A modern IPv6-alapú hálózatokban egyre nagyobb szerepet kap a Segment Routing over IPv6 (SRv6) technológia, amely rugalmas, programozható hálózati útvonalválasztást biztosít. Az SRv6 a forgalomirányítást az IP headerbe ágyazott Segment Identifier (SID) címek sorozatával végzi, lehetőséget adva a hálózati szolgáltatások láncolására és a forgalom dinamikus irányítására. A növekvő forgalom és a biztonsági fenyegetések kezelése miatt szükség van olyan hatékony eszközökre, amelyek képesek az SRv6 forgalmat valós időben figyelni és szűrni. Az ilyen valós idejű megfigyelést és forgalomelemzést egyre inkább az Extended Berkeley Packet Filter (eBPF) technológia támogatja. Az eBPF egy rendkívül rugalmas és hatékony eszköz, amely lehetőséget biztosít programok közvetlen futtatására a kernel szintjén, anélkül, hogy új kernelmodulokat kellene fejleszteni vagy betölteni.

A dolgozat célja egy olyan eBPF-alapú rendszer megvalósítása, amely képes az SRv6 forgalom szűrésére és az adott SID-ek tiltására (blacklisting). Az SRv6 SID blacklisting és forgalomszűrés hatékonyan alkalmazható a dinamikus hálózati biztonság növelésére.

Tanszéki konzulens: Dr. Bokor László, egyetemi docens
Külső konzulens: Leiter Ákos, Nokia-Bell Labs