II-EN: High-Performance Network Monitoring Infrastructure For Research in a Large-Scale Operational Environment

II-EN:用于大规模运营环境研究的高性能网络监控基础设施

基本信息

  • 批准号:
    0855125
  • 负责人:
  • 金额:
    $ 20.79万
  • 依托单位:
  • 依托单位国家:
    美国
  • 项目类别:
    Standard Grant
  • 财政年份:
    2009
  • 资助国家:
    美国
  • 起止时间:
    2009-08-01 至 2011-07-31
  • 项目状态:
    已结题

项目摘要

This award is funded under the American Recovery and Reinvestment Act of 2009 (Public Law 111-5).Developing security monitoring to robustly protect large sites against Internet attacks presents exceptionally difficult research challenges. There is a world of difference between detecting attackers in a small-scale environment such as a departmental LAN (as is often used for evaluation of academic studies) and doing so at the scale of a large site. Algorithms that work fine in the presence of a modicum of background traffic can be rendered completely useless when faced with two orders of magnitude more background traffic, for reasons of both performance and false positives induced by the much greater diversity. The overall objective of this proposal is to greatly enhance our UC Berkeley infrastructure that monitors the campus border traffic in order to facilitate the continuation of security research tied to the operational requirements of one of the largest academic network environments in the country. The proposed new cluster will serve as a powerful research platform for many future studies, providing unprecedented capabilities for analyzing a large-scale operational network in depth. Furthermore, on a technical level it will allow the principal investigators (PIs) to systematically assess the scalability of the our clusterized approach to larger network loads and determine what is required to provide in-depth monitoring capabilities for other environments. Intellectual merit: Intellectual Merit: The instrumentation infrastructure supported by this proposal will serve as the key enabler for a range of research otherwise not possible to undertake at an equivalent scale. These span: (1) detection algorithms that operate robustly in the presence of highly diverse background traffic, (2) indepth semantic analysis of the very broad range of modern network applications, (3) efficient recording of high-volume traffic streams for forensic analysis, (4) scalability assessment of clustering and multicore techniques for achieving high performance monitoring, and (5) ties with the UC Berkeley cybersecurity staff leading to investigation of new research problems that arise when deploying network defenses operationally. Broader impact: The ability to richly monitor large traffic streams in real-time has major implications for Internet security, as it is a key component for securing large Internet sites. This effort will enable a range of research directly grounded in the operations of a high-performance, high-volume site, a type of environment only very lightly addressed in the field due to its significant logistical and technical difficulties. The monitoring system will realize an order of magnitude more power for such analysis than to our knowledge any existing deployment provides. As such, it will serve not only as a platform for network security research at scales previously unattainable, but also as an exemplar for how others can construct and operate such systems. Thus, this effort has the potential both to enable new discoveries regarding protecting high-volume network environments, and to facilitate the broader use of such technology for better securing and operating high-speed networks. Finally, the infrastructure from this grant will provide doctoral students with an unparalleled opportunity for undertaking research in an environment unmatched by any other in the field.
该奖项是根据2009年美国复苏和再投资法案(公法111-5)资助的。发展安全监测以有力地保护大型网站免受互联网攻击是一项极其困难的研究挑战。在部门局域网(通常用于评估学术研究)等小规模环境中检测攻击者与在大型站点中检测攻击者之间存在着天壤之别。在存在少量背景业务的情况下工作良好的算法在面对多两个数量级的背景业务时可能变得完全无用,原因是性能和由大得多的分集引起的误报。这项建议的总体目标是大大增强我们的加州大学伯克利分校监控校园边界流量的基础设施,以促进与美国最大的学术网络环境之一的运营要求相关的安全研究的继续。拟议的新集群将作为许多未来研究的强大研究平台,为深入分析大规模运营网络提供前所未有的能力。此外,在技术层面上,它将使主要调查人员(PI)能够系统地评估我们的群集化方法对更大网络负载的可扩展性,并确定为其他环境提供深入监测能力所需的条件。智力价值:智力价值:这项提议支持的仪器基础设施将成为一系列研究的关键推动因素,否则不可能进行同等规模的研究。这些范围包括:(1)在存在高度多样化的背景流量的情况下稳健运行的检测算法,(2)对非常广泛的现代网络应用程序进行深入的语义分析,(3)高效记录大容量流量流以进行取证分析,(4)用于实现高性能监控的集群和多核技术的可扩展性评估,以及(5)与加州大学伯克利分校的网络安全工作人员合作,以调查在以操作方式部署网络防御时出现的新研究问题。更广泛的影响:实时大量监控大流量的能力对互联网安全具有重大影响,因为它是保护大型互联网站点安全的关键组件。这一努力将使一系列研究直接立足于高性能、大容量场地的运作,这类环境由于其重大的后勤和技术困难,在外地只有很少涉及到。监测系统将实现比我们所知的任何现有部署所提供的这种分析的能力大一个数量级。因此,它不仅将作为网络安全研究的平台,达到以前无法达到的规模,而且还将成为其他国家如何构建和运营此类系统的典范。因此,这一努力既有可能实现有关保护大容量网络环境的新发现,也有可能促进此类技术的更广泛使用,以更好地保护和运营高速网络。最后,这笔赠款的基础设施将为博士生提供一个无与伦比的机会,在一个与该领域其他任何人都无法匹敌的环境中进行研究。

