Perbandingan Kinerja PF_RING pada Suricata IDS

ARTIKEL ILMIAH

Diajukan kepada Fakultas Teknologi Informasi

untuk memperoleh Gelar Sarjana Komputer

Oleh: Novan Dwi Cahyo

NIM: 672008308

Program Studi Teknik Informatika Fakultas Teknologi Informasi Universitas Kristen Satya Wacana

Abstract

Packet capture is a method for capturing packet and analyze the packet and then forward the packet to the destination address. Intrusion detection system using packet capture process to recognize an attack and report back the attack. In the development of the current network technology, the performance of application that utilize packet capture process start to degrade the performance. One of the causes is increased the level of packet drop and CPU usage when running a packet capture process. The current test compares the performance of packet capture by measuring the packet drop rate and CPU usage. PF_RING drivers can maximize the use of packet capture performance on the IDS application. Proved when the system is flooded with data packets, the CPU usage at IDS with PF_RING around 20%-30% while IDS without PF_RING around 40%-50%.

keyword : packet capture, intrusion detection system, IDS, PF_RING, CPU usage, packet drop,

suricata, Linux

Abstrak

Packet capture adalah sebuah metode untuk menangkap paket dan menganalisa paket tersebut lalu meneruskan kembali paket tersebut ke tujuan. Aplikasi intrusion detection system menggunakan proses paket capture untuk mengenali suatu serangan dan melaporkan kembali serangan tersebut. Perkembangan teknologi jaringan saat ini, kinerja aplikasi yang memanfaatkan proses packet capture mulai menurun performanya. Salah satu penyebabnya adalah meningkatnya tingkat packet drop dan pemakaian CPU ketika proses packet capture berjalan. Pengujian ini membandingkan kinerja packet capture dengan mengukur tingkat packet drop dan CPU usage. Penggunaan driver PF_RING dapat memaksimalkan kinerja packet capture pada aplikasi IDS. Terbukti ketika sistem dibanjiri paket data, pemakaian CPU pada IDS dengan PF_RING berkisar pada 20% - 30% sedangkan IDS tanpa PF_RING memakai CPU sekitar 40% - 50%.

Kata kunci : packet capture, intrusion detection system, IDS, PF_RING, CPU usage, packet