Přístupnostní navigace
E-přihláška
Vyhledávání Vyhledat Zavřít
bakalářská práce
Autor práce: Bc. Oliver Gurka
Ak. rok: 2023/2024
Vedoucí: Ing. Jiří Matoušek, Ph.D.
Oponent: doc. Ing. Jan Kořenek, Ph.D.
Monitorovanie sieťových tokov predstavuje dôležitú súčasť bezpečnostného aparátu súčasných vysokorýchlostných sietí. Rozmach sieťových spojení a časovo náročná analýza aplikačných protokolov si vyžadujú vývoj inovatívneho hardvérového akcelerátora. Táto práca predstavuje novú hardvérovo akcelerovanú architektúru monitorovania sieťových tokov na FPGA, ktorá využíva externé pamäte ako úložisko sieťových tokov, čo umožňuje ukladať milióny záznamov tokov. S cieľom znížiť počet prístupov k externým pamätiam sa toky ukladajú vo vnútorných vyrovnávacích pamätiach FPGA. Počas čítania záznamu toku sa prichádzajúce operácie nad záznamami ukladajú do nezávislých frontov pre každý záznam uložený vo vyrovnávacej pamäti. Tento osobitý prístup k ukladaniu operácií do vyrovnávacej pamäte umožňuje paralelné spracovanie viacerých záznamov súčasne s potenciálom dosiahnuť v reálnych scenároch priepustnosť až 100 Gb/s.
Monitorovanie sieťových tokov, stavové spracovanie, connection tracking, hardvérová akcelerácia, FPGA, vyrovnávacia pamäť, vysokorýchlostná sieť, externé pamäte, DDR4.
Termín obhajoby
13.06.2024
Práce bude zveřejněna
13.06.2027
Výsledek obhajoby
obhájeno (práce byla úspěšně obhájena)
Klasifikace
A
Průběh obhajoby
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A.
Otázky k obhajobě
Jazyk práce
slovenština
Fakulta
Fakulta informačních technologií
Ústav
Ústav počítačových systémů
Studijní program
Informační technologie (BIT)
Složení komise
prof. Ing. Lukáš Sekanina, Ph.D. (předseda) Ing. Marcela Zachariášová, Ph.D. (člen) Ing. Zdeněk Materna, Ph.D. (člen) Ing. Miloš Musil, Ph.D. (člen) doc. Mgr. Lukáš Holík, Ph.D. (člen)
Posudek vedoucíhoIng. Jiří Matoušek, Ph.D.
I přes velmi náročné zadání se studentovi podařilo vytvořit implementaci tabulky síťových toků s velmi dobrými parametry, které je navíc možné díky kvalitnímu návrhu snadno dále optimalizovat. Dosažené výsledky odráží studentovu intenzivní práci na zadaném tématu a ne zcela vyladěná technická zpráva je spíše důsledkem pokračující snahy o vylepšení parametrů výsledného řešení než nedostatečného úsilí. Navrhuji proto hodnocení bakalářské práce stupněm výborně / A.
Tuto bakalářskou práci vnímám jako velmi náročnou, protože oblast uchovávání a aktualizace stavové informací k síťovým tokům ve vysokorychlostních počítačových nebyla doposud uspokojivě vyřešena ani v komerčních produktech, ani ve výzkumných publikacích. I přes uvedenou náročnost se studentovi podařilo navrhnout a implementovat tabulku síťových toků, která nejen že naplňuje všechny požadavky zadání bakalářské práce, ale do budoucna umožňuje i navýšení podporované propustnosti až na úroveň 400 Gb/s.
Bakalářská práce byla řešena v rámci projektu FETA – Analýza šifrovaného provozu pomocí síťových toků (VJ02010024), který je koordinován sdružením CESNET a financován Ministerstvem vnitra České republiky. Implementovaná tabulka síťových toků představuje klíčovou součást jednoho z hlavních výstupů uvedeného projektu.
Student pracoval s dostupnou literaturou zcela samostatně.
Po celou dobu řešení bakalářské práce byl student velmi aktivní a usilovně pracoval na zadaném tématu. Konzultace nejen s vedoucím práce, ale i s dalšími odborníky ze sdružení CESNET probíhaly nezřídka i na kratší než týdenní bázi. Student byl v řešení bakalářské práce angažován natolik, že ani nedává smysl se bavit o jeho připravenosti či nepřipravenosti na konzultace.
