Název:
Optimalizace systému Suricata zredukovaním mezivláknových závislostí
Autoři:
Kríž, Adam ; Setinský, Jiří (oponent) ; Šišmiš, Lukáš (vedoucí práce) Typ dokumentu: Bakalářské práce
Rok:
2024
Jazyk:
slo
Nakladatel: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstrakt: [slo][eng]
V dobe internetu je pripojenie ku globálnej sieti možné už takmer z každého typu zariadenia. Pripojenie na internet umožňuje napríklad chladnička, vchodové dvere, inteligentné hodinky a ďalšie. S rastúcim počtom zariadení, ktoré vyžadujú pripojenie na internet sa do popredia dostáva bezpečnosť a ochrana súkromia užívateľa. Jedným z riešení, ktorým môže byť zabezpečená ochrana siete je Suricata, ktorá sa využíva na detekciu sieťových hrozieb a udalosti. Môže byť implementovaná ako monitorovací systém sieťovej prevádzky alebo ako aktívna ochrana a predchádzať potencionálnym hrozbám. Táto práca bude zameraná na optimalizáciu systému Suricata v režime IDS (detekcie hrozieb a udalosti). Výsledkom práce budú zmenené určité dátové štruktúry, ktoré zredukujú medzivláknové závislosti. Následkom bude predpokladaný nárast výkonu v podobe šetrenia procesorového času a zvýšenia objemu spracovávaných paketov súčasne. Dosiahnuté výsledky budú podrobne popísané a zhodnotené na konci bakalárskej práce.
In the age of the internet, connection to the global network is possible from almost any type of device. Just to name a few: a fridge, a front door, a smart watches and more. With the growing number of devices that require an internet connection, the security and protection of the user's privacy comes to the foreground. One of the solutions that can be ensured network protection is Suricata, which is used to detect network threats and events. It can deploy as a monitoring system or it can be an active prevention system. Aim of this work will be optimizing the Suricata system in IDS mode (Intrusion Detection System ). As a result of the work, certain data structures will be changed, which will reduce cross-thread dependencies. The result will be an expected increase in performance in the form of savings processor time and increasing the volume of processed packets at the same time. Achieved results will be described in detail and evaluated at the end of the bachelor's thesis.
Klíčová slova:
AF_PACKET; DPDK; flow; Flow-table; IDS; locks; optimization; packet; RTE_HASH; Suricata
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: https://hdl.handle.net/11012/247493