Detail práce

Akcelerace detekce bezpečnostních hrozeb v síti

Bakalářská práce Student: Piecek Adam Akademický rok: 2016/2017 Vedoucí: Kučera Jan, Ing.
Název anglicky
Accelerated Detection of Network Security Threats
Jazyk práce
český
Abstrakt

Bakalářská práce se zabývá akcelerací systémů IDS (Intrusion Detection System) pro detekci bezpečnostních hrozeb v síti. Hlavním cílem práce je návrh na využití konceptu softwarově definovaného monitorování (Software Defined Monitoring, SDM) k urychlení činnosti IDS aplikací a to s ohledem na možnost jejich následného nasazení pro analýzu vysokorychlostních sítí. Navržený systém je implementován a následně vyhodnocen pro dvě vybrané open-source aplikace - Snort a Suricata. Nad rámec zadání je pro systém Suricata implementována i nativní podpora rozhraní SZE2 pro příjem paketů s cílem dosažení ještě vyššího urychlení při použití akcelerační síťové karty. V práci jsou dále analyzovány a porovnány dvě varianty konceptu. První varianta využívá hardwarově akcelerovanou verzi SDM. Druhá varianta je potom založena na plně softwarové implementaci principu SDM. Obě varianty jsou následně vyhodnoceny z hlediska dosažených výsledků a výkonových parametrů celého systému před a po akceleraci.

Klíčová slova

Systémy pro detekci bezpečnostních hrozeb, IDS, softwarově definované monitorování, SDM, bezpečnost, monitorování, vysokorychlostní sítě, hardwarová akcelerace.

Ústav
Ústav počítačových systémů FIT VUT v Brně
Studijní program
Informační technologie
Soubory
Stav
obhájeno, hodnocení A
Obhajoba
14. června 2017
Oponent
Kekely Lukáš, Ing., Ph.D.
Průběh obhajoby

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A.

Otázky u obhajoby
  1. Nastudovány jsou 3 různé IDS, akcelerovány jenom 2 z nich. Proč nebyl zkoumán i/právě systém Bro?
  2. Použitím SDM je Snort urychlen 4-krát, Surikata jenom o necelou polovinu. Víte odhadnout co může způsobovat tento nepoměr v dosaženém urychlení?
Komise
Sekanina Lukáš, prof. Ing., Ph.D. (UPSY FIT VUT), předseda
Dytrych Jaroslav, Ing., Ph.D. (UPGM FIT VUT), člen
Hrubý Martin, Ing., Ph.D. (UITS FIT VUT), člen
Kořenek Jan, doc. Ing., Ph.D. (UPSY FIT VUT), člen
Švéda Miroslav, prof. Ing., CSc. (UIFS FIT VUT), člen
Citace
PIECEK, Adam. Akcelerace detekce bezpečnostních hrozeb v síti. Brno, 2017. Bakalářská práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2017-06-14. Vedoucí práce Kučera Jan. Dostupné z: https://www.fit.vut.cz/study/thesis/19926/
BibTeX 
@bachelorsthesis{FITBT19926,
    author = "Adam Piecek",
    type = "Bakal\'{a}\v{r}sk\'{a} pr\'{a}ce",
    title = "Akcelerace detekce bezpe\v{c}nostn\'{i}ch hrozeb v s\'{i}ti",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2017,
    location = "Brno, CZ",
    language = "czech",
    url = "https://www.fit.vut.cz/study/thesis/19926/"
}

Závěrečné práce

Nahoru