Zadané téma bylo řešeno v rámci běžícího výzkumného projektu, přičemž požadovaná úroveň výstupů bakalářské práce odpovídá pouze dílčímu vývojovému stupni plánovaného projektového výstupu. Student se proto po dokončení tohoto vývojového stupně nadále věnoval optimalizacím implementované tabulky síťových a technickou zprávu k bakalářské práci dokončoval až nedlouho před termínem pro její odevzdání. Ačkoliv odevzdaná technická zpráva obsahuje zapracovaná doporučení z prvního kola revizí, absolvování dalších kol revizí by jí určitě dále prospělo.
V současné době probíhají kromě optimalizací parametrů implementované tabulky síťových toků i práce na konferenčním článku představujícím architekturu a vlastnosti realizovaného řešení.
Známka navržená vedoucím: A
Posudek oponentadoc. Ing. Jan Kořenek, Ph.D.
I když zadání bylo velmi obtížné, vytvořil student velmi kvalitní výsledek, který je použitelný v řadě síťových zařízení. Vytvořená implementace dosahuje dobrých parametrů a byla důkladně ověřena v hardware na kartě i prostřednictvím funkčních verifikací, což nebylo požadováno v zadání. Výsledek je plně funkční a dobře využitelný. Proto navrhuji hodnocení stupněm A - výborně.
Stupeň hodnocení: značně obtížné zadání
Zadání práce hodnotím jako velmi obtížné, neboť student musel zvládnout poměrně náročnou problematiku zpracování síťových toků v hardware tak, aby byla zajištěna konzistence záznamů v externí paměti. Zajistit v rámci jednoho roku bakalářské práce návrh, implementaci, funkční verifikaci i testování v hardware pro takto komplexní systém považuji za velmi náročný úkol.
Technická zpráva je napsána přehledně a kapitoly jsou uspořádány v logickém sledu. K textu mám pouze drobné výhrady. Například aktuální stav řešené problematiky by mohl více rozpracovat problematiku správy síťových toků. Popis navrženého řešení pak šel místy do detailu bez bližšího kontextu a byl tak občas hůře pochopitelný. Nicméně celkově práci hodnotím jako velmi zdařilou.
Po jazykové stránce je práce velmi dobře zpracována. Vytvořený text má charakter odborného textu.
Realizačním výstupem je implementace tabulky síťových toků v jazyku VHDL. Výsledek byl důkladně ověřen jak v hardware, tak i ve funkčních verifikacích, což nebylo požadováno v zadání. Stejně tak bylo provedeno poměrně detailní měření vlastnosti v reálném hardware. Z dosažených výsledků je zřejmé, že student se snažil implementaci optimalizovat na výkonnost.
Vytvořený výsledek je kvalitní. Tabulka síťových spojení je poměrně široce uplatnitelná v zařízeních síťové infrastruktury, zejména v oblasti monitorování a bezpečnosti počítačových sítí. Navržený systém řešení má publikační potenciál.
Stupeň hodnocení: zadání splněno a práce obsahuje podstatná rozšíření
Student splnil všechny body zadání. Nad rámec zadání provedl poměrně důkladné ověření funkčnosti pomocí systému funkčních verifikací.
Stupeň hodnocení: je v obvyklém rozmezí
Rozsah technické zprávy odpovídá požadavkům na bakalářkou práci.
Studijní prameny byly voleny vhodným způsobem a jsou v textu správným způsobem citovány.
Známka navržená oponentem: A
Důvod odložení zveřejnění
Zveřejnění bakalářské práce je v souladu s ustanovením § 47b odst. 4 zákona č. 111/1998 Sb., o vysokých školách a o změně a doplnění dalších zákonů (zákon o vysokých školách), ve znění pozdějších předpisů, odloženo o 3 roky. Důvodem odložení zveřejnění je ochrana duševního vlastnictví a skutečnost, že bakalářská práce obsahuje obchodní tajemství ve smyslu příslušných ustanovení zákona č. 89/2012 Sb., občanského zákoníku.
Odpovědnost: Mgr. et Mgr. Hana Odstrčilová