Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)
- 2005.11a
- /
- Pages.886-888
- /
- 2005
- /
- 1598-5164(pISSN)
String matching for Network Intrusion Detection System using FPGA
FPGA를 사용한 네트워크 침입탐지 시스템의 문자열 비교
- Lee, Jang-Haeng (Department of Computer Engineering, Konkuk University) ;
- Hwang, Sung-Ho (Department of Computer Engineering, Konkuk University) ;
- Park, Neung-Soo (Department of Computer Engineering, Konkuk University)
- Published : 2005.11.01
Abstract
Network Intrusion Detection System(NIDS)는 네트워크를 통해 들어오는 패킷들을 모니터링 하고 분석하여 내부 시스템에 유해한 내용을 담고 있는 패킷을 탐지 하는 시스템이다. 이 시스템은 네트워크의 안에서 돌아다니는 패킷을 놓치지 않고 분석할 수 있어야 하며, 예측 불허의 공격 방법들에 대해서는 새로운 법칙을 적용하여 방어할 수 있어야 한다. 본 연구에서 NDIS에 snort를 이용한 소프트웨어적인 패턴매칭을 FPGA를 이용하여 하드웨어적 패턴매칭으로 구현하였으며, 새로운 법칙에 따라서 유연하게 적응할 수 있도록 패턴매칭을 정규 표현식(Regular Expression)으로 나타내어 FPGA에 재구성할 수 있도록 하였다.
Keywords