KR101436009B1 - 센서 네트워크에서의 분산 테이블 운용을 통한 패턴 매칭 방법 및 시스템 - Google Patents
센서 네트워크에서의 분산 테이블 운용을 통한 패턴 매칭 방법 및 시스템 Download PDFInfo
- Publication number
- KR101436009B1 KR101436009B1 KR1020120094423A KR20120094423A KR101436009B1 KR 101436009 B1 KR101436009 B1 KR 101436009B1 KR 1020120094423 A KR1020120094423 A KR 1020120094423A KR 20120094423 A KR20120094423 A KR 20120094423A KR 101436009 B1 KR101436009 B1 KR 101436009B1
- Authority
- KR
- South Korea
- Prior art keywords
- pattern
- sensor
- pattern matching
- sensor nodes
- network
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 센서 노드들 중 적어도 하나 이상의 센서 노드는 감지한 센서 데이터를 브로드캐스팅하는 단계;상기 센서 노드들은 상기 수신한 브로드캐스팅된 센서 데이터 또는 상기 감지한 센서 데이터에 대해 상기 센서 노드들에 할당된 적어도 하나 이상의 패턴들을 이용하여 각각 패턴 매칭을 수행하는 단계;를 포함하는 패턴 매칭 방법에 관한 것이다.
Description
본 발명은 센서 네트워크에서 분산 테이블을 이용한 패턴 매칭 방법 및 시스템에 관한 것이다.
센서 노드는 저전력 마이크로컨트롤러를 기반으로 온도/습도 등의 외부 환경을 감지할 수 있는 센서와 근거리 무선 네트워크 모듈을 탑재하여, '감지한 데이터' 또는 이를 '가공한 데이터'를 중앙 노드에 전달해줄 수 있는 소형 통신 기기이다. 일반적으로 지그비(ZigBee)라 불리는 IEEE 802.15.4 표준을 활용하여 모든 노드를 연결하는 무선 센서 네트워크를 구성하게 된다. 센서 네트워크는 미리 설정되어 있는 프로세스에 따라 자동화된 센싱 데이터 처리를 지원하며 각각의 노드가 지니는 높은 수준의 저전력 설계 및 내구성으로 인하여 대규모의 화재 경보 시스템, 침입자 감지 시스템, 유독 가스에 대한 무인 모니터링 등 다양한 응용 분야에 걸쳐서 활용 가능한 시스템이다.
네트워크 시스템의 침입 감지를 위해 일반적으로 사용되는 Wu-manber 알고리즘은 복수 패턴 매칭 알고리즘의 일종으로, 해시 테이블(Hash Table), 쉬프트 테이블(Shift Table), 프리픽스 테이블(Prefix Table) 로 불리는 3개의 테이블을 활용하여, 텍스트에서 필요 없는 부분을 건너뛰는 방식으로 데이터 처리량을 끌어올린 알고리즘이다. 간단한 구조와 쉬운 설계에도 불구하고, 비교적 뛰어난 검색 속도를 가져 네트워크 기반 침입 탐지 시스템을 포함한 다양한 탐색 분야에서 활용되고 있다.
본 발명의 목적은 제한된 자원을 가지는 센서 노드에서 패턴 매칭을 수행하는 방법을 제공하는 데 있다.
본 발명의 또 다른 목적은 센서 노드에서 패턴 매칭을 수행하는 방법을 이용한 네트워크 칩입 탐지 시스템을 제공하는 데 있다.
본 발명의 일 실시예는 센서 노드들 중 적어도 하나 이상의 센서 노드는 감지한 센서 데이터를 브로드캐스팅하는 단계;상기 센서 노드들은 상기 수신한 브로드캐스팅된 센서 데이터 또는 상기 감지한 센서 데이터에 대해 상기 센서 노드들에 할당된 적어도 하나 이상의 패턴들을 이용하여 각각 패턴 매칭을 수행하는 단계;를 포함하는 패턴 매칭 방법을 수행하는 프로그램을 기록한 컴퓨터에서 읽을 수 있는 기록 매체일 수 있다.
본 발명의 일 실시예는 외부 환경을 감지할 수 있는 센서; 송수신이 가능한 네트워크 모듈; 할당된 패턴을 저장하는 메모리; 및 패턴 매칭을 수행할 수 있는 마이크로컨트롤러; 를 포함하고, 상기 네트워크 모듈은 상기 센서가 감지한 센서 데이터를 브로드캐스팅하거나 다른 센서 노드로부터 브로드캐스팅된 센서 데이터를 수신하고 상기 마이크로컨트롤러는 상기 감지한 센서 데이터 또는 상기 수신한 센서 데이터에 대해 상기 메모리에 할당된 패턴을 이용하여 패턴 매칭을 수행하는 센서 노드일 수 있다.
