Earticle

Home

침입탐지시스템 탐지성능 향상 위한 해시기반 패턴 매칭 시스템
Hash-based Pattern Matching System for Detection Performance

첫 페이지 보기

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
In the environment of development of network bandwidth and intrusion technology there is limit to the pattern analysis of all massed packets through the existing pattern matching method by the intrusion detection system. To detect the packets efficiently when they are received fragmented, it has been presented the matching method only the pattern of packets consisting with the operation system such as Esnort. Pattern matching performance is improved through the use of NMAP, the basic mechanism od Esnort, by scanning the operation system of the same network system and appling pattern match selectively scanned information and the same operation system as the received packets. However, it can be appeared the case of disregarding the receivied packets depending on the diversity of the kind of operaation systems and recognition mistake of operation system of nmap. In this paper, we present and verify the improved intrusion detection system shortening the pattern matching time by the creation of hashy table through the pattern hash of intrusion detection system independently with the users system environment .in the state of flux.
한국어
네트워크 대역폭과 침입기술의 발달하는 상황에서 침입탐지 시스템의 패턴 매칭 방식으로는 대용량 화된 모든 패킷을 기존의 침입탐지 시스템의 패턴 매치 방식으로 패턴을 분석하는 것에는 한계가 발 생한다. 패킷들이 단편화되어 수신될 때 패킷들을 효율성 있게 탐지하기 위해서 Esnort (1)와 같은 운 영체제에 일치되는 패킷들의 패턴만 매치하는 방법이 제시되었다. Esnort의 기본 매커니즘인 NMAP 을 이용하여 동일한 네트워크의 시스템의 운영체제를 스캔하여 스캔된 정보와 수신된 패킷과 동일한 운영체제만을 선별하여 패턴 매치를 적용하여 패턴 매치의 성능을 개선하였다. 하지만 운영체제의 종 류가 다양해지고 nmap의 운영체제 식별의 오류로 수신된 패킷이 무시되어 인입되는 경우가 발생할 수 있다. 본 연구에서는 유동적인 사용자의 시스템 환경과 독립적으로 침입탐지 시스템의 패턴의 해시 화를 통해 해시테이블을 생성하여 패턴 매치의 시간을 단축는 개선된 침입탐지 시스템을 제시하고 검 증하고자 한다.

목차

요약
 ABSTRACT
 1. 서론
 2. 관련연구
  2.1 Aho-Corasick 알고리즘
  2.2 Jump Aho-Corasick 알고리즘
 3. 해시테이블 기반의 침입탐지 시스템
  3.1 Snort의 패킷 흐름
  3.2 3D 연결 리스트
  3.3 Snort 규칙정의
  3.4 패턴 해시테이블
 4. 시험 및 검증
 5. 결론
 참고문헌

키워드

IDS Snort Hash Table

저자

  • 김병훈 [ Byung Hoon Kim | 경기대학교 산업보안학과 ]
  • 신제철 [ Jae Chul Shin | 경기대학교 산업보안학과 ]
  • 하옥현 [ Ok Hyun Ha | 호남대학교 경찰법행정학부 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합보안학회 [Korea Information Assurance Society]
  • 설립연도
    2001
  • 분야
    공학>전자/정보통신공학
  • 소개
    본 학회는 사이버테러 및 정보전에 관한 학문연구ㆍ기술 개발ㆍ기반 구축을 도모하고 국내ㆍ외 관계기관과 학술교류와 정보교환을 통하여 회원 상호간의 전문지식을 배양하고, 궁극적으로는 국가 중요 정보기반구조를 보호함을 그 목적으로 한다.

간행물

  • 간행물명
    융합보안논문지 [Jouranl of Information and Security]
  • 간기
    격월간
  • ISSN
    1598-7329
  • 수록기간
    2001~2018
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 567.9 DDC 621.38

이 권호 내 다른 논문 / 융합보안논문지 제9권 제4호

    피인용수 : 0(자료제공 : 네이버학술정보)

    페이지 저장