入侵检测系统IDS在数据中心环境中显得尤为必要,随着越来越多的服务器将他们的网卡升级到10GB/40GB以太网,对如此线路上的硬件进行计算密集型的入侵检测越来越困难,其中一种提升入侵检测系统性能的途径是多线程入侵检测系统。
工具/原料
1
计算机
2
虚拟机
方法/步骤
1
首先将CPU密集型的深度包检测工作并行的分配给多个并发任务来完成,这样的并行检测可以充分利用多核硬件的优势来轻松提升入侵检测系统的吞吐量,有两个知名的开源项目,分别是Suricata和Bro。
2
接着从源文件来构建Suricata工具,但在此之前,需要按如图所示先安装几个依赖包。
3
然后下载并且构建,进行编写Suricata代码带有默认的配置文件,按照如下方法安装这些默认配置文件即可。
4
接着进行安装IDS,将安装在/etc/suricata/rules目录下,配置文件的位置是/etc/suricata/suricata.yaml,参照命令用文本编辑器打开这个文件。
6
最后通过针对目标操作系统而对检测引擎算法进行微调,IDC提供了“基于目标”的检测手段,如果某台主机运行了什么操作系统的话,将这个信息提供给Suricata就可以大幅提高检测的成功率。
上一篇:春笋玉米胡萝卜瘦肉汤的做法