Laboratoř monitorování síťového provozu
Laboratoř monitorování síťového provozu na Fakultě informačních technologií ČVUT v Praze vznikla na základě dlouholeté spolupráce s operátorem národní akademické sítě - sdružením CESNET. Primárním cílem laboratoře je výzkum a vývoj v oblasti monitorování provozu počítačových sítí a infrastruktur Internetu Věcí (IoT), analýzy síťového provozu a detekce anomálií - tj. škodlivého nebo podezřelého provozu.
Naše aktivity se týkají zpracování dat na různých úrovních. Používáme naše vyvíjené softwarové nástroje, hardwarovou akceleraci (pomocí technologie FPGA a COMBO karet) a automatickému generování síťových prvků (či jejich částí) pro zpracování provozu podle vysokoúrovňového popisu v moderním aplikačně specifickém jazyce P4.
Laboratoř dlouhodobě pracuje se studenty bakalářských i magisterských studijních programů a poskytuje studentům jak prostředí pro práci, tak i zajímavá témata závěrečných prací, které jsou následně aplikované do praxe (nejen) v národní akademické komunikační infrastruktuře.
Na čem pracujeme
Ve spolupráci se sdružením CESNET a řadou českých univerzit/vysokých škol pracuje náš tým na výzkumu a vývoji celé škály nástrojů a technologií pro 1) monitorování síťového provozu, 2) analýzu provozu, 3) detekci bezpečnostních událostí, 4) automatické pasivní rozpoznávání provozu, služeb, zařízení. Ilustrativní přehled zobrazuje následující zjednodušený obrázek:
Výzkumná činnost
Od roku 2013 pracujeme každoročně na jednoletých projektech v rámci Smlouvy o odborné spolupráci mezi FIT ČVUT v Praze a sdružením CESNET.
Od roku 2017 jsou členové laboratoře řešiteli projektu Studentské Grantové Soutěže (SGS), která má za cíl výzkum a vývoj v oblasti nástrojů pro monitorování a detekci bezpečnostních hrozeb v síťovém provozu.
V posledních letech se úspěšně dařilo prezentovat výsledky naší výzkumné práce na řadě mezinárodních vědeckých konferencích.
Pedagogická činnost
Podpora výuky předmětů
Aktuálně:
- Hardwarově akcelerované monitorování síťového provozu (BI-HAM)
- Počítačové Sítě (BI-PSI)
- Technologie počítačových sítí (BI-TPS)
V minulosti:
- Síťová Bezpečnost (MI-SIB)
Obhájené studentské závěrečné práce
Seznam obhájených závěrečných prací
Seznam členů laboratoře a kontakty
Zodpovědné osoby
-
Ing. Tomáš Čejka, Ph.D. (tomas.cejka@fit.cvut.cz) (zakladatel laboratoře)
-
prof. Ing. Hana Kubátová, CSc.
PostDoc výzkumníci
- Ing. Karel Hynek, Ph.D.
Vývojáři
- Ing. Pavel Šiška
Ph.D. studenti
-
Ing. Tomáš Beneš
-
Ing. Matej Hulák
-
Ing. Josef Koumar
-
Ing. Jan Luxemburk
-
Ing. Jaroslav Pesek
-
Ing. Dominik Soukup
-
Ing. Daniel Uhříček
Studenti
-
Damir Zainullin
-
Ondřej Hrdlička
-
Bc. Lukáš Jančička
-
Bc. David Kežlínek
-
Bc. Andrej Lukačovič
-
Karel Mudruňka
-
Bc. Richard Plný
-
Pavel Valach