NOVOTNÝ, Jiří, Pavel ČELEDA a Radek KREJČÍ. Hardware Acceleration: An Essential Part of Cyber Security in High-Speed Networks. Vídeň, Rakousko: DeepSec GmbH, 2010. DeepSec - In Depth Security Conference 2010.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název Hardware Acceleration: An Essential Part of Cyber Security in High-Speed Networks
Název česky Hardwarová akcelerace: základ kybernetické bezpečnosti v prostředí vysokorychlostních sítí
Autoři NOVOTNÝ, Jiří (203 Česká republika, garant, domácí), Pavel ČELEDA (203 Česká republika, domácí) a Radek KREJČÍ (203 Česká republika, domácí).
Vydání Vídeň, Rakousko, DeepSec - In Depth Security Conference 2010, 2010.
Nakladatel DeepSec GmbH
Další údaje
Originální jazyk angličtina
Typ výsledku Audiovizuální tvorba
Obor 10201 Computer sciences, information science, bioinformatics
Stát vydavatele Rakousko
Utajení není předmětem státního či obchodního tajemství
WWW URL
Kód RIV RIV/00216224:14610/10:00050702
Organizační jednotka Ústav výpočetní techniky
Klíčová slova česky Hardwarová akcelerace; COMBO; kybernetická bezpečnost; monitorování sítí; HAMOC; HANIC; analýza toků; NetFlow; Chuck Norris
Klíčová slova anglicky Hardware acceleration; COMBO; cyber security; network monitoring; HAMOC; HANIC; flow analysis; NetFlow; Chuck Norris
Příznaky Mezinárodní význam
Změnil Změnil: doc. Ing. Pavel Čeleda, Ph.D., učo 206086. Změněno: 27. 3. 2012 09:15.
Anotace
These days the problem of cyber security is of utmost importance. Massive cyber attacks targeting government and mission critical servers can swiftly become an issue of national security. Various approaches for cyber defence and cyber security used to date have been based on software solutions without hardware acceleration. With the increasing number of network users, services and the current generation of multi-gigabit network links, the amount of transferred data has increased significantly. These facts have rendered many current solutions for network security obsolete. This presentation describes hardware-accelerated monitoring system. The time and performance critical parts are processed in hardware and only the relevant traffic parts are processed in software. Such approach allows us to use current security tools in multi-gigabit networks under worst-case scenarios like a distributed denial-of-service attacks. We present various deployment use cases for network security monitoring.
Anotace česky
Důležitost kybernetické bezpečnosti stále roste. Útoky proti vládním serverům se již staly důležitým tématem národní bezpečnosti. Mnoho dnešních přístupů k řešení otázek kybernetické bezpečnosti je založeno na čistě softwarových řešeních bez využití hardwarové akcelerace. S rostoucím počtem uživatelů, síťových služeb a dnešní generací multigigabitových sítí významně roste i objem přenášených dat. Díky tomu se mnoho používaných technologií pro síťovou bezpečnost stává nepoužitelnými. Tato prezentace se věnuje hardwarově akcelerovanému systému pro monitorování sítí. Časově a výkonostně kritické operace jsou zpracovány v hardwaru a pouze relevantní část provozu je zpracována v softwaru. Tento přístup nám dovoluje využítí současných softwarových nástrojů na vysokorychlostních sítích i při extrémních situacích jako je například distribuovaný útok odepření služby.
Návaznosti
OVMASUN200801, projekt VaVNázev: CYBER ? Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence. (Akronym: CYBER)
Investor: Ministerstvo obrany ČR, CYBER - Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence
VytisknoutZobrazeno: 14. 7. 2024 22:21