prof. Ing. Pavel Tvrdík, CSc.

Vedoucí Katedry počítačových systémů

Závěrečné práce

Dizertační práce

Adaptivní algoritmy pro řízení toku a ochranu proti zahlceni v komunikačních sítích datových center

Stupeň
Téma dizertační práce
Popis tématu

Školitel-specialista: Ing. Jan Fesl, Ph.D.

Typickými úlohami, které je třeba řešit ve vysokorychlostních počítačových sítích internetu, jsou řízení toku (flow control) a ochrana proti zahlcení (congestion control). Obě zmíněné úlohy řeší síťové protokoly různých vrstev modelu OSI/OSI.

Komunikační sítě datových center (DC) jsou v porovnání s internetem specifické svými podmínkami a z hlediska řízení toku či ochrany proti zahlcení se významně odlišují. Komunikačních linky mají vyšší rychlost a propustnost a vysoká spolehlivost. Především je ale v sítích DC oproti Internetu reálná možnost zpracovávat globálnější informace o stavu a vytíženosti komunikačních linek či síťových prvků (jejich výpočetních zdrojů), popř. možnost adaptivní rekonfigurace celé sítě DC dle aktuálních komunikačních požadavků.

V rámci dizertační práce analyzujte vlastnosti publikovaných algoritmů pro řízení toku a pro ochranu proti zahlcení v komunikačních sítích DC. Vytvořte realistický model komunikační sítě DC a pomocí něho prozkoumejte liḿitace těchto algoritmů. Vypracujte metodiku hodnocení kvality těchto algoritmů vycházející ze specifických požadavků na komunikační sítě DC. Na základě této analytické rešerše navrhněte dokonalejší adaptivní algoritmy pro řízení toku a pro ochranu proti zahlcení v sítích DC využívající globální informaci o síťovém provozu. Vaše návrhy algoritmů pak ověřujte testováním v rámci modelu a vyhodnoťte dle své metodiky jejich kvalitu.

Algoritmy pro optimální rozmisťování virtuálních strojů v datových centrech

Stupeň
Téma dizertační práce
Popis tématu

Školitel-specialista: Ing. Jan Fesl, Ph.D.

Datová centra (DC) hrají díky narůstající důležitosti cloud computingu velkou roli v mnoha různých odvětvích, avšak jejich efektivní správa či optimální řízení představují netriviální algoritmické problémy. Významným příkladem je problém optimálního rozmístění virtuálních strojů (VM) (příp. kontejnerů) napříč virtualizačními uzly. Některé varianty tohoto problému lze formulovat jako vícerozměrný bin packing problém, který patří do skupiny NP-těžkých problémů, které lze přibližně řešit pomocí optimalizačních heuristik, jako jsou genetické algoritmy, tabu prohledávání, simulované žíhání, a pod. Problém lze i řešit převodem na jiný výpočetně ekvivalentní problém, např. SAT, kdy lze využít existující pokročilé řešiče.

Navrhněte metodiku pro nastavení různých optimalizačních kritérií, jako např. energetická náročnost běhu infrastruktury DC, zatížení sítě, latence komunikačních operací běžících aplikací, zaručení vysoké dostupnosti, atd. Zkonstruujte model DC pro simulaci a testování vlastností optimalizačních algoritmů pro rozmístění VM na virtualizační uzly DC. V tomto modelu analyzujte pomocí této metodiky vlastnosti existujících algoritmů pro řešení problému optimálního rozmístění VM na virtualizační uzly, identifikujte jejich nedostatky a navrhněte, validujte a vyhodnoťte nové algoritmy.

Distribuované IDS

Stupeň
Téma dizertační práce
Popis tématu

Školitel-specialista: Ing. Jan Fesl, Ph.D.

Klasické Intrusion Detection Systems (IDS) hrají v zabezpečení počítačových sítí či datových center již řadu let důležitou roli. V případě sítí s ultra-vysokým průtokem dat již klasický koncept IDS použít nelze kvůli jeho omezenému lokálnímu výpočetnímu výkonu. Jeden ze způsobů řešení jsou distribuované IDS (DIDS). Úkolem disertační práce bude studium algoritmů a metod, které budou využitelné jednak pro rozdělování zátěže mezi sondami síťového provozu a dále i pro samotnou analýzu síťového provozu v rámci konkrétního DIDS. Pro zvýšení účinnosti resp. pro zpřesňování úspěšnosti predikce konkrétní síťové aktivity se jeví jako perspektivní použití kolaborativního strojového učení, které svojí podstatou odpovídá konceptu DIDS.

Formální modely detekce/prevence DDOS

Stupeň
Téma dizertační práce
Popis tématu

Školitel-specialista: Ing. Jan Fesl, Ph.D.

