String matching for Network Intrusion Detection System using FPGA

FPGA를 사용한 네트워크 침입탐지 시스템의 문자열 비교

  • Lee, Jang-Haeng (Department of Computer Engineering, Konkuk University) ;
  • Hwang, Sung-Ho (Department of Computer Engineering, Konkuk University) ;
  • Park, Neung-Soo (Department of Computer Engineering, Konkuk University)
  • 이장행 (건국대학교 컴퓨터공학과) ;
  • 황성호 (건국대학교 컴퓨터공학과) ;
  • 박능수 (건국대학교 컴퓨터공학과)
  • Published : 2005.11.01

Abstract

Network Intrusion Detection System(NIDS)는 네트워크를 통해 들어오는 패킷들을 모니터링 하고 분석하여 내부 시스템에 유해한 내용을 담고 있는 패킷을 탐지 하는 시스템이다. 이 시스템은 네트워크의 안에서 돌아다니는 패킷을 놓치지 않고 분석할 수 있어야 하며, 예측 불허의 공격 방법들에 대해서는 새로운 법칙을 적용하여 방어할 수 있어야 한다. 본 연구에서 NDIS에 snort를 이용한 소프트웨어적인 패턴매칭을 FPGA를 이용하여 하드웨어적 패턴매칭으로 구현하였으며, 새로운 법칙에 따라서 유연하게 적응할 수 있도록 패턴매칭을 정규 표현식(Regular Expression)으로 나타내어 FPGA에 재구성할 수 있도록 하였다.

Keywords