Flexibilní a událostmi řízená datová cesta

Simple item page
but.committeedoc. Ing. Ondřej Ryšavý, Ph.D. (předseda) doc. Ing. Tomáš Čejka, PhD. (člen) doc. Ing. Petr Fišer, Ph.D. (člen) doc. RNDr. Matěj Zdeněk, Ph.D. (člen) prof. Ing. Miroslav Vozňák, Ph.D. (člen)cs
but.defenceV rozpravě student odpověděl na otázky komise. Diskuze je zaznamenána na diskuzních lístcích, které jsou přílohou protokolu. Počet diskuzních lístků: 2. Komise se v závěru jednomyslně usnesla, že student splnil podmínky pro udělení akademického titulu doktor. Komise a oponenti jednomyslně doporučují, aby studentovi byla udělena cena za výjimečně kvalitní disertační práci. The student presented the goals and results, which he achieved within the solution of the dissertation. The student has competently answered the questions of the committee members. The discussion is recorded on the discussion sheets, which are attached to the protocol. Number of discussion sheets: 2. The committee has agreed unanimously that the student has fulfilled requirements for being awarded the academic title Ph.D. The committee and reviewers recommend awarding the thesis the Dean's prize.cs
but.jazykangličtina (English)
but.programVýpočetní technika a informatikacs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorKořenek, Janen
dc.contributor.authorKučera, Janen
dc.contributor.refereeVozňák, Miroslaven
dc.contributor.refereeBarbette, Tomen
dc.date.accessioned2025-03-27T11:21:00Z
dc.date.available2025-03-27T11:21:00Z
dc.date.created2024cs
dc.description.abstractDisertační práce se zabývá tématem monitorování a bezpečnosti vysokorychlostních počítačových sítí. Zaměřuje se na optimalizaci aplikací pro bezpečnostní monitorování sítě pomocí programovatelné datové cesty. Využívá specifických vlastností síťového provozu, flexibility programovatelnosti datové cesty a implementuje řadu hardwarových architektur a algoritmů odpovídajících požadovanému zpracování síťového provozu. V rámci práce byl navržen nový koncept flexibilní akcelerace monitorování sítě a detekce škodlivého provozu založený na těžkých tocích, přístup událostmi řízené detekce významných shluků síťového provozu a specifická agregace síťového provozu založená na principu klouzavého okna a extrakce příznaků pro ochranu proti DDoS útokům. Vytvořené architektury využívají pravděpodobnostní datové struktury a techniky pro dosažení vysoké míry úspěšnosti detekce, vysoké propustnosti a nízkých nároků na hardwarové zdroje. Navržené přístupy jsou demonstrovány pro tři různé aplikace: (1) monitorování sítě na bázi síťových toků, (2) vestavěná detekce síťových událostí a (3) potlačení DDoS útoků v reálném čase. Výsledky výzkumu přináší významné zlepšení v oblasti bezpečnostního monitorování sítě. Řízená předfiltrace paketů značně snižuje množství síťového provozu, který musí být nutně analyzován, a dosahuje tak vyšší propustnosti. Přístup založený na událostmi řízené detekci událostí řeší problémy se škálovatelností aplikací a snižuje režii komunikace mezi datovou a řídicí cestou. Ve srovnání s ostatními state-of-the-art přístupy redukuje množství řídicí komunikace o více než dva řády. Představené implementační výsledky práce jsou navíc integrovány jako součást systému DDoS Protector, což je akcelerované řešení ochrany proti DDoS, které bylo jako výsledek výzkumu komercializováno a v současné době chrání českou akademickou síť.en
