KR101448869B1 - 패턴매칭 장치 및 그것의 동작방법 - Google Patents

패턴매칭 장치 및 그것의 동작방법 Download PDF

Info

Publication number
KR101448869B1
KR101448869B1 KR1020130019197A KR20130019197A KR101448869B1 KR 101448869 B1 KR101448869 B1 KR 101448869B1 KR 1020130019197 A KR1020130019197 A KR 1020130019197A KR 20130019197 A KR20130019197 A KR 20130019197A KR 101448869 B1 KR101448869 B1 KR 101448869B1
Authority
KR
South Korea
Prior art keywords
pattern matching
pattern
node
regular expression
signature
Prior art date
Application number
KR1020130019197A
Other languages
English (en)
Other versions
KR20140108744A (ko
Inventor
정경훈
Original Assignee
주식회사 시큐아이
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 시큐아이 filed Critical 주식회사 시큐아이
Priority to KR1020130019197A priority Critical patent/KR101448869B1/ko
Publication of KR20140108744A publication Critical patent/KR20140108744A/ko
Application granted granted Critical
Publication of KR101448869B1 publication Critical patent/KR101448869B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3065Monitoring arrangements determined by the means or processing involved in reporting the monitored data
    • G06F11/3072Monitoring arrangements determined by the means or processing involved in reporting the monitored data where the reporting involves data filtering, e.g. pattern matching, time or event triggered, adaptive or policy-based reporting

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명의 실시예에 따라 패턴매칭 장치 및 그것의 동작방법이 개시된다. 상기 장치는 적어도 하나의 패턴 노드를 포함하는 시그니처 라이브러리 ― 상기 패턴 노드는 적어도 하나의 고정문자열 시그니처, 적어도 하나의 정규표현식 시그니처 또는 상기 시그니처들의 조합을 포함함 ― ; 상기 시그니처 라이브러리 내의 패턴 노드에 포함된 각각의 정규표현식 시그니처에 대한 패턴매칭을 수행하는 제 1 패턴매칭 모듈; 제 1 패턴매칭 모듈의 패턴매칭 결과를 저장하기 위한 패턴매칭 테이블; 및 상기 패턴매칭 테이블에 저장된 패턴매칭 결과를 참조하여 상기 시그니처 라이브러리 내의 패턴 노드에 대하여 패턴매칭을 수행하는 제 2 패턴매칭 모듈을 포함할 수 있다.

Description

패턴매칭 장치 및 그것의 동작방법{APPARATUS OF PATTERN MATCHING AND OPERATING METHOD THEREOF}
본 발명은 패턴매칭에 관한 것으로서, 더 구체적으로는 정규표현식 시그니처에 대한 향상된 패턴매칭에 관한 것이다.
네트워크의 사용이 급격히 증대되면서 네트워크를 통한 시스템에 대한 공격과 침입이 늘어나고 있다. 침입이 의심되는 패킷을 찾아내기 위해 패턴의 비교 분석을 통하여 악성 패킷들이 가지는 패턴을 분석하여 데이터베이스에 저장된 패턴과 매칭작업을 하는 방식의 침입탐지 시스템(intrusion detection system, IDS)이 널리 이용되고 있다.
대용량의 데이터가 단편화되어 네트워크를 통해 패킷으로 유입될 때 침입탐지 시스템은 패킷이 가진 특정 패턴을 인식하고 기존에 존재하는 패턴들과의 매칭과정을 통하여 침입을 탐지할 수 있다. 하지만, 대용량의 데이터, 다양한 네트워크 서비스, 정보시스템의 규모가 커짐에 따라 모든 패킷을 스니핑하여 침입 탐지 시스템에서 모든 패킷을 검사하는 것은 침입 탐지 시스템의 성능을 저하시키는 원인이 될 수 있다. 또한 일반적으로 네트워크 카드(network interface card)에 유입되는 패킷들과 같은 실시간 스트림들은 정상적인 것들이 대부분이고 비정상적인 것들은 극히 일부에 불과하기 때문에, 하나의 패킷에 모든 패턴과 패턴매칭을 수행해야 하며, 이는 시스템의 성능을 현저히 저하시킬 수 있다.
예를 들어, 대표적인 오픈 침입 탐지 시스템인 Snort 는 다수의 탐지 룰을 가지며, 각각의 탐지 룰은 또한 다수의 패턴을 가지고 있는데, 하나의 패킷의 패턴을 비교 분석하기 위해 이러한 다수의 패턴과 모두 비교하는 것은 침입 탐지 시스템의 성능을 급격히 저하시킬 수 있다. 또한, 시간이 흐를수록 패턴이 많아짐에 따라 침입 탐지 시스템의 하드웨어적인 성능 저하가 불가피하게 된다.
Snort, Bro, Bleeding Edge 등과 같은 최근의 IDS에서는 패턴 규칙(pattern rule)을 나타내는데 고정문자열 시그니처(signaure)뿐만 아니라, 정규표현식(regular expressioin) 시그니처도 사용한다. 여기서 정규표현식 시그니처는 문자열에서 특정한 캐릭터 조합(character combination)을 나타내기 위한 것으로서, 문자와 메타문자로 구성될 수 있는데, 패턴매칭에 의한 대부분의 부하는 고정문자열 시그니처가 아니라 정규표현식 시그니처에 인가되게 된다. 즉, 임의의 패킷에 대해 패턴매칭을 수행할 때, 고정문자열 시그니처에 비해 정규표현식 시그니처에 더 많은 시간과 프로세스가 소모되게 된다.
따라서 정규표현식 시그니처에 대해서도 향상된 패턴매칭 성능을 제공할 수 있는 기술이 요구된다.
