Optimalizace systému Suricata zredukovaním mezivláknových závislostí

Kríž, Adam

Optimalizace systému Suricata zredukovaním mezivláknových závislostí

Files

final-thesis.pdf(1.27 MB)

review_156389.html(10.85 KB)

Authors

Kríž, Adam

Advisor

Šišmiš, Lukáš

Referee

Setinský, Jiří

Mark

B

Publisher

Vysoké učení technické v Brně. Fakulta informačních technologií

Abstract

V dobe internetu je pripojenie ku globálnej sieti možné už takmer z každého typu zariadenia. Pripojenie na internet umožňuje napríklad chladnička, vchodové dvere, inteligentné hodinky a ďalšie. S rastúcim počtom zariadení, ktoré vyžadujú pripojenie na internet sa do popredia dostáva bezpečnosť a ochrana súkromia užívateľa. Jedným z riešení, ktorým môže byť zabezpečená ochrana siete je Suricata, ktorá sa využíva na detekciu sieťových hrozieb a udalosti. Môže byť implementovaná ako monitorovací systém sieťovej prevádzky alebo ako aktívna ochrana a predchádzať potencionálnym hrozbám. Táto práca bude zameraná na optimalizáciu systému Suricata v režime IDS (detekcie hrozieb a udalosti). Výsledkom práce budú zmenené určité dátové štruktúry, ktoré zredukujú medzivláknové závislosti. Následkom bude predpokladaný nárast výkonu v podobe šetrenia procesorového času a zvýšenia objemu spracovávaných paketov súčasne. Dosiahnuté výsledky budú podrobne popísané a zhodnotené na konci bakalárskej práce.
In the age of the internet, connection to the global network is possible from almost any type of device. Just to name a few: a fridge, a front door, a smart watches and more. With the growing number of devices that require an internet connection, the security and protection of the user's privacy comes to the foreground. One of the solutions that can be ensured network protection is Suricata, which is used to detect network threats and events. It can deploy as a monitoring system or it can be an active prevention system. Aim of this work will be optimizing the Suricata system in IDS mode (Intrusion Detection System ). As a result of the work, certain data structures will be changed, which will reduce cross-thread dependencies. The result will be an expected increase in performance in the form of savings processor time and increasing the volume of processed packets at the same time. Achieved results will be described in detail and evaluated at the end of the bachelor's thesis.

Keywords

Suricata, optimalizácia, paket, Flow tabuľka, zámky, AF_PACKET, RTE_HASH, tok, DPDK, IDS, Suricata, optimization, packet, Flow-table, locks, AF_PACKET, RTE_HASH, flow, DPDK, IDS

Citation

KRÍŽ, A. Optimalizace systému Suricata zredukovaním mezivláknových závislostí [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2024.

Language of document

sk

Study field

Informační technologie

Comittee

doc. Ing. Ondřej Ryšavý, Ph.D. (předseda) Ing. Tomáš Milet, Ph.D. (člen) Ing. Josef Strnadel, Ph.D. (člen) Ing. Matěj Grégr, Ph.D. (člen) Ing. Filip Orság, Ph.D. (člen)

Date of acceptance

2024-06-12

Defence

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B.

Result of defence

práce byla úspěšně obhájena

Document licence

Standardní licenční smlouva - přístup k plnému textu bez omezení