OSSEC-HIDS on a standalone embedded linux system
Hiltunen, Teemu (2025)
Kandidaatintyö
2025
School of Engineering Science, Tietotekniikka
Kaikki oikeudet pidätetään.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe20251205114927
https://urn.fi/URN:NBN:fi-fe20251205114927
Tiivistelmä
In this thesis, it is examined whether a limited resource embedded linux device can run a full intrusion detection system. The intention is to be able to react to upcoming cyber security requirements for embedded systems and OSSEC-HIDS is considered as one possible solution to improve cyber security on the device.
The research is based on the initial review of technical documentation and cyber security practices and installation of the OSSEC-HIDS system, its configuration and testing. The testing includes basic cases regarding the cyber security requirements as well as system resource utilization.
The results indicated that the OSSEC-HIDS can be run on the embedded linux device and all, but one cyber security feature worked. It was also found that the system resource utilization can become a bottleneck in resource heavy use-cases and should be further tested in production equivalent environment. Työssä tutkitaan, kykeneekö rajatuilla järjestelmäresursseilla varustettu itsenäinen sulautetun linuxin laite ajamaan kokonaista tunkeutumisen havaitsemisjärjestelmää. Tarkoituksena on pyrkiä vastaamaan tuleviin tietoturvavaatimuksiin sulautetuille järjestelmille ja OSSEC-HIDS-työkalua pidetään yhtenä mahdollisena vaihtoehtona parantaa tietoturvaa yksittäisillä laitteilla.
Tutkimus perustuu teknisen dokumentaation ja tietoturvan perusperiaatteiden mukaiseen teoriaselvitykseen sekä järjestelmän asennukseen, konfigurointiin ja käytännön testeihin laitteella. Testauksessa käsitellään tietoturvavaatimuksiin liittyviä tapauksia sekä suorituskykyyn vaikuttavia tekijöitä.
Tutkimuksessa saatiin selville, että laitteella pystyy ajamaan OSSEC-HIDS-työkalua ja vain yksi tietoturvaominaisuus ei toiminut. Todettiin myös, että suorituskykyvaatimukset saattavat aiheutua pullonkaulaksi raskaammissa käyttökohteissa ja ne vaativat lisätestausta tuotantoon verrattavissa järjestelmissä.
The research is based on the initial review of technical documentation and cyber security practices and installation of the OSSEC-HIDS system, its configuration and testing. The testing includes basic cases regarding the cyber security requirements as well as system resource utilization.
The results indicated that the OSSEC-HIDS can be run on the embedded linux device and all, but one cyber security feature worked. It was also found that the system resource utilization can become a bottleneck in resource heavy use-cases and should be further tested in production equivalent environment.
Tutkimus perustuu teknisen dokumentaation ja tietoturvan perusperiaatteiden mukaiseen teoriaselvitykseen sekä järjestelmän asennukseen, konfigurointiin ja käytännön testeihin laitteella. Testauksessa käsitellään tietoturvavaatimuksiin liittyviä tapauksia sekä suorituskykyyn vaikuttavia tekijöitä.
Tutkimuksessa saatiin selville, että laitteella pystyy ajamaan OSSEC-HIDS-työkalua ja vain yksi tietoturvaominaisuus ei toiminut. Todettiin myös, että suorituskykyvaatimukset saattavat aiheutua pullonkaulaksi raskaammissa käyttökohteissa ja ne vaativat lisätestausta tuotantoon verrattavissa järjestelmissä.