Original title:
Optimalizace systému Suricata zredukovaním mezivláknových závislostí
Authors:
Kríž, Adam ; Setinský, Jiří (referee) ; Šišmiš, Lukáš (advisor) Document type: Bachelor's theses
Year:
2024
Language:
slo Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[slo][eng]
V dobe internetu je pripojenie ku globálnej sieti možné už takmer z každého typu zariadenia. Pripojenie na internet umožňuje napríklad chladnička, vchodové dvere, inteligentné hodinky a ďalšie. S rastúcim počtom zariadení, ktoré vyžadujú pripojenie na internet sa do popredia dostáva bezpečnosť a ochrana súkromia užívateľa. Jedným z riešení, ktorým môže byť zabezpečená ochrana siete je Suricata, ktorá sa využíva na detekciu sieťových hrozieb a udalosti. Môže byť implementovaná ako monitorovací systém sieťovej prevádzky alebo ako aktívna ochrana a predchádzať potencionálnym hrozbám. Táto práca bude zameraná na optimalizáciu systému Suricata v režime IDS (detekcie hrozieb a udalosti). Výsledkom práce budú zmenené určité dátové štruktúry, ktoré zredukujú medzivláknové závislosti. Následkom bude predpokladaný nárast výkonu v podobe šetrenia procesorového času a zvýšenia objemu spracovávaných paketov súčasne. Dosiahnuté výsledky budú podrobne popísané a zhodnotené na konci bakalárskej práce.
In the age of the internet, connection to the global network is possible from almost any type of device. Just to name a few: a fridge, a front door, a smart watches and more. With the growing number of devices that require an internet connection, the security and protection of the user's privacy comes to the foreground. One of the solutions that can be ensured network protection is Suricata, which is used to detect network threats and events. It can deploy as a monitoring system or it can be an active prevention system. Aim of this work will be optimizing the Suricata system in IDS mode (Intrusion Detection System ). As a result of the work, certain data structures will be changed, which will reduce cross-thread dependencies. The result will be an expected increase in performance in the form of savings processor time and increasing the volume of processed packets at the same time. Achieved results will be described in detail and evaluated at the end of the bachelor's thesis.
Keywords:
AF_PACKET; DPDK; flow; Flow-table; IDS; locks; optimization; packet; RTE_HASH; Suricata
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: https://hdl.handle.net/11012/247493