Advanced threat detection through Snort integration : a study of IDS/IPS implementation at an institute of higher education
Uusiheimala, Azul (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025052717125
https://urn.fi/URN:NBN:fi:amk-2025052717125
Tiivistelmä
Tämä opinnäytetyö tarkastelee avoimen lähdekoodin Snort-työkalun hyödyntämistä kyberturvallisuuden parantamiseksi akateemisissa verkoissa. Työn taustalla ovat kasvavat kyberuhat sekä harjoittelujakson aikana saadut keskeiset oivallukset ja käytännön kokemukset. Tutkimus keskittyy tunkeutumisen havaitsemissääntöjen optimointiin suorituskyvyn parantamiseksi.
Snort-sääntöjä tarkennettiin Pyramid of Pain -mallin avulla, joka kohdistuu korkeamman tason uhkakäyttäytymiseen perusindikaattoreiden sijaan. Näitä optimointeja testattiin yliopiston verkossa niiden tehokkuuden arvioimiseksi.
Tulokset osoittivat parantunutta havaitsemistarkkuutta ja vähemmän vääriä positiivisia. Tutkimus päättelee, että Snort tarjoaa kustannustehokkaan ja luotettavan ratkaisun akateemisille instituutioille, jotka pyrkivät vahvistamaan verkkoturvallisuuttaan. This thesis explores the use of the open-source tool Snort to enhance cybersecurity in academic networks. Motivated by increasing cyber threats and insights gained during my internship, the study focuses on optimizing intrusion detection rules to improve performance.
Snort rules were refined using the Pyramid of Pain model, which targets higher-level threat behaviors rather than basic indicators. These optimizations were tested within the university’s network to assess their effectiveness.
The results showed improved detection accuracy and fewer false positives. The study concludes that Snort offers a cost-effective and reliable solution for academic institutions seeking to strengthen their network security.
Snort-sääntöjä tarkennettiin Pyramid of Pain -mallin avulla, joka kohdistuu korkeamman tason uhkakäyttäytymiseen perusindikaattoreiden sijaan. Näitä optimointeja testattiin yliopiston verkossa niiden tehokkuuden arvioimiseksi.
Tulokset osoittivat parantunutta havaitsemistarkkuutta ja vähemmän vääriä positiivisia. Tutkimus päättelee, että Snort tarjoaa kustannustehokkaan ja luotettavan ratkaisun akateemisille instituutioille, jotka pyrkivät vahvistamaan verkkoturvallisuuttaan.
Snort rules were refined using the Pyramid of Pain model, which targets higher-level threat behaviors rather than basic indicators. These optimizations were tested within the university’s network to assess their effectiveness.
The results showed improved detection accuracy and fewer false positives. The study concludes that Snort offers a cost-effective and reliable solution for academic institutions seeking to strengthen their network security.