Investigation of the intrusion detection system "Snort" performance
Abstract
Possibilities of the intrusion detection system Snort and factors influencing its performance are considered in the work. For this purpose the dependence of the system Snort 2.8.0 performance on the chosen hardware and the technique of logging data about intrusions has been investigated. It is shown that the number of dropped packets is a very important factor having impact on the system performance. The main factors having influence on the system performance are determined and recommendations allowing improvement of intrusion detection are presented Ill. 5, bibl. 7 (in English, summaries in English, Russian and Lithuanian). Nagrinėjamos atakų atpažinimo sistemos Snort galimybės ir jos efektyvų darbą sąlygojantys veiksniai. Tam tikslui ištirta sistemos Snort 2.8.0 našumo priklausomybė nuo pasirinktos aparatinės įrangos ir duomenų apie atakas registravimo būdo. Parodyta, kad itin svarbus veiksnys, turintis įtakos sistemos garbo efektyvumui, yra pamestų paketų skaičius. Atskleisti pagrindiniai sistemos efektyvumui įtakos turintys veiksniai ir pateiktos rekomendacijos, kaip pagerinti atakų atpažinimo sistemos darbo efektyvumą.