Overhead evaluation in real-time network intrusion detection fyttem using snort
Author
Source
Issue
Vol. 7, Issue 2 (31 Mar. 2012), pp.52-63, 12 p.
Publisher
University of Thi-Qar Research and Development Department
Publication Date
2012-03-31
Country of Publication
Iraq
No. of Pages
12
Main Subjects
Topics
Abstract AR
إن الاهتمام و الوصول إلى النتائج العملية التي يولي لها المختصون في مجال الشبكات هو كيفية التقليل من الاختراقات الموجودة على الشبكة حيث يعد (snort) برنامج لاكتشاف الاختراق في الشبكة و هو من البرامج الواسعة في أمنية الشبكات، و لغرض التأكد من نجاح استخدامه يجب اختباره بالشكل الذي يضمن سلامة الشبكة من الاختراقات من خلال هذا الاختبار الذي يتيح لكل العاملين في هذا المجال العمل من خلال تزويدهم بالنتائج الايجابية.
و غالبا تستخدم نظم اكتشاف و اختراق الشبكة في إطراف الشبكة لكي تقوم بالفحص الدقيق لحزم البيانات الداخلة إلى المنطقة المحمية، و إن استخدام نظم الاكتشاف الاختراق في الشبكة في الوقت الحقيقي يضيف حمل إضافي إلى الشبكة، لذلك تم اعتماد طريقة المحاكاة لتنفيذ بعض التجارب لتقييم عمل تأثير برنامج snort مقاسا بوقت التأخير (end-to-end) على أطراف الشبكة.
و إن هذه التجارب المتمثلة بمعالجات رئيسية أثبتت بعدم تأثير محسوس على سير البيانات في الشبكة نتيجة استخدام هذا البرنامج.
Abstract EN
A growing number of Internet threats have increased the need of applying a defense in depth concepts to protect the information contained on computer systems worldwide.
Snort is a lightweight Network Intrusion Detection System (NIDS) that widely used in network security.
However, to ensure that such an implementation is likely to be successful, the system must be tested to provide decision makers with assurance to reduce risks.
Typically, NIDS residing on the edge of a network performs deep packet inspection on every packet that enters to the protected domain.
Real-Time NIDS obviously place some additional overhead into the network traffic path.
How much overhead introduced into the network traffic by introducing of real-time NIDS.
A simulation methodology had been used to implements some experiments designed to evaluate Snort effect, measured by end-to-end delay-time introduced by the engine.
These experiments proved that there is no noticeable effect introduced to the network traffic.
American Psychological Association (APA)
Yasir, Suhad Abbas. 2012. Overhead evaluation in real-time network intrusion detection fyttem using snort. University of Thi-Qar Journal،Vol. 7, no. 2, pp.52-63.
https://search.emarefa.net/detail/BIM-312310
Modern Language Association (MLA)
Yasir, Suhad Abbas. Overhead evaluation in real-time network intrusion detection fyttem using snort. University of Thi-Qar Journal Vol. 7, no. 2 (Mar. 2012), pp.52-63.
https://search.emarefa.net/detail/BIM-312310
American Medical Association (AMA)
Yasir, Suhad Abbas. Overhead evaluation in real-time network intrusion detection fyttem using snort. University of Thi-Qar Journal. 2012. Vol. 7, no. 2, pp.52-63.
https://search.emarefa.net/detail/BIM-312310
Data Type
Journal Articles
Language
English
Notes
Includes bibliographical references : p. 61-63
Record ID
BIM-312310