CAJ | 학술논문

随着网络带宽的快速增长,互联网正面临着日益严重的安全威胁.网络入侵检测系统(NIDS)利用模式匹配等技术对网络报文进行分析和检测,是防范网络威胁、保护网络安全的一种有效手段.但模式匹配消耗巨大的计算量,现有的技术难以满足10Gbps以上骨干网络NIDS的需求.提出了基于Bloom filter的细粒度并行模式匹配技术PBPM(Parallel-Bloom-filter-based multi-Pattern Matching),PBPM利用多个相同的Bloom filter分别从输入文本的不同位置处并行匹配,每个周期可完成多个字符的匹配,显著提高了匹配速率.详细讨论了在FPGA上的实现方式,在Snort 2.9规则集上的测试结果表明,PBPM能够提供超过20Gbps的模式匹配需求.
수착망락대관적쾌속증장,호련망정면림착일익엄중적안전위협.망락입침검측계통(NIDS)이용모식필배등기술대망락보문진행분석화검측,시방범망락위협、보호망락안전적일충유효수단.단모식필배소모거대적계산량,현유적기술난이만족10Gbps이상골간망락NIDS적수구.제출료기우Bloom filter적세립도병행모식필배기술PBPM(Parallel-Bloom-filter-based multi-Pattern Matching),PBPM이용다개상동적Bloom filter분별종수입문본적불동위치처병행필배,매개주기가완성다개자부적필배,현저제고료필배속솔.상세토론료재FPGA상적실현방식,재Snort 2.9규칙집상적측시결과표명,PBPM능구제공초과20Gbps적모식필배수구.