prof. Ing. Pavel Tvrdík, CSc.

Školitel-specialista: Ing. Jan Fesl, Ph.D.

Typickými úlohami, které je třeba řešit ve vysokorychlostních počítačových sítích internetu, jsou řízení toku (flow control) a ochrana proti zahlcení (congestion control). Obě zmíněné úlohy řeší síťové protokoly různých vrstev modelu OSI/OSI.

Komunikační sítě datových center (DC) jsou v porovnání s internetem specifické svými podmínkami a z hlediska řízení toku či ochrany proti zahlcení se významně odlišují. Komunikačních linky mají vyšší rychlost a propustnost a vysoká spolehlivost. Především je ale v sítích DC oproti Internetu reálná možnost zpracovávat globálnější informace o stavu a vytíženosti komunikačních linek či síťových prvků (jejich výpočetních zdrojů), popř. možnost adaptivní rekonfigurace celé sítě DC dle aktuálních komunikačních požadavků.

V rámci dizertační práce analyzujte vlastnosti publikovaných algoritmů pro řízení toku a pro ochranu proti zahlcení v komunikačních sítích DC. Vytvořte realistický model komunikační sítě DC a pomocí něho prozkoumejte liḿitace těchto algoritmů. Vypracujte metodiku hodnocení kvality těchto algoritmů vycházející ze specifických požadavků na komunikační sítě DC. Na základě této analytické rešerše navrhněte dokonalejší adaptivní algoritmy pro řízení toku a pro ochranu proti zahlcení v sítích DC využívající globální informaci o síťovém provozu. Vaše návrhy algoritmů pak ověřujte testováním v rámci modelu a vyhodnoťte dle své metodiky jejich kvalitu.

Školitel-specialista: Ing. Jan Fesl, Ph.D.

Datová centra (DC) hrají díky narůstající důležitosti cloud computingu velkou roli v mnoha různých odvětvích, avšak jejich efektivní správa či optimální řízení představují netriviální algoritmické problémy. Významným příkladem je problém optimálního rozmístění virtuálních strojů (VM) (příp. kontejnerů) napříč virtualizačními uzly. Některé varianty tohoto problému lze formulovat jako vícerozměrný bin packing problém, který patří do skupiny NP-těžkých problémů, které lze přibližně řešit pomocí optimalizačních heuristik, jako jsou genetické algoritmy, tabu prohledávání, simulované žíhání, a pod. Problém lze i řešit převodem na jiný výpočetně ekvivalentní problém, např. SAT, kdy lze využít existující pokročilé řešiče.

Navrhněte metodiku pro nastavení různých optimalizačních kritérií, jako např. energetická náročnost běhu infrastruktury DC, zatížení sítě, latence komunikačních operací běžících aplikací, zaručení vysoké dostupnosti, atd. Zkonstruujte model DC pro simulaci a testování vlastností optimalizačních algoritmů pro rozmístění VM na virtualizační uzly DC. V tomto modelu analyzujte pomocí této metodiky vlastnosti existujících algoritmů pro řešení problému optimálního rozmístění VM na virtualizační uzly, identifikujte jejich nedostatky a navrhněte, validujte a vyhodnoťte nové algoritmy.

Školitel-specialista: Ing. Jan Fesl, Ph.D.

Klasické Intrusion Detection Systems (IDS) hrají v zabezpečení počítačových sítí či datových center již řadu let důležitou roli. V případě sítí s ultra-vysokým průtokem dat již klasický koncept IDS použít nelze kvůli jeho omezenému lokálnímu výpočetnímu výkonu. Jeden ze způsobů řešení jsou distribuované IDS (DIDS). Úkolem disertační práce bude studium algoritmů a metod, které budou využitelné jednak pro rozdělování zátěže mezi sondami síťového provozu a dále i pro samotnou analýzu síťového provozu v rámci konkrétního DIDS. Pro zvýšení účinnosti resp. pro zpřesňování úspěšnosti predikce konkrétní síťové aktivity se jeví jako perspektivní použití kolaborativního strojového učení, které svojí podstatou odpovídá konceptu DIDS.

Školitel-specialista: Ing. Jan Fesl, Ph.D.

Distribuované útoky typu DDOS (klasické či pomalé) představují velkou hrozbu jak v dnešním Internetu, tak i softwarově definovaných sítích či v cloudech. Účinnou obranou proti takovýmto útokům je jejich včasná a spolehlivá detekce, která je ovšem netriviální vzhledem k množství parametrů, které je třeba zohlednit. Tématem disertační práce je výzkum matematických modelů umožňujících návrh algoritmů pro detekci obou zmíněných typů DDOS útoků. Jako perspektivní se aktuálně jeví modely založené kombinaci strojového učení a tradičních analytických statistických metod, které umožňují rychlé předzpracování dat a tím dokáží podstatně zkrátit dobu pro učinění rozhodnutí, která je v případě DDOS útoků zcela zásadní.

Konfigurace efektivně fungujících počítačových sítí uspořádaných do složitých topologií je v dnešní době považována za netriviální problém. Nezřídka kdy se stává, že změna konfigurace konkrétního prvku v rámci počítačové sítě má vliv i na její další části (např. z hlediska dostupnosti, latence, kvality služeb, atd.). V době aktivace konfigurace však nemusí být její vliv ihned zřejmý a je tudíž vhodné možné účinky konfigurace nejprve verifikovat. Úkolem disertační práce je vývoj algoritmů a metod pro formální verifikaci stavu síťových prvků, které dokáží ještě před samotnou aktivací konfigurace upozornit na potenciální problém.