《우리는 과학기술강국건설에 박차를 가하여 짧은 기간에 나라의 과학기술발전에서 새로운 비약을 이룩하며 과학으로 흥하는 시대를 열고 사회주의건설에서 혁명적전환을 가져와야 합니다.》
오늘날 콤퓨터망이 사회경제생활에서 노는 역할이 급속히 높아지는 동시에 콤퓨터망의 보안에 대한 요구도 날이 갈수록 높아지고있다. 사람들은 정보보안기술을 리용하여 콤퓨터망과 콤퓨터 등의 자료를 보호하고있다. 침입검출은 전통적인 정보보안기술에서 일종의 보안보장기술로서 그 작용은 콤퓨터와 콤퓨터망 등에서의 이상행위에 대하여 식별과 반응을 진행하는것이다. 침입검출에 대한 연구는 정보보안의 기초이며 정보보안문제해결의 전제이다.
침입검출은 오용검출과 이상검출로 나눈다. 오용검출과 이상검출의 성능은 전체 침입검출의 성능을 결정한다. 오용검출은 콤퓨터망의 자료파케트의 내용에 대한 검사를 일반적으로 패턴정합알고리듬을 리용하여 진행한다. Snort침입검출체계는 오용검출기술에 기초한 원천코드공개형침입검출체계로서 체계를 효과적으로 보호하며 광범히 연구되고 응용되고있다.
패턴정합알고리듬은 방화벽, 오용검출에 기초한 침입검출과 침입보호, 비루스왁찐, 자료파케트의 내용감시 등 정보보안체계와 여러가지 정보처리기술에 널리 쓰이고있다. 패턴정합부분은 현재의 침입검출체계에서 계산자원에 대한 요구가 제일 높은 부분이다. 현재의 침입검출체계에서 패턴정합은 계산자원의 60%이상을 차지하고있다. 그러므로 침입검출체계의 패턴정합성능을 개선하고 개선된 알고리듬을 보안체계에 도입하는것은 정보보안체계의 성능개선에서 중요한 문제로 나선다.
현시기 방화벽과 침입검출체계 등을 리용하여 기관과 단위, 개인콤퓨터 등의 정보보안을 실현하는 조건에서 방화벽보안체계와 침입검출체계의 패턴정합부분의 성능을 제고하는것이 매우 중요한 의의를 가진다.
이러한 현실적요구로부터 우리는 근사정합방법에 의한 패턴정합성능제고방법을 제기하고 기존의 침입검출체계에 실현하는 방법을 제안하였다.
우리는 특징패턴자료기지를 첫Byte범위를 첨부한 최적화된 색인화구조로 만들고 이 구조를 가지고 파케트들을 려과하는 방법을 제기하였다. 패턴자료기지의 특징패턴들을 크기가 6Byte인 부분패턴자료들로 색인화하여 주기억기리용률을 높이고 비정상가능성판별을 고속화하였다.
우리는 근사정합기술을 리용하여 입력되는 파케트들을 려과함으로써 완전패턴정합의 부하 즉 입력파케트개수를 훨씬 줄여 패턴정합의 성능을 높이는것을 목적으로 이 방법을 제기하였다.
한마디로 근사정합방법을 리용하여 가능성이 있는 파케트들을 통과시키고 완전패턴정합부분에서 이상행위를 검출하도록 하고 전혀 가능성이 없는 파케트들은 앞단에서 무시하여 정합속도를 높이였다.
우리는 근사정합방법을 리용하여 Snort침입검출체계의 전처리부분을 갱신하고 페턴정합속도를 높이고 콤퓨터망침입검출속도를 원래 체계의 1.5배이상까지 제고하여 전체 체계의 성능을 개선할수 있게 하였다.
우리는 앞으로 연구사업을 계속 진행하며 이 부문에서 해내외의 권위있는 연구단위들과의 공동연구를 보다 심화시키며 우수하고 성능이 높은 보안제품의 제작 및 성능개선사업에 적극 참가할것이다.