Distribuované útoky typu DDOS (klasické či pomalé) představují velkou hrozbu jak v dnešním Internetu, tak i softwarově definovaných sítích či v cloudech. Účinnou obranou proti takovýmto útokům je jejich včasná a spolehlivá detekce, která je ovšem netriviální vzhledem k množství parametrů, které je třeba zohlednit. Tématem disertační práce je výzkum matematických modelů umožňujících návrh algoritmů pro detekci obou zmíněných typů DDOS útoků. Jako perspektivní se aktuálně jeví modely založené kombinaci strojového učení a tradičních analytických statistických metod, které umožňují rychlé předzpracování dat a tím dokáží podstatně zkrátit dobu pro učinění rozhodnutí, která je v případě DDOS útoků zcela zásadní.

Formální verifikace modelů síťové konfigurace

Stupeň
Téma dizertační práce
Popis tématu

Konfigurace efektivně fungujících počítačových sítí uspořádaných do složitých topologií je v dnešní době považována za netriviální problém. Nezřídka kdy se stává, že změna konfigurace konkrétního prvku v rámci počítačové sítě má vliv i na její další části (např. z hlediska dostupnosti, latence, kvality služeb, atd.). V době aktivace konfigurace však nemusí být její vliv ihned zřejmý a je tudíž vhodné možné účinky konfigurace nejprve verifikovat. Úkolem disertační práce je vývoj algoritmů a metod pro formální verifikaci stavu síťových prvků, které dokáží ještě před samotnou aktivací konfigurace upozornit na potenciální problém.

Bakalářské práce

Implementace procesu obhajoby dizertační práce v BPM

Autor
Jakub Ubr
Rok
2016
Typ
Bakalářská práce
Vedoucí
prof. Ing. Pavel Tvrdík, CSc.
Oponenti
doc. RNDr. Ing. Marcel Jiřina, Ph.D.
Anotace
Tato práce se zabývá popisem notace BPMN a analýzou, modelováním, implementací a testováním procesu obhajoby dizertační práce na FIT ČVUT. Proces je implementován na platformě IBM Business Process Manager..

Diplomové práce

Systém pro behaviorální autentizaci

Autor
Jan Pešek
Rok
2023
Typ
Diplomová práce
Vedoucí
prof. Ing. Pavel Tvrdík, CSc.
Oponenti
doc. Ing. Daniel Novák, Ph.D.
Anotace
Cílem této práce je vytvořit Proof of Concept autentizačního systému pro ověření identity uživatele na základě jeho chování v mobilní aplikaci. Systém využívá data ze senzorů a dotykové obrazovky chytrého telefonu k ověření chování. Výsledkem je plně funkční behaviorální autentizační systém, jehož funkčnost je demonstrována v simulované aplikaci mobilního bankovnictví.

Efektivní testování simulačních výpočtů na Belle II Grid Infrastructure

Autor
Radek Ludačka
Rok
2013
Typ
Diplomová práce
Vedoucí
prof. Ing. Pavel Tvrdík, CSc.
Oponenti
Ing. Michal Šoch, Ph.D.

Efektivní fuzz testování webových služeb

Autor
Matúš Ferech
Rok
2023
Typ
Diplomová práce
Vedoucí
prof. Ing. Pavel Tvrdík, CSc.
Oponenti
Pierre Donat-Bouillud, Ph.D.
Anotace
V tejto práci predstavíme inteligentný generatívny black-box fuzzer, ktorý využíva OpenAPI špecifikáciu na odhalenie zraniteľností webových služieb. Jedným z hlavných prínosov fuzzera je podpora minimalizácie vstupov, ktoré spôsobujú chyby v programoch. Vďaka minimalizácií je jednoduché najsť chybu, ktorá zapríčinila problémové správanie programu. Fuzzer bol testovaný na niekoľkých relevantných webových službách, ako napríklad Kubernetes, Hashicorp Vault či Gitea, v ktorých našiel mnoho chýb. Z porovnania s inými najmodernejšími fuzzermi sme zistili, že openapi-fuzzer nájde viac chýb za kratší čas akoiné fuzzery. Dalšou funkcionalitou openapi-fuzzera je analýza výkonu na detekciu endpointov náchylných na útoky DOS.

Optimalizace webového informačního systému pro vyšší zátěž a dostupnost

Autor
Martin Venuš
Rok
2013
Typ
Diplomová práce
Vedoucí
prof. Ing. Pavel Tvrdík, CSc.
Oponenti
Ing. Jiří Kašpar

Směrování v Mobiových krychlích

Autor
David Kocík
Rok
2017
Typ
Diplomová práce
Vedoucí
prof. Ing. Pavel Tvrdík, CSc.
Oponenti
Ing. Michal Šoch, Ph.D.
Anotace
Möbius cube je zajímavou topologií, která vznikla z topologie hypercube. Největší výhoda oproti hypercube je v přibližně polovičním průměru Möbius cube. V této práci je popsán algoritmus nejkratšího routování a jsou popsány i jeho klady a zápory. Velkou nevýhodou je možnost pádu do stavu uzamknutí (deadlock). Proto je v práci představen nový deadlock-free algoritmus a porovnán s předchozím algoritmem. Dále je v práci popsána možnost použití hypercubického multicast 1-portového wormhole algoritmu na Möbius cube.