รายละเอียดโครงงาน
หลักสูตร/ปี พ.ศ. วิศวกรรมศาสตรบัณฑิต สาขาวิชาวิศวกรรมคอมพิวเตอร์ ปี พ.ศ. 2564
ภาคและปีการศึกษาที่สำเร็จการศึกษา ภาคปลาย ปีการศึกษา 2563
ประเภทโครงงาน
โครงงานวิศวกรรม
ชื่อโครงงานภาษาไทย
การศึกษาและปรับแต่งค่าระบบตรวจสอบและป้องกันการบุกรุกเพื่อให้รองรับเครือข่ายความเร็วสูง
ชื่อโครงงานภาษาอังกฤษ
Studying and Configuration of Intrusion Detection and Prevention systems for High speed Network
ผู้พัฒนา
6010502675 วราฤทธิ์ หงษ์กำเนิด
อาจารย์ที่ปรึกษาหลัก
สุรศักดิ์ สงวนพงษ์
อาจารย์ที่ปรึกษาร่วม
-
บทคัดย่อ
โครงงานนี้มีส่วนงานหลักทั้งสิ้น 3 ส่วน โดยในส่วนแรกนำเสนอการศึกษาและปรับตั้งพารามิเตอร์ของ Suricata ซึ่งเป็นระบบป้องกันการบุกรุก (Intrusion Prevention Systsm: IPS) แบบเรียลไทม์ ปัญหาของไอพีเอสจำเป็นต้องคำนึงถึงสมรรถนะการทำงานภายใต้เครือข่ายความเร็วสูงในระดับหลายกิกะบิต เช่นในงานวิจัยนี้เน้นกรณีเครือข่ายระดับ 10 กิกะบิต งานวิจัยชิ้นนี้ทดลองและศึกษาเพื่อหาตัวแปรที่เหมาะสมสำหรับปรับแต่ง Suricata และเปรียบเทียบวิธีการรับแพ็กเก็ตทั้ง 2 วิธีคือ AF_PACKET และ NFQ โดยได้ข้อสรุปว่า AF_PACKET ให้สมรรถนะที่สูงกว่า และควรจัดวางเธรดที่ใช้ทำงานของ Suricata โดยไม่ให้มีการข้ามซีพียูเพื่อให้ได้สมรรถนะที่ดีกว่า ในส่วนที่สอง โครงงานนี้ใช้เครื่องมือใน ELK stack เพื่อแสดงผลสถานะของระบบป้องกันการบุกรุก ให้ง่ายต่อการสังเกตการณ์ระบบ โดยแสดงผลออกมาในรูปแบบกราฟ เช่น กราฟแสดงอัตราการใช้งานซีพียู กราฟแสดงอัตราการสูญเสียของแพ็กเก็ต กราฟแสดงการแจ้งเตือน เป็นต้น และในส่วนสุดท้ายเป็นส่วนหน้าเว็บไซต์จัดการกฎ ที่นำมาใช้สำหรับ Suricata สามารถเพิ่ม ลบ และแก้ไขกฎได้ผ่านหน้าเว็บไซต์เพื่อเพิ่มความสะดวกให้แก่ผู้ใช้งาน
Abstract
There are three sections of this project. First, this project proposes a study and measurement of one of the most well-known Intrusion Protection System called Suricata under real-time traffic protection of an enterprise network. The challenge problem in IPS deployment is to assure the performance in multigigabit environment. In this experiment, the testbed is tested under 10 Gbps network. Major goals are to find the combination of Suricata parameters to optimize the overall performance. The experiments cover both AF_PACKET and NFQ packet capture technique. The results show that AF_PACKET yields better performance over NFQ. Moreover, Suricata worker thread should be placed on the same CPU so that no communications overhead will not effect the overall performance. Second, this project uses tools in the ELK stack to display the status of the intrusion prevention system. Make it easy to observe the system by displaying results in graphs. For example, a graph showing the usage of the CPU, a graph showing packet drop rate, alert graph, etc. The last section is the rules management used for Suricata. Rules can be added, deleted and modified through the website for user convenience.
คำสำคัญ (Keywords)
IPS, Suricata, AF_PACKET, NFQ
เว็บไซต์โครงงาน
-
วีดีโอคลิปของโครงงาน
ที่เก็บเวอร์ชันซอร์สโค้ด
-
สถานะการนำเข้าข้อมูล
ผู้นำเข้าข้อมูลครั้งแรก
วราฤทธิ์
หงษ์กำเนิด
(b6010502675)
แก้ไขครั้งสุดท้าย
เมื่อ April 17, 2021, 5:13 p.m. โดย
วราฤทธิ์
หงษ์กำเนิด
(b6010502675)
สถานะการอนุมัติ
อนุมัติแล้ว โดย
สุรศักดิ์
สงวนพงษ์
(nguan)
เมื่อ April 26, 2021, 3:57 p.m.