Detail práce

Optimization of the Suricata IDS/IPS

Diplomová práce Student: Šišmiš Lukáš Akademický rok: 2020/2021 Vedoucí: Korček Pavol, Ing., Ph.D.
Název česky
Optimalizace IDS/IPS systému Suricata
Jazyk práce
anglický
Abstrakt

V dnešnom svete zrýchľujúcej sa sieťovej prevádzky je potrebné držať krokjej monitorovaní. Dostatočný prehľaddianísieti dokáže zabrániť rozličným útokom na ciele nachádzajúce sanej. S tým nám pomáhajú systémy IDS, ktoré upozorňujú na udalosti nájdenéanalyzovanej prevádzke. Pre túto prácu bol vybraný systém Suricata. Cieľom práce je vyladiť nastavenia systému Suricatarozhraním AF_PACKET pre optimálnu výkonnosťnásledne navrhnúťimplementovať optimalizáciu Suricaty. Výsledkymeraní AF_PACKET majú slúžiť ako základ pre porovnanienavrhnutým vylepšením. Navrhovaná optimalizácia implementuje nové rozhranie založené na projekte Data Plane Development Kit (DPDK). DPDK je schopné akcelerovať príjem paketovpreto sa predpokladá, že zvýši výkon Suricaty. Zhodnotenie výsledkovporovnanie rozhraní AF_PACKET a DPDK je možné nájsť na konci diplomovej práce.

Klíčová slova

Suricata, XDP, Hyperscan, Flow shunting, Bypass, AF_PACKET, PF_RING, DPDK, PCAP, Monitorovanie siete, IDS, IPS, Detekce síťového provozu, Optimalizace Suricaty, DPDK runmód

Ústav
Ústav počítačových systémů FIT VUT v Brně
Studijní program
Informační technologie a umělá inteligence, specializace Vývoj aplikací
Soubory
Stav
obhájeno, hodnocení A
Obhajoba
23. června 2021
Oponent
Fukač Tomáš, Ing.
Průběh obhajoby

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A.

Otázky u obhajoby
  1. V grafu na obrázku 3.12 je drop rate pro některé testy od určité rychlosti konstantní, přesto že je očekáván neustálý nárůst (např. varianty se dvěma replikacemi bez shuntingu od rychlosti cca 16 Gb/s). Čím je to způsobeno?
Komise
Zemčík Pavel, prof. Dr. Ing. (UPGM FIT VUT), předseda
Bartík Vladimír, Ing., Ph.D. (UIFS FIT VUT), člen
Holík Lukáš, doc. Mgr., Ph.D. (UITS FIT VUT), člen
Kreslíková Jitka, doc. RNDr., CSc. (UIFS FIT VUT), člen
Orság Filip, Ing., Ph.D. (UITS FIT VUT), člen
Polčák Libor, Ing., Ph.D. (UIFS FIT VUT), člen
Citace
ŠIŠMIŠ, Lukáš. Optimization of the Suricata IDS/IPS. Brno, 2021. Diplomová práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2021-06-23. Vedoucí práce Korček Pavol. Dostupné z: https://www.fit.vut.cz/study/thesis/23479/
BibTeX 
@mastersthesis{FITMT23479,
    author = "Luk\'{a}\v{s} \v{S}i\v{s}mi\v{s}",
    type = "Diplomov\'{a} pr\'{a}ce",
    title = "Optimization of the Suricata IDS/IPS",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2021,
    location = "Brno, CZ",
    language = "english",
    url = "https://www.fit.vut.cz/study/thesis/23479/"
}

Závěrečné práce

Nahoru