Detail publikace

Accelerating Suricata with DPDK Prefilters: 386 Days Later

ŠIŠMIŠ, L.; KOŘENEK, J. Accelerating Suricata with DPDK Prefilters: 386 Days Later. Atény: 2022. p. 0-0.

Název česky

Akcelerace systému Suricata pomocí DPDK Prefiltrů - 386 dní později

Typ

prezentace, poster

Jazyk

anglicky

Autoři

Šišmiš Lukáš, Ing. (UPSY)
Kořenek Jan, doc. Ing., Ph.D. (UPSY)

URL

https://suricon.net/

Klíčová slova

DPDK, Suricon, Suricata, Packet Metadata, Acceleration, IDS, IPS, Flow Bypass

Abstrakt

Suricata je systém pre odhaľovanie hrozieb v monitorovanej sieti pomocou spracovávania sieťovej prevádzky voči zadaným pravidlám. Prezentácia na konferencií Suricon 2021 predstavila podporu DPDK v rámci IDS/IPS systému Suricata, kde takisto nastienila koncept DPDK Prefiltru. DPDK Prefilter je malý program, ktorý je možné vložiť medzi sieťovú kartu a Suricatu. Jeho úlohou je buď zmenšiť objem spracovávanej sieťovej prevádzky alebo zrýchliť Suricatu pomocou vloženia extrahovaných metadát z paketov. Prezentácia obsahuje prehľad architektúry DPDK Prefiltru spolu s predstavením súčasne podporovaných funkcií ako medziprocesorová komunikácia a asynchrónny bypass sieťových tokov. V prezentácií sú zahrnuté aj výsledky prvých meraní bypassu sieťových tokov a IPS zapojenia.

Rok

2022

Strany

Konference

Suricon 2022, Atény, GR

Místo

Atény

BibTeX

@misc{BUT180212,
  author="Lukáš {Šišmiš} and Jan {Kořenek}",
  title="Accelerating Suricata with DPDK Prefilters: 386 Days Later",
  year="2022",
  pages="18",
  address="Atény",
  url="https://suricon.net/",
  note="presentation, poster"
}