dc.description.abstractThe dissertation thesis deals with the topic of high-speed network monitoring and security. It focuses on optimizing network security monitoring applications using programmable data planes. It exploits the specific network traffic characteristics, the flexibility of network data plane programmability and proposes multiple hardware architectures and algorithms corresponding to the required network traffic processing. The thesis introduces a new concept of flexible heavy flow-based acceleration for network monitoring and intrusion detection, an event-trigged push-based approach for detecting high-volume traffic clusters, and specific window-based network traffic aggregation and feature extraction, particularly for DDoS defense. The architectures use probabilistic data structures and techniques to ensure high detection performance and throughput with low resource requirements. The investigated concepts demonstrate the network data plane optimizations for three different use cases: (1) the flow-based network monitoring, (2) in-band network events detection, and (3) real-time DDoS mitigation. The research findings brought significant improvements in network security monitoring. Informed packet pre-filtering considerably reduces the amount of network traffic to be analyzed and achieves higher throughput. The event-triggered approach addresses application scalability issues and reduces data-control plane communication overhead. Compared to the other state-of-the-art solutions, the event-triggered approach can save a significant amount of control plane traffic of more than two orders of magnitude. Furthermore, the presented implementation results are utilized in DDoS Protector, an accelerated DDoS protection solution that has been commercialized and protects the Czech academic network.cs
dc.description.markPcs
dc.identifier.citationKUČERA, J. Flexibilní a událostmi řízená datová cesta [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2024.cs
dc.identifier.other162830cs
dc.identifier.urihttps://hdl.handle.net/11012/250652
dc.language.isoencs
dc.publisherVysoké učení technické v Brně. Fakulta informačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectVysokorychlostní sítěen
dc.subjectmonitorováníen
dc.subjectbezpečnosten
dc.subjectIDSen
dc.subjectpotlačení DDoS útokůen
dc.subjecthardwarová akceleraceen
dc.subjectoptimalizaceen
dc.subjectprogramovatelná datová cestaen
dc.subjectFPGAen
dc.subjectP4.en
dc.subjectHigh-speed networkscs
dc.subjectmonitoringcs
dc.subjectsecuritycs
dc.subjectIDScs
dc.subjectDDoS attack mitigationcs
dc.subjecthardware accelerationcs
dc.subjectoptimizationcs
dc.subjectprogrammable data planecs
dc.subjectFPGAcs
dc.subjectP4.cs
dc.titleFlexibilní a událostmi řízená datová cestaen
dc.title.alternativeFlexible and Event-Triggered Data Planecs
dc.typeTextcs
dc.type.driverdoctoralThesisen
dc.type.evskpdizertační prácecs
dcterms.dateAccepted2024-12-11cs
dcterms.modified2024-12-11-16:48:04cs
eprints.affiliatedInstitution.facultyFakulta informačních technologiícs
sync.item.dbid162830en
sync.item.dbtypeZPen
sync.item.insts2025.03.27 12:21:00en
sync.item.modts2025.02.28 05:31:41en
thesis.disciplineVýpočetní technika a informatikacs
thesis.grantorVysoké učení technické v Brně. Fakulta informačních technologií. Ústav počítačových systémůcs
thesis.levelDoktorskýcs
thesis.namePh.D.cs
Files
Original bundle
Now showing 1 - 5 of 5
Thumbnail Image
Name:
final-thesis.pdf
Size:
6.26 MB
Format:
Adobe Portable Document Format
Description:
file final-thesis.pdf
Download
Thumbnail Image
Name:
Posudek-Vedouci prace-stanovisko_skolitele.pdf
Size:
1.04 MB
Format:
Adobe Portable Document Format
Description:
file Posudek-Vedouci prace-stanovisko_skolitele.pdf
Download
Thumbnail Image
Name:
Posudek-Oponent prace-Kuceraposudekv2MV.pdf
Size:
309.06 KB
Format:
Adobe Portable Document Format
Description:
file Posudek-Oponent prace-Kuceraposudekv2MV.pdf
Download
Thumbnail Image
Name:
Posudek-Oponent prace-mfvonew_000368.pdf
Size:
1.57 MB
Format:
Adobe Portable Document Format
Description:
file Posudek-Oponent prace-mfvonew_000368.pdf
Download
Thumbnail Image
Name:
review_162830.html
Size:
3.29 KB
Format:
Hypertext Markup Language
Description:
file review_162830.html
Download
Collections
2024