Institutional Repository | Satya Wacana Christian University: Perbandingan Kinerja PF_RING pada Suricata IDS
Perbandingan Kinerja PF_RING pada Suricata IDS
ARTIKEL ILMIAH
Diajukan kepada
Fakultas Teknologi Informasi
untuk memperoleh Gelar Sarjana Komputer
Oleh:
Novan Dwi Cahyo
NIM: 672008308
Program Studi Teknik Informatika
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Salatiga
2012
Abstract
Packet capture is a method for capturing packet and analyze the packet and then forward the
packet to the destination address. Intrusion detection system using packet capture process to
recognize an attack and report back the attack. In the development of the current network
technology, the performance of application that utilize packet capture process start to degrade the
performance. One of the causes is increased the level of packet drop and CPU usage when
running a packet capture process. The current test compares the performance of packet capture
by measuring the packet drop rate and CPU usage. PF_RING drivers can maximize the use of
packet capture performance on the IDS application. Proved when the system is flooded with
data packets, the CPU usage at IDS with PF_RING around 20%-30% while IDS without
PF_RING around 40%-50%.
keyword : packet capture, intrusion detection system, IDS, PF_RING, CPU usage, packet drop,
suricata, Linux
Abstrak
Packet capture adalah sebuah metode untuk menangkap paket dan menganalisa paket tersebut
lalu meneruskan kembali paket tersebut ke tujuan. Aplikasi intrusion detection system
menggunakan proses paket capture untuk mengenali suatu serangan dan melaporkan kembali
serangan tersebut. Perkembangan teknologi jaringan saat ini, kinerja aplikasi yang
memanfaatkan proses packet capture mulai menurun performanya. Salah satu penyebabnya
adalah meningkatnya tingkat packet drop dan pemakaian CPU ketika proses packet capture
berjalan. Pengujian ini membandingkan kinerja packet capture dengan mengukur tingkat packet
drop dan CPU usage. Penggunaan driver PF_RING dapat memaksimalkan kinerja packet capture
pada aplikasi IDS. Terbukti ketika sistem dibanjiri paket data, pemakaian CPU pada IDS dengan
PF_RING berkisar pada 20% - 30% sedangkan IDS tanpa PF_RING memakai CPU sekitar 40%
- 50%.
Kata kunci : packet capture, intrusion detection system, IDS, PF_RING, CPU usage, packet
drop, suricata, Linux
ARTIKEL ILMIAH
Diajukan kepada
Fakultas Teknologi Informasi
untuk memperoleh Gelar Sarjana Komputer
Oleh:
Novan Dwi Cahyo
NIM: 672008308
Program Studi Teknik Informatika
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Salatiga
2012
Abstract
Packet capture is a method for capturing packet and analyze the packet and then forward the
packet to the destination address. Intrusion detection system using packet capture process to
recognize an attack and report back the attack. In the development of the current network
technology, the performance of application that utilize packet capture process start to degrade the
performance. One of the causes is increased the level of packet drop and CPU usage when
running a packet capture process. The current test compares the performance of packet capture
by measuring the packet drop rate and CPU usage. PF_RING drivers can maximize the use of
packet capture performance on the IDS application. Proved when the system is flooded with
data packets, the CPU usage at IDS with PF_RING around 20%-30% while IDS without
PF_RING around 40%-50%.
keyword : packet capture, intrusion detection system, IDS, PF_RING, CPU usage, packet drop,
suricata, Linux
Abstrak
Packet capture adalah sebuah metode untuk menangkap paket dan menganalisa paket tersebut
lalu meneruskan kembali paket tersebut ke tujuan. Aplikasi intrusion detection system
menggunakan proses paket capture untuk mengenali suatu serangan dan melaporkan kembali
serangan tersebut. Perkembangan teknologi jaringan saat ini, kinerja aplikasi yang
memanfaatkan proses packet capture mulai menurun performanya. Salah satu penyebabnya
adalah meningkatnya tingkat packet drop dan pemakaian CPU ketika proses packet capture
berjalan. Pengujian ini membandingkan kinerja packet capture dengan mengukur tingkat packet
drop dan CPU usage. Penggunaan driver PF_RING dapat memaksimalkan kinerja packet capture
pada aplikasi IDS. Terbukti ketika sistem dibanjiri paket data, pemakaian CPU pada IDS dengan
PF_RING berkisar pada 20% - 30% sedangkan IDS tanpa PF_RING memakai CPU sekitar 40%
- 50%.
Kata kunci : packet capture, intrusion detection system, IDS, PF_RING, CPU usage, packet
drop, suricata, Linux