본 발명의 일 실시예는 센서 네트워크를 이용하는 2단계 패턴 매칭 방법에 있어서, 센서 노드가 할당된 패턴 정보를 이용하여 1단계 패턴 매칭을 수행하여 패턴 매칭 결과를 베이스 스테이션으로 전송하고, 상기 베이스 스테이션은 전체 패턴 정보 및 상기 패턴 매칭 결과를 이용하여 2단계 패턴 매칭을 수행하는 2단계 패턴 매칭 방법일 수 있다.
본 발명의 일 실시예는 베이스 스테이션 및 다수의 센서 노드로 이루어진 무선 센서 네트워크에 있어서, 상기 센서 노드들은 할당된 패턴 정보를 이용하여 감지하거나 수신한 센서 데이터에 대해 패턴 매칭을 수행하여 상기 패턴 매칭 수행 결과를 상기 베이스 스테이션으로 전송하고, 상기 베이스 스테이션은 전체 패턴 정보 및 상기 패턴 매칭 수행 결과를 이용하여 네트워크 침입 시도를 감지하는 네트워크 침입 방지 시스템일 수 있다.
본 발명의 일 실시예에 따르면, 제한된 하드웨어 자원을 가지는 센서 노드에서 Wu-manber 알고리즘에 따른 패턴 매칭을 수행할 수 있다.
본 발명의 일 실시예에 따르면, 패턴을 센서 노드로 분산하여 Wu-Manber 알고리즘 기반의 네트워크 기반 탐지 시스템을 제공할 수 있다.
도 1은 본 발명의 일 실시예에 따른 무선 센서 네트워크의 일반적인 구성도를 나타낸 것이다.
도 2는 Wu-Manber 알고리즘을 통해 패턴 매칭을 수행하는 방법을 예시적으로 나타낸 것이다.
도 3은 본 발명의 일 실시예에 따른 무선 센서 네트워크에 사용되는 센서 노드의 구성도를 나타낸 것이다.
도 4는 본 발명의 일 실시예에 따른 무선 센서 네트워크에서 사용되는 분산 테이블을 이용한 패턴 매칭 방법을 예시적으로 나타낸 것이다.
도 5는 본 발명의 일 실시예에 따른 패턴 매칭 방법을 순서도로 나타낸 것이다.
도 6은 본 발명의 일 실시예에 따른 패턴 매칭 방법에서 센서 노드 별로 패턴을 분산하여 처리하는 과정을 예시적으로 나타낸 것이다.
도 7은 본 발명의 일 실시예에 따른 패턴 매칭 방법에서 패턴을 각각의 센서 노드로 할당하는 방법을 예시적으로 나타낸 것이다.
도 2는 Wu-Manber 알고리즘을 통해 패턴 매칭을 수행하는 방법을 예시적으로 나타낸 것이다.
도 3은 본 발명의 일 실시예에 따른 무선 센서 네트워크에 사용되는 센서 노드의 구성도를 나타낸 것이다.
도 4는 본 발명의 일 실시예에 따른 무선 센서 네트워크에서 사용되는 분산 테이블을 이용한 패턴 매칭 방법을 예시적으로 나타낸 것이다.
도 5는 본 발명의 일 실시예에 따른 패턴 매칭 방법을 순서도로 나타낸 것이다.
도 6은 본 발명의 일 실시예에 따른 패턴 매칭 방법에서 센서 노드 별로 패턴을 분산하여 처리하는 과정을 예시적으로 나타낸 것이다.
도 7은 본 발명의 일 실시예에 따른 패턴 매칭 방법에서 패턴을 각각의 센서 노드로 할당하는 방법을 예시적으로 나타낸 것이다.
본 발명의 다른 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술 되는 실시 예를 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예는 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
만일 정의되지 않더라도, 여기서 사용되는 모든 용어들(기술 혹은 과학 용어들을 포함)은 이 발명이 속한 종래 기술에서 보편적 기술에 의해 일반적으로 수용되는 것과 동일한 의미를 가진다. 일반적인 사전들에 의해 정의된 용어들은 관련된 기술 그리고/혹은 본 출원의 본문에 의미하는 것과 동일한 의미를 갖는 것으로 해석될 수 있고, 그리고 여기서 명확하게 정의된 표현이 아니더라도 개념화되거나 혹은 과도하게 형식적으로 해석되지 않을 것이다.
본 명세서에서 사용된 용어는 실시 예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 '포함한다' 및/또는 이 동사의 다양한 활용형들 예를 들어, '포함', '포함하는', '포함하고', '포함하며' 등은 언급된 조성, 성분, 구성요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 조성, 성분, 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.
