Raspberry Pi ile açık kaynak kodlu IDS'lerin performans karşılaştırılması

Abstract

Küçük ve orta ölçekli bilgisayar ağlarında ağ trafiğinin analizinde ve saldırı tespit aşamasında yüksek kapasiteli güvenlik duvarlarının yerine, gömülü mikro işlemcili donanımlar üzerinde açık kaynak kodlu saldırı tespit sistemleri çalıştırılarak bazı önlemler alınabilir. Bu aşamada ucuz ve kolay kurulumu sayesinde Raspberry Pi ve açık kaynak kodlu Saldırı Tespit Sistemlerinden (STS) Snort ve Suricata ilk akla gelenleridir. Bu araştırmada, yerel bir ağ üzerinde bir senaryo oluşturularak ağ trafiğinin dinlenmesi ve iki farklı Raspberry Pi üzerine Snort ve Suricata kurularak sistemlerin performansının karşılaştırılması yapılmıştır. Bu amaçla bir kullanıcı tarafından hping atakları yapılmış ve STS’lerin paketleri yakalama performansları elde edilmeye çalışılmıştır

Some measures can be taken by analyzing network traffic on small and medium-sized computer networks and using open source intrusion detection systems (IDS) on embedded microprocessor hardware instead of high-capacity firewalls in the attack detection phase. At this stage, Raspberry Pi and open source IDSs are the first to come to mind because of the cheap and easy installation. In this research, a scenario is created on a local network to listen to the network traffic and Snort and Suricata are installed on two different Raspberry Pi, to compare the performance of the IDSs. For this purpose, hping attacks have been made by a user and IDSs have been trying to obtain the performance of catching packets. © 2018 IEEE.