การออพติไมซ์พารามิเตอร์ระบบป้องกันการบุกรุก Suricata สำหรับเครือข่ายความเร็วสูงแบบมัลติกิกะบิต
บทความนี้นำเสนอการศึกษาและปรับตั้งพารามิเตอร์ของ Suricata ซึ่งเป็นระบบป้องกันการบุกรุก (Intrusion Prevention Systsm: IPS) ที่ใช้แพร่หลาย การวางแผนใช้งานไอพีเอสอย่างเช่น Suricata จำเป็นต้องคำนึงถึงการทำงานแบบหลายเธรดสำหรับหน่วยประมวผลแบบหลายแกน (Multi-Thread/Multi-Cores) ภายใต้เครื่องแม่ข่ายแบบ COTS (Commodity-Of -The-Shelf)เพื่อให้ได้สมรรถนะการทำงานในเครือข่ายความเร็วสูงระดับหลายกิกะบิต เช่นในงานวิจัยนี้เน้นกรณีเครือข่ายระดับ 10 กิกะบิต งานวิจัยชิ้นนี้ทดลองและศึกษาเพื่อหาตัวแปรที่เหมาะสมสำหรับปรับแต่ง Suricata และเปรียบเทียบวิธีการรับแพ็กเก็ตจากอินเทอร์เฟสเครือข่าย 2 วิธีหลักคือ AF_PACKET และ NFQ โดยให้ทำงานแบบกระจายตัวในหลายแกนประมวลผลพร้อมกัน รวมทั้งศึกษาการจัดวางเธรดการประมวลผลเพื่อหารูปแบบที่ส่งผลให้ได้สมรรถนะการทำงานสูง ผลการศึกษาพบว่าวิธี AF_PACKET ให้สมรรถนะที่สูงกว่า NFQ นอกจากนี้ยังพบว่าควรจัดวางเธรดที่ใช้ทำงานของ Suricata โดยเลี่ยงการข้ามหน่วยประมวลผลเพื่อให้ได้สมรรถนะที่ดีกว่า
