|
|
Rychlé zpracování aplikačních protokolů
Bárta, Stanislav ; Martínek, Tomáš (oponent) ; Polčák, Libor (vedoucí práce)
Tato diplomová práce se zabývá návrhem a implementací systému pro zpracování aplikačních protokolů ve vysokorychlostních sítích s~využitím konceptu softwarem řízeného monitorování. Navrhované řešení využívá hardwarově akcelerované síťové karty provádějící předzpracování síťového provozu na základě zpětně vazby od uživatelských monitorovacích aplikací. Navržený systém provádí předzpracování a filtraci síťového provozu pro aplikační moduly, které provádějí zpracování sledovaných aplikačních protokolů a vytvářejí metadata popisující danou komunikaci. Předzpracování je tvořeno parsováním hlaviček síťových protokolů až po transportní vrstvu, skládáním TCP toků a přeposílání paketů pouze do modulů, které mají o~daný typ síťového provozu zájem. Navržené řešení systému úzce propojuje funkcionalitu řešení dynamické identity uživatele a zachytávání obsahu komunikace za účelem minimalizace provádění duplicitních operací a zvýšení efektivity výsledného systému.
|
|
|
Akcelerace detekce bezpečnostních hrozeb v síti
Piecek, Adam ; Kekely, Lukáš (oponent) ; Kučera, Jan (vedoucí práce)
Bakalářská práce se zabývá akcelerací systémů IDS (Intrusion Detection System) pro detekci bezpečnostních hrozeb v síti. Hlavním cílem práce je návrh na využití konceptu softwarově definovaného monitorování (Software Defined Monitoring, SDM) k urychlení činnosti IDS aplikací a to s ohledem na možnost jejich následného nasazení pro analýzu vysokorychlostních sítí. Navržený systém je implementován a následně vyhodnocen pro dvě vybrané open-source aplikace - Snort a Suricata. Nad rámec zadání je pro systém Suricata implementována i nativní podpora rozhraní SZE2 pro příjem paketů s cílem dosažení ještě vyššího urychlení při použití akcelerační síťové karty. V práci jsou dále analyzovány a porovnány dvě varianty konceptu. První varianta využívá hardwarově akcelerovanou verzi SDM. Druhá varianta je potom založena na plně softwarové implementaci principu SDM. Obě varianty jsou následně vyhodnoceny z hlediska dosažených výsledků a výkonových parametrů celého systému před a po akceleraci.
|
|
|
Akcelerace analýzy HTTP provozu
Budiský, Jakub ; Martínek, Tomáš (oponent) ; Kořenek, Jan (vedoucí práce)
Tato bakalářská práce se zabývá hardwarovou akcelerací analýzy nejrozšířenějšího protokolu na internetu, HTTP. Cílem je získat zajímavé položky z HTTP hlaviček a dosáhnout propustnosti potřebné k monitorování provozu na vysokorychlostních sítích. Navrhnutá softwarová implementace v jazyce C je optimalizována pro paralelní prostředí a poté převedena do hardwarové architektury s využitím vysokoúrovňové syntézy. Obě řešení jsou otestovány na vzorku dat z reálného provozu a je změřena jejich propustnost. Dosažené výsledky jsou diskutovány a na základě výsledků je navrhnuté další řešení.
|
|
|
Akcelerace detekce bezpečnostních hrozeb v síti
Piecek, Adam ; Kekely, Lukáš (oponent) ; Kučera, Jan (vedoucí práce)
Bakalářská práce se zabývá akcelerací systémů IDS (Intrusion Detection System) pro detekci bezpečnostních hrozeb v síti. Hlavním cílem práce je návrh na využití konceptu softwarově definovaného monitorování (Software Defined Monitoring, SDM) k urychlení činnosti IDS aplikací a to s ohledem na možnost jejich následného nasazení pro analýzu vysokorychlostních sítí. Navržený systém je implementován a následně vyhodnocen pro dvě vybrané open-source aplikace - Snort a Suricata. Nad rámec zadání je pro systém Suricata implementována i nativní podpora rozhraní SZE2 pro příjem paketů s cílem dosažení ještě vyššího urychlení při použití akcelerační síťové karty. V práci jsou dále analyzovány a porovnány dvě varianty konceptu. První varianta využívá hardwarově akcelerovanou verzi SDM. Druhá varianta je potom založena na plně softwarové implementaci principu SDM. Obě varianty jsou následně vyhodnoceny z hlediska dosažených výsledků a výkonových parametrů celého systému před a po akceleraci.
|
|
|
Akcelerace analýzy HTTP provozu
Budiský, Jakub ; Martínek, Tomáš (oponent) ; Kořenek, Jan (vedoucí práce)
Tato bakalářská práce se zabývá hardwarovou akcelerací analýzy nejrozšířenějšího protokolu na internetu, HTTP. Cílem je získat zajímavé položky z HTTP hlaviček a dosáhnout propustnosti potřebné k monitorování provozu na vysokorychlostních sítích. Navrhnutá softwarová implementace v jazyce C je optimalizována pro paralelní prostředí a poté převedena do hardwarové architektury s využitím vysokoúrovňové syntézy. Obě řešení jsou otestovány na vzorku dat z reálného provozu a je změřena jejich propustnost. Dosažené výsledky jsou diskutovány a na základě výsledků je navrhnuté další řešení.
|
|
|
Pokročilé nástroje pro odposlechy na síťové sondě
Vrána, Roman ; Polčák, Libor (oponent) ; Bartoš, Václav (vedoucí práce)
Tato práce se zabývá návrhem a implementací části systému pro zákonné odposlechy síťového provozu. Navrhovaný systém počítá se zpracováním vysokorychlostního provozu s propustností až 100 Gb/s. Výsledný systém bude využívat hardwarové akcelerace karty s podporou konceptu Software Defined Monitoring (SDM). Samotný software je však navržen tak, aby umožňoval zpracování co nejvyššího množství rámců i bez hardwarové podpory.
|
|
|
Rychlé zpracování aplikačních protokolů
Bárta, Stanislav ; Martínek, Tomáš (oponent) ; Polčák, Libor (vedoucí práce)
Tato diplomová práce se zabývá návrhem a implementací systému pro zpracování aplikačních protokolů ve vysokorychlostních sítích s~využitím konceptu softwarem řízeného monitorování. Navrhované řešení využívá hardwarově akcelerované síťové karty provádějící předzpracování síťového provozu na základě zpětně vazby od uživatelských monitorovacích aplikací. Navržený systém provádí předzpracování a filtraci síťového provozu pro aplikační moduly, které provádějí zpracování sledovaných aplikačních protokolů a vytvářejí metadata popisující danou komunikaci. Předzpracování je tvořeno parsováním hlaviček síťových protokolů až po transportní vrstvu, skládáním TCP toků a přeposílání paketů pouze do modulů, které mají o~daný typ síťového provozu zájem. Navržené řešení systému úzce propojuje funkcionalitu řešení dynamické identity uživatele a zachytávání obsahu komunikace za účelem minimalizace provádění duplicitních operací a zvýšení efektivity výsledného systému.
|
host ::
RSS.