Efektívne ladenie IDS nástroja Suricata pre detekciu známych hrozieb a jeho rozširovanie o nové detekčné metódy

Práca sa zaoberá implementáciou nástroja Suricata pre detekciu narušení bezpečnosti v sieti. Práca popisuje inštaláciu, ovládanie nástroja, správu signatúr a kontrolu fungovania celého systému. V práci predstavujeme použitie tohto IDS v tzv. offline móde, kedy používame nástroj na detekciu útokov v archivovanom toku paketov (PCAP). V tomto móde sme nástroj použili pre detekciu útokov v 2 verejne dostupných IDS datasetoch, ktoré sa používajú na trénovanie alebo testovanie IDS nástrojov – CIC IDS 2017 a ISCX2012. V online móde sme testovali nástroj Suricata ako IDS aj IPS pre kontrolu reálnej prevádzky prichádzajúcej a odchádzajúcej z katedrového cloudu (OpenStack). V práci uvádzame vyladenie pravidiel pre kontrolu danej sieťovej prevádzky. Práca sa zaoberá aj možnosťami spravovania pravidiel z viacerých množín so signatúrami a lua skriptovaním pre detekciu komplexných hrozieb.