Análise de Desempenho e Eficácia da Sonda Zeek: Um Estudo Comparativo de Perfis de Execução sob Restrições de Recursos
Resumo
Este trabalho avalia o desempenho e a eficácia do Zeek como sonda de segurança no projeto GT-IoTEdu, considerando seu potencial superior de análise comportamental em comparação com NIDS baseados em assinatura. O experimento envolve cinco ataques de rede, dois modos de execução do Zeek (Modo Padrão e Modo Intel Framework) e quatro ambientes de hardware simulados via Docker, variando de dispositivos IoT limitados a servidores robustos. Os resultados demonstram eficácia total de detecção e viabilidade em dispositivos com 1 GB de RAM (Raspberry Pi 4), sendo inviável apenas em roteadores de baixa memória (<256 MB), onde o Intel Framework impactou a latência. Ressalta-se que a análise se baseou em emulação de recursos, não verificando o desempenho nativo da arquitetura ARM, etapa reservada para trabalhos futuros.Referências
(2024). Evaluating the efficacy of network forensic tools: Comparative analysis of snort, suricata, and zeek.
(2025). Intelligence framework — book of zeek. [link]. Documentação oficial do Zeek — seção Intelligence Framework.
Antonakakis, M., April, T., Bailey, M., Bernhard, M., Bursztein, E., Cestio, L., Dickerson, R. D., Paxson, V., Rioja, J. R., Saha, S., Svoboda, D., Ullrich, J. D., Weiss, M., and Durumeric, Z. (2017). Understanding the Mirai botnet. In 26th USENIX Security Symposium (USENIX Security 17), pages 1093–1110. USENIX Association.
Boukebous, A. A. E., Fettache, M. I., Bendiab, G., and Shiaeles, S. (2023). A comparative analysis of snort 3 and suricata. In 2023 IEEE IAS Global Conference on Emerging Technologies (GlobConET), pages 1–6. IEEE.
Farag, W. et al. (2025). Development and evaluation of a novel iot testbed for ...
Ghazi, D. S., Hamid, H. S., Zaiter, M. J., and Behadili, A. S. G. (2024). Performance and efficacy of snort versus suricata in intrusion detection: A benchmark analysis. In AIP Conference Proceedings, volume 3232, page 020024. AIP Publishing LLC.
Grashöfer, J. (2016). The intelligence framework update. [link].
Huda, S., Musthafa, M. B., and Nogami, Y. (2025). A performance evaluation of zeek-based intrusion detection in agricultural iot security.
Murphy, B. R. (2019). Comparing the performance of intrusion detection systems: Snort and Suricata. PhD thesis, Colorado Technical University.
Park, W. and Ahn, S. (2017). Performance comparison and detection analysis in snort and suricata environment. Wireless Personal Communications, 94(2):241–252.
project (GitHub), Z. (2024). Zeek benchmarkers.
report), M. D. H. D. (2025). Evaluating zeek and suricata for intrusion detection — thesis/report.
Waleed, A., Jamali, A. F., and Masood, A. (2022). Which open-source ids? snort, suricata or zeek. Computer Networks, 213:109116.
(2025). Intelligence framework — book of zeek. [link]. Documentação oficial do Zeek — seção Intelligence Framework.
Antonakakis, M., April, T., Bailey, M., Bernhard, M., Bursztein, E., Cestio, L., Dickerson, R. D., Paxson, V., Rioja, J. R., Saha, S., Svoboda, D., Ullrich, J. D., Weiss, M., and Durumeric, Z. (2017). Understanding the Mirai botnet. In 26th USENIX Security Symposium (USENIX Security 17), pages 1093–1110. USENIX Association.
Boukebous, A. A. E., Fettache, M. I., Bendiab, G., and Shiaeles, S. (2023). A comparative analysis of snort 3 and suricata. In 2023 IEEE IAS Global Conference on Emerging Technologies (GlobConET), pages 1–6. IEEE.
Farag, W. et al. (2025). Development and evaluation of a novel iot testbed for ...
Ghazi, D. S., Hamid, H. S., Zaiter, M. J., and Behadili, A. S. G. (2024). Performance and efficacy of snort versus suricata in intrusion detection: A benchmark analysis. In AIP Conference Proceedings, volume 3232, page 020024. AIP Publishing LLC.
Grashöfer, J. (2016). The intelligence framework update. [link].
Huda, S., Musthafa, M. B., and Nogami, Y. (2025). A performance evaluation of zeek-based intrusion detection in agricultural iot security.
Murphy, B. R. (2019). Comparing the performance of intrusion detection systems: Snort and Suricata. PhD thesis, Colorado Technical University.
Park, W. and Ahn, S. (2017). Performance comparison and detection analysis in snort and suricata environment. Wireless Personal Communications, 94(2):241–252.
project (GitHub), Z. (2024). Zeek benchmarkers.
report), M. D. H. D. (2025). Evaluating zeek and suricata for intrusion detection — thesis/report.
Waleed, A., Jamali, A. F., and Masood, A. (2022). Which open-source ids? snort, suricata or zeek. Computer Networks, 213:109116.
Publicado
08/12/2025
Como Citar
TORRES, Rafael B.; MANSILHA, Rodrigo Brandão; KREUTZ, Diego.
Análise de Desempenho e Eficácia da Sonda Zeek: Um Estudo Comparativo de Perfis de Execução sob Restrições de Recursos. In: ESCOLA REGIONAL DE REDES DE COMPUTADORES (ERRC), 22. , 2025, Porto Alegre/RS.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2025
.
p. 1-7.
DOI: https://doi.org/10.5753/errc.2025.17791.