본 발명은 상기 문제점을 해결하기 위한 것으로서, 다수의 패턴매칭 모듈을 통해 정규표현식 시그니처를 포함하는 패턴 노드에 대한 패턴매칭 처리속도를 향상시키는 것을 목적으로 한다.
본 발명의 일 실시예에 따라, 패턴매칭 장치가 개시된다. 상기 장치는 적어도 하나의 패턴 노드를 포함하는 시그니처 라이브러리 ― 상기 패턴 노드는 적어도 하나의 고정문자열 시그니처, 적어도 하나의 정규표현식 시그니처 또는 상기 시그니처들의 조합을 포함함 ― ; 상기 시그니처 라이브러리 내의 패턴 노드에 포함된 각각의 정규표현식 시그니처에 대한 패턴매칭을 수행하는 제 1 패턴매칭 모듈; 제 1 패턴매칭 모듈의 패턴매칭 결과를 저장하기 위한 패턴매칭 테이블; 및 상기 패턴매칭 테이블에 저장된 패턴매칭 결과를 참조하여 상기 시그니처 라이브러리 내의 패턴 노드에 대해 패턴매칭을 수행하는 제 2 패턴매칭 모듈을 포함할 수 있다.
본 발명의 일 실시예에 따라, 제 1 패턴매칭 모듈, 제 2 패턴매칭 모듈을 포함하는 패턴매칭 장치에 의한 패턴매칭 방법이 개시된다. 상기 방법은 제 1 패턴매칭 모듈이 시그니처 라이브러리 내의 패턴 노드에 포함된 각각의 정규표현식 시그니처에 대한 패턴매칭을 수행하는 단계 ― 상기 시그니처 라이브러리는 적어도 하나의 패턴 노드를 포함하고, 상기 패턴 노드는 적어도 하나의 고정문자열 시그니처, 적어도 하나의 정규표현식 시그니처 또는 상기 시그니처들의 조합을 포함함 ― ; 제 1 패턴매칭 모듈의 패턴매칭 결과를 패턴매칭 테이블에 저장하는 단계; 및 제 2 패턴매칭 모듈이 상기 패턴매칭 테이블에 저장된 패턴매칭 결과를 참조하여 상기 시그니처 라이브러리 내의 패턴 노드에 대해 패턴매칭을 수행하는 단계를 포함하고, 상기 정규표현식 시그니처에 대한 패턴매칭을 수행하는 단계 및 상기 패턴 노드에 대해 패턴매칭을 수행하는 단계는 동시에 개시될 수 있다.
본 발명은 다수의 패턴매칭 모듈을 통해 적어도 하나의 고정문자열 시그니처, 적어도 하나의 정규표현식 시그니처 또는 상기 시그니처들의 조합에 대한 패턴매칭을 병렬적으로 수행함으로써 패턴매칭의 성능을 향상시킬 수 있다.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도 1은 본 발명의 일 실시예에 따른 패턴매칭 장치를 포함하는 네트워크의 예시를 도시한다.
도 2는 본 발명의 일 실시예에 따른 패턴매칭 장치의 블록도를 도시한다.
도 3은 본 발명의 일 실시예에 따른 시그니처 라이브러리의 예시적인 구조를 도시한다.
도 4는 본 발명의 일 실시예에 따른 패턴매칭 테이블의 예시적인 구조를 도시한다.
도 5는 본 발명의 일 실시예에 따른 패턴매칭 장치의 동작방법을 도시한다.
도 6은 본 발명의 일 실시예에 따른 패턴매칭 장치의 예시적인 동작을 도시한다.
이하, 본 발명에 따른 실시예들은 첨부된 도면들을 참조하여 설명한다. 한편, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다. 또한, 이하에서 본 발명의 실시예들을 설명할 것이나, 본 발명의 기술적 사상은 이에 한정되거나 제한되지 않고 당업자에 의해 변형되어 다양하게 실시될 수 있다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "간접적으로 연결"되어 있는 경우도 포함한다. 명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
본 출원에서 사용되는 바와 같이, 용어들 "컴포넌트", "모듈" 및 "시스템" 등은 하드웨어, 펌웨어, 하드웨어 및 소프트웨어의 조합, 소프트웨어 또는 실행 소프트웨어와 같은, 컴퓨터-관련 엔티티들을 지칭하는 것으로 의도된다. 예를 들어, 컴포넌트는 프로세서 상에 실행되는 프로세스, 프로세서, 객체(object), 실행가능물(executable), 실행 스레드, 프로그램 및/또는 컴퓨터일 수 있으나 이에 한정되지는 않는다. 예를 들어, 컴퓨팅 디바이스 상에서 실행되는 애플리케이션 및 컴퓨팅 디바이스 모두가 컴포넌트일 수 있다. 하나 이상의 컴포넌트들은 프로세스 및/또는 실행 스레드 내에 상주할 수 있으며, 컴포넌트는 하나의 컴퓨터 상에 로컬화되거나(localized) 그리고/또는 둘 이상의 컴퓨터들 사이에 분산될 수 있다. 또한, 이러한 컴포넌트들은 다양한 데이터 구조들이 저장되는 다양한 컴퓨터 판독가능한 매체로부터 실행될 수 있다. 컴포넌트들은 예를 들어 하나 이상의 데이터 패킷들을 갖는 신호(예를 들면, 로컬 시스템, 분산 시스템에서 다른 컴포넌트와 상호작용하는 하나의 컴포넌트로부터 데이터 및/또는 신호를 통해 다른 시스템과 인터넷과 같은 네트워크를 통한 데이터)에 따라 로컬 및/또는 원격 프로세스들을 통해 통신할 수 있다.
도 1은 본 발명의 일 실시예에 따른 패턴매칭 장치를 포함하는 네트워크(100)의 예시를 도시한다.
