Laboratoř monitorování síťového provozu
Laboratoř monitorování síťového provozu na Fakultě informačních technologií ČVUT v Praze vznikla na základě dlouholeté spolupráce s operátorem národní akademické sítě - sdružením CESNET. Primárním cílem laboratoře je výzkum a vývoj v oblasti monitorování provozu počítačových sítí a infrastruktur Internetu Věcí (IoT), analýzy síťového provozu a detekce anomálií - tj. škodlivého nebo podezřelého provozu.
Naše aktivity se týkají zpracování dat na různých úrovních. Používáme naše vyvíjené softwarové nástroje, hardwarovou akceleraci (pomocí technologie FPGA a COMBO karet) a automatickému generování síťových prvků (či jejich částí) pro zpracování provozu podle vysokoúrovňového popisu v moderním aplikačně specifickém jazyce P4.
Laboratoř dlouhodobě pracuje se studenty bakalářských i magisterských studijních programů a poskytuje studentům jak prostředí pro práci, tak i zajímavá témata závěrečných prací, které jsou následně aplikované do praxe (nejen) v národní akademické komunikační infrastruktuře.
Na čem pracujeme
Ve spolupráci se sdružením CESNET a řadou českých univerzit/vysokých škol pracuje náš tým na výzkumu a vývoji celé škály nástrojů a technologií pro 1) monitorování síťového provozu, 2) analýzu provozu, 3) detekci bezpečnostních událostí, 4) automatické pasivní rozpoznávání provozu, služeb, zařízení. Ilustrativní přehled zobrazuje následující zjednodušený obrázek:
Výzkumná činnost
Od roku 2013 pracujeme každoročně na jednoletých projektech v rámci Smlouvy o odborné spolupráci mezi FIT ČVUT v Praze a sdružením CESNET.
Od roku 2017 jsou členové laboratoře řešiteli projektu Studentské Grantové Soutěže (SGS), která má za cíl výzkum a vývoj v oblasti nástrojů pro monitorování a detekci bezpečnostních hrozeb v síťovém provozu.
V posledních letech se úspěšně dařilo prezentovat výsledky naší výzkumné práce na řadě mezinárodních vědeckých konferencích.
Pedagogická činnost
Podpora výuky předmětů
Aktuálně:
- Hardwarově akcelerované monitorování síťového provozu (BI-HAM)
- Počítačové Sítě (BI-PSI)
- Technologie počítačových sítí (BI-TPS)
V minulosti:
- Síťová Bezpečnost (MI-SIB)
Obhájené studentské závěrečné práce
Seznam obhájených závěrečných prací
Seznam členů laboratoře a kontakty
Zodpovědné osoby:
- Ing. Tomáš Čejka, Ph.D. (cejkato2@fit.cvut.cz)
- doc. Ing. Hana Kubátová, CSc. (kubatova@fit.cvut.cz)
Další členové/členky týmu:
- Ing. Tomáš Beneš (Ph.D. student)
- Ing. Karel Hynek (Ph.D. student)
- Ing. Dominik Soukup (Ph.D. student)
- Ing. Jan Luxemburk (Ph.D. student)
- Ing. Josef Koumar (Ph.D. student)
- Ing. Matej Hulák (Ph.D. student)
- Ing. Daniel Uhříček (Ph.D. student)
- Ing. Jan Neužil
- Ing. Radek Smejkal
- Ing. Pavel Šiška
- Ing. Tibor Engler
- Ing. Daniel Uhříček
- Ing. Josef Koumar
- Ing. Matej Hulák
- Ing. Jaroslav Pešek
- Ing. Lukáš Melcher
- Ing. Petr Skružný
- Ing. Matěj Barnat
- Bc. Dmitrii Vekshin
- Bc. Ladislav Loub
- Bc. Jan Čáslavský
- Bc. Andrej Lukačovič
- Bc. Anton Aheyeu
- Bc. Richard Plný
- Pavel Valach
- Vojtěch Chvojka
- David Kežlínek