Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

TCAM을 사용하는 보안 응용에서의 범위 검색 연구

  • 김영호 (한국전자통신연구원 정보보호연구단) ;
  • 김기영 (한국전자통신연구원 정보보호연구단) ;
  • 장종수 (한국전자통신연구원 정보보호연구단)
  • Published : 2005.12.01
Download PDF
⟨ Previous Next ⟩

Abstract

최근 초고속 네트워크의 보급에 따른 보안 장비의 성능 요구 사항은 점점 높아가고 있다. 특히 방화벽이나 침입탐지시스템에서 패킷과 보안 정책과의 일치 여부를 고속으로 알기 위해서 TCAM과 같은 하드웨어 기술이 점차 적용되고 있다. TCAM은 메모리 저장된 엔트리 중에서 입력키와 완전히 일치된 값을 찾거나 prefix 형태로 기술된 범위 내에 입력키가 어느 범위에 속하는 지 쉽게 찾을 수 있지만, prefix로 기술되지 않는 범위에 대해서는 하나의 엔트리로 표현하기 어렵다. 이렇듯 TCAM은 고속의 검색 기능을 제공하지만 다른 메모리 소자에 비해 가격이 비싸고 전력 소모가 크기 때문에 저장 공간의 낭비 없이 non-prefix 형태의 범위로 표현할 수 있는 방법이 요구된다. 본 논문에서는 범위변환 테이블을 이용하여 non-prefix 형태의 범위에 대해서도 prefix 형태의 범위와 동일하게 하나의 엔트리로 기술함으로써 저장 공간을 효율적으로 사용하고 다양한 보안 기능을 구현할 수 있는 가능성을 제시한다.

Keywords

References

  1. Robert Zalenski, 'Firewall Technologies', March, 2002
  2. Eric J. Johnson, Aaron R. Kunze, 'IXP2400/2800 Programming', Intel Press, April 2003
  3. Huan Liu, 'Efficient Matching of Range Classifier into Ternary-CAM,' Proceed ings of the 10th Symposium on High Performance Interconnects HOT Interconnects, 2002
  4. Zhijun Wang, Hao Che, Mohan Kumar, 'CoPTUA: Consistent Policy Table Update Algorithm for TCAM without Locking', IEEE Transactions on Computers, Vol. 53, December 2004
  5. D. Shah, P. Gupta, 'Fast incremental updates on Ternary-CAMs for routing lookups and packet classification', Proc. IEEE Hot Interconnects VIII, August 2000