오늘 콤퓨터망를 리용하여 여러가지 봉사가 진행되고있으며 콤퓨터망리용률이 날이 갈수록 높아지고있지만 콤퓨터망보안문제는 그리 락관적이지 못하다. 날이 갈수록 늘어나는 공격사건과 피해, 공격자들의 수준제고, 공격의 다양성 등으로 하여 콤퓨터망보안문제는 누구나 중시하고 관심하는 중요한 문제의 하나로 되고있다.
콤퓨터망보안기술에서 중요한 기술의 하나가 침입검출기술이다. 침입검출기술은 주로 오용검출과 이상검출기술로 나눈다. 오용검출과 이상검출의 성능은 전체 침입검출의 성능을 결정한다. 이상검출은 정상모형을 구축하고 그와 편차나는 행위를 이상행위로 보는 검출방법으로서 정확도가 그리 높지 못하다.
오용검출은 주로 콤퓨터망의 자료파케트의 내용에 대한 검사를 통하여 진행된다. Snort침입검출체계는 유명한 오용검출기술에 기초한 원천코드공개형 망침입검출체계로서 체계를 효과적으로 보호하며 광범히 연구되고 응용되고있다.
현재의 Snort침입검출체계에서 문자렬정합을 기본으로 하는 패턴정합에 드는 계산량은 전체 계산량의 50~60%이상을 차지하고있으며 다른 침입검출체계의 경우도 마찬가지이다. 침입검출체계와 방화벽체계에서 프로그람기술에 기초한 패턴정합체계는 처리기성능, 프로그람직렬실행 등의 영향으로 처리속도가 제한된다. 전용집적회로에 기초한 패턴정합체계는 고속정합을 실현할수 있지만 Snort침입검출체계와 같이 검출규칙의 빈번한 갱신요구에 적응할수 없다.
그러므로 규칙갱신의 요구를 만족하면서도 장치적방법으로 실현하자면 현장프로그람문배렬 FPGA(Field Programmable Gate Arrays)를 리용하여 문자렬정합을 진행하여야 한다. 그것은 FPGA는 설정이 새롭게 진행되면 그에 따라 새로운 기능을 수행할수 있기때문이다.
Snort침입검출프로그람에서 패턴정합을 진행하는 부분은 FPGA를 리용하여 하고 나머지부분을 프로그람적인 방법으로 진행하면 패턴정합속도를 제고할수 있다.
우리는 FPGA를 가지고 Snort침입검출체계의 검출성능을 제고하는 방법을 제기하여 실험적으로 콤퓨터망검출속도를 1.29Gbps까지 높이였다.
우리는 FPGA에 기초한 침입검출체계를 실현하기 위한 연구사업을 계속 진행하며 앞으로 이 부문에서 해내외의 권위있는 연구단위들과의 공동연구를 보다 심화시키며 우수한 보안제품의 제작 및 판매를 활성화해나갈것이다.
