표제지
목차
약어표 11
논문요약 13
제1장 서론 14
제2장 이론적 배경 16
1절 리눅스 16
1.1. 리눅스의 개념 16
1.2. 리눅스의 특징 16
1.3. 리눅스의 선행연구 18
2절 CentOS 19
2.1. CentOS의 개념 19
2.2. CentOS의 특징 20
2.3. CentOS의 선행연구 20
3절 Ubuntu 21
3.1. Ubuntu의 개념 21
3.2. Ubuntu의 특징 21
3.4. Ubuntu의 선행연구 22
4절 침입탐지시스템 및 침입방지시스템 23
4.1. 침입탐지시스템 및 침입방지시스템의 개념 23
4.2. 침입탐지시스템 및 침입방지시스템의 특징 25
4.3. 침입탐지시스템 및 침입방지시스템의 선행연구 30
5절 오픈소스 침입탐지시스템 및 침입방지시스템 Suricata 31
5.1. Suricata의 개념 31
5.2. Suricata의 특징 32
5.3. Suricata의 선행연구 36
제3장 NIDS Suricata를 적용한 CentOS와 Ubuntu 38
1절 실험환경 및 방법 38
2절 Suricata 구축 38
2.1. Ubuntu에서의 Suricata 설치 38
2.2. Ubuntu에서의 Suricata 동작 확인 41
2.3. CentOS에서의 Suricata 설치 42
2.4. CentOS에서의 Suricata 동작 확인 43
3절 Suricata 테스트 44
4절 Aho-Corasick 알고리즘 46
5절 Suricata Ruleset 47
제4장 CentOS와 Ubuntu 성능 비교 49
제5장 결론 56
참고문헌 58
ABSTRACT 64
[표 2-1] 도로시 데닝 이후 침입탐지시스템 개발 내역 24
[표 2-2] Suricata의 protocol identification 예제 33
[표 2-3] Suricata의 file identification 예제 34
[표 2-4] Suricata의 file identification과 extraction 예제 34
[표 2-5] Suricata의 HTTP normalizer & parser 예제 34
[표 3-1] Ubuntu에서 Suricata 설치 명령어 40
[표 3-2] CentOS에서 Suricata 설치 명령어 42
[표 3-3] action의 4가지 기능 48
[그림 2-1] span 구성 방식 28
[그림 2-2] in-line 구성 방식 29
[그림 2-3] TAP 구성 방식 30
[그림 2-4] Suricata 아키텍처 32
[그림 2-5] NVIDIA 사의 그래픽카드를 이용한 CUDA 설정 35
[그림 2-6] Suricata CPU affinity 설정 36
[그림 3-1] Ubuntu에서 Suricata 설치 동작 확인 41
[그림 3-2] CentOS에서 Suricata 설치 동작 확인 44
[그림 3-3] Suricata pcap 파일 실행 명령어 및 실행 후 45
[그림 3-4] Suricata pcap 파일 실행 후 45
[그림 3-5] Suricata AC 알고리즘 설정 46
[그림 3-6] Suricata 룰 형식 47
[그림 4-1] CentOS와 Ubuntu 97MB ~ 186MB 성능 비교 50
[그림 4-2] CentOS와 Ubuntu 212MB ~ 283MB 성능 비교 51
[그림 4-3] CentOS와 Ubuntu 305MB ~ 898MB 성능 비교 51
[그림 4-4] CentOS와 Ubuntu 1.04GB ~ 1.82GB 성능 비교 52
[그림 4-5] CentOS와 Ubuntu 2.11GB ~ 2.79GB 성능 비교 52
[그림 4-6] CentOS와 Ubuntu 113MB ~ 8.19GB 성능 비교 53
[그림 4-7] CentOS와 Ubuntu 336MB ~ 26.6GB 성능 비교 53
[그림 4-8] 79개 pcap파일 첫 번째 실험 결과 54
[그림 4-9] 79개 pcap파일 두 번째 실험 결과 54
[그림 4-10] 79개 pcap파일 세 번째 실험 결과 55
[그림 4-11] 78개 pcap파일 평균 실험 결과 55