Monitorování provozu vysokorychlostních sítí a bezpečnostní analýza
Program
Studentská grantová soutěž ČVUT
Řešitelé
Kód
SGS20/210/OHK3/3T/18
Období
2020 - 2022
Popis
Přirozenou evolucí počítačových sítí dochází ke zvyšování složitosti a různorodosti infrastruktur a k masivnímu využívání šifrovaných protokolů. Tento trend komplikuje proces monitorování, neboť použití šifrování snižuje viditelnost do provozu. Navíc různorodost protokolů komplikuje zpracování provozu monitorovacími systémy. Na tyto nové vlastnosti síťového provozu je potřeba přizpůsobit a rozšířit existující nástroje pro monitorování a bezpečnostní analýzu. Tento projekt cílí na využití vysokoúrovňového aplikačně-specifického jazyka P4 pro popis funkcionality síťových zařízení a komunikačních protokolů, který umožní zpracování dat při vysokých rychlostech. Díky obecnému popisu v P4 plánujeme generovat pokročilé nástroje pro vytváření IP toků, které budou rozšířeny o charakteristiky provozu na paketové úrovni. Detailní paketové informace plánujeme využít pro klasifikaci a detekci anomálií síťového provozu. V rámci projektu se budeme soustředit na analýzu šifrovaného provozu, na který dosavadní monitorovací nástroje nejsou dostatečně připravené. Předmětem našeho výzkumu bude využití rozšířených IP toků a nalezení vhodných algoritmů pro jejich zpracování.
Monitorování provozu vysokorychlostních sítí pomocí umělé inteligence
Program
Studentská grantová soutěž ČVUT
Řešitelé
Kód
SGS23/207/OHK3/3T/18
Období
2023 - 2025
Popis
Umělá inteligence a strojové učení začíná zasahovat do mnoha aplikačních domén, kde zlepšuje automatizaci a využití velkého množství strojově zpracovatelných dat pro odvození nových informací. Přirozenou evolucí počítačových sítí dochází ke zvyšování složitosti a různorodosti infrastruktur a k masivnímu využívání šifrovaných protokolů. Tento trend komplikuje proces monitorování, neboť použití šifrování snižuje viditelnost do provozu. Navíc různorodost protokolů komplikuje zpracování provozu monitorovacími systémy. Na tyto nové vlastnosti síťového provozu je potřeba přizpůsobit a rozšířit existující nástroje pro monitorování a bezpečnostní analýzu a využití strojového učení k tomu může poskytnout technologie a postupy. V projektu plánujeme vyvíjet a využívat pokročilé nástroje pro vytváření IP toků obohacených o vektory příznaků a statistik pro strojové učení. Výsledné rozšířené IP toky plánujeme využít pro vytváření datových sad, klasifikaci provozu a detekci bezpečnostních hrozeb. Vyvíjené klasifikační a detekční algoritmy budou zkoumány mimo jiné z pohledu časových řad vytvořených ze síťového provozu. Důležitou součástí plánovaného výzkumu je analýza a automatické vyhodnocování vytvářených datových sad ze síťového provozu.