项目成果

期刊论文数量(0)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ patent.updateTime }}

Robin Sommer其他文献

Principles for Developing Comprehensive Network Visibility
发展全面网络可见性的原则
  • DOI:
  • 发表时间:
    2008
  • 期刊:
  • 影响因子:
    0
  • 作者:
    M. Allman;C. Kreibich;V. Paxson;Robin Sommer;N. Weaver
  • 通讯作者:
    N. Weaver
Recent Advances in Intrusion Detection, 13th International Symposium, RAID 2010, Ottawa, Ontario, Canada, September 15-17, 2010. Proceedings
入侵检测最新进展,第 13 届国际研讨会,RAID 2010,加拿大安大略省渥太华,2010 年 9 月 15-17 日。会议记录
Chapter 7 Content-based Privacy for Consumer-Produced Multimedia
第 7 章 消费者制作的多媒体的基于内容的隐私
  • DOI:
  • 发表时间:
    2014
  • 期刊:
  • 影响因子:
    0
  • 作者:
    G. Friedland;Adam L. Janin;Howard Lei;Jaeyoung Choi;Robin Sommer
  • 通讯作者:
    Robin Sommer
Count Me In: Viable Distributed Summary Statistics for Securing High-Speed Networks
算我一个:用于保护高速网络的可行的分布式摘要统计
Viable network intrusion detection in high-performance environments
  • DOI:
  • 发表时间:
    2005
  • 期刊:
  • 影响因子:
    0
  • 作者:
    Robin Sommer
  • 通讯作者:
    Robin Sommer

Robin Sommer的其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

{{ truncateString('Robin Sommer', 18)}}的其他基金

TWC: Option: Medium: Collaborative: Semantic Security Monitoring for Industrial Control Systems
TWC:选项:中:协作:工业控制系统的语义安全监控
  • 批准号:
    1314973
  • 财政年份:
    2013
  • 资助金额:
    $ 20.79万
  • 项目类别:
    Standard Grant
TWC: Phase: Medium: Collaborative Proposal: Understanding and Exploiting Parallelism in Deep Packet Inspection on Concurrent Architectures
TWC:阶段:中:协作提案:理解和利用并发架构深度数据包检查中的并行性
  • 批准号:
    1228792
  • 财政年份:
    2012
  • 资助金额:
    $ 20.79万
  • 项目类别:
    Standard Grant
TC: Medium: Understanding and Managing the Impact of Global Inference on Online Privacy
TC:媒介:理解和管理全局推理对在线隐私的影响
  • 批准号:
    1065240
  • 财政年份:
    2011
  • 资助金额:
    $ 20.79万
  • 项目类别:
    Standard Grant
SDCI Sec Improvement: Enhancing Bro for Operational Network Security Monitoring in Scientific Environments
SDCI Sec 改进:增强 Bro 在科学环境中进行运营网络安全监控
  • 批准号:
    1032889
  • 财政年份:
    2010
  • 资助金额:
    $ 20.79万
  • 项目类别:
    Standard Grant
NeTS:Medium:Invigorating Empirical Network Research via Mediated Trace Analysis
NeTS:Medium:通过中介跟踪分析激发实证网络研究
  • 批准号:
    0905631
  • 财政年份:
    2009
  • 资助金额:
    $ 20.79万
  • 项目类别:
    Standard Grant
TC: Small: A High-Performance Abstract Machine for Network Intrusion Detection
TC:Small:用于网络入侵检测的高性能抽象机
  • 批准号:
    0915667
  • 财政年份:
    2009
  • 资助金额:
    $ 20.79万
  • 项目类别:
    Standard Grant

