Original title:
Akcelerace detekce bezpečnostních hrozeb v síti
Translated title:
Accelerated Detection of Network Security Threats
Authors:
Piecek, Adam ; Kekely, Lukáš (referee) ; Kučera, Jan (advisor) Document type: Bachelor's theses
Year:
2017
Language:
cze Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[cze][eng]
Bakalářská práce se zabývá akcelerací systémů IDS (Intrusion Detection System) pro detekci bezpečnostních hrozeb v síti. Hlavním cílem práce je návrh na využití konceptu softwarově definovaného monitorování (Software Defined Monitoring, SDM) k urychlení činnosti IDS aplikací a to s ohledem na možnost jejich následného nasazení pro analýzu vysokorychlostních sítí. Navržený systém je implementován a následně vyhodnocen pro dvě vybrané open-source aplikace - Snort a Suricata. Nad rámec zadání je pro systém Suricata implementována i nativní podpora rozhraní SZE2 pro příjem paketů s cílem dosažení ještě vyššího urychlení při použití akcelerační síťové karty. V práci jsou dále analyzovány a porovnány dvě varianty konceptu. První varianta využívá hardwarově akcelerovanou verzi SDM. Druhá varianta je potom založena na plně softwarové implementaci principu SDM. Obě varianty jsou následně vyhodnoceny z hlediska dosažených výsledků a výkonových parametrů celého systému před a po akceleraci.
This bachelor's thesis deals with the acceleration of IDS (Intrusion Detection System) for detection of security threats in networks. The main goal of the thesis is a proposal to use the Software Defined Monitoring (SDM) concept to accelerate the activity of IDS applications with a regard to their subsequent deployment for high-speed network analysis. The proposed system is implemented and subsequently evaluated for two selected open-source applications - Snort and Suricata. Over and above the task, native support for the SZE2 interface for packet acquisition is also implemented for the Suricata system in order to achieve even faster acceleration using an accelerated network interface card. Two alternatives of the concept are further analysed and compared in the thesis. The first alternative uses the hardware-accelerated version of SDM, while the second alternative is based on full software implementation of the SDM principle. Both alternatives are then evaluated in terms of achieved results and performance parameters of the entire system before and after the acceleration.
Keywords:
Hardware Acceleration.; High-speed Networks; IDS; Instrusion Detection System; Monitoring; SDM; Security; Software Defined Monitoring; bezpečnost; hardwarová akcelerace.; IDS; monitorování; SDM; softwarově definované monitorování; Systémy pro detekci bezpečnostních hrozeb; vysokorychlostní sítě
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/69855