본 명세서에서 '및/또는' 이라는 용어는 나열된 구성들 각각 또는 이들의 다양한 조합을 가리킨다.
한편, 본 명세서 전체에서 사용되는 '~부', '~기', '~블록', '~모듈' 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미할 수 있다. 예를 들어 소프트웨어, FPGA 또는 ASIC과 같은 하드웨어 구성요소를 의미할 수 있다. 그렇지만 '~부', '~기', '~블록', '~모듈' 등이 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부', '~기', '~블록', '~모듈'은 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부', '~기', '~블록', '~모듈'은 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로 코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들 및 변수들을 포함한다. 구성요소들과 '~부', '~기', '~블록', '~모듈'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부', '~기', '~블록', '~모듈'들로 결합되거나 추가적인 구성요소들과 '~부', '~기', '~블록', '~모듈'들로 더 분리될 수 있다.
본 발명은 무선 센서 네트워크에서 분산 테이블 운용을 통한 패턴 매칭에 관한 것으로, 센서 네트워크에 속한 센서 노드들은 센서를 통해 감지하거나 네트워크 모듈을 통해 수신한 데이터를 다른 센서 노드들로 브로드캐스팅하여 모든 센서 노드가 할당된 패턴 정보를 이용하여 패턴 매칭을 수행하도록 함으로써 제한된 하드웨어 자원으로 효율적인 패턴 매칭을 수행할 수 있다.
도 1은 클러스터 방식에 기반하여 구축된 무선 센서 네트워크 시스템의 전체적인 구조를 나타낸 것이다. 최하위 단의 센서 노드가 외부 환경에 대해 신호를 받아 각 클러스터마다 존재하는 베이스 스테이션에 패킷을 전송하고, 베이스 스테이션은 해당 클러스터 내부의 모든 노드에서 데이터 패킷을 수신하고, 이를 종합하여 모니터링한 결과를 중앙 서버에 전달하게 된다. 또한 각 노드들끼리 패킷 브로드캐스팅을 통해 데이터를 서로 교환할 수 있는 Ad-Hoc 방식을 지원함으로써, 다양한 형태의 모니터링 시스템 구축을 가능하게 한다. 이러한 구조는 중앙 서버의 결과 관찰을 통한 소수의 또는 무인의 모니터링 시스템을 구축할 수 있게 한다.
이러한 구조 자체는 다량의 센서 노드의 관리가 유연하고 또 효율적인 강점이 있지만, 각각의 베이스 스테이션에 걸리는 부하가 크고 또 센서 노드 자체는 굉장히 제한적인 연산 자원을 가지고 있기 때문에 네트워크 기반 침입 탐지를 위한 패턴 매칭 프로그램을 탑재하는 것이 쉽지 않다.
도 2는 네트워크 기반 침입 탐지를 위한 패턴 매칭 알고리즘 중 하나인 Wu-manber 알고리즘을 이용하여 패턴을 탐색하는 과정을 나타낸 것이다. 제시된 패턴 그룹을 통해 쉬프트 테이블 및 프리픽스 테이블이 생성된다. 이후 비교해야 하는 텍스트의 접미어를 쉬프트 테이블과 비교하여 일치하는 경우에 쉬프트 테이블에 저장된 전체 패턴과 비교했을 때 건너뛰어도 좋은 글자수 정보를 이용하여 해당하는 만큼 건너뛴 다음 프리픽스 테이블과 접두어를 비교한다. 접미어, 접두어 모두가 일치하는 경우에만 패턴이 맞는지 전체 텍스트를 확인하는 구조이다. 상술한 것처럼 쉬프트 테이블에는 건너 뛰어도 좋은 글자수가 저장되어 있기 때문에, 한 글자씩 비교하는 다른 알고리즘들에 비해 높은 처리량을 보이게 된다.
하지만 이 알고리즘이 요구하는 메모리 크기는 테이블을 참조하는 기준 글자수에 지수 승으로 비례하게 되기 때문에 상술한 바와 같이 제한된 메모리 자원을 가지는 센서 노드에는 그대로 적용되기 어렵다. 도 2에서 보여진 것처럼 두 글자 기준으로 작성된 테이블을 기반으로 하는 테이블조차 탑재하기 힘든 경우가 많고, 글자수를 줄이는 경우에는 다량의 침입 패턴에 대해 충분한 데이터가 제공되지 않아 성능적으로 큰 문제를 가지게 된다.
도 3은 상술한 문제점을 해결하기 위한 본 발명의 일 실시예에 따른 센서 노드(100)의 구조를 예시적으로 나타낸 것이다. 센서 노드(100)는 센서(110), 네트워크 모듈(120), 메모리(130) 및 마이크로컨트롤러(140)을 포함할 수 있다.