도 1을 참조하면, 네트워크(100)는 패턴매칭 장치(110), 내부 네트워크(120) 및 외부 네트워크(130)를 포함한다.
내부 네트워크(120) 및 외부 네트워크(130) 각각은 적어도 하나의 단말 및/또는 적어도 하나의 서버를 포함할 수 있다.
패턴매칭 장치(110)는 내부 네트워크(120) 및 외부 네트워크(130) 사이에 위치한다. 예를 들어, 패턴매칭 장치(110)는 게이트웨이(gateway)에 위치할 수 있다. 패턴매칭 장치(110)는 외부 네트워크(130)로부터 내부 네트워크(120)를 보호하기 위한 것으로서, 예를 들어, 방화벽, 침입 탐지 시스템(IDS), 침입 차단 시스템(IPS), UTM 장비 등으로 구현될 수 있다. 또한, 패턴매칭 장치(110)는 이러한 보안 기능 외에 네트워크 장치 관리 기능 등, 다른 기능들을 함께 수행할 수도 있다.
도 2는 본 발명의 일 실시예에 따른 패턴매칭 장치(200)의 블록도를 도시한다.
장치(200)는 시그니처 라이브러리(210), 제 1 패턴매칭 모듈(220), 패턴매칭 테이블(230) 및 제 2 패턴매칭 모듈(240)을 포함할 수 있다.
시그니처 라이브러리(210)는 적어도 하나의 패턴 노드(pattern node)를 포함할 수 있다. 여기서 패턴 노드는 적어도 하나의 고정문자열 시그니처, 적어도 하나의 정규표현식(regular expression) 시그니처 또는 상기 시그니처들의 조합을 포함할 수 있다. 또한 실시예에 따라 적어도 하나의 패턴 노드가 루트(root) 패턴 노드로 그룹핑될 수 있다. 예를 들어, 패턴 노드 및 루트 패턴 노드는 각각 Snort의 RTN(rule tree node) 및 루트 OTN(root option tree node)에 대응할 수 있다.
이와 관련하여, 도 3은 본 발명의 일 실시예에 따른 시그니처 라이브러리의 예시적인 구조를 도시한다. 시그니처 라이브러리는 복수의 패턴 노드(RTN1 내지 RTN9)를 포함하고 있으며, 각 패턴 노드는 적어도 하나의 고정문자열 시그니처, 적어도 하나의 정규표현식(regular expression) 시그니처 또는 상기 시그니처들의 조합으로 이루어질 수 있다. 도 3을 참조하면, 패턴 노드 RTN1은 하나의 고정문자열 시그니처("A", "B" 및 "C")와 하나의 정규표현식 시그니처("PCRE1")로 이루어질 수 있다. 또한, 패턴 노드(RTN5)는 하나의 고정문자열 시그니처 ("K")로 이루어질 수 있다. 또한, 적어도 하나의 패턴 노드가 루트 패턴 노드로 그룹핑될 수 있다. 도 3을 참조하면, 패턴 노드(RTN1 내지 RTN5)는 루트 패턴 노드(root OTN1)로 그룹핑되고, 패턴 노드(RTN6 내지 RTN9)는 루트 패턴 노드(root OTN2)로 그룹핑될 수 있다. 도 3에서 도시되는 시그니처 라이브러리는 Snort에서 이용되는 시그니처 라이브러리의 예시로서, 본 발명이 적용되는 실시예에 따라 다양한 구성의 시그니처 라이브러리가 적용될 수 있다.
도 2로 돌아가서, 제 1 패턴매칭 모듈(220)은 시그니처 라이브러리(210) 내의 패턴 노드에 포함된 각각의 정규표현식 시그니처에 대한 패턴매칭을 수행할 수 있다. 앞서 설명한 바와 같이, 시그니처 라이브러리(210)는 적어도 하나의 고정문자열 시그니처, 적어도 하나의 정규표현식 시그니처 또는 이러한 시그니처들의 조합으로 구성된 적어도 하나의 패턴 노드를 포함할 수 있다. 제 1 패턴매칭 모듈(220)은 시그니처 라이브러리(210) 내의 시그니처 중 정규표현식 시그니처에 대해서만 패턴매칭을 수행할 수 있다. 제 1 패턴매칭 모듈(220)은 하나 또는 복수 개로 구성될 수 있다. 복수 개로 구성되는 경우, 각각의 제 1 패턴매칭 모듈(220)은 상이한 정규표현식 시그니처에 대해 패턴매칭을 수행할 수 있다. 예를 들어, 패턴 노드 또는 루트 패턴 노드에 따라 각각의 제 1 패턴매칭 모듈(220)이 패턴매칭을 수행하는 대상이 상이할 수 있다. 패턴매칭을 위해 본 발명이 속하는 기술분야에서 적용 가능한 다양한 매칭 기술이 이용될 수 있다.
패턴매칭 테이블(230)은 제 1 패턴매칭 모듈(220)의 패턴매칭 결과를 저장할 수 있다. 이와 관련하여 도 4는 본 발명의 일 실시예에 따른 패턴매칭 테이블의 예시적인 구조를 도시한다. 도시되는 바와 같이, 패턴매칭 테이블(230)은 정규표현식 시그니처 식별자에 관한 항목과 패턴매칭 결과에 관한 항목을 포함할 수 있다. 즉, 정규표현식 시그니처 식별자에 관한 항목에 저장된 정규표현식 시그니처 식별자가 지시하는 정규표현식 시그니처에 대한 제 1 패턴매칭 모듈(220)의 패턴매칭 결과가 패턴매칭 결과에 관한 항목에 저장된다. 예를 들어, "PCRE1"의 정규표현식 시그니처에 대한 패턴매칭 결과는 "매칭됨"("Y" 또는 "matching")을 나타내고, "PCRE3"의 정규표현식 시그니처에 대한 패턴매칭 결과는 "매칭되지 않음"("N" 또는 "no matching")을 나타낸다. 또한, 예를 들어, "PCRE5"의 정규표현식 시그니처에 대한 패턴매칭 결과는 매칭 미완료("-" 또는 "null")를 나타내는데, 이는 "PCRE5"의 정규표현식 시그니처에 대해 제 1 패턴매칭 모듈의 패턴매칭이 개시되지 않았거나, 개시되었으나 아직 완료되지 않아 그 결과를 알 수 없음을 의미한다.
