|
|
Akcelerace detekce bezpečnostních hrozeb v síti
Piecek, Adam ; Kekely, Lukáš (oponent) ; Kučera, Jan (vedoucí práce)
Bakalářská práce se zabývá akcelerací systémů IDS (Intrusion Detection System) pro detekci bezpečnostních hrozeb v síti. Hlavním cílem práce je návrh na využití konceptu softwarově definovaného monitorování (Software Defined Monitoring, SDM) k urychlení činnosti IDS aplikací a to s ohledem na možnost jejich následného nasazení pro analýzu vysokorychlostních sítí. Navržený systém je implementován a následně vyhodnocen pro dvě vybrané open-source aplikace - Snort a Suricata. Nad rámec zadání je pro systém Suricata implementována i nativní podpora rozhraní SZE2 pro příjem paketů s cílem dosažení ještě vyššího urychlení při použití akcelerační síťové karty. V práci jsou dále analyzovány a porovnány dvě varianty konceptu. První varianta využívá hardwarově akcelerovanou verzi SDM. Druhá varianta je potom založena na plně softwarové implementaci principu SDM. Obě varianty jsou následně vyhodnoceny z hlediska dosažených výsledků a výkonových parametrů celého systému před a po akceleraci.
|
|
|
Akcelerace analýzy HTTP provozu
Budiský, Jakub ; Martínek, Tomáš (oponent) ; Kořenek, Jan (vedoucí práce)
Tato bakalářská práce se zabývá hardwarovou akcelerací analýzy nejrozšířenějšího protokolu na internetu, HTTP. Cílem je získat zajímavé položky z HTTP hlaviček a dosáhnout propustnosti potřebné k monitorování provozu na vysokorychlostních sítích. Navrhnutá softwarová implementace v jazyce C je optimalizována pro paralelní prostředí a poté převedena do hardwarové architektury s využitím vysokoúrovňové syntézy. Obě řešení jsou otestovány na vzorku dat z reálného provozu a je změřena jejich propustnost. Dosažené výsledky jsou diskutovány a na základě výsledků je navrhnuté další řešení.
|
|
|
Akcelerace detekce bezpečnostních hrozeb v síti
Piecek, Adam ; Kekely, Lukáš (oponent) ; Kučera, Jan (vedoucí práce)
Bakalářská práce se zabývá akcelerací systémů IDS (Intrusion Detection System) pro detekci bezpečnostních hrozeb v síti. Hlavním cílem práce je návrh na využití konceptu softwarově definovaného monitorování (Software Defined Monitoring, SDM) k urychlení činnosti IDS aplikací a to s ohledem na možnost jejich následného nasazení pro analýzu vysokorychlostních sítí. Navržený systém je implementován a následně vyhodnocen pro dvě vybrané open-source aplikace - Snort a Suricata. Nad rámec zadání je pro systém Suricata implementována i nativní podpora rozhraní SZE2 pro příjem paketů s cílem dosažení ještě vyššího urychlení při použití akcelerační síťové karty. V práci jsou dále analyzovány a porovnány dvě varianty konceptu. První varianta využívá hardwarově akcelerovanou verzi SDM. Druhá varianta je potom založena na plně softwarové implementaci principu SDM. Obě varianty jsou následně vyhodnoceny z hlediska dosažených výsledků a výkonových parametrů celého systému před a po akceleraci.
|
|
|
Akcelerace analýzy HTTP provozu
Budiský, Jakub ; Martínek, Tomáš (oponent) ; Kořenek, Jan (vedoucí práce)
Tato bakalářská práce se zabývá hardwarovou akcelerací analýzy nejrozšířenějšího protokolu na internetu, HTTP. Cílem je získat zajímavé položky z HTTP hlaviček a dosáhnout propustnosti potřebné k monitorování provozu na vysokorychlostních sítích. Navrhnutá softwarová implementace v jazyce C je optimalizována pro paralelní prostředí a poté převedena do hardwarové architektury s využitím vysokoúrovňové syntézy. Obě řešení jsou otestovány na vzorku dat z reálného provozu a je změřena jejich propustnost. Dosažené výsledky jsou diskutovány a na základě výsledků je navrhnuté další řešení.
|
host ::
RSS.