센서(110)는 온도/습도 등과 같은 외부 환경을 감지할 수 있는 기능을 가지고, 네트워크 모듈(120)은 IEEE 802.15.4 표준에 따른 데이터 송수신이 가능하고, 각 센서 노드끼리 패킷 브로드캐스팅을 통해 데이터를 서로 교환하는 Ad-Hoc 방식을 통한 데이터 송수신이 가능하다. 메모리(130)는 센서 노드의 동작에 필요한 정보 및 할당받은 패턴 정보를 저장할 수 있고, 마이크로컨트롤러(140)는 센서(110)가 감지한 데이터나 네트워크 모듈(120)이 수신한 데이터나 메모리(130)에 저장된 데이터를 처리할 수 있다. 본 발명의 일 실시예에서 마이크로컨트롤러(140)는 메모리(130)에 저장된 할당된 패턴을 이용하여 1차적인 패턴 매칭을 수행할 수 있고, 패턴 매칭을 수행한 결과 탐색하고자 하는 패턴일 가능성이 있으면 패킷의 정보를 베이스 스테이션으로 전송하여 2차적인 패턴 매칭을 수행할 수 있게 할 수 있으며, 베이스 스테이션으로부터 새로운 패턴 정보를 전송받으면 메모리(130)에 새로운 패턴 정보를 업데이트 할 수 있다.
도 4는 본 발명의 일 실시예에 따른 센서 노드와 분산 테이블을 이용한 네트워크 침입 탐지 시스템의 구조를 나타낸 것이다. 본 발명의 일 실시예에 따른 센서 네트워크 시스템은 Ad-hoc 네트워킹이 가능한 다수의 센서 노드와 베이스 스테이션을 포함할 수 있다. 제1센서 노드는 제1 쉬프트 테이블, 제1 프리픽스 테이블을 포함하고, 제2 센서 노드는 제2 쉬프트 테이블, 제2 프리픽스 테이블을 포함하며 제n 센서 노드(n은 자연수)는 제n 쉬프트 테이블(n은 자연수), 제n 프리픽스 테이블(n은 자연수)을 포함할 수 있고, 각각의 센서 노드는 각각의 쉬프트 테이블 및 프리픽스 테이블을 이용하여 패턴 매칭을 수행할 수 있다.
패턴 그룹에 따른 제n 쉬프트 테이블(n은 자연수) 및 제n 프리픽스 테이블(n은 자연수)은 베이스 스테이션에서 생성하여 각 센서 노드로 할당할 수 있고, 센서 노드가 할당 받은 패턴 그룹으로부터 쉬프트 테이블 및 프리픽스 테이블을 생성할 수도 있다. 각 센서 노드는 테이블 운용에 필요한 최소한의 데이터만을 저장하고 전체 패턴 정보와 같은 나머지는 모두 베이스 스테이션으로 이양한다.
도 5는 본 발명의 일 실시예에 따른 패턴 매칭 방법을 순서도로 나타낸 것이다. 본 발명의 일 실시예에 따른 패턴 매칭 방법은 다수의 센서 노드를 운용하여 침입 탐지 패턴을 나누어 처리하는 제1패턴 매칭과 Wu-manber 알고리즘 중 센서 노드의 성능상의 이유로 구현하기 힘든 부분을 베이스 스테이션에 넘겨서 처리하는 제2패턴 매칭을 포함할 수 있다.
본 발명의 일 실시예에 따른 제1패턴 매칭 방법은 다음과 같은 순서로 수행될 수 있다. 각 센서 노드는 데이터를 수신하거나 외부 신호를 감지한 경우(S210) 수신하였거나 감지한 외부 신호가 최초로 수신되거나 최초로 감지된 신호인지 확인하고(S220) 처음 수신하였거나 직접 측정한 데이터인 경우 주위의 모든 센서 노드로 브로드캐스팅을 한다(S230). 본 발명의 일 실시예에 따른 패턴 매칭 방법은 각 센서 노드가 최초로 수신하거나 감지한 신호에 대해 브로드캐스팅을 하도록 하여 센서 네트워크 상의 모든 센서 노드가 같은 패킷에 대해 Wu-manber 알고리즘에 따른 테이블 검색을 1회 수행할 수 있도록 한다. 각 센서 노드는 자신에게 할당된 패턴 정보에 따라 패턴 매칭을 수행한다(S240). 패턴 매칭 결과를 확인하여(S250) 패턴이 일치하지 않는 경우에 패턴 매칭은 종료하고, 패턴이 일치하는 경우에는 위험 패킷과 패킷에서 패턴이 일치한 위치 정보를 베이스 스테이션으로 전송하여(S260) 제2패턴 매칭이 수행될 수 있도록 한다.