제 2 패턴매칭 모듈(240)은 시그니처 라이브러리 내의 패턴 노드에 대해 패턴매칭을 수행할 수 있다. 제 2 패턴매칭 모듈(240)의 패턴매칭은 예를 들어, 깊이우선 탐색(depth first search) 또는 너비우선 탐색(breath first search)에 따라 수행될 수 있다. 제 2 패턴매칭 모듈(240)은 하나 또는 복수 개로 구성될 수 있다. 복수 개로 구성되는 경우, 각각의 제 2 패턴매칭 모듈(240)은 상이한 패턴 노드 또는 상이한 루트 패턴 노드에 대해 패턴매칭을 수행할 수 있다. 패턴매칭을 위해 본 발명이 속하는 기술분야에서 적용 가능한 다양한 매칭 기술이 이용될 수 있다.
제 2 패턴매칭 모듈(240)은 시그니처 라이브러리(210) 내의 패턴 노드에 포함된 모든 시그니처에 대해 패턴매칭을 수행할 수 있으며, 이 중 정규표현식 시그니처에 대한 패턴매칭은 패턴매칭 테이블(230)에 저장된 제 1 패턴매칭 모듈(220)의 패턴매칭 결과를 참조할 수 있다. 즉, 제 2 패턴매칭 모듈(240)은 패턴 노드에 포함된 정규표현식 시그니처에 대한 패턴매칭을 패턴매칭 테이블(230)에 저장된 패턴매칭 결과로 대체할 수 있다.
구체적으로, 제 2 패턴매칭 모듈(240)은 임의의 패턴 노드에 포함된 시그니처 모두에 대해 매칭되는 경우에만 상기 패턴 노드에 대해 "매칭됨"이라고 판단할 수 있으며, 임의의 패턴 노드에 포함된 적어도 하나의 시그니처에 대해 매칭되지 않으면 "매칭되지 않음"이라고 판단할 수 있다.
따라서 제 2 패턴매칭 모듈(240)은 시그니처 라이브러리(210) 내의 패턴 노드 중, 패턴매칭 테이블(230)에 저장된 패턴매칭 결과가 "매칭되지 않음"에 해당하는 정규표현식 시그니처를 포함하는 패턴 노드를 제외한 패턴 노드에 대해 패턴매칭을 수행할 수 있다. 이는 패턴매칭 결과가 "매칭되지 않음"에 해당하는 정규표현식 시그니처를 포함하는 패턴 노드의 경우 패턴 노드에 포함된 어떠한 시그니처에 대해서도 패턴매칭을 수행할 필요가 없다.
일 실시예에서, 제 2 패턴매칭 모듈(240)은 시그니처 라이브러리(210) 내의 패턴 노드 중, 패턴매칭 결과가 "매칭됨"에 해당하는 정규표현식 시그니처를 포함하는 패턴 노드 또는 적어도 하나의 문자열만을 포함하는 패턴 노드에 대한 패턴매칭을 우선적으로 수행할 수 있다. 패턴매칭 결과가 "매칭되지 않음"에 해당하는 정규표현식 시그니처를 포함하는 패턴 노드를 패턴매칭 대상에서 제외하는 것에 부가하여, 아직 패턴매칭이 완료되지 않은 정규표현식 시그니처를 포함하는 패턴 노드가 제 2 패턴매칭 모듈(240)의 패턴매칭의 대상이 되는 것을 방지하기 위해, 제 2 패턴매칭 모듈(240)은 패턴매칭 결과가 "매칭됨"에 해당하는 정규표현식 시그니처를 포함하는 패턴 노드 또는 적어도 하나의 문자열만을 포함하는 패턴 노드에 대한 패턴매칭을 우선적으로 수행할 수 있다.
일 실시예에서, 제 2 패턴매칭 모듈(240)이 패턴매칭을 수행하려는 패턴 노드에 포함된 정규표현식 시그니처에 대해 제 1 패턴매칭 모듈(220)이 패턴매칭을 완료하지 않은 경우, 제 2 패턴매칭 모듈(240)은 제 1 패턴매칭 모듈(220)이 정규표현식 시그니처에 대한 패턴매칭을 완료할 때까지 대기하거나, 시그니처 라이브러리(210)에서 적어도 하나의 문자열만을 포함하는 적어도 하나의 패턴 노드에 대한 패턴매칭을 우선적으로 수행할 수 있다. 제 2 패턴매칭 모듈(240)이 예를 들어, 깊이우선 탐색 또는 너비우선 탐색에 의해 정해진 순서에 따라 순차적으로 패턴 노드에 대한 패턴매칭을 수행할 때, 제 2 패턴매칭 모듈(240)이 패턴매칭을 수행하려는 패턴 노드에 포함된 정규표현식 시그니처에 대해 제 1 패턴매칭 모듈(220)이 패턴매칭을 완료하지 않은 경우, 즉, 정규표현식 시그니처에 대한 제 1 패턴매칭 모듈의 패턴매칭 결과가 패턴매칭 테이블에 저장되지 않은 경우가 발생할 수 있다. 이러한 경우, 상기 정규표현식 시그니처에 대해 제 2 패턴매칭 모듈(240)은 이러한 정규표현식 시그니처에 대한 패턴매칭을 제 1 패턴매칭 모듈(220)이 완료할 때까지 대기하고, 제 1 패턴매칭 모듈(220)의 패턴매칭이 완료되면, 제 2 패턴매칭 모듈(240) 또한 패턴매칭을 재개할 수 있다. 또는, 제 2 패턴매칭 모듈(240)은 시그니처 라이브러리(210)에서 적어도 하나의 문자열만을 포함하는 적어도 하나의 패턴 노드에 대한 패턴매칭을 우선적으로 수행할 수 있다. 문자열만을 포함하는 패턴 노드는 임의의 정규표현식 시그니처에 대한 제 1 패턴매칭 모듈(220)의 패턴매칭 완료여부에 의존하지 않기 때문에, 제 2 패턴매칭 모듈(240)은 문자열만을 포함하는 소정의 개수의 패턴 노드에 대한 패턴매칭을 우선적으로 수행할 수 있다.
