Laboratoř monitorování síťového provozu

Laboratoř monitorování síťového provozu na Fakultě informačních technologií ČVUT v Praze vznikla na základě dlouholeté spolupráce s operátorem národní akademické sítě - sdružením CESNET. Primárním cílem laboratoře je výzkum a vývoj v oblasti monitorování provozu počítačových sítí a infrastruktur Internetu Věcí (IoT), analýzy síťového provozu a detekce anomálií - tj. škodlivého nebo podezřelého provozu.

Naše aktivity se týkají zpracování dat na různých úrovních. Používáme naše vyvíjené softwarové nástroje, hardwarovou akceleraci (pomocí technologie FPGA a COMBO karet) a automatickému generování síťových prvků (či jejich částí) pro zpracování provozu podle vysokoúrovňového popisu v moderním aplikačně specifickém jazyce P4.

Laboratoř dlouhodobě pracuje se studenty bakalářských i magisterských studijních programů a poskytuje studentům jak prostředí pro práci, tak i zajímavá témata závěrečných prací, které jsou následně aplikované do praxe (nejen) v národní akademické komunikační infrastruktuře.

Na čem pracujeme

Ve spolupráci se sdružením CESNET a řadou českých univerzit/vysokých škol pracuje náš tým na výzkumu a vývoji celé škály nástrojů a technologií pro 1) monitorování síťového provozu, 2) analýzu provozu, 3) detekci bezpečnostních událostí, 4) automatické pasivní rozpoznávání provozu, služeb, zařízení. Ilustrativní přehled zobrazuje následující zjednodušený obrázek:

Developed Tools and Technologies

Výzkumná činnost

Od roku 2013 pracujeme každoročně na jednoletých projektech v rámci Smlouvy o odborné spolupráci mezi FIT ČVUT v Praze a sdružením CESNET.

Od roku 2017 jsou členové laboratoře řešiteli projektu Studentské Grantové Soutěže (SGS), která má za cíl výzkum a vývoj v oblasti nástrojů pro monitorování a detekci bezpečnostních hrozeb v síťovém provozu.

V posledních letech se úspěšně dařilo prezentovat výsledky naší výzkumné práce na řadě mezinárodních vědeckých konferencích.

Seznam našich publikací

Pedagogická činnost

Podpora výuky předmětů

Aktuálně:

  • Hardwarově akcelerované monitorování síťového provozu (BI-HAM)
  • Počítačové Sítě (BI-PSI)
  • Technologie počítačových sítí (BI-TPS)

V minulosti:

  • Síťová Bezpečnost (MI-SIB)

Obhájené studentské závěrečné práce

Seznam obhájených závěrečných prací

Seznam členů laboratoře a kontakty

Zodpovědné osoby:

  • Ing. Tomáš Čejka, Ph.D. (cejkato2@fit.cvut.cz)
  • doc. Ing. Hana Kubátová, CSc. (kubatova@fit.cvut.cz)

Další členové/členky týmu:

  • Ing. Tomáš Beneš (Ph.D. student)
  • Ing. Karel Hynek (Ph.D. student)
  • Ing. Dominik Soukup (Ph.D. student)
  • Ing. Jan Luxemburk (Ph.D. student)
  • Ing. Josef Koumar (Ph.D. student)
  • Ing. Matej Hulák (Ph.D. student)
  • Ing. Daniel Uhříček (Ph.D. student)
  • Ing. Jan Neužil
  • Ing. Radek Smejkal
  • Ing. Pavel Šiška
  • Ing. Tibor Engler
  • Ing. Daniel Uhříček
  • Ing. Josef Koumar
  • Ing. Matej Hulák
  • Ing. Jaroslav Pešek
  • Ing. Lukáš Melcher
  • Ing. Petr Skružný
  • Ing. Matěj Barnat
  • Bc. Dmitrii Vekshin
  • Bc. Ladislav Loub
  • Bc. Jan Čáslavský
  • Bc. Andrej Lukačovič
  • Bc. Anton Aheyeu
  • Bc. Richard Plný
  • Pavel Valach
  • Vojtěch Chvojka
  • David Kežlínek