Optimalizace IDS/IPS systému Suricata

Simple item page
but.committeeprof. Dr. Ing. Pavel Zemčík (předseda) doc. RNDr. Jitka Kreslíková, CSc. (místopředseda) Ing. Vladimír Bartík, Ph.D. (člen) doc. Mgr. Lukáš Holík, Ph.D. (člen) Ing. Filip Orság, Ph.D. (člen) Ing. Libor Polčák, Ph.D. (člen)cs
but.defenceStudent nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A. Otázky u obhajoby: V grafu na obrázku 3.12 je drop rate pro některé testy od určité rychlosti konstantní, přesto že je očekáván neustálý nárůst (např. varianty se dvěma replikacemi bez shuntingu od rychlosti cca 16 Gb/s). Čím je to způsobeno?cs
but.jazykangličtina (English)
but.programInformační technologie a umělá inteligencecs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorKorček, Pavolen
dc.contributor.authorŠišmiš, Lukášen
dc.contributor.refereeFukač, Tomášen
dc.date.accessioned2021-06-25T07:55:34Z
dc.date.available2021-06-25T07:55:34Z
dc.date.created2021cs
dc.description.abstractV dnešnom svete zrýchľujúcej sa sieťovej prevádzky je potrebné držať krok v jej monitorovaní . Dostatočný prehľad o dianí v sieti dokáže zabrániť rozličným útokom na ciele nachádzajúce sa v nej . S tým nám pomáhajú systémy IDS, ktoré upozorňujú na udalosti nájdené v analyzovanej prevádzke . Pre túto prácu bol vybraný systém Suricata . Cieľom práce je vyladiť nastavenia systému Suricata s rozhraním AF_PACKET pre optimálnu výkonnosť a následne navrhnúť a implementovať optimalizáciu Suricaty . Výsledky z meraní AF_PACKET majú slúžiť ako základ pre porovnanie s navrhnutým vylepšením . Navrhovaná optimalizácia implementuje nové rozhranie založené na projekte Data Plane Development Kit ( DPDK ). DPDK je schopné akcelerovať príjem paketov a preto sa predpokladá , že zvýši výkon Suricaty . Zhodnotenie výsledkov a porovnanie rozhraní AF_PACKET a DPDK je možné nájsť na konci diplomovej práce .en
dc.description.abstractThe recent rapid increase of network traffic bandwidth has sprung new challenges in securing the network. It is vital to keep monitoring the traffic to securely identify threats in the network. Systems like IDS (intrusion detection systems) alert us about events in the analyzed traffic. Suricata , as one of the available IDS, was chosen for this thesis. The ultimate goal of the thesis is to tune settings of AF_PACKET capture interface to reach the best performance possible and then suggest and implement an optimization for Suricata . Results of the AF_PACKET should be used as a baseline for comparison with future improvements. Optimization is based on implementing a new capture interface to Suricata that is based on Data Plane Development Kit ( DPDK ). DPDK helps to accelerate packet capture and this implies that it might improve the performance of Suricata . Results that compare AF_PACKET and DPDK performance are evaluated at the end of this master thesis.cs
dc.description.markAcs
dc.identifier.citationŠIŠMIŠ, L. Optimalizace IDS/IPS systému Suricata [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2021.cs
dc.identifier.other136750cs
dc.identifier.urihttp://hdl.handle.net/11012/200127
dc.language.isoencs
dc.publisherVysoké učení technické v Brně. Fakulta informačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectSuricataen
dc.subjectXDPen
dc.subjectHyperscanen
dc.subjectFlow shuntingen
dc.subjectBypassen
dc.subjectAF_PACKETen
dc.subjectPF_RINGen
dc.subjectDPDKen
dc.subjectPCAPen
dc.subjectMonitorovanie sieteen
dc.subjectIDSen
dc.subjectIPSen
dc.subjectDetekce síťového provozuen
dc.subjectOptimalizace Suricatyen
dc.subjectDPDK runmóden
dc.subjectSuricatacs
dc.subjectXDPcs
dc.subjectHyperscancs
dc.subjectFlow shuntingcs
dc.subjectBypasscs
dc.subjectAF_PACKETcs
dc.subjectPF_RINGcs
dc.subjectDPDKcs
dc.subjectPCAPcs
dc.subjectNetwork monitoringcs
dc.subjectIDScs
dc.subjectIPScs
dc.subjectNetwork traffic detectioncs
dc.subjectSuricata optimizationcs
dc.subjectDPDK runmodecs
dc.titleOptimalizace IDS/IPS systému Suricataen
dc.title.alternativeOptimization of the Suricata IDS/IPScs
dc.typeTextcs
dc.type.drivermasterThesisen
dc.type.evskpdiplomová prácecs
dcterms.dateAccepted2021-06-23cs
dcterms.modified2021-06-24-11:35:09cs
eprints.affiliatedInstitution.facultyFakulta informačních technologiícs
sync.item.dbid136750en
sync.item.dbtypeZPen
sync.item.insts2021.11.12 12:12:15en
sync.item.modts2021.11.12 11:05:36en
thesis.disciplineVývoj aplikacícs
thesis.grantorVysoké učení technické v Brně. Fakulta informačních technologií. Ústav počítačových systémůcs
thesis.levelInženýrskýcs
thesis.nameIng.cs
Files
Original bundle
Now showing 1 - 4 of 4
Thumbnail Image
Name:
final-thesis.pdf
Size:
3.68 MB
Format:
Adobe Portable Document Format
Description:
final-thesis.pdf
Download
Thumbnail Image
Name:
Posudek-Vedouci prace-23479_v.pdf
Size:
87.05 KB
Format:
Adobe Portable Document Format
Description:
Posudek-Vedouci prace-23479_v.pdf
Download
Thumbnail Image
Name:
Posudek-Oponent prace-23479_o.pdf
Size:
90.43 KB
Format:
Adobe Portable Document Format
Description:
Posudek-Oponent prace-23479_o.pdf
Download
Thumbnail Image
Name:
review_136750.html
Size:
1.44 KB
Format:
Hypertext Markup Language
Description:
review_136750.html
Download
Collections
2021