Práca sa zaoberá implementáciou nástroja Suricata pre detekciu narušení bezpečnosti v sieti. Práca popisuje inštaláciu, ovládanie nástroja, správu signatúr a kontrolu fungovania celého systému. V práci predstavujeme použitie tohto IDS v tzv. offline móde, kedy používame nástroj na detekciu útokov v archivovanom toku paketov (PCAP). V tomto móde sme nástroj použili pre detekciu útokov v 2 verejne dostupných IDS datasetoch, ktoré sa používajú na trénovanie alebo testovanie IDS nástrojov – CIC IDS 2017 a ISCX2012. V online móde sme testovali nástroj Suricata ako IDS aj IPS pre kontrolu reálnej prevádzky prichádzajúcej a odchádzajúcej z katedrového cloudu (OpenStack). V práci uvádzame vyladenie pravidiel pre kontrolu danej sieťovej prevádzky. Práca sa zaoberá aj možnosťami spravovania pravidiel z viacerých množín so signatúrami a lua skriptovaním pre detekciu komplexných hrozieb.
Efektívne ladenie IDS nástroja Suricata pre detekciu známych hrozieb a jeho rozširovanie o nové detekčné metódy
Nezverejnená bakalárska práca
Autor:
- Kramár, Branislav
Školitel:
Oponent:
- Moravčík, Marek
Rok odovzdania:
- 2019
Počet strán:
- 65s.
Trvalý odkaz - CRZP:
Primárny jazyk:
- slovenčina
Druh záverečnej práce:
- bakalárska práca
Abstrakt záverečnej práce:
Kľúčové slová:
- Suricata
- datasety
- IDS
- IPS