Nagy teljesítményű hálózati csomagszűrő eBPF/XDP alapokon [elkészült]

Leírás: Az XDP (eXpress Data Path) egy nagy teljesítményű programozható adattovábbítási sík. Első verziója 2016 októberében a 4.8-as Linux kernelben jelent meg, folyamatosan fejlesztik azóta is. Segítségével nagyon korán hozzáférhetünk a beérkező hálózati csomagokhoz, megvizsgálhatjuk, módosíthatjuk vagy el is dobhatjuk őket. A hagyományos Linux hálózati alrendszer csak az XDP adatsík módosításai után fog hozzáférni a beérkező csomaghoz, kivéve ha előtte eldobjuk. A szakdolgozat keretein belül a hallgató megismerkedik a Linux kernel hálózati részének csomagszűrő részével. XDP segítségével implementál egy csomagszűrő alkalmazást ami képes ellátni egyszerűbb nftables/iptables funkciókat (például szűrő alapján csomag eldobása, szűrőre illeszkedő csomagok számlálása).

Ajánlott kompetenciák: C/C++/Python programnyelv ismerete, tetszőleges GNU/Linux disztribúció használata, minimális hálózati alapismeretek

Szint: BSc