CICI: Secure and Resilient Architecture: Effective and Economical Protection for High-Performance Research and Education Networks
CICI:安全和弹性架构:为高性能研究和教育网络提供有效且经济的保护
基本信息
- 批准号:1642161
- 负责人:
- 金额:$ 99.95万
- 依托单位:
- 依托单位国家:美国
- 项目类别:Standard Grant
- 财政年份:2016
- 资助国家:美国
- 起止时间:2016-10-01 至 2022-09-30
- 项目状态:已结题
- 来源:
- 关键词:
项目摘要
Scientific research requires the free exchange of information and ideas among collaborators worldwide. For this, scientists depend critically on full and open access to the Internet. Yet in today's world, such open access also exposes sites to incessant network attacks like theft of information, parasitic resource consumption, or suffering from (or inadvertently participating in) denial-of-service (DOS) attacks. Some of the most powerful networks today remain particularly hard to defend: the 100G environments and backbones that facilitate modern data-intensive sciences - physics, astronomy, medicine, climate research - prove extremely sensitive to the slightest disturbances. For these networks, traditional enterprise solutions such as firewalls and intrusion detection systems (IDS), remain infeasible as they cannot operate reliably at such high speeds. This project develops a novel, comprehensive framework that integrates software and hardware for the economical protection of critical high-performance science infrastructure.The project increases the performance of network monitoring by offloading low-level operations from software into hardware, such as switches and computer network interface cards. The project enables network monitoring systems to tie into the hardware offloading being developed. Furthermore, the project expands the capabilities of network monitoring systems to create visibility into science networks, for example, by adding support for the protocols used for high-speed scientific data transfers. It also extends support for responding actively to malicious activity like denial-of-service attacks. This project implements these capabilities in the open-source Bro network security monitor utilized by many NSF-supported organizations nationwide to protect their scientific cyberinfrastructure.
科学研究需要在全球合作者之间自由交流信息和思想。为此,科学家批评完全开放访问互联网。然而,在当今的世界中,这种开放访问也使网站揭露了不断的网络攻击,例如盗窃信息,寄生资源消耗或遭受(或无意中参与)拒绝服务(DOS)攻击。当今一些最强大的网络仍然很难捍卫:100G环境和骨干促进了现代数据密集型科学 - 物理,天文学,医学,气候研究 - 证明对丝毫干扰非常敏感。对于这些网络,传统的企业解决方案(例如防火墙和入侵检测系统(IDS))仍然不可行,因为它们无法在如此高速的情况下可靠地运行。该项目开发了一个新颖,全面的框架,该框架将软件和硬件集成为关键高性能科学基础架构的经济保护。该项目通过将低级操作从软件转移到硬件(例如交换机和计算机网络界面卡)中来提高网络监视的性能。该项目使网络监视系统能够与正在开发的硬件卸载联系在一起。此外,该项目扩展了网络监视系统的功能,以创建科学网络的可见性,例如,通过增加对高速科学数据传输的协议的支持。它还扩大了积极应对恶意活动(例如拒绝服务攻击)的支持。该项目将这些功能实现在全国许多NSF支持的组织使用的开源网络安全监控器中,以保护其科学的网络基础设施。
项目成果
期刊论文数量(1)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)
Viable Protection of High-Performance Networks through Hardware/Software Co-Design
通过硬件/软件协同设计对高性能网络提供可行的保护
- DOI:10.1145/3040992.3041003
- 发表时间:2017
- 期刊:
- 影响因子:0
- 作者:Amann, Johanna;Sommer, Robin
- 通讯作者:Sommer, Robin
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ patent.updateTime }}
Johanna Amann其他文献
Johanna Amann的其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
{{ truncateString('Johanna Amann', 18)}}的其他基金
TWC: TTP Option: Small: Understanding the State of TLS Using Large-scale Passive Measurements
TWC:TTP 选项:小:使用大规模被动测量了解 TLS 的状态
- 批准号:
1528156 - 财政年份:2015
- 资助金额:
$ 99.95万 - 项目类别:
Standard Grant
A Bro Center of Expertise for the NSF Community
NSF 社区的兄弟专业知识中心
- 批准号:
1348077 - 财政年份:2013
- 资助金额:
$ 99.95万 - 项目类别:
Standard Grant
相似国自然基金
废胶粉-钢渣沥青路面抗滑性能演化行为与机理及对交通安全的影响研究
- 批准号:52368067
- 批准年份:2023
- 资助金额:32 万元
- 项目类别:地区科学基金项目
面向安全稳定生产的风电智能预测预警机制研究
- 批准号:62366039
- 批准年份:2023
- 资助金额:33 万元
- 项目类别:地区科学基金项目
基于新型智能海图的船舶航行安全态势高阶空间解析理论与技术研究
- 批准号:52301410
- 批准年份:2023
- 资助金额:20 万元
- 项目类别:青年科学基金项目
基于流模型的高安全图像生成式隐写研究
- 批准号:62372125
- 批准年份:2023
- 资助金额:50 万元
- 项目类别:面上项目
自动机序列的密码安全性分析
- 批准号:62372256
- 批准年份:2023
- 资助金额:50 万元
- 项目类别:面上项目
相似海外基金
Collaborative Research: CICI: Secure and Resilient Architecture: SciGuard: Building a Security Architecture for Science DMZ Based on SDN and NFV Technologies
合作研究:CICI:安全和弹性架构:SciGuard:基于SDN和NFV技术构建科学DMZ安全架构
- 批准号:
2128607 - 财政年份:2021
- 资助金额:
$ 99.95万 - 项目类别:
Standard Grant
Collaborative Research: CICI: Secure and Resilient Architecture: SciGuard: Building a Security Architecture for Science DMZ Based on SDN and NFV Technologies
合作研究:CICI:安全和弹性架构:SciGuard:基于SDN和NFV技术构建科学DMZ安全架构
- 批准号:
1642031 - 财政年份:2017
- 资助金额:
$ 99.95万 - 项目类别:
Standard Grant
Collaborative Research: CICI: Secure and Resilient Architecture: SciGuard: Building a Security Architecture for Science DMZ Based on SDN and NFV Technologies
合作研究:CICI:安全和弹性架构:SciGuard:基于SDN和NFV技术构建科学DMZ安全架构
- 批准号:
1642143 - 财政年份:2017
- 资助金额:
$ 99.95万 - 项目类别:
Standard Grant
CICI: Secure and Resilient Architecture: Campus Infrastructure for Microscale, Privacy-Conscious, Data-Driven Planning
CICI:安全和弹性架构:用于微型、隐私意识、数据驱动规划的园区基础设施
- 批准号:
1642120 - 财政年份:2017
- 资助金额:
$ 99.95万 - 项目类别:
Standard Grant
Collaborative Research: CICI: Secure and Resilient Architecture: Scientific Workflow Integrity with Pegasus
合作研究:CICI:安全和弹性架构:与 Pegasus 的科学工作流程完整性
- 批准号:
1642070 - 财政年份:2016
- 资助金额:
$ 99.95万 - 项目类别:
Standard Grant