Flexibilní a událostmi řízená datová cesta

Thumbnail Image
Files
final-thesis.pdf(6.26 MB)
Posudek-Vedouci prace-stanovisko_skolitele.pdf(1.04 MB)
Posudek-Oponent prace-Kuceraposudekv2MV.pdf(309.06 KB)
Posudek-Oponent prace-mfvonew_000368.pdf(1.57 MB)
review_162830.html(3.29 KB)
Date
Authors
Kučera, Jan
ORCID
Advisor
Referee
Mark
P
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Disertační práce se zabývá tématem monitorování a bezpečnosti vysokorychlostních počítačových sítí. Zaměřuje se na optimalizaci aplikací pro bezpečnostní monitorování sítě pomocí programovatelné datové cesty. Využívá specifických vlastností síťového provozu, flexibility programovatelnosti datové cesty a implementuje řadu hardwarových architektur a algoritmů odpovídajících požadovanému zpracování síťového provozu. V rámci práce byl navržen nový koncept flexibilní akcelerace monitorování sítě a detekce škodlivého provozu založený na těžkých tocích, přístup událostmi řízené detekce významných shluků síťového provozu a specifická agregace síťového provozu založená na principu klouzavého okna a extrakce příznaků pro ochranu proti DDoS útokům. Vytvořené architektury využívají pravděpodobnostní datové struktury a techniky pro dosažení vysoké míry úspěšnosti detekce, vysoké propustnosti a nízkých nároků na hardwarové zdroje. Navržené přístupy jsou demonstrovány pro tři různé aplikace: (1) monitorování sítě na bázi síťových toků, (2) vestavěná detekce síťových událostí a (3) potlačení DDoS útoků v reálném čase. Výsledky výzkumu přináší významné zlepšení v oblasti bezpečnostního monitorování sítě. Řízená předfiltrace paketů značně snižuje množství síťového provozu, který musí být nutně analyzován, a dosahuje tak vyšší propustnosti. Přístup založený na událostmi řízené detekci událostí řeší problémy se škálovatelností aplikací a snižuje režii komunikace mezi datovou a řídicí cestou. Ve srovnání s ostatními state-of-the-art přístupy redukuje množství řídicí komunikace o více než dva řády. Představené implementační výsledky práce jsou navíc integrovány jako součást systému DDoS Protector, což je akcelerované řešení ochrany proti DDoS, které bylo jako výsledek výzkumu komercializováno a v současné době chrání českou akademickou síť.
The dissertation thesis deals with the topic of high-speed network monitoring and security. It focuses on optimizing network security monitoring applications using programmable data planes. It exploits the specific network traffic characteristics, the flexibility of network data plane programmability and proposes multiple hardware architectures and algorithms corresponding to the required network traffic processing. The thesis introduces a new concept of flexible heavy flow-based acceleration for network monitoring and intrusion detection, an event-trigged push-based approach for detecting high-volume traffic clusters, and specific window-based network traffic aggregation and feature extraction, particularly for DDoS defense. The architectures use probabilistic data structures and techniques to ensure high detection performance and throughput with low resource requirements. The investigated concepts demonstrate the network data plane optimizations for three different use cases: (1) the flow-based network monitoring, (2) in-band network events detection, and (3) real-time DDoS mitigation. The research findings brought significant improvements in network security monitoring. Informed packet pre-filtering considerably reduces the amount of network traffic to be analyzed and achieves higher throughput. The event-triggered approach addresses application scalability issues and reduces data-control plane communication overhead. Compared to the other state-of-the-art solutions, the event-triggered approach can save a significant amount of control plane traffic of more than two orders of magnitude. Furthermore, the presented implementation results are utilized in DDoS Protector, an accelerated DDoS protection solution that has been commercialized and protects the Czech academic network.
Description
Keywords
Vysokorychlostní sítě, monitorování, bezpečnost, IDS, potlačení DDoS útoků, hardwarová akcelerace, optimalizace, programovatelná datová cesta, FPGA, P4., High-speed networks, monitoring, security, IDS, DDoS attack mitigation, hardware acceleration, optimization, programmable data plane, FPGA, P4.
Citation
KUČERA, J. Flexibilní a událostmi řízená datová cesta [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2024.
Document type
Document version
Date of access to the full text
Language of document
en
Study field
Výpočetní technika a informatika
Comittee
doc. Ing. Ondřej Ryšavý, Ph.D. (předseda) doc. Ing. Tomáš Čejka, PhD. (člen) doc. Ing. Petr Fišer, Ph.D. (člen) doc. RNDr. Matěj Zdeněk, Ph.D. (člen) prof. Ing. Miroslav Vozňák, Ph.D. (člen)
Date of acceptance
2024-12-11
Defence
V rozpravě student odpověděl na otázky komise. Diskuze je zaznamenána na diskuzních lístcích, které jsou přílohou protokolu. Počet diskuzních lístků: 2. Komise se v závěru jednomyslně usnesla, že student splnil podmínky pro udělení akademického titulu doktor. Komise a oponenti jednomyslně doporučují, aby studentovi byla udělena cena za výjimečně kvalitní disertační práci. The student presented the goals and results, which he achieved within the solution of the dissertation. The student has competently answered the questions of the committee members. The discussion is recorded on the discussion sheets, which are attached to the protocol. Number of discussion sheets: 2. The committee has agreed unanimously that the student has fulfilled requirements for being awarded the academic title Ph.D. The committee and reviewers recommend awarding the thesis the Dean's prize.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
https://hdl.handle.net/11012/250652
Collections
2024
Citace PRO