Laboratoř monitorování síťového provozu

Laboratoř monitorování síťového provozu na Fakultě informačních technologií ČVUT v Praze vznikla na základě dlouholeté spolupráce s operátorem národní akademické sítě - sdružením CESNET. Primárním cílem laboratoře je výzkum a vývoj v oblasti monitorování provozu počítačových sítí a infrastruktur Internetu Věcí (IoT), analýzy síťového provozu a detekce anomálií - tj. škodlivého nebo podezřelého provozu.

Naše aktivity se týkají zpracování dat na různých úrovních. Používáme naše vyvíjené softwarové nástroje, hardwarovou akceleraci (pomocí technologie FPGA a COMBO karet) a automatickému generování síťových prvků (či jejich částí) pro zpracování provozu podle vysokoúrovňového popisu v moderním aplikačně specifickém jazyce P4.

Laboratoř dlouhodobě pracuje se studenty bakalářských i magisterských studijních programů a poskytuje studentům jak prostředí pro práci, tak i zajímavá témata závěrečných prací, které jsou následně aplikované do praxe (nejen) v národní akademické komunikační infrastruktuře.

Na čem pracujeme

Ve spolupráci se sdružením CESNET a řadou českých univerzit/vysokých škol pracuje náš tým na výzkumu a vývoji celé škály nástrojů a technologií pro 1) monitorování síťového provozu, 2) analýzu provozu, 3) detekci bezpečnostních událostí, 4) automatické pasivní rozpoznávání provozu, služeb, zařízení. Ilustrativní přehled zobrazuje následující zjednodušený obrázek:

Developed Tools and Technologies

Výzkumná činnost

Od roku 2013 pracujeme každoročně na jednoletých projektech v rámci Smlouvy o odborné spolupráci mezi FIT ČVUT v Praze a sdružením CESNET.

Od roku 2017 jsou členové laboratoře řešiteli projektu Studentské Grantové Soutěže (SGS), která má za cíl výzkum a vývoj v oblasti nástrojů pro monitorování a detekci bezpečnostních hrozeb v síťovém provozu.

V posledních letech se úspěšně dařilo prezentovat výsledky naší výzkumné práce na řadě mezinárodních vědeckých konferencích.

Seznam našich publikací

Pedagogická činnost

Podpora výuky předmětů

Aktuálně:

  • Hardwarově akcelerované monitorování síťového provozu (BI-HAM)
  • Počítačové Sítě (BI-PSI)
  • Technologie počítačových sítí (BI-TPS)

V minulosti:

  • Síťová Bezpečnost (MI-SIB)

Obhájené studentské závěrečné práce

Seznam obhájených závěrečných prací

Seznam členů laboratoře a kontakty

Zodpovědné osoby

  • Ing. Tomáš Čejka, Ph.D. (tomas.cejka@fit.cvut.cz)

  • prof. Ing. Hana Kubátová, CSc.

Vývojáři

  • Ing. Pavel Šiška

Ph.D. studenti

  • Ing. Tomáš Beneš

  • Ing. Matej Hulák

  • Ing. Karel Hynek

  • Ing. Josef Koumar

  • Ing. Jan Luxemburk

  • Ing. Jaroslav Pesek

  • Ing. Dominik Soukup

  • Ing. Daniel Uhříček

Studenti

  • Filip Biľ

  • Vojtěch Chvojka

  • Štěpán Jílek

  • David Kežlínek

  • Bc. Richard Plný

  • Šimek Štěpán

  • Pavel Valach