Optimalizace systému Suricata prostřednictvím metadat
| but.committee | doc. Ing. Ondřej Ryšavý, Ph.D. (předseda) doc. Ing. Vladimír Drábek, CSc. (člen) Ing. Bohuslav Křena, Ph.D. (člen) Ing. Vítězslav Beran, Ph.D. (člen) Dr. Ing. Petr Peringer (člen) | cs |
| but.defence | Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B. | cs |
| but.jazyk | angličtina (English) | |
| but.program | Informační technologie | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Šišmiš, Lukáš | en |
| dc.contributor.author | Shchapaniak, Andrei | en |
| dc.contributor.referee | Fukač, Tomáš | en |
| dc.date.accessioned | 2023-07-17T09:00:24Z | |
| dc.date.available | 2023-07-17T09:00:24Z | |
| dc.date.created | 2023 | cs |
| dc.description.abstract | Jak Internet stále roste a vyvíjí se, kybernetické útoky se stávají škodlivějšími a závažnějšími. Je tedy důležité mít účinné systémy detekce a prevence. Potřeba takových systémů se stává urgentnější, protože škody způsobené kybernetickými útoky mohou být pro jednotlivce i organizace katastrofické. Toto motivuje k vývoji vysoce výkonných systémů detekce a prevence, které jsou schopny efektivněji detekovat a bránit kybernetickým útokům. Tato bakalářská práce se konkrétně zaměřuje na jeden z těchto systémů -- Suricatu. Jedná se o IDS/IPS systém s otevřeným kódem, který je v průmyslu široce používán díky svým pokročilým schopnostem a flexibilitě. Základním cílem této práce je navrhnout, implementovat a vyhodnotit přenos metadat pro každý paket. Metadata mohou být přidána pomocí chytrých síťových karet (SmartNICs). DPDK Prefilter byl použit společně se Suricatou k simulaci specializovaného hardwaru. On dokáže simulovat přenos metadat do Suricaty. Dopad metadat a výsledky experimentálního hodnocení budou podrobně popsány na konci této bakalářské práce. | en |
| dc.description.abstract | As the Internet continues to grow and evolve, cyber-attacks have become more harmful and severe. Therefore, it is important to have effective detection and prevention systems. The need for such systems is becoming more demanding because the damage caused by cyber-attacks can be devastating to individuals and organizations. This motivates the development of high-performance detection and prevention systems that are able to detect and prevent cyber-attacks in a more effective way. Specifically, this thesis is focused on one of such systems -- Suricata. It is an open-source IDS/IPS system that is widely used in the industry due to its advanced capabilities and flexibility. The ultimate goal of the thesis is to design, implement and evaluate the transmission of per-packet metadata. Metadata could be added by smart network interface cards (SmartNICs). DPDK Prefilter was used in conjunction with Suricata to simulate the specialized hardware. It can simulate the transmission of metadata to Suricata. The impact of metadata and the results of the experimental evaluation will be discussed in detail at the end of this bachelor's thesis. | cs |
| dc.description.mark | B | cs |
| dc.identifier.citation | SHCHAPANIAK, A. Optimalizace systému Suricata prostřednictvím metadat [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2023. | cs |
| dc.identifier.other | 144390 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/212694 | |
| dc.language.iso | en | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | Suricata | en |
| dc.subject | AF_PACKET | en |
| dc.subject | DPDK | en |
| dc.subject | Prefilter | en |
| dc.subject | IDS | en |
| dc.subject | IPS | en |
| dc.subject | Optimalizace Suricaty | en |
| dc.subject | Metadata | en |
| dc.subject | eBPF | en |
| dc.subject | Monitorování sítě. | en |
| dc.subject | Suricata | cs |
| dc.subject | AF_PACKET | cs |
| dc.subject | DPDK | cs |
| dc.subject | Prefilter | cs |
| dc.subject | IDS | cs |
| dc.subject | IPS | cs |
| dc.subject | Suricata optimization | cs |
| dc.subject | Metadata | cs |
| dc.subject | eBPF | cs |
| dc.subject | Network monitoring. | cs |
| dc.title | Optimalizace systému Suricata prostřednictvím metadat | en |
| dc.title.alternative | Using Metadata to Optimize the Suricata IDS/IPS | cs |
| dc.type | Text | cs |
| dc.type.driver | bachelorThesis | en |
| dc.type.evskp | bakalářská práce | cs |
| dcterms.dateAccepted | 2023-06-13 | cs |
| dcterms.modified | 2023-06-13-15:56:31 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 144390 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2023.07.17 11:00:24 | en |
| sync.item.modts | 2023.07.17 09:56:22 | en |
| thesis.discipline | Informační technologie | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav počítačových systémů | cs |
| thesis.level | Bakalářský | cs |
| thesis.name | Bc. | cs |
Files
Original bundle
1 - 3 of 3
Loading...
- Name:
- final-thesis.pdf
- Size:
- 2.16 MB
- Format:
- Adobe Portable Document Format
- Description:
- final-thesis.pdf
Loading...
- Name:
- review_144390.html
- Size:
- 14.43 KB
- Format:
- Hypertext Markup Language
- Description:
- review_144390.html