DIRECTOR DE PROIECT: PROF. DR. ING. Octavian Fratu (octavian.fratu@upb.ro)
Instituție coordonatoare: UNIVERSITATEA NAȚIONALĂ DE ȘTIINȚĂ ȘI TEHNOLOGIE POLITEHNICA BUCUREȘTI
Parteneri: UNIVERSITATEA TRANSILVANIA BRASOV; ACADEMIA TEHNICA MILITARA „FERDINAND I”; SAFETECH INNOVATIONS SA; BEIA CONSULT INTERNATIONAL S.R.L.
VALOARE PROIECT: 3.064.167 RON
DURATA PROIECT: 2024-2026
Proiectul ”Sistem de detecție și protecție tip IDS/IPS a infrastructurilor critice de comunicații cu capabilități de alertă și blocare timpurie a atacurilor de tip DDoS (SDPICaDDoS) isi propune dezvoltarea unui sistem hardware bazat pe circuite reconfigurabile de tip FPGA, fără sistem de operare, pentru analiza traficului de rețea în timp real, cu capabilități de funcționare IN-LINE, analiza în timp real a traficulului de rețea cu viteză de până la 10 Gbps, filtrare în timp real a pachetelor de date pe baza unor indicatori de compromitere, detecție timpurie a atacurilor de tip DDoS, filtrare a traficului malițios și furnizare de statistici și rapoarte prin intermediul unei aplicații de management.
Obiectivele proiectului:
Obiectivul general al proiectului îl reprezintă dezvoltarea unui sistem hardware bazat pe circuite reconfigurabile de tip FPGA, fără sistem de operare, pentru analiza traficului de rețea în timp real.
Obiectivele specifice ale proiectului sunt:
- 1. Sistemul trebuie să analizeze în timp real traficul dintr-o rețea informatică, să proceseze pachetele de rețea la viteze de până la 10Gbps, să compare datele procesate cu cele aflate într-o listă predefinită, denumită în continuare ca IoC (indicatori de compromitere), să emită alarme cu diverse nivele de prioritate atunci când se regăsesc date cuprinse din IOCuri și să permită acțiuni de blocare în funcție de configurările echipamentului.
- 2. Sistemul trebuie să permită detecția și blocarea timpurie a atacurilor de tip DDoS prin intermediul unui mecanism bazat pe analiza în timp real a pachetelor care tranzitează echipamentul.
- 3. Sistemul trebuie să permită încărcarea unei liste de IoC-uri care să poată cuprinde toate adresele IPv4 (apx. 4 miliarde), precum și un număr de minim 100000 de pattern-uri binare și semnături.
- 4. Sistemul trebuie să permită încărcarea unui număr de minim 100 000 de IoC-uri în mai puțin de 30 de minute și să ai aibă o rată de detecție de minim 98%.
- 5. Dezvoltarea unei aplicații web prin care utilizatorul poate vizualiza activitatea de analiză și monitorizare.
- 6. Alertele identificate sunt afișate în interfața grafică în funcție de nivelul de severitate atribuit de către echipament. De asemenea se poate alege un interval de timp pentru vizualizare. Suplimentar, alertele trebuie să poată fi transmise în timp real către un server remote utilizând protocolul syslog.
- 7. Sistemul trebuie să poată lucra independent și autonom.
- 8. Sistemul trebuie să permită procesarea în timp real a unui trafic de rețea de 10Gbps.
- 9. Sistemul trebuie să permită opțiunea de resetare la setările din fabrică.
- 10. Configurația sistemului trebuie să fie stocată într-o memorie nevolatilă și să fie încărcată automat la pornire.
