Journal of Korea Society of Digital Industry and Information Management (디지털산업정보학회논문지)

Korea Society of Digital Industry and Information Management (디지털산업정보학회)
권호 표지
DOI QR코드

DOI QR Code

The Comparative Study on Performance Analysis of Windows 7 and Ubuntu Applying Open Source IDS/IPS Suricata

오픈소스 IDS/IPS Suricata를 적용한 Windows7과 Ubuntu 성능 비교 분석

  • 석진욱 (시큐어원 컨설팅팀) ;
  • 김지명 (한국인터넷진흥원 공인전자주소팀) ;
  • 최문석 (우리에프아이에스 정보보안부)
  • Received : 2017.09.15
  • Accepted : 2017.12.05
  • Published : 2017.12.30
Download PDF
⟨ Previous Next ⟩

Abstract

Nowadays, It is undeniable that the threat of network security is growing as time flows due to worldwide development of wire/wireless, various Internet platform and sophisticated hacking techniques. The amount of traffics that Network security solution has to handle is increasing and recently many occurrence of explosive traffic attacks from PulseWave are being observed which has many similar characteristics to New DDos. Medium and small sized firms abroad have developed and distributed Snort and Suricata that are based on open-source Intrusion Detection System(IDS) / Intrusion Prevention System (IPS). The goal of this study is to compare between Windows7 by applying suicata 4.0.0 32bit version and Ubuntu 16.04.3 LTS by applying suicata 4.0.0 version which is an open source Intrusion Detection System / Intrusion Protection System that uses multi threads method. This experiment's environment was set as followed C1100 server model of Dell, Intel Xeon CPU L5520 2.27GHz*2 with 8 cores and 16 threads, 72GB of RAM, Samsung SSD 250GB*4 of HDD which was set on RAID0. According to the result, Suricata in Ubuntu is superior to Suricata in Windows7 in performance and this result indicates that Ubuntu's performance is far advanced than Windows7. This meaningful result is derived because Ubuntu that applied Suricata used multi core CPU and RAM more effectively.

Keywords

References

  1. 기원호, "침입탐지시스템을 위한 TCAM 기반 패턴 매칭 하드웨어 구조," 연세대학교 석사학위논문, 2007.
  2. 양환석, "사물인터넷 환경에서 안전성과 신뢰성 향상을 위한 Dual-IDS 기법에 관한 연구," 디지털산업정보학회 논문지, 제13권, 제1호, 2017, pp.49-57.
  3. 석진욱.최문석.김지명, "오픈소스 IDS IPS Snort 와 Suricata의 탐지 성능에 대한 비교 연구," 디지털산업정보학회 논문지, 제12권, 제1호, 2016, pp.89-95.
  4. 유상규, "멀티코어 환경에서 다중 큐를 이용한 멀티 스레드 기반 IPS 시스템의 설계 및 구현," 서강대학교, 석사학위논문, 2013.
  5. 장상근, 네트워크 보안 시스템 구축과 보안 관제, 한빛출판사, 2015, p.44.
  6. 이용봉, "최적적응과 대응능력을 위한 침입탐지 시스템 해석에 대한 연구," 한밭대학교 정보통신전문대학원, 박사학위논문, 2016.
  7. 손동식, "침입방지시스템(IPS)에서 알려지지 않은 사이버공격 탐지에 관한 순환탐지 및 방어 아키텍처 설계," 건국대학교 정보통신대학원 석사 학위논문, 2015.
  8. 박종명, "클러스터링기법을 이용한 실시간 네트 워크 침입탐지 시스템의 설계," 서울시립대학교 대학원 석사학위논문, 2005.
  9. 박우진 외, "Suricata의 Multi-Threading 효율성에 관한 실험적 연구," 한국통신학회, 한국통신학회 학술대회논문집, Vol.2015, No.06, 2015, pp.874-875.
  10. 우재남, 뇌를 자극하는 Windows Server 2008, 한빛미디어(주), 2011, pp.78-79.
  11. 넷마켓쉐어 데스크탑 운영체제 마켓 쉐어, http://marketshare.hitslink.com/operating-system-market-share.aspx?qprid=8&qpcustomd=0
  12. 넷마켓쉐어 데스크탑 운영체제 마켓 쉐어, http://marketshare.hitslink.com/operating-system-market-share.aspx?qprid=10&qpcustomd=0
  13. 김종원, C++와 C# 예제로 쉽게 배우는 윈도우7 프로그래밍, (주)갑우문화사, 2011, pp.29-31.
  14. 이준희, 우분투 투게더, 인사이트, 2015, pp.4-21.
  15. 크리스토퍼 니거스, 프랑소와캉, Ubuntu Linux Toolbox, (주)지앤선, 2009, pp.5-6.
  16. 이준희, 웰컴 투 우분투, 인사이트, 2010, pp.19-30.