2010
Hardware Acceleration for Cyber Security
NOVOTNÝ, Jiří, Pavel ČELEDA, Tomáš DEDEK a Radek KREJČÍZákladní údaje
Originální název
Hardware Acceleration for Cyber Security
Název česky
Hardwarová akcelerace pro kybernetickou bezpečnost
Autoři
NOVOTNÝ, Jiří (203 Česká republika, garant, domácí), Pavel ČELEDA (203 Česká republika, domácí), Tomáš DEDEK (203 Česká republika) a Radek KREJČÍ (203 Česká republika, domácí)
Vydání
Tallinn, Estonia, IST-091 - Information Assurance and Cyber Defence, od s. 86-101, 15 s. 2010
Nakladatel
NATO Research and Technology Organization
Další údaje
Jazyk
angličtina
Typ výsledku
Stať ve sborníku
Obor
10201 Computer sciences, information science, bioinformatics
Stát vydavatele
Estonsko
Utajení
není předmětem státního či obchodního tajemství
Forma vydání
elektronická verze "online"
Odkazy
Kód RIV
RIV/00216224:14610/10:00050701
Organizační jednotka
Ústav výpočetní techniky
ISBN
978-92-837-0115-6
Klíčová slova česky
COMBO; FPGA; hardwarová akcelerace; NIFIC; NETCONF; monitorování počítačových sítí
Klíčová slova anglicky
COMBO; FPGA; hardware-acceleration; NIFIC; NETCONF; network monitoring
Štítky
Příznaky
Mezinárodní význam, Recenzováno
Změněno: 28. 2. 2013 11:51, doc. Ing. Pavel Čeleda, Ph.D.
V originále
These days the problem of cyber security is of utmost importance. Massive cyber attacks targeting government and mission critical servers can swiftly become an issue of national security. Various approaches for cyber defence and cyber security used to date have been based on software solutions without hardware acceleration. With the increasing number of network users, services and the current generation of multi-gigabit network links, the amount of transferred data has increased significantly. These facts have rendered many current solutions for network security obsolete. This paper presents hardware-accelerated system for cyber security. The time and performance critical parts are processed in hardware and only the relevant traffic parts are processed in software. Such approach allows us to use current security tools in multi-gigabit networks under worst-case scenarios like a distributed denial-of-service attacks.
Česky
V současnosti nabývá stále většího významu problematika kybernetické bezpečnosti. Masivní kybernetické útoky, zaměřující se na státní infrastrukturu, mohou rychle vyvolat otázky v oblasti národní bezpečnosti. Dnes používané přístupy pro obranu před těmito hrozbami jsou vesměs založeny na softwarových řešeních. S rostoucím počtem uživatelů a síťových služeb se zvyšuje i množství dat, která je nutné zpracovat. Důsledkem je limitovaná použitelnost stávajících řešení. Článek představuje hardwarově akcelerovaný systém určený pro kybernetickou bezpečnost. Časově a výkonově kritické operace jsou předzpracovány v akceleračních adaptérech a pouze relevantní část síťového provozu je dále zpracovávána softwarovými aplikacemi. Zvolený přístup umožňuje použití stávajících nástrojů pro síťovou bezpečnost a to i za nejhorších podmínek, jako je např. distribuovaný útok odepření služby.
Návaznosti
| OVMASUN200801, projekt VaV |
|