ScholarWorks@Soongsil University

Detailed Information

Cited 0 time in webofscience Cited 0 time in scopus
Metadata Downloads

고성능 네트워크 침입방지시스템을 위한 개선된 시그니처 해싱 알고리즘

Full metadata record
DC Field Value Language
dc.contributor.author고중식-
dc.contributor.author왕정석-
dc.contributor.author권희웅-
dc.contributor.author곽후근-
dc.contributor.author정규식-
dc.date.available2018-05-10T15:46:35Z-
dc.date.created2018-04-17-
dc.date.issued2009-
dc.identifier.issn1598-2858-
dc.identifier.urihttp://scholarworks.bwise.kr/ssu/handle/2018.sw.ssu/16541-
dc.description.abstract시그니처 해싱 알고리즘[9]은 해시 테이블을 사용하여 네트워크 침입방지시스템(Intrusion Prevention System)을 위한 빠른 패턴 매칭 속도를 제공한다. 시그니처 해싱 알고리즘은 모든 규칙에서 2 바이트를 선택하여 해쉬 값을 구한 후 해쉬 테이블에 링크시킨다. 이렇게 하여 패턴 매칭 시에 실제 검사하는 규칙의 개수를 줄임으로써 성능이 향상되는 장점을 가진다. 그러나 규칙의 개수와 상관관계가 증가할 경우 같은 해쉬 값을 가지는 규칙의 개수가 증가하여 성능이 떨어지는 단점이 있다. 본 논문에서는 시그니처 해싱 알고리즘의 단점을 보완하기 위해 규칙의 개수와 상관관계에 무관하게 모든 규칙을 해쉬 테이블 상에 고르게 분포시키는 방법을 제안한다. 제안된 방법에서는 해쉬 테이블에 규칙을 링크하기 전에 해당 해쉬 값에 링크된 규칙이 있는지 검사한다. 만약 링크된 규칙이 없으면 해당 해쉬 값에 규칙을 링크하고, 링크된 규칙이 있으면 다른 위치에서 해쉬 값을 다시 계산한다. 제안한 방법은 리눅스 커널 모듈 형태로 PC에서 구현하였고, 네트워크 성능 측정 툴인 Iperf를 이용하여 실험하였다. 실험 결과에 의하면 기존 방식에서는 시그니처 개수 및 규칙의 상관관계가 증가함에 따라 성능이 저하되었지만, 본 논문에서 제안한 방식은 시그니처 개수와 규칙의 상관관계에 무관하게 일정한 성능을 유지하였다-
dc.publisher한국정보처리학회-
dc.relation.isPartOf정보처리학회논문지C-
dc.subject침입 차단 시스템-
dc.subject시그니처 해싱-
dc.subject패턴 매칭 알고리즘-
dc.subject해시 테이블-
dc.subjectIPS(Intrusion Prevention System)-
dc.subjectSignature hashing-
dc.subjectPattern matching Algorithm-
dc.subjectHash table-
dc.subjectIPS(Intrusion Prevention System)-
dc.subjectSignature hashing-
dc.subjectPattern matching Algorithm-
dc.subjectHash table-
dc.title고성능 네트워크 침입방지시스템을 위한 개선된 시그니처 해싱 알고리즘-
dc.typeArticle-
dc.type.rimsART-
dc.identifier.bibliographicCitation정보처리학회논문지C, v.16, no.4, pp.449 - 459-
dc.identifier.kciidART001374869-
dc.description.journalClass2-
dc.citation.endPage459-
dc.citation.number4-
dc.citation.startPage449-
dc.citation.title정보처리학회논문지C-
dc.citation.volume16-
dc.contributor.affiliatedAuthor정규식-
dc.subject.keywordAuthor침입 차단 시스템-
dc.subject.keywordAuthor시그니처 해싱-
dc.subject.keywordAuthor패턴 매칭 알고리즘-
dc.subject.keywordAuthor해시 테이블-
dc.subject.keywordAuthorIPS(Intrusion Prevention System)-
dc.subject.keywordAuthorSignature hashing-
dc.subject.keywordAuthorPattern matching Algorithm-
dc.subject.keywordAuthorHash table-
dc.subject.keywordAuthorIPS(Intrusion Prevention System)-
dc.subject.keywordAuthorSignature hashing-
dc.subject.keywordAuthorPattern matching Algorithm-
dc.subject.keywordAuthorHash table-
Files in This Item
There are no files associated with this item.
Appears in
Collections
College of Information Technology > Department of Smart Systems Software > 1. Journal Articles
Show simple item record

qrcode

Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.

Related Researcher

Researcher Chung, Kyu sik photo

Chung, Kyu sik
Department of Smart Systems Software
Read more

Altmetrics

Total Views & Downloads

STATISTICS
Total View :8,370,014
Today View :3,808

RSS_1.0 RSS_2.0 ATOM_1.0

CONTACT US

Soongsil University Library 369 Sangdo-Ro, Dongjak-Gu, Seoul, Korea (06978)02-820-0733

COPYRIGHT ⓒ SOONGSIL UNIVERSITY, ALL RIGHTS RESERVED.

Certain data included herein are derived from the © Web of Science of Clarivate Analytics. All rights reserved.
You may not copy or re-distribute this material in whole or in part without the prior written consent of Clarivate Analytics.

BROWSE

한국어