相似国自然基金

EN1通过USP18去泛素化调控ACLY蛋白稳定性诱导脂质代谢重编程促进膀胱癌进展的机制研究
  • 批准号:
    2025JJ50549
  • 批准年份:
    2025
  • 资助金额:
    0.0 万元
  • 项目类别:
    省市级项目
儿童 IBD 采用EN 联合微生态制剂治疗的临床疗效及对肠道菌群、微炎症状态与免疫系统的影响
  • 批准号:
    2024JJ7051
  • 批准年份:
    2024
  • 资助金额:
    0.0 万元
  • 项目类别:
    省市级项目
微流控集成3D打印构建毛囊嵌合器官芯片通过乳酸/Bmp2/En1轴介导创面毛囊再生及无瘢痕愈合
  • 批准号:
  • 批准年份:
    2024
  • 资助金额:
    15.0 万元
  • 项目类别:
    省市级项目
膜整联蛋白β8入核调控En1-SP1磷酸化在硬腭黏膜无瘢痕愈合中的作用研究
  • 批准号:
    82370928
  • 批准年份:
    2023
  • 资助金额:
    48 万元
  • 项目类别:
    面上项目
CDots调控EN1抑制纤维化促进头颈部放射性溃疡愈合的作用和机制研究
  • 批准号:
    82301026
  • 批准年份:
    2023
  • 资助金额:
    30.00 万元
  • 项目类别:
    青年科学基金项目
向心性动态收缩水凝胶缓释P17抑制EN1基因激活在无瘢痕愈合中的应用及机制研究
  • 批准号:
  • 批准年份:
    2022
  • 资助金额:
    30 万元
  • 项目类别:
    青年科学基金项目
乌梅麝香膏通过抑制En1介导的促纤维化在治疗增生性瘢痕中的作用及机制研究
  • 批准号:
  • 批准年份:
    2022
  • 资助金额:
    51 万元
  • 项目类别:
    面上项目
RUNX2、FOXG1和EN1组成的核心转录调控回路促进乳腺叶状肿瘤恶性进展的机制研究
  • 批准号:
  • 批准年份:
    2021
  • 资助金额:
    54.7 万元
  • 项目类别:
    面上项目
胆汁酸-FXR-SHP通路在Roux-en-Y胃旁路术改善T2DM中的作用及机制研究
  • 批准号:
  • 批准年份:
    2021
  • 资助金额:
    10.0 万元
  • 项目类别:
    省市级项目
脂肪干细胞工程化纳米囊泡(ADSC-EN)自组装修饰胶原支架修复骨缺损的应用与机理研究
  • 批准号:
    82002067
  • 批准年份:
    2020
  • 资助金额:
    24.0 万元
  • 项目类别:
    青年科学基金项目

相似海外基金

La performance des systèmes de santé à l'égard des communautés francophones en situation minoritaire en Ontario et au Manitoba : la demande, l'offre de service, son adéquation et l'équité d'accès
安大略省和马尼托巴省少数法语社群的健康系统表现:需求、服务、儿子充足和公平
  • 批准号:
    494571
  • 财政年份:
    2023
  • 资助金额:
    $ 20.79万
  • 项目类别:
    Operating Grants
Modélisation et évaluation de la performance des trajectoires de multimorbidité en contexte de surveillance populationnelle chez les aînés
在人口监测背景下对多种疾病轨迹的表现进行建模和评估
  • 批准号:
    476285
  • 财政年份:
    2022
  • 资助金额:
    $ 20.79万
  • 项目类别:
Analyse et évaluation de la performance des réparations en béton sur le Pont Champlain
香普兰桥巴顿性能分析与评估
  • 批准号:
    574085-2022
  • 财政年份:
    2022
  • 资助金额:
    $ 20.79万
  • 项目类别:
    University Undergraduate Student Research Awards
Utilisation de matériaux recyclés et écologiques dans un béton confiné par des tubes en PRF en vue de développer des structures hybrides à haute performance
在 PRF 中利用混合结构开发人员的材料和管材限制中的材料回收和生态学 - 高级性能
  • 批准号:
    RGPIN-2019-06058
  • 财政年份:
    2022
  • 资助金额:
    $ 20.79万
  • 项目类别:
    Discovery Grants Program - Individual
Amélioration de la performance opérationnelle d'un système de transport en commun par l'optimisation
公共运输系统性能优化和优化
  • 批准号:
    561389-2020
  • 财政年份:
    2022
  • 资助金额:
    $ 20.79万
  • 项目类别:
    Alliance Grants
Simulation et caractérisation de la performance des bâtons de hockey en composites avec palettes évidées
曲棍球球性能的模拟和细节化以及复合材料和调色板视频
  • 批准号:
    566315-2021
  • 财政年份:
    2021
  • 资助金额:
    $ 20.79万
  • 项目类别:
    Applied Research and Development Grants - Level 1
Système de capture de performance et d'animation procédurale en temps réel
表演捕捉系统和临时动画过程
  • 批准号:
    556400-2020
  • 财政年份:
    2021
  • 资助金额:
    $ 20.79万
  • 项目类别:
    Applied Research and Development Grants - Level 2
Matériaux nouveaux à haute performance pour structures en zone sismique
新材质 à 高级性能结构 en zone sismique
  • 批准号:
    RGPIN-2016-03993
  • 财政年份:
    2021
  • 资助金额:
    $ 20.79万
  • 项目类别:
    Discovery Grants Program - Individual
Élaboration et évaluation d’un système de rétroaction terrain spécifique aux besoins des athlètes en fauteuil roulant : Repousser les limites de la performance grâce à la technologie
特殊地形反作用系统的实验和评估 : Repousser les limites de la Performance grâce à la technologie
  • 批准号:
    466900
  • 财政年份:
    2021
  • 资助金额:
    $ 20.79万
  • 项目类别:
    Studentship Programs
Utilisation de matériaux recyclés et écologiques dans un béton confiné par des tubes en PRF en vue de développer des structures hybrides à haute performance
在 PRF 中利用材料回收和管材限制,实现混合结构开发和高级性能
  • 批准号:
    RGPIN-2019-06058
  • 财政年份:
    2021
  • 资助金额:
    $ 20.79万
  • 项目类别:
    Discovery Grants Program - Individual
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了