Detail publikace

Srovnání systémů Suricata a Snort pro detekci útoků cílených na odepření služeb

GERLICH, T. BLAŽEK, P.

Originální název

Srovnání systémů Suricata a Snort pro detekci útoků cílených na odepření služeb

Anglický název

Comparison of Suricata and Snort to detect denial of service attacks

Typ

článek v časopise - ostatní, Jost

Jazyk

čeština

Originální abstrakt

Tento článek je zaměřen na porovnání detekčních schopností volně dostupných systémů pro detekci a prevenci průniků (IDS/IPS Intrustion Detection Prevention System) Snort a Suricata, proti útokům cílených na odepření služby (DoS Denial of Service) pro legitimní uživatele. V článku je popsáno experimentální pracoviště, na kterém bylo realizováno testování a podrobné nastavení jednotlivých DoS útoků. Použité útoky vycházely z aktuálních statistik, které monitorují dnes používané útoky. Čtenář se dozví, jak se chovaly jednotlivé systémy při různých typech útoků, které zapříčiní ve většině případů pád služby, schopnostech jejich detekce při výchozím nastavení a případná změna detekčních vlastností při následných úpravách.

Anglický abstrakt

This article focuses on comparing the detection capabilities of open-source IDS/IPS (Intrustion Detection Prevention System) Snort and Suricata against DoS (Denial of Service) attacks for legitimate users. The article describes an experimental infrastructure, where testing and detailed settings of individual DoS attacks were performed. Attacks were based on up-to-date statistics that monitor the attacks used at-this-time. Readers are acquainted with how each system behaves in the various types of cyber-attacks that will cause most of the service crash, the capabilities of their detection in the default settings, and eventual change in detection properties after editing.

Klíčová slova

DoS; DDoS; IDS; IPS; Snort; Suricata

Klíčová slova v angličtině

DoS; DDoS; IDS; IPS; Snort; Suricata

Autoři

GERLICH, T.; BLAŽEK, P.

Vydáno

31. 12. 2017

Nakladatel

International Science and Engineering Society, o.s.

Místo

Brno

ISSN

1213-1539

Periodikum

Elektrorevue - Internetový časopis (http://www.elektrorevue.cz)

Ročník

19

Číslo

6

Stát

Česká republika

Strany od

188

Strany do

194

Strany počet

7

BibTex

@article{BUT143073,
  author="Tomáš {Gerlich} and Petr {Blažek}",
  title="Srovnání systémů Suricata a Snort pro detekci útoků cílených na odepření služeb",
  journal="Elektrorevue - Internetový časopis (http://www.elektrorevue.cz)",
  year="2017",
  volume="19",
  number="6",
  pages="188--194",
  issn="1213-1539"
}