)DoS útokmi prostredníctvom vysoko úrovňového jazyka P4. Hlavnou úlohou je vytvorenie flexibilného zriadenia s využitím jazyka P4. To nám umožní rýchlo reagovať na stále nové a zložitejšie útoky (D)DoS. Návrh zariadenia sa zaoberal prevodom jednotlivých častí firmwaru zariadenia do jazyka P4. Následne bol uskutočnený návrh celého firmwaru zariadenia. Návrh bol uskutočnený s ohľadom na limity aktuálne dostupných prekladových nástrojov jazyka P4. Navrhnuté zariadenie bolo implementované pre hardvérové akcelerátory s technológiu FPGA. Zariadenie bolo testované v laboratórnych podmienkach, kde bola overená jeho funkčnosť a výkonnosť. Zariadenie bude nasadené v sieťovej infraštruktúre CESNET.
This thesis describes the development of a networking device used to defend against (D)DoS attacks using P4 language. The main purpose was to design flexible device using P4 lan-guage based on already existing device, this would allow us to quickly react and respond to new more complex DDoS attacks. The design of the device dealt with the transfer of individual parts of the firmware into the P4 language. Subsequently, the entire device firmware was designed for hardware accelerators with FPGA technology. The firmware had been designed with respect to the limitations of current P4 language compilers. The device has been tested under laboratory conditions for functionality and performance. The device will be deployed in the network infrastructure of CESNET.

Description

Keywords

DCPro , (D)DoS Protector , COMBO , CESNET , Hardvérová Akcelerácia , FPGA , Vysoko rýchlostné siete , 100\ , Gbps , 200\ , Gbps , Spracovanie sieťových dát , P4 , DoS , DDoS , NFB , DCPro , (D)DoS Protector , COMBO , CESNET , Hardware Acceleration , FPGA , High-speed Networks , 100\ , Gbps , 200\ , Gbps , Network Traffic Processing , P4 , DoS , DDoS , NFB

Citation

KUKA, M. Využití jazyka P4 k popisu akcelerovaného zařízení na ochranu před DoS útoky [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2019.

Document type

Document version

Date of access to the full text

Language of document

cs

Study field

Počítačové a vestavěné systémy

Comittee

doc. Dr. Ing. Otto Fučík (předseda) doc. Ing. Zdeněk Vašíček, Ph.D. (místopředseda) doc. Ing. Jiří Jaroš, Ph.D. (člen) doc. Ing. Tomáš Martínek, Ph.D. (člen) prof. Ing. Tomáš Vojnar, Ph.D. (člen) Doc. Ing. Valentino Vranić, Ph.D. (člen)

Date of acceptance

2019-06-17

Defence

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " A ". Otázky u obhajoby: Jaké vylepšení nebo optimalizace by pro vytvořené zařízení mohl přinést jazyk P4.16 proti použitému P4.14? Bylo by například možné vhodně definovat a využít i nějaké "extern" bloky, případně jaké? Co vidíte jako hlavní směr pokračování práce v rámci uvedeného projektu MV ČR? Zaměříte se na další zvyšování propustnosti, zlepšení míry detekce nebo něco jiného?

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/180375

Collections

2019

Endorsement

Review

Supplemented By

Referenced By

Citace PRO