일 실시예에서, 제 2 패턴매칭 모듈(240)은 패턴매칭의 개시 시, 적어도 하나의 문자열만을 포함하는 소정의 개수의 노드에 대해 우선적으로 패턴매칭을 수행할 수 있다. 문자열만을 포함하는 패턴 노드는 임의의 정규표현식 시그니처에 대한 제 1 패턴매칭 모듈(220)의 패턴매칭 완료여부에 의존하지 않기 때문에, 제 2 패턴매칭 모듈(240)은 문자열만을 포함하는 소정의 개수의 패턴 노드에 대한 패턴매칭을 우선적으로 수행하여, 제 1 패턴매칭 모듈(220)이 충분한 수의 정규표현식 시그니처에 대한 패턴매칭을 완료할 시간을 제공할 수 있다.
도 5는 본 발명의 일 실시예에 따른 패턴매칭 장치의 동작방법(500)을 도시한다.
먼저 단계(510)에서, 제 1 패턴매칭 모듈(220)이 시그니처 라이브러리(210) 내의 패턴 노드에 포함된 각각의 정규표현식 시그니처에 대한 패턴매칭을 수행할 수 있다. 여기서 시그니처 라이브러리(210)는 적어도 하나의 고정문자열 시그니처, 적어도 하나의 정규표현식 시그니처 또는 이러한 시그니처들의 조합으로 구성된 적어도 하나의 패턴 노드를 포함할 수 있는데, 제 1 패턴매칭 모듈(220)은 시그니처 라이브러리(210) 내의 시그니처 중 정규표현식 시그니처에 대해서만 패턴매칭을 수행할 수 있다. 단계(510)를 수행하는 제 1 패턴매칭 모듈(220)은 하나 또는 복수 개로 구성될 수 있으며, 복수 개로 구성되는 경우 각각의 제 1 패턴매칭 모듈(220)은 상이한 정규표현식 시그니처에 대해 단계(510)를 수행할 수 있다. 단계(510)에서 수행되는 패턴매칭을 위해 본 발명이 속하는 기술분야에서 적용 가능한 다양한 매칭 기술이 이용될 수 있다.
단계(520)에서, 제 1 패턴매칭 모듈(220)의 패턴매칭 결과를 패턴매칭 테이블(230)에 저장할 수 있다. 여기서 패턴매칭 테이블(230)은 정규표현식 시그니처 식별자와 패턴매칭 결과에 관한 항목을 포함할 수 있다.
단계(530)에서, 제 2 패턴매칭 모듈(240)이 시그니처 라이브러리(210) 내의 패턴 노드에 대해 패턴매칭을 수행할 수 있다. 단계(530)는 패턴매칭 테이블(230)에 저장된 패턴매칭 결과를 참조하여 수행될 수 있다. 또한, 단계(530)는 예를 들어, 깊이우선 탐색(depth first search) 또는 너비우선 탐색(breath first search)에 따라 수행될 수 있다. 단계(530)를 수행하는 제 2 패턴매칭 모듈(240)은 하나 또는 복수 개로 구성될 수 있으며, 복수 개로 구성되는 경우 각각의 제 2 패턴매칭 모듈(240)은 상이한 패턴 노드 또는 상이한 루트 패턴 노드에 대해 단계(530)를 수행할 수 있다. 단계(530)에서 수행되는 패턴매칭을 위해 본 발명이 속하는 기술분야에서 적용 가능한 다양한 매칭 기술이 이용될 수 있다.
일 실시예에서, 단계(530)는 패턴 노드에 포함된 정규표현식 시그니처에 대한 패턴매칭을 패턴매칭 테이블(230)에 저장된 패턴매칭 결과로 대체하는 단계를 포함할 수 있다. 즉, 제 2 패턴매칭 모듈(240)은 시그니처 라이브러리(210) 내의 패턴 노드에 포함된 모든 시그니처에 대해 패턴매칭을 수행할 수 있으며, 이 중 정규표현식 시그니처에 대한 패턴매칭은 패턴매칭 테이블(230)에 저장된 제 1 패턴매칭 모듈(220)의 패턴매칭 결과를 참조할 수 있다. 따라서 제 2 패턴매칭 모듈(240)은 패턴 노드에 포함된 정규표현식 시그니처에 대한 패턴매칭을 패턴매칭 테이블(230)에 저장된 패턴매칭 결과로 대체할 수 있다.
