2024

Permanent URI for this community

https://crust.ust.edu.ua/handle/123456789/18492

Browse

Browsing 2024 by Author "Горбатов, Віталій Сергійович"

Now showing 1 - 1 of 1
  • Thumbnail Image
    Item
    Дослідження впливу існуючих алгоритмів оптимізації обробки правил на швидкодію системи виявлення мережевих вторгнень Snort 3
    (Український державний університет науки і технологій, ННІ ≪Інститут промислових та бізнес технологій≫, ІВК ≪Системні технології≫, Дніпро, 2024) Горбатов, Віталій Сергійович; Журба, Анна Олексіївна
    UKR: Системи виявлення вторгнень у мережу (NIDS) є ключовим компонентом кібербезпеки, працюючи на попередженні, виявленні та реагуванні на потенційні загрози в мережі. Вони аналізують мережевий трафік для виявлення аномальних або зловмисних дій, таких як спроби несанкціонованого доступу, віруси, експлуатація програмного забезпечення та інше. Для високої ефективності системи виявлення вторгнень мають виконувати інспекцію пакетів на швидкості кабелю або близько до неї. Швидкість роботи систем виявлення вторгнень має вирішальне значення, оскільки вона дозволяє вчасно виявити потенційні кіберзагрози, забезпечуючи безперервну роботу бізнес-процесів. Snort 3 є розвитком однієї з найпопулярніших систем виявлення вторгнень - Snort, і є відкритою багатопотоковою системою виявлення вторгнень, яка працює в операційних системах подібних до UNIX. У цьому дослідженні розглянута архітектура системи Snort 3, а також основні алгоритми оптимізації обробки правил та їх вплив на швидкодію системи в різних сценаріях. Швидкодія системи вимірювалася за часом обробки запису мережевого трафіку, який містить як звичайні робочі пакети, так і шкідливі, на двох різних конфігураціях.