Filtrování paketů pomocí XDP

Simple item page
but.committeedoc. Ing. Ondřej Ryšavý, Ph.D. (předseda) doc. Ing. Jan Kořenek, Ph.D. (místopředseda) prof. RNDr. Milan Češka, CSc. (člen) doc. RNDr. Eva Hladká, Ph.D. (člen) doc. Ing. Jiří Jaroš, Ph.D. (člen) doc. Ing. Petr Matoušek, Ph.D., M.A. (člen)cs
but.defenceStudent nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " D ". Otázky u obhajoby: V textu je uvedeno, že vytvořená filtrační jednotka je omezená na 512 záznamů. Z čeho to omezení vyplývá? Jaké změny by bylo nutné v systému provést aby kapacita počtu záznamů byla větší?cs
but.jazykangličtina (English)
but.programInformační technologiecs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorGrégr, Matějen
dc.contributor.authorMackovič, Jakuben
dc.contributor.refereePodermański, Tomášen
dc.date.created2019cs
dc.description.abstractPočítačové systémy, ktoré musia poskytovať svoje služby s vysokou dostupnosťou vyžadujú isté bezpečnostné opatrenia na to, aby ostali dostupné aj pod paketovými sieťovými útokmi. Nevyžiadané pakety musia byť zahodené čo najskôr a čo najrýchlejšie. Táto práca analyzuje eXpress Data Path (XDP) ako techniku skorého zahodenia paketov a extended Berkeley Packet Filter (eBPF) ako mechanizmus rýchlej analýzy obsahu packetov. Poskytuje sa pohľad na dnešnú prax v oblasti firewallov v systémoch s linuxovým jadrom a navrhne sa systém rýchlej filtrácie paketov založený na eBPF a XDP. Do detailov popisujeme naimplementované filtračné riešenie. Nakoniec sa vyzdvihujú výhody XDP oproti ostatným súčasným technikám filtrácie paketov na sérii výkonnostných testov.en
dc.description.abstractComputer systems which must provide their services with a high availability require certain security measures to remain available even when under packet-based network attacks. Unwanted packets must be dropped or mitigated as early as possible and as quickly as possible. This work analyses the eXpress Data Path (XDP) as a technique for early packet dropping and the extended Berkeley Packet Filter (eBPF) as a mechanism for high-speed packet analysis. Examples of current firewalling practices on Linux kernel based systems are observed and a design and the behavioural goals of a system for high-speed packet filtering based on eBPF and XDP are provided. The implementation of the design is then described in detail. Finally, results of several performance tests are presented, showing the XDP solution's performance advatages over contemporary filtering techniques.cs
dc.description.markDcs
dc.identifier.citationMACKOVIČ, J. Filtrování paketů pomocí XDP [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2019.cs
dc.identifier.other121918cs
dc.identifier.urihttp://hdl.handle.net/11012/180344
dc.language.isoencs
dc.publisherVysoké učení technické v Brně. Fakulta informačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectXDPen
dc.subjectBPFen
dc.subjecteBPFen
dc.subjectfiltrovanie paketoven
dc.subjectNETXen
dc.subjectXDPcs
dc.subjectBPFcs
dc.subjecteBPFcs
dc.subjectpacket filteringcs
dc.subjectNETXcs
dc.titleFiltrování paketů pomocí XDPen
dc.title.alternativePacket Filtering Using XDPcs
dc.typeTextcs
dc.type.drivermasterThesisen
dc.type.evskpdiplomová prácecs
dcterms.dateAccepted2019-06-18cs
dcterms.modified2019-07-08-13:31:18cs
eprints.affiliatedInstitution.facultyFakulta informačních technologiícs
sync.item.dbid121918en
sync.item.dbtypeZPen
sync.item.insts2025.03.26 15:28:36en
sync.item.modts2025.01.15 22:21:19en
thesis.disciplinePočítačové sítě a komunikacecs
thesis.grantorVysoké učení technické v Brně. Fakulta informačních technologií. Ústav informačních systémůcs
thesis.levelInženýrskýcs
thesis.nameIng.cs
Files
Original bundle
Now showing 1 - 4 of 4
Thumbnail Image
Name:
final-thesis.pdf
Size:
1.08 MB
Format:
Adobe Portable Document Format
Description:
final-thesis.pdf
Download
Thumbnail Image
Name:
Posudek-Vedouci prace-21433_v.pdf
Size:
85.22 KB
Format:
Adobe Portable Document Format
Description:
Posudek-Vedouci prace-21433_v.pdf
Download
Thumbnail Image
Name:
Posudek-Oponent prace-21433_o.pdf
Size:
86.81 KB
Format:
Adobe Portable Document Format
Description:
Posudek-Oponent prace-21433_o.pdf
Download
Thumbnail Image
Name:
review_121918.html
Size:
1.43 KB
Format:
Hypertext Markup Language
Description:
file review_121918.html
Download
Collections
2019