Softwarově řízené monitorování síťového provozu
but.committee | cs | |
but.defence | cs | |
but.jazyk | angličtina (English) | |
but.program | Výpočetní technika a informatika | cs |
but.result | práce byla úspěšně obhájena | cs |
dc.contributor.advisor | Kořenek, Jan | en |
dc.contributor.author | Kekely, Lukáš | en |
dc.contributor.referee | Antichi, Gianni | en |
dc.contributor.referee | Lhotka,, Ladislav | en |
dc.date.accessioned | 2020-05-11T04:25:33Z | |
dc.date.available | 2020-05-11T04:25:33Z | |
dc.date.created | 2017 | cs |
dc.description.abstract | Tato disertační práce se zabývá návrhem nového způsobu softwarově řízené (definované) hardwarové akcelerace pro moderní vysokorychlostní počítačové sítě. Hlavním cílem práce je formulace obecného, flexibilního a jednoduše použitelného konceptu akcelerace použitelného pro různé bezpečnostní a monitorovací aplikace, který by umožnil jejich reálné nasazení ve 100 Gb/s a rychlejších sítích. Disertační práce začíná rozborem aktuálního stavu poznání v oborech síťového monitorování, bezpečnosti a způsobů akcelerace zpracování vysokorychlostních síťových dat. Na základě tohoto rozboru je formulován a navržen zcela nový koncept s názvem Softwarově definované monitorování (SDM). Klíčová funkcionalita uvedeného konceptu je postavená na hardwarově akcelerované, aplikačně specifické (řízené), na tocích založené, informované redukci a distribuci zachycených síťových dat. Toto je zajištěno spojením vysokorychlostního hardwarového zpracování s flexibilním softwarovým řízením, které tak společně umožňují jednoduchou tvorbu různých komplexních a vysoce výkonných síťových aplikací. Pokročilé optimalizace a vylepšení základního SDM konceptu a jeho vybraných komponent jsou v práci též zkoumány, což vede k návrhu zcela unikátní a obecně použitelné FPGA architektury modulárního analyzátoru hlaviček paketů a vysoce výkonného klasifikátoru paketů založeného na kukaččím hashovaní. Nakonec je vytvořen vysokorychlostní SDM prototyp postavený nad FPGA akcelerační síťovou kartou, který je podrobně ověřen v podmínkách nasazení do reálných sítí. Jsou změřeny a diskutovány dosažitelné zlepšení výkonností v několika vybraných monitorovacích a bezpečnostních případech užití. Vytvořený SDM prototyp je rovněž nasazen v produkčním monitorování reálné páteřní sítě sdružení Cesnet a byl komercializován společností Netcope Technologies. | en |
dc.description.abstract | This dissertation thesis deals with the design of a novel hardware acceleration, software controlled (defined) concept for high-speed computer networks. The main goal is to propose general, flexible and easy to use acceleration platform for various network security and monitoring applications suitable for deployment in real 100\,Gbps and faster networks. The thesis starts with the survey of the current state of the art in network monitoring, security and accelerated high-speed traffic processing. Based on the survey, a brand-new concept called Software Defined Monitoring (SDM) is formulated and proposed. A key feature of the concept lies in hardware accelerated, application specific (controlled), flow based, informed reduction and distribution of captured network traffic. This brings high-speed hardware processing coupled with flexible software control, which together leads to an easy creation of various complex high-performance network applications. Further optimizations and enhancements of the main SDM concept and its selected components are also explored resulting in creation of unique and novel designs of generally usable FPGA architecture of modular packet header parser and cuckoo hash based high-throughput packet classification engine. Finally, high-speed SDM prototype using FPGA acceleration network interface card is created and thoroughly evaluated under real network conditions. Achievable performance improvements in several chosen monitoring and security use case scenarios are measured and shown. The SDM prototype is also deployed in production monitoring of real backbone network by Cesnet association and has been commercialized by Netcope Technologies. | cs |
dc.description.mark | P | cs |
dc.identifier.citation | KEKELY, L. Softwarově řízené monitorování síťového provozu [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2017. | cs |
dc.identifier.other | 128192 | cs |
dc.identifier.uri | http://hdl.handle.net/11012/187314 | |
dc.language.iso | en | cs |
dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
dc.subject | FPGA | en |
dc.subject | hardwarová akcelerace | en |
dc.subject | SDN | en |
dc.subject | softwarově definované zpracování síťového provozu | en |
dc.subject | monitorování | en |
dc.subject | bezpečnost | en |
dc.subject | vysokorychlostní sítě | en |
dc.subject | FPGA | cs |
dc.subject | hardware acceleration | cs |
dc.subject | SDN | cs |
dc.subject | Software Defined Networking | cs |
dc.subject | monitoring | cs |
dc.subject | security | cs |
dc.subject | high-speed networks | cs |
dc.title | Softwarově řízené monitorování síťového provozu | en |
dc.title.alternative | Software-Controlled Network Traffic Monitoring | cs |
dc.type | Text | cs |
dc.type.driver | doctoralThesis | en |
dc.type.evskp | dizertační práce | cs |
dcterms.dateAccepted | 2017-10-13 | cs |
dcterms.modified | 2020-05-10-17:46:47 | cs |
eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
sync.item.dbid | 128192 | en |
sync.item.dbtype | ZP | en |
sync.item.insts | 2020.05.14 00:59:02 | en |
sync.item.modts | 2020.05.14 00:17:17 | en |
thesis.discipline | Výpočetní technika a informatika | cs |
thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav počítačových systémů | cs |
thesis.level | Doktorský | cs |
thesis.name | Ph.D. | cs |
Files
Original bundle
1 - 5 of 6
Loading...
- Name:
- final-thesis.pdf
- Size:
- 3.51 MB
- Format:
- Adobe Portable Document Format
- Description:
- final-thesis.pdf
Loading...
- Name:
- Posudek-Oponent prace-828_o2.pdf
- Size:
- 34 KB
- Format:
- Adobe Portable Document Format
- Description:
- Posudek-Oponent prace-828_o2.pdf
Loading...
- Name:
- Posudek-Oponent prace-828_o1.pdf
- Size:
- 275.91 KB
- Format:
- Adobe Portable Document Format
- Description:
- Posudek-Oponent prace-828_o1.pdf
Loading...
- Name:
- Posudek-Vedouci prace-828_s1.pdf
- Size:
- 936.41 KB
- Format:
- Adobe Portable Document Format
- Description:
- Posudek-Vedouci prace-828_s1.pdf
Loading...
- Name:
- thesis-1.pdf
- Size:
- 3.51 MB
- Format:
- Adobe Portable Document Format
- Description:
- thesis-1.pdf