NOVOTNÝ, Jiří, Pavel ČELEDA, Tomáš DEDEK a Radek KREJČÍ. Hardware Acceleration for Cyber Security. In IST-091 - Information Assurance and Cyber Defence. Tallinn, Estonia: NATO Research and Technology Organization. s. 86-101, 15 s. ISBN 978-92-837-0115-6. 2010.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název Hardware Acceleration for Cyber Security
Název česky Hardwarová akcelerace pro kybernetickou bezpečnost
Autoři NOVOTNÝ, Jiří (203 Česká republika, garant, domácí), Pavel ČELEDA (203 Česká republika, domácí), Tomáš DEDEK (203 Česká republika) a Radek KREJČÍ (203 Česká republika, domácí).
Vydání Tallinn, Estonia, IST-091 - Information Assurance and Cyber Defence, od s. 86-101, 15 s. 2010.
Nakladatel NATO Research and Technology Organization
Další údaje
Originální jazyk angličtina
Typ výsledku Stať ve sborníku
Obor 10201 Computer sciences, information science, bioinformatics
Stát vydavatele Estonsko
Utajení není předmětem státního či obchodního tajemství
Forma vydání elektronická verze "online"
WWW URL
Kód RIV RIV/00216224:14610/10:00050701
Organizační jednotka Ústav výpočetní techniky
ISBN 978-92-837-0115-6
Klíčová slova česky COMBO; FPGA; hardwarová akcelerace; NIFIC; NETCONF; monitorování počítačových sítí
Klíčová slova anglicky COMBO; FPGA; hardware-acceleration; NIFIC; NETCONF; network monitoring
Štítky 10Gbit networks, COMBO, FPGA, hardware acceleration, NETCONF, network monitoring, nific, rivok
Příznaky Mezinárodní význam, Recenzováno
Změnil Změnil: doc. Ing. Pavel Čeleda, Ph.D., učo 206086. Změněno: 28. 2. 2013 11:51.
Anotace
These days the problem of cyber security is of utmost importance. Massive cyber attacks targeting government and mission critical servers can swiftly become an issue of national security. Various approaches for cyber defence and cyber security used to date have been based on software solutions without hardware acceleration. With the increasing number of network users, services and the current generation of multi-gigabit network links, the amount of transferred data has increased significantly. These facts have rendered many current solutions for network security obsolete. This paper presents hardware-accelerated system for cyber security. The time and performance critical parts are processed in hardware and only the relevant traffic parts are processed in software. Such approach allows us to use current security tools in multi-gigabit networks under worst-case scenarios like a distributed denial-of-service attacks.
Anotace česky
V současnosti nabývá stále většího významu problematika kybernetické bezpečnosti. Masivní kybernetické útoky, zaměřující se na státní infrastrukturu, mohou rychle vyvolat otázky v oblasti národní bezpečnosti. Dnes používané přístupy pro obranu před těmito hrozbami jsou vesměs založeny na softwarových řešeních. S rostoucím počtem uživatelů a síťových služeb se zvyšuje i množství dat, která je nutné zpracovat. Důsledkem je limitovaná použitelnost stávajících řešení. Článek představuje hardwarově akcelerovaný systém určený pro kybernetickou bezpečnost. Časově a výkonově kritické operace jsou předzpracovány v akceleračních adaptérech a pouze relevantní část síťového provozu je dále zpracovávána softwarovými aplikacemi. Zvolený přístup umožňuje použití stávajících nástrojů pro síťovou bezpečnost a to i za nejhorších podmínek, jako je např. distribuovaný útok odepření služby.
Návaznosti
OVMASUN200801, projekt VaVNázev: CYBER ? Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence. (Akronym: CYBER)
Investor: Ministerstvo obrany ČR, CYBER - Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence
VytisknoutZobrazeno: 19. 4. 2024 01:23