Akcelerace systému Suricata prostřednictvím vyhledávacích metadat
| but.committee | doc. Ing. Petr Matoušek, Ph.D., M.A. (předseda) Dr. Ing. Petr Peringer (člen) Ing. Matěj Grégr, Ph.D. (člen) doc. Ing. Michal Španěl, Ph.D. (člen) Ing. Lukáš Kekely, Ph.D. (člen) | cs |
| but.defence | Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A. | cs |
| but.jazyk | angličtina (English) | |
| but.program | Informační technologie | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Šišmiš, Lukáš | en |
| dc.contributor.author | Tobolík, David | en |
| dc.contributor.referee | Kekely, Lukáš | en |
| dc.date.created | 2024 | cs |
| dc.description.abstract | Suricata je aplikace pro monitorování sítí, která prohledává pakety pomocí sady pravidel pro rozpoznání vzorů v síťovém provozu a v případě, že detekuje podezřelou aktivitu, vyvolá upozornění. Pro porovnávání vzorů Suricata využívá pattern-matching, což je proces náročný na výpočetní zdroje a tvoří většinu času běhu aplikace. Tato práce se zaměřuje na návrh nové komponenty, která si klade za cíl snížit množství porovnávaných vzorů v systému Suricata pomocí přibližného vyhledávání vzorů v aplikaci zvané DPDK Prefilter, která slouží k simulaci specializovaného hardware pomocí softwarové implementace. Nová komponenta přidává vyhledávací metadata k paketům, která jsou v Suricatě použita k potenciálnímu přeskočení pattern-matchingu v případě, že byl paket zkontrolován v DPDK Prefilteru a nebyly nalezeny žádné vzory. Implementace využívá DPDK pro meziprocesovou komunikaci a sdílení dat, pro pattern-matching byl použit Hyperscan. V rámci práce byly navrženy a implementovány různé typy vyhledávacích metadat a některé z nich dokázaly vylepšit výkon Suricaty díky snížení množství pattern-matchingu. | en |
| dc.description.abstract | Suricata is a network monitoring application inspecting packets using a set of rules to detect malicious activity. One of the main detection mechanisms is pattern-matching, however, it is a resource-intensive process taking up most of the application processing time. This thesis focuses on designing a new component to help reduce the amount of pattern-matching in Suricata. The new component was implemented in an application called DPDK Prefilter used to simulate specialized hardware components using software implementation. It adds detection metadata to packets, which are used in Suricata to potentially skip patterns matching if the packet was checked and no patterns were found. The implementation utilizes DPDK for inter-process communication and sharing data, and Hyperscan was used as a pattern-matching engine. Different types of detection metadata were designed and implemented and some of them have shown improvements in the performance of Suricataby reducing the amount of pattern-matching. | cs |
| dc.description.mark | A | cs |
| dc.identifier.citation | TOBOLÍK, D. Akcelerace systému Suricata prostřednictvím vyhledávacích metadat [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2024. | cs |
| dc.identifier.other | 154375 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/246908 | |
| dc.language.iso | en | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | Suricata | en |
| dc.subject | IDS | en |
| dc.subject | IPS | en |
| dc.subject | Hyperscan | en |
| dc.subject | metadata | en |
| dc.subject | DPDK | en |
| dc.subject | DPDK Prefilter | en |
| dc.subject | vyhledávání vzorů | en |
| dc.subject | monitorování sítí | en |
| dc.subject | detekční modul | en |
| dc.subject | Suricata | cs |
| dc.subject | IDS | cs |
| dc.subject | IPS | cs |
| dc.subject | Hyperscan | cs |
| dc.subject | metadata | cs |
| dc.subject | DPDK | cs |
| dc.subject | DPDK Prefilter | cs |
| dc.subject | pattern-matching | cs |
| dc.subject | network monitoring | cs |
| dc.subject | detection module | cs |
| dc.title | Akcelerace systému Suricata prostřednictvím vyhledávacích metadat | en |
| dc.title.alternative | Accelerating Suricata with pattern-matching metadata | cs |
| dc.type | Text | cs |
| dc.type.driver | bachelorThesis | en |
| dc.type.evskp | bakalářská práce | cs |
| dcterms.dateAccepted | 2024-06-11 | cs |
| dcterms.modified | 2024-06-17-08:45:40 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 154375 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.03.19 00:38:26 | en |
| sync.item.modts | 2025.01.15 15:38:14 | en |
| thesis.discipline | Informační technologie | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav počítačových systémů | cs |
| thesis.level | Bakalářský | cs |
| thesis.name | Bc. | cs |