본 발명의 일 실시에에 따른 제2패턴 매칭은 다음과 같은 순서로 수행될 수 있다. 베이스 스테이션은 전체 패턴 정보를 이용하여 패턴 매칭을 수행한다(S270). 이 때 센서 노드로부터 수신한 위험 패킷 및 패턴이 일치한 위치 정보를 이용하여 패턴 매칭을 수행함으로써 보다 효율적인 패턴 매칭이 이루어질 수 있다. 패턴 매칭을 수행한 결과를 확인하여(S280) 패턴이 일치하는 경우 센서 노드로 결과를 통지하고(S290) 제2패턴 매칭은 종료한다.
상술한 바와 같이 일반적으로 센서 네트워크에서는 Ad-hoc 방식의 네트워크 구현을 위해 브로드캐스팅을 수행하여 노드 간 정보 교환을 실행하는데, 현 구조에서는 이를 통해 모든 센서 노드가 같은 패킷에 대해 Wu-manber 알고리즘에 따른 테이블 검색을 1회 수행할 수 있게 한다. 각각의 센서 노드에는 나뉘어진 패턴 모음이 들어가기 때문에, 하나의 센서 노드에 모든 패턴을 포함하는 것에 비해 정보량이 현격히 적어지므로 제한된 자원을 가지는 센서 노드에서도 패턴 매칭을 부분적으로 수행할 수 있게 된다. 다만 패킷의 브로드캐스팅은 같은 데이터의 지속적인 생성 및 전송으로 인해 네트워크의 혼선이나 망의 과부하도 유발할 수 있는데, 이는 지나온 패킷의 흔적을 기록함으로써 동일한 내용의 패킷의 재전송을 방지할 수 있다.
도 6은 본 발명의 일 실시예에 따른 패턴 매칭 방법에서 센서 노드 별로 패턴을 분산하여 처리하는 과정을 예시적으로 나타낸 것이다. 쉬프트 테이블에서 볼 수 있듯이, 각 패턴들의 접미어를 통해 건너뛸 수 있는 글자수가 결정되기 때문에 작은 패턴 그룹으로 인한 적은 정보량은 전체 알고리즘의 높은 처리량을 보장할 수 있다. 또한 각각의 테이블이 최소화된 내용을 갖도록 만들어 주기 때문에, 메모리의 제약이 심한 센서 노드에서도 쉬프트 테이블과 프리픽스 테이블을 탑재할 수 있게 만들어 준다.
패턴 중 House, Mouse에 대한 테이블 정보는 제1센서 노드에 할당하고, Hound, Found에 대한 테이블 정보는 제2센서 노드에 할당할 수 있다. 만약 제1센서 노드가 House를 감지한다면 먼저 감지한 House를 브로드캐스팅하여 다른 센서 노드들도 자신이 가진 패턴 정보를 통해 1차적인 패턴 매칭을 수행할 수 있도록 만든다. 다른 센서 노드들은 House에 대한 패턴 정보를 갖고 있지 않으므로 House를 탐색할 수 없으나 제1센서 노드는 House에 대한 패턴 정보를 보유하고 있으므로 House를 탐색하여 베이스 스테이션으로 두 테이블에 의한 검색 결과 및 위험 데이터의 위치를 패킷에 추가로 기록하여 전송하고 베이스 스테이션에 의해 실제 패턴(침입 시도)이 맞는지 추가적으로 검토 받도록 한다.
만약 제1센서 노드가 Hound를 감지한다면 위와 마찬가지로 Hound를 브로드캐스팅하여 다른 센서 노드들도 자신이 가진 패턴 정보를 통해 1차적인 패턴 매칭을 수행할 수 있도록 만든다. 제1센서 노드는 Hound에 대한 패턴 정보를 보유하고 있지 않지만 제2센서 노드가 Hound에 대한 패턴 정보를 보유하고 있으므로 이를 수신한 제2센서 노드는 Hound를 탐색하여 베이스 스테이션으로 두 테이블에 의한 검색 결과 및 위험 데이터의 위치를 패킷에 추가로 기록하여 전송하고 베이스 스테이션에 의해 실제 패턴(침입 시도)이 맞는지 추가적으로 검토 받도록 한다.
