Ing. Karel Hynek

Projekty

Monitorování provozu vysokorychlostních sítí a bezpečnostní analýza

Období
2020 - 2022
Popis
Přirozenou evolucí počítačových sítí dochází ke zvyšování složitosti a různorodosti infrastruktur a k masivnímu využívání šifrovaných protokolů. Tento trend komplikuje proces monitorování, neboť použití šifrování snižuje viditelnost do provozu. Navíc různorodost protokolů komplikuje zpracování provozu monitorovacími systémy. Na tyto nové vlastnosti síťového provozu je potřeba přizpůsobit a rozšířit existující nástroje pro monitorování a bezpečnostní analýzu. Tento projekt cílí na využití vysokoúrovňového aplikačně-specifického jazyka P4 pro popis funkcionality síťových zařízení a komunikačních protokolů, který umožní zpracování dat při vysokých rychlostech. Díky obecnému popisu v P4 plánujeme generovat pokročilé nástroje pro vytváření IP toků, které budou rozšířeny o charakteristiky provozu na paketové úrovni. Detailní paketové informace plánujeme využít pro klasifikaci a detekci anomálií síťového provozu. V rámci projektu se budeme soustředit na analýzu šifrovaného provozu, na který dosavadní monitorovací nástroje nejsou dostatečně připravené. Předmětem našeho výzkumu bude využití rozšířených IP toků a nalezení vhodných algoritmů pro jejich zpracování.