초록
수 기가비트 급의 네트워크 성능 저하 없이 모든 패킷의 페이로드를 검사하여 유해 패킷을 검출해 내기 위해서 일반 메모리보다 빠른 검색을 지원하는 TCAM을 이용한 고성능 패턴 매치 알고리즘을 제안한다. 본 논문에서 제안하는 고성능 패턴 매치 알고리즘은 페이로드내에서 m바이트의 문자열당 한 번의 TCAM 룩업을 수행하는 m-바이트 점핑 윈도우 기법을 이용하여 패킷의 페이로드당 TCAM 룩업 횟수를 줄여 페이로드 스캐닝 속도를 증가시킨다. 본 논문에서 제안한 방법과 TCAM 기반 슬라이딩 윈도우 패턴 매치 방법을 이용하여 페이로드 스캐닝 성능을 비교해 보고, 제안한 방법의 우수성을 시뮬레이션을 통해 보인다. 또한 m-바이트 점핑 윈도우 패턴 매치 알고리즘이 약 2천개의 패턴을 가지는 Snort 규칙을 이용한 시뮬레이션을 통해 9Mbit TCAM에서 10Gbps 이상의 페이로드 스캐닝 성능을 낼 수 있음을 보인다.
With the increasing importance of network protection from cyber threats, it is requested to develop a multi-gigabit rate pattern matching method for protecting against malicious attacks in high-speed network. This paper devises a high-speed pattern matching algorithm with TCAM by using an m-byte jumping window pattern matching scheme. The proposed algorithm significantly reduces the number of TCAM lookups per payload by m times with the marginally enlarged TCAM size which can be implemented by cascading multiple TCAMs. Due to the reduced number of TCAM lookups, we can easily achieve multi-gigabit rate for scanning the packet payload. It is shown by simulation that for the Snort nile with 2,247 patterns, our proposed algorithm supports more than 10 Gbps rate with a 9Mbit TCAM.