Architektury a softwarové vybavení pro vysokorychlostní zpracování síťového provozu

Architectures and software for high-speed network traffic processing

Software

Jedná se o softwarový modul pro technologii FPGA, který zajišťuje efektivní extrakci vlastností ze síťového provozu s cílem umožnit analyzovat a klasifikovat provoz pomocí technik strojového učení. Jádrem modulu je tabulka síťových toků, která umožňuje na úrovni hardware agregovat k síťovým tokům data potřebná pro následnou analýzu. Zpracování v tabulce síťových toků umožňuje jednoduše měnit množinu agregovaných dat a je optimalizováno s ohledem na vlastnosti externích pamětí DRAM a charakteristiku síťového provozu. Modul byl navržen a implementován tak, aby mohl být integrován do chytrých síťových karet s technologií FPGA a byl použitelný pro 100Gb i 400Gb sítě.

It is a software module for FPGA technology that provides efficient feature extraction from network traffic to enable encrypted traffic analysis and classification using machine learning techniques. The core of the software module is a connection tracking table, which allows the control of packet processing at the network flow level and aggregates statistics for IPFIX monitoring and classifiers created by machine learning techniques. Due to the well-designed architecture, the set of statistics can be changed easily. The module utilizes the network traffic characteristics and optimizes communication with the external DRAMs to achieve high speed. The module has been designed and implemented to be integrated into probes with FPGA SmartNICs and can be used for networks with up to 400Gbps speed.

FPGA; encrypted traffic analysis; connection tracking table; machine learning

FPGA; encrypted traffic analysis; connection tracking table; machine learning

Interní - k využití výsledku je třeba vždy získat licenci.

In order to use the result by another entity, it is always necessary to acquire a license

https://www.fit.vut.cz/research/product/809/