일 실시예에서, 단계(530)는 시그니처 라이브러리(210) 내의 패턴 노드 중, 패턴매칭 결과가 "매칭되지 않음"에 해당하는 정규표현식 시그니처를 포함하는 패턴 노드를 제외한 패턴 노드에 대해 패턴매칭을 수행하는 단계를 포함할 수 있다. 제 2 패턴매칭 모듈(240)은 임의의 패턴 노드에 포함된 시그니처 모두에 대해 매칭되는 경우에만 패턴 노드에 대해 "매칭됨"이라고 판단할 수 있으며, 임의의 패턴 노드에 포함된 적어도 하나의 시그니처에 대해 매칭되지 않으면 "매칭되지 않음"이라고 판단할 수 있다는 점에서, 패턴매칭 결과가 "매칭되지 않음"에 해당하는 정규표현식 시그니처를 포함하는 패턴 노드의 경우 패턴 노드에 포함된 모든 시그니처에 대해 패턴매칭을 수행할 필요가 없기 때문이다.
일 실시예에서, 단계(530)는 시그니처 라이브러리(210) 내의 패턴 노드 중, 패턴매칭 결과가 "매칭됨"에 해당하는 정규표현식 시그니처를 포함하는 패턴 노드 또는 적어도 하나의 문자열만을 포함하는 패턴 노드에 대한 패턴매칭을 우선적으로 수행하는 단계를 포함할 수 있다. 패턴매칭 결과가 "매칭되지 않음"에 해당하는 정규표현식 시그니처를 포함하는 패턴 노드를 패턴매칭 대상에서 제외하는 것에 부가하여, 아직 패턴매칭이 완료되지 않은 정규표현식 시그니처를 포함하는 패턴 노드가 제 2 패턴매칭 모듈(240)의 패턴매칭의 대상이 되는 것을 방지하기 위해, 제 2 패턴매칭 모듈(240)은 패턴매칭 결과가 "매칭됨"에 해당하는 정규표현식 시그니처를 포함하는 패턴 노드 또는 적어도 하나의 문자열만을 포함하는 패턴 노드에 대한 패턴매칭을 우선적으로 수행할 수 있다.
일 실시예에서, 단계(530)는 패턴매칭을 수행하려는 패턴 노드에 포함된 정규표현식 시그니처에 대해 제 1 패턴매칭 모듈(220)이 패턴매칭을 완료하지 않은 경우, 제 1 패턴매칭 모듈(220)이 정규표현식 시그니처에 대한 패턴매칭을 완료할 때까지 대기하는 단계를 포함할 수 있다. 즉, 제 2 패턴매칭 모듈(240)이 패턴매칭을 수행하려는 패턴 노드에 포함된 정규표현식 시그니처에 대해 제 1 패턴매칭 모듈(220)이 패턴매칭을 완료하지 않은 경우, 정규표현식 시그니처에 대해 제 2 패턴매칭 모듈(240)은 이러한 정규표현식 시그니처에 대한 패턴매칭을 제 1 패턴매칭 모듈(220)이 완료할 때까지 대기하고, 제 1 패턴매칭 모듈(220)의 패턴매칭이 완료되면, 제 2 패턴매칭 모듈(240) 또한 패턴매칭을 재개할 수 있다.
일 실시예에서, 단계(530)는 패턴매칭을 수행하려는 패턴 노드에 포함된 정규표현식 시그니처에 대해 제 1 패턴매칭 모듈(220)이 패턴매칭을 완료하지 않은 경우, 적어도 하나의 문자열만을 포함하는 적어도 하나의 패턴 노드에 대한 패턴매칭을 우선적으로 수행하는 단계를 포함할 수 있다. 즉, 제 2 패턴매칭 모듈(240)이 패턴매칭을 수행하려는 패턴 노드에 포함된 정규표현식 시그니처에 대해 제 1 패턴매칭 모듈(220)이 패턴매칭을 완료하지 않은 경우, 문자열만을 포함하는 패턴 노드는 임의의 정규표현식 시그니처에 대한 제 1 패턴매칭 모듈(220)의 패턴매칭 완료여부에 의존하지 않기 때문에, 제 2 패턴매칭 모듈(240)은 문자열만을 포함하는 소정의 개수의 패턴 노드에 대한 패턴매칭을 우선적으로 수행할 수 있다.
일 실시예에서, 단계(530)는 단계(510)의 개시 시, 적어도 하나의 문자열만을 포함하는 소정의 개수의 패턴 노드에 대해 우선적으로 패턴매칭을 수행하는 단계를 포함할 수 있다. 문자열만을 포함하는 패턴 노드는 임의의 정규표현식 시그니처에 대한 제 1 패턴매칭 모듈(220)의 패턴매칭 완료여부에 의존하지 않기 때문에, 제 2 패턴매칭 모듈(240)은 문자열만을 포함하는 소정의 개수의 패턴 노드에 대한 패턴매칭을 우선적으로 수행하여, 제 1 패턴매칭 모듈(220)이 충분한 수의 정규표현식 시그니처에 대한 패턴매칭을 완료할 시간을 제공할 수 있다.
도 5에서 단계(510) 및 단계(520) 이후에 단계(530)가 수행되는 것으로 도시되어 있으나, 이는 설명의 간이함을 위한 것으로서, 단계(510) 및 단계(530)는 실질적으로 동시에 개시될 수 있다.
도 6은 본 발명의 일 실시예에 따른 패턴매칭 장치의 예시적인 동작을 도시한다.
도 6에서는, 두 개의 제 1 패턴매칭 모듈(제 1-1 패턴매칭 모듈 및 제 1-2 패턴매칭 모듈)과 하나의 제 2 패턴매칭 모듈을 포함하는 패턴매칭 장치가 도 6에서 도시되는 시그니처 라이브러리에 포함된 패턴 노드에 대해 패턴매칭을 수행하고 있다. 도 6에서 도시되는 시그니처 라이브러리는 도 3에서 도시되는 시그니처 라이브러리와 마찬가지로 설명된다. 이하, 중복되는 설명은 생략된다.
