Adaptivní řízení sběru a analýzy dat ve vysokorychlostních sítích (FOKUS)

Akronym: FOKUS

Poskytovatel: MV ČR
Program: VI – Bezpečnostní výzkum České republiky 2015-2022 (2015 – 2022)
Identifikační číslo: VI20172020064

Období realizace: 1/2017–12/2020

Koordinátor projektu: CESNET
Počet partnerů: 3
Role sdružení CESNET: koordinátor
Vedoucí za CESNET:
Ing. Lukáš Kekely, Ph.D

Cílem projektu je vytvořit a pilotně ověřit komplexní systém, který umožní
dosáhnout vyšší míry detekce bezpečnostních hrozeb a kvalitnějšího sběru dat ve
vysokorychlostních počítačových sítích.

Toho bude dosaženo zavedením zpětné vazby od detekčních systémů pracujících s
daty v kolektoru směrem k sondám. Detekční systémy budou schopny na základě
pokročilé analýzy dat a detekce hrozeb požádat sondy o podrobnější analýzu
vybrané části provozu, např. konkrétní IP adresy.

Sondy budou na základě požadavku provádět dodatečné zpracování, např.
analýzu aplikačních protokolů, vyhledávání signatur známých útoků, záchyt a
odesílání celých paketů na kolektor, ukládání části provozu na paměťové medium
pro účely zákonných odposlechů či pozdější forenzní analýzy. Jedná se o úlohy,
které není ve vysokorychlostních sítích z výkonových důvodů možné provádět nad
celým provozem.

Projekt se zaměří na nejrychlejší sítě dneška a blízké budoucnosti. Cílem je
vytvořit systém schopný sběru dat ze sítě na rychlosti 400 Gb/s, tedy pro
standard budoucích sítí. Vyvinutá technologie bude v rámci projektu ověřena
pilotním nasazením v e-infrastruktuře CESNET.

Webové stránky projektu

Poslední změna: 7.4.2020