이를 통해 베이스 스테이션은 패킷에서 위험하다고 고려되는 정보 부분만 효율적으로 검사할 수 있다. 모든 검사가 끝났다면 그 결과를 센서 노드에 통지하여 각 노드가 침입 여부를 확인할 수 있게 한다. 이 구조를 통해 베이스 스테이션에서 수행하는 프로세스를 간략화하여 전체적인 처리량을 개선하였고, 각 패킷들은 두 테이블에 의해 위험하다고 판단된 경우에만 베이스 스테이션으로 전달되므로 각 센서 노드에서 불필요한 검사 횟수나 네트워크 사용을 줄일 수 있다.
도 7은 본 발명의 일 실시예에 따른 패턴 매칭 방법에서 패턴을 각각의 센서 노드로 할당하는 방법을 예시적으로 나타낸 것이다. 각각의 센서 노드에 서로 다른 패턴을 할당하는 방식에는 여러 가지가 있을 수 있다. 본 발명의 일 실시예에서는 각 패턴의 종류별로 구분하여 각각의 센서 노드에 할당할 수 있다. 패턴의 종류는 도 6에서 보여지는 Dos, DDos, Virus, Spam 외에도 다양한 프로토콜과 침입의 방식 등에 따라 구분하여 각각의 센서 노드에 할당할 수 있다. 이러한 방법을 통해 패턴을 할당함으로써 성능 향상을 가져옴과 동시에, 새로운 침입 패턴이 소개되었을 때 해당 종류의 패턴 셋을 가진 센서 노드의 패턴 정보만을 업데이트하는 방식을 통해 용이하게 네트워크 침입 방지 시스템을 관리할 수 있다. 예를 들어, 새로운 Virus 패턴 정보를 추가하고자 하는 경우, 모든 센서 노드에 대해 패턴 정보를 추가할 필요없이 Virus 패턴 정보를 할당받은 센서 노드와 베이스 스테이션만을 업데이트함으로써 새로운 패턴 정보를 추가할 수 있게 된다.
이상의 실시예들은 본 발명의 이해를 돕기 위하여 제시된 것으로, 본 발명의 범위를 제한하지 않으며, 이로부터 다양한 변형 가능한 실시예들도 본 발명의 범위에 속할 수 있음을 이해하여야 한다. 예를 들어, 본 발명의 실시예에 도시된 각 구성 요소는 분산되어 실시될 수도 있으며, 반대로 여러 개로 분산된 구성 요소들은 결합되어 실시될 수 있다. 따라서, 본 발명의 기술적 보호범위는 특허청구범위의 기술적 사상에 의해 정해져야 할 것이며, 본 발명의 기술적 보호범위는 특허청구범위의 문언적 기재 그 자체로 한정되는 것이 아니라 실질적으로는 기술적 가치가 균등한 범주의 발명에 대하여까지 미치는 것임을 이해하여야 한다.
100: 센서 노드
110: 센서
120: 네트워크 모듈
130: 메모리
140: 마이크로컨트롤러
110: 센서
120: 네트워크 모듈
130: 메모리
140: 마이크로컨트롤러
Claims (13)
- 센서 노드들 중 적어도 하나 이상의 센서 노드는 감지한 센서 데이터를 브로드캐스팅하는 단계;
상기 센서 노드가 브로드캐스팅한 센서 데이터 또는 상기 감지한 센서 데이터에 대해 상기 센서 노드들에 할당된 하나 이상의 패턴의 쉬프트 테이블과 상기 하나 이상의 패턴의 프리픽스 테이블을 이용하여 상기 센서 노드들이 각각 제1패턴 매칭을 수행하는 단계;
베이스 스테이션이 제2패턴 매칭을 수행할 수 있도록, 상기 센서 노드들이 상기 감지한 센서 데이터 또는 브로드캐스팅된 센서 데이터와 패턴 매칭 수행 결과를 상기 베이스 스테이션으로 송신하는 단계; 및
상기 베이스 스테이션이 전체 패턴 정보 및 상기 센서 노드들의 패턴 매칭 결과를 이용하여 상기 제2패턴 매칭을 수행하는 단계를 포함하며,
상기 제1패턴 매칭을 수행하는 단계는,
서로 다른 센서 노드가 상기 전체 패턴 정보 중의 일부에 해당하는 서로 다른 패턴 그룹을 할당받아 상기 서로 다른 패턴 그룹에 대응하여 생성된 서로 다른 쉬프트 테이블 및 서로 다른 프리픽스 테이블을 검색하여 같은 센서 데이터에 대해 패턴 매칭을 수행하는 단계를 포함하며,
상기 베이스 스테이션으로 상기 센서 노드들이 송신하는 단계는,
상기 센서 노드들 중 상기 패턴 그룹에 속하는 적어도 하나의 패턴이 상기 쉬프트 테이블 및 상기 프리픽스 테이블과 일치하는 센서 노드가 상기 쉬프트 테이블 및 상기 프리픽스 테이블에 의한 검색 결과 및 패턴이 일치한 위치 정보를 상기 베이스 스테이션으로 전송하는 단계를 포함하는 네트워크 침입 방지 방법.
