علیرضا احمدی - گروه علوم و فناوری شبکه، دانشکده علوم و فنون نوین، دانشگاه تهران، تهران، ایران
مجتبی حقیقی پور - مجتمع ICT، دانشگاه صنعتی مالک اشتر، تهران، ایران

در دنیای کنونی اطلاعات و تکنولوژی حرف اول را در همه زمینه ها می زند. به طوری که در همه زمینه ها و رشته ها از تلاش به سمت استفاده از تکنولوژی برای راحتی دستیابی اطلاعات مربوطه می باشد. با این تفاسیر یکی از مهمترین مسایل در دنیای اطلاعات حال حاضر بحث امنیت این اطلاعات می باشد که به همین منظور سخت افزارها و نرم افزارهای مختلفی برای شناسایی و جلوگیری حملات تولید شده و مورد استفاده قرار می گیرند که از جمله آنها می توان به IDSها اشاره نمود.در این مقاله هدف بررسی میزان کارایی IDSها بوده که به این منظور در ابتدا به بررسی IDSها پرداخته شده و سپس درمورد معیارهای ارزیابی کارایی آنها صحبت می شود. پس از بررسی ها انجام شده و تحلیل کارهای گذشته دو معیار میزان ظرفیت پردازش ترافیک و میزان مصرف منابع به انتخاب شده و برای هرکدام متودولوژی اجرای مختص به خود نوشته شده است. پس از اجرای هر کدام از این تست ها مشخص شد، با بالاتر رفتن سرعت بسته های وارده با توجه به تنظیمات IDS، میزان حذف بسته بیشتر خواهد شد. از طرف دیگر استفاده IDSها بیشتر از cpu بوده و از منابع دیگر مانند memory کمتر استفاده می شود.

IDS، سیستم تشخیص نفوذ، کارایی، suricata، ظرفیت پردازش ترافیک، مصرف منابع