제 1-1 패턴매칭 모듈 및 제 1-2 패턴매칭 모듈은 시그니처 라이브러리에 포함된 정규표현식 시그니처에 대한 패턴매칭을 수행한다. 구체적으로, 도 6을 참조하면, 제 1-1 패턴매칭 모듈은 패턴 노드(RTN1 내지 RTN3)에 포함된 정규표현식 시그니처("PCRE1", "PCRE2" 및 "PCRE3")에 대해 패턴매칭을 수행하고, 그 결과를 (예를 들어, 도 3에 도시되는) 패턴매칭 테이블에 저장할 수 있다. 제 1-1 패턴매칭 모듈의 패턴매칭에 병렬하여, 제 1-2 패턴매칭 모듈은 패턴 노드(RTN4 내지 RTN5)에 포함된 정규표현식 시그니처("PCRE4")에 대해 패턴매칭을 수행하고, 그 결과를 패턴매칭 테이블(도시되지 않음)에 저장할 수 있다. 제 1-1 패턴매칭 모듈 및 제 1-2 패턴매칭 모듈 각각은 패턴 노드(RTN1 내지 RTN5)에 포함된 정규표현식 시그니처에 대한 패턴매칭이 완료되면, 계속해서 패턴 노드(RTN6 내지 RTN9)에 포함된 정규표현식 시그니처에 대한 패턴매칭을 수행할 수 있다.
제 2 패턴매칭 모듈은 시그니처 라이브러리 내의 패턴 노드에 대해 패턴매칭을 수행할 수 있다. 도 6을 참조하면, 제 2 패턴매칭 모듈은 먼저, 루트 패턴 노드(root OTN1)에 포함된 패턴 노드(RTN1 내지 RTN5)에 대해 패턴매칭을 수행할 수 있다. 이때 제 2 패턴매칭 모듈은 제 1-1 패턴매칭 모듈 및 제 1-2 패턴매칭 모듈의 패턴매칭 결과를 참조할 수 있다. 제 1-1 패턴매칭 모듈 및 제 1-2 패턴매칭 모듈의 패턴매칭 결과가 예를 들어, 도 3에서 도시되는 패턴매칭 테이블에 저장된다고 할 때, "PCRE3"에 대한 패턴매칭 결과는 "매칭되지 않음"이므로 제 2 패턴매칭 모듈은 "PCRE3"이 포함된 패턴 노드(RTN3)에 대한 패턴매칭은 수행하지 않는다.
도 6에서 도시되는 패턴매칭 장치의 동작은 예시적인 것으로서, 본 발명이 적용되는 실시예에 따라 다양한 구성이 적용될 수 있다.
여기 제시되는 실시예들은 하드웨어, 소프트웨어, 펌웨어, 미들웨어, 마이크로코드 또는 이들의 조합에 의해 구현될 수 있음이 이해되어야 한다. 하드웨어 구현의 경우, 프로세싱 유닛들은 하나 이상의 주문형 반도체(ASIC)들, 디지털 신호 프로세서(DSP)들, 디지털 신호 프로세싱 디바이스(DSPD)들, 프로그램어블 논리 디바이스(PLD)들, 필드 프로그램어블 게이트 어레이(FPGA)들, 프로세서들, 컨트롤러들, 마이크로-컨트롤러들, 마이크로프로세서들, 여기서 제시되는 기능들을 수행하도록 설계되는 다른 전자 유닛들 또는 이들의 조합 내에서 구현될 수 있다.
실시예들이 소프트웨어, 펌웨어, 미들웨어 또는 마이크로코드, 프로그램 코드 또는 코드 세그먼트들로 구현되는 경우, 이들은 저장 컴포넌트와 같은, 기계-판독가능한 매체에 저장될 수 있다. 코드 세그먼트는 프로시져, 함수, 서브프로그램, 프로그램, 루틴, 서브루틴, 모듈, 소프트웨어 패키지, 클래스 또는 명령들, 데이터 구조들 또는 프로그램 스테이트먼트들의 임의의 조합을 나타낼 수 있다. 코드 세그먼트는 정보, 데이터, 인수들, 파라미터들 또는 메모리 컨텐츠들을 전송 및/또는 수신함으로써 다른 코드 세그먼트 또는 하드웨어 회로에 커플링될 수 있다. 정보, 인수들, 파라미터들, 데이터 등은 메모리 공유, 메시지 전송, 토큰 전송, 네트워크 전송 등을 포함하는 임의의 적절한 수단을 사용하여 전송, 포워딩 또는 송신될 수 있다.
소프트웨어 구현의 경우, 여기 제시되는 기술들은 여기 제시되는 기능들을 수행하는 모듈들(예를 들어, 프로시져들, 함수들 등)을 통해 구현될 수 있다. 소프트웨어 코드들은 메모리 유닛들에 저장되고 프로세서들에 의해 실행될 수 있다. 메모리 유닛은 프로세서 내부에 또는 프로세서 외부에서 구현될 수 있으며, 외부에 구현되는 경우 메모리는 공지된 다양한 수단을 통해 프로세서에 통신으로 커플링될 수 있다.
이상에서와 같이 도면과 명세서에서 최적 실시예가 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.

Claims (18)

  1. 적어도 하나의 패턴 노드를 포함하는 시그니처 라이브러리(signature library) ― 상기 패턴 노드(node)는 적어도 하나의 고정문자열 시그니처, 적어도 하나의 정규표현식(regular expression) 시그니처 또는 상기 시그니처들의 조합을 포함함 ― ;
    상기 시그니처 라이브러리 내의 패턴 노드에 포함된 각각의 정규표현식 시그니처에 대하여 패턴매칭을 수행하는 제 1 패턴매칭 모듈;
    제 1 패턴매칭 모듈의 패턴매칭 결과를 저장하기 위한 패턴매칭 테이블; 및
    상기 패턴매칭 테이블에 저장된 패턴매칭 결과를 참조하여 상기 시그니처 라이브러리 내의 패턴 노드에 대하여 패턴매칭을 수행하는 제 2 패턴매칭 모듈을 포함하는, 패턴매칭 장치로서,
    상기 제 2 패턴매칭 모듈은 상기 패턴 노드에 포함된 상기 정규표현식 시그니처에 대한 패턴매칭을 상기 패턴매칭 테이블에 저장된 패턴매칭 결과로 대체하는,
    패턴매칭 장치.
