한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)

한국정보처리학회 (Korea Information Processing Society)
권호 표지
DOI QR코드

DOI QR Code

탐지성능을 향상 위한 해시기반 패턴 매칭 시스템

Hash-based pattern matching system for detection performance

  • 김병훈 (경기대학교 일반대학원 산업보안학과) ;
  • 이동휘 (경기대학교 일반대학원 산업보안학과) ;
  • 김귀남 (경기대학교 일반대학원 산업보안학과)
  • Kim, Byung-Hoon (Dept of Industrial Security System, Kyoggi-University) ;
  • Lee, Dong-Hwi (Dept of Industrial Security System, Kyoggi-University) ;
  • Kim, Kui-Nam (Dept of Industrial Security System, Kyoggi-University)
  • 발행 : 2009.11.13
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

네트워크 대역폭과 침입 기술의 발달하는 상황에서 침입탐지 시스템의 패턴 매칭 방식으로는 대용량화된 패킷을 스니핑되는 환경에서 기존의 패턴 매치 방식은 서비스에 따른 순차적인 패턴 매칭 방법으로는 모든 패킷들의 패턴을 분석하는 것에는 한계가 발생하며, 중요한 패킷을 패턴 매칭을 통하여 분석하지 못하여 여러 취약점에 대한 공격이 발생할 수 있는 악성 봇, 정보의 유출이 발생할 수 있다. 본 연구에서는 패턴 매칭 기법을 이용하는 침입탐지 시스템의 패턴 매칭 성능 향상을 위하여 서비스별로의 순차적인 패턴 매칭 방법에서 해시 기반의 패턴 매칭을 이용하여 패턴 매칭의 시간을 단축 시켜 빠른 속도로 탐지 할 수 있는 시스템을 제시하고 검증하고자 한다.

키워드