6533b7cefe1ef96bd125745a

RESEARCH PRODUCT

IDS sistēmas ieviešana augstas veiktspējas tīklu drošības monitoringam ar atvērtā pirmkoda rīkiem un patēriņa aparatūru

subject

description

Darba mērķis ir izpētīt, kā izmantot atvērtā pirmkoda IDS sistēmas ar patēriņa aparatūru, lai monitorētu drošību augstas veiktspējas tīklos, kuros tīkla caurlaidība pārsniedz 10Gbit/s. Lai parādītu, kāds ir veiktspējas ieguvums no dažādām ar veiktspēju saistītam izmaiņām IDS sistēmā, mērķis ir veikt sistēmas ieviešanu, kur tiek veiktas izmaiņas pa posmiem un tiek iegūti rezultāti par izmaiņām veiktspējas rādītājos. Darbā tika pētīti ar IDS sistēmas veiktspējas uzlabošanu saistīti akadēmiskie darbi, lai apkopotu tajās izmantotās metodes, kas ir palīdzējušas sasniegt augstus IDS sistēmas veiktspējas rādītājus. Darba praktiskajā daļā tika ieviests pakešu ģenerators IDS sistēmas veiktspējas testēšanai un tika veikta atvērtā pirmkoda IDS sistēmas Suricata testēšana dažādās konfigurācijās. Apkopojot rezultātus, secināts, ka, izmantojot apkopotās metodes, bija iespējams iegūt būtiskus veiktspējas uzlabojumus. IDS sistēmas testēšanai tika ieviesta testa vide ar pakešu ģeneratoru Cisco TRex. Sistēma ar sākotnējo konfigurāciju bez pakešu izmešanas varēja monitorēt ģenerēto trafiku tikai ar ātrumu 1Gbit/s. Pēc uzlabojumu ieviešanas ar to pašu sistēmu kopā varēja monitorēt 20Gbit/s.