- 제1항에 있어서,
상기 브로드캐스팅하는 단계에서 앞서,
패턴의 종류에 따라 상기 패턴의 쉬프트 테이블과 상기 패턴의 프리픽스 테이블이 센서 노드들에 할당되는 단계;
를 더 포함하는 네트워크 침입 방지 방법.
- 제2항에 있어서,
패턴의 종류에 따라 상기 패턴의 쉬프트 테이블과 상기 패턴의 프리픽스 테이블이 센서 노드들에 할당되는 단계는
상기 패턴의 종류를 네트워크 기반 침입의 종류에 따라 분류하는 단계;
를 더 포함하는 네트워크 침입 방지 방법.
- 제2항에 있어서,
패턴의 종류에 따라 상기 패턴의 쉬프트 테이블과 상기 패턴의 프리픽스 테이블이 센서 노드들에 할당되는 단계는
새로운 패턴을 추가하는 경우 상기 새로운 패턴을 포함하는 종류의 패턴 집합을 가진 센서 노드만 재할당되는 단계;
를 더 포함하는 네트워크 침입 방지 방법.
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 베이스 스테이션 및 다수의 센서 노드로 이루어진 무선 센서 네트워크에 있어서,
상기 다수의 센서 노드는 감지하거나 수신한 센서 데이터에 대해 상기 센서 노드에 할당된 패턴의 쉬프트 테이블과 상기 패턴의 프리픽스 테이블을 이용하여 제1패턴 매칭을 수행하고, 상기 패턴 매칭 수행 결과를 상기 베이스 스테이션으로 전송하며,
상기 베이스 스테이션은 전체 패턴 정보 및 상기 패턴 매칭 수행 결과를 이용하여 제2패턴 매칭을 수행하여 네트워크 침입 시도를 감지하며,
상기 다수의 센서 노드 각각은,
외부 환경을 감지할 수 있는 센서;
데이터 송수신이 가능한 네트워크 모듈;
감지할 전체 패턴 중에서 일부 패턴의 쉬프트 테이블과 상기 일부 패턴의 프리픽스 테이블을 저장하는 메모리; 및
패턴 매칭을 수행할 수 있는 마이크로컨트롤러를 포함하고,
상기 네트워크 모듈은 상기 센서가 감지한 센서 데이터를 브로드캐스팅하거나 다른 센서 노드로부터 브로드캐스팅된 센서 데이터를 수신하고,
상기 마이크로컨트롤러는 상기 감지한 센서 데이터 또는 수신한 상기 센서 데이터에 대해 상기 메모리에 저장된 상기 쉬프트 테이블과 상기 프리픽스 테이블을 이용하여 제1패턴 매칭을 수행하고, 상기 베이스 스테이션이 제2패턴 매칭을 수행할 수 있도록 상기 감지한 센서 데이터 또는 상기 수신한 센서 데이터와 상기 패턴 매칭 수행 결과를 상기 베이스 스테이션으로 송신하며,
서로 다른 센서 노드는 상기 전체 패턴 정보 중의 일부에 해당하는 서로 다른 패턴 그룹을 할당받아 상기 서로 다른 패턴 그룹에 대응하여 생성된 서로 다른 쉬프트 테이블 및 서로 다른 프리픽스 테이블을 검색하여 같은 센서 데이터에 대해 패턴 매칭을 수행하며,
상기 다수의 센서 노드 중 상기 패턴 그룹에 속하는 적어도 하나의 패턴이 상기 쉬프트 테이블 및 상기 프리픽스 테이블과 일치하는 센서 노드는 상기 쉬프트 테이블 및 상기 프리픽스 테이블에 의한 검색 결과 및 패턴이 일치한 위치 정보를 상기 베이스 스테이션으로 전송하는 네트워크 침입 방지 시스템.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120094423A KR101436009B1 (ko) | 2012-08-28 | 2012-08-28 | 센서 네트워크에서의 분산 테이블 운용을 통한 패턴 매칭 방법 및 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120094423A KR101436009B1 (ko) | 2012-08-28 | 2012-08-28 | 센서 네트워크에서의 분산 테이블 운용을 통한 패턴 매칭 방법 및 시스템 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20140033549A KR20140033549A (ko) | 2014-03-19 |
| KR101436009B1 true KR101436009B1 (ko) | 2014-09-02 |
Family
ID=50644347
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020120094423A KR101436009B1 (ko) | 2012-08-28 | 2012-08-28 | 센서 네트워크에서의 분산 테이블 운용을 통한 패턴 매칭 방법 및 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101436009B1 (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104361097A (zh) * | 2014-11-21 | 2015-02-18 | 国家电网公司 | 一种基于多模匹配的电力敏感邮件实时检测方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100825257B1 (ko) | 2007-09-05 | 2008-04-25 | 주식회사 나우콤 | 비정상트래픽의 로그데이타 상세 처리 방법 |
| KR100860607B1 (ko) | 2008-04-21 | 2008-09-29 | 주식회사 모보 | 네트워크 통합보안 스위치장치 및 방법 |
-
2012
- 2012-08-28 KR KR1020120094423A patent/KR101436009B1/ko not_active IP Right Cessation
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100825257B1 (ko) | 2007-09-05 | 2008-04-25 | 주식회사 나우콤 | 비정상트래픽의 로그데이타 상세 처리 방법 |
| KR100860607B1 (ko) | 2008-04-21 | 2008-09-29 | 주식회사 모보 | 네트워크 통합보안 스위치장치 및 방법 |
Non-Patent Citations (4)
| Title |
|---|
| Document, Wireless Sensor Networks: MAC Protocols, SungHo KIm, 2007.11 * |
