최근 네트워크를 이용한 해킹이 점차 다양해지고 지능화 되면서 침입탐지시스템에서 사용되고 있는 탐지규칙도 복잡하고 다양해지고 있다. 특히 유무선 인터넷 망, 스마트 디바이스의 폭발적인 증가, IoT 기술의 급격한 발전 및 성장으로 인하여 침입탐지시스템으로 처리 및 탐지를 해야 하는 대규모의 트래픽양이 기하급수적으로 늘어가고 있는 상황이다.
본 논문의 목적은 기존 싱글 스레드방식의 Snort를 대안으로 만들어진 멀티 스레드 방식의 오픈소스 NIDS인 Suricata의 CentOS와 Ubuntu의 성능 비교를 연구하고자 한다. 그리고 본 논문의 실험환경은 Dell사의 C1100 모델의 서버를 사용하였으며, Intel Xeon CPU L5520 2.27GHz*2로 총 코어수는 8개 16개의 스레드로 되어 있다. RAM은 72GB, HDD는 Segate Barracuda 750GB*2 RAID0으로 구성하였다.
이를 통해 CentOS와 Ubuntu 중 어떠한 리눅스 운영체제에서 Suricata의 성능이 더욱 효율적으로 사용되는지에 대한 방안을 제시하고자 하며 이를 통해 보안 관리자나 연구자가 Suricata를 도입하고자 한다면 효과적인 리눅스 운영체제 선택에 도움이 될 것이다.