반응형 Suricata2 수리카타 사용자 가이드 (Suricata User Guide 번역) 수리카타 사용자 가이드 1. 수리카타 소개 (What is Suricata) 1.1. About the Open Information Security Foundation 2. 설치 (Installation) 2.1. Source 2.2. Binary packages 2.3. Advanced Installation 3. 명령줄 옵션 (Command Line Options) 3.1. Unit Tests 4. Suricata 탐지 규칙 (Suricata Ruleset) 4.1 탐지 규칙 양식 (Rules Format) 4.2. Meta Keywords 4.3. IP Keywords 4.4. TCP keywords 4.5. ICMP keywords 4.6. Payload Keywords 4.7. Transfor.. 2019. 8. 29. IDS/IPS 탐지성능 향상을 위한 Hyperscan 설치하기 (CentOS) 1) Hyperscan 필요성 및 소개 오픈소스 기반 IDS/IPS를 학습이나 테스트 용도가 아닌 실무에서 활용하는데는 여러가지 어려움이 존재하는데 그 중 하나가 높은 CPU 비용을 필요로 하는 패턴매칭 작업으로 인한 성능저하 이슈(그로 인한 트래픽 누수, 탐지누락, 하드웨어 투자비용 증가)입니다. 이런 이유로 IDS/IPS에서 패턴매치 알고리즘은 매우 중요한 부분을 차지하는데 Hyperscan을 활용하면 추가적인 하드웨어 증설 없이 소프트웨어 적으로 성능 개선에 도움을 줄 수 있습니다. Hyperscan은 Intel에서 개발한 오픈소스(BSD) 패턴매치 라이브러리로 글 작성 시점에 오픈소스 IDS/IPS(Snort, Suricata)에서 사용(Intel CPU 기준, 소프트웨어 방식)가능한 가장 뛰어난.. 2018. 11. 17. 이전 1 다음 반응형