| Document, Wireless Sensor Networks: MAC Protocols, SungHo KIm, 2007.11* |
| Paper, "PATTERN MATCHING ALGORITHMS FOR INTRUSION DETECTION SYSTEMS", CALIFORNIA STATE UNIVERSITY, NORTHRIDGE, July 2012 * |
| Paper, "PATTERN MATCHING ALGORITHMS FOR INTRUSION DETECTION SYSTEMS", CALIFORNIA STATE UNIVERSITY, NORTHRIDGE, July 2012* |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104361097A (zh) * | 2014-11-21 | 2015-02-18 | 国家电网公司 | 一种基于多模匹配的电力敏感邮件实时检测方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20140033549A (ko) | 2014-03-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3318048B1 (en) | Bluetooth low energy addresses generation | |
| US20140313975A1 (en) | White listing for binding in ad-hoc mesh networks | |
| Zhang et al. | Sinkhole attack detection based on redundancy mechanism in wireless sensor networks | |
| Xing et al. | Polytype target coverage scheme for heterogeneous wireless sensor networks using linear programming | |
| CN111399756B (zh) | 一种数据存储方法、数据下载方法及装置 | |
| CN106130819B (zh) | Vtep异常的检测方法及装置 | |
| CN102356413A (zh) | 网络系统 | |
| Lou et al. | Single hop detection of node clone attacks in mobile wireless sensor networks | |
| RU2016114821A (ru) | Способы, устройства и компьютерные программные продукты для облегчения связи типа "устройство-устройство" между устройствами беспроводной связи | |
| CN108293069A (zh) | 利用具有经排名的相邻服务的信标进行服务发现 | |
| Sabbineni et al. | Datacollection in event-driven wireless sensor networks with mobile sinks | |
| Xu et al. | Energy‐efficient big data storage and retrieval for wireless sensor networks with nonuniform node distribution | |
| KR20160077162A (ko) | 환경 컨텍스트를 공유하기 위한 방법 및 장치 | |
| KR100932923B1 (ko) | 무선센서네트워크에서 라우팅 경로 설정 방법 및 장치 | |
| US20160050040A1 (en) | Radio communication system and radio communication method | |
| KR101436009B1 (ko) | 센서 네트워크에서의 분산 테이블 운용을 통한 패턴 매칭 방법 및 시스템 | |
| Khan et al. | Securing against DoS/DDoS attacks in Internet of flying things using experience-based deep learning algorithm | |
| CN103368798A (zh) | 数据传输网络中基于内容的寻址的方法和网络部件 | |
| CN102413038B (zh) | 一种路由下一跳不可达的处理方法及系统 | |
| Arya et al. | A routing protocol for detecting holes in wireless sensor networks with multiple sinks | |
| US9686641B2 (en) | Notification method, notification system and terminal for scenery are abased on ad hoc network | |
| KR101232918B1 (ko) | 분산 공격 탐지 기능을 구비한 무선 센서 네트워크 | |
| Kanouni et al. | A new paradigm for multi-path routing protocol for data delivery in wireless sensor networks | |
| CN116962321B (zh) | 数据包传输方法、传输配置方法、装置、设备及介质 | |
| Angelopoulos et al. | Efficient collection of sensor data via a new accelerated random walk |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| AMND | Amendment | ||
| E601 | Decision to refuse application | ||
| AMND | Amendment | ||
| X701 | Decision to grant (after re-examination) | ||
| LAPS | Lapse due to unpaid annual fee |