  2. 삭제
  3. 제 1 항에 있어서,
    상기 제 2 패턴매칭 모듈은 상기 시그니처 라이브러리 내의 패턴 노드 중, 상기 패턴매칭 결과가 "매칭되지 않음"에 해당하는 정규표현식 시그니처를 포함하는 패턴 노드를 제외한 패턴 노드에 대하여 패턴매칭을 수행하는, 패턴매칭 장치.
  4. 제 1 항에 있어서,
    상기 제 2 패턴매칭 모듈은 상기 시그니처 라이브러리 내의 패턴 노드 중, 상기 패턴매칭 결과가 "매칭됨"에 해당하는 정규표현식 시그니처를 포함하는 패턴 노드 또는 적어도 하나의 문자열만을 포함하는 패턴 노드에 대한 패턴매칭을 우선적으로 수행하는, 패턴매칭 장치.
  5. 제 1 항에 있어서,
    상기 제 2 패턴매칭 모듈이 패턴매칭을 수행하려는 패턴 노드에 포함된 정규표현식 시그니처에 대하여 상기 제 1 패턴매칭 모듈이 패턴매칭을 완료하지 않은 경우, 상기 제 2 패턴매칭 모듈은 상기 제 1 패턴매칭 모듈이 상기 정규표현식 시그니처에 대한 패턴매칭을 완료할 때까지 대기하는, 패턴매칭 장치.
  6. 제 1 항에 있어서,
    상기 제 2 패턴매칭 모듈이 패턴매칭을 수행하려는 패턴 노드에 포함된 정규표현식 시그니처에 대하여 상기 제 1 패턴매칭 모듈이 패턴매칭을 완료하지 않은 경우, 상기 제 2 패턴매칭 모듈은 상기 시그니처 라이브러리에서 적어도 하나의 문자열만을 포함하는 적어도 하나의 패턴 노드에 대한 패턴매칭을 우선적으로 수행하는, 패턴매칭 장치.
  7. 제 1 항에 있어서,
    상기 제 2 패턴매칭 모듈은 상기 패턴매칭의 개시 시, 적어도 하나의 문자열만을 포함하는 소정의 개수의 패턴 노드에 대하여 우선적으로 패턴매칭을 수행하는, 패턴매칭 장치.
  8. 제 1 항에 있어서,
    상기 제 2 패턴매칭 모듈은 깊이우선 탐색에 따라 패턴매칭을 수행하는, 패턴매칭 장치.
  9. 제 1 항에 있어서,
    상기 제 1 패턴매칭 모듈 및 상기 제 2 패턴매칭 모듈 중 적어도 하나는 복수 개로 구성되는, 패턴매칭 장치.
  10. 제 1 패턴매칭 모듈, 제 2 패턴매칭 모듈을 포함하는 패턴매칭 장치에 의한 패턴매칭 방법으로서,
    제 1 패턴매칭 모듈이 시그니처 라이브러리(signature library) 내의 패턴 노드에 포함된 각각의 정규표현식 시그니처에 대한 패턴매칭을 수행하는 단계 ― 상기 시그니처 라이브러리는 적어도 하나의 패턴 노드를 포함하고, 상기 패턴 노드(node)는 적어도 하나의 고정문자열 시그니처, 적어도 하나의 정규표현식(regular expression) 시그니처 또는 상기 시그니처들의 조합을 포함함 ― ;
    제 1 패턴매칭 모듈의 패턴매칭 결과를 패턴매칭 테이블에 저장하는 단계; 및
    제 2 패턴매칭 모듈이 상기 패턴매칭 테이블에 저장된 패턴매칭 결과를 참조하여 상기 시그니처 라이브러리 내의 패턴 노드에 대하여 패턴매칭을 수행하는 단계를 포함하고,
    상기 정규표현식 시그니처에 대한 패턴매칭을 수행하는 단계 및 상기 패턴 노드에 대하여 패턴매칭을 수행하는 단계는 동시에 개시되는, 패턴매칭 방법으로서,
    상기 패턴 노드에 대해 패턴매칭을 수행하는 단계는,
    상기 패턴 노드에 포함된 상기 정규표현식 시그니처에 대한 패턴매칭을 상기 패턴매칭 테이블에 저장된 패턴매칭 결과로 대체하는 단계를 포함하는,
    패턴매칭 방법.
  11. 삭제
  12. 제 10 항에 있어서,
    상기 패턴 노드에 대하여 패턴매칭을 수행하는 단계는,
    상기 시그니처 라이브러리 내의 패턴 노드 중, 상기 패턴매칭 결과가 "매칭되지 않음"에 해당하는 정규표현식 시그니처를 포함하는 패턴 노드를 제외한 패턴 노드에 대하여 패턴매칭을 수행하는 단계를 포함하는, 패턴매칭 방법.
  13. 제 10 항에 있어서,
    상기 패턴 노드에 대하여 패턴매칭을 수행하는 단계는,
    상기 시그니처 라이브러리 내의 패턴 노드 중, 상기 패턴매칭 결과가 "매칭됨"에 해당하는 정규표현식 시그니처를 포함하는 패턴 노드 또는 적어도 하나의 문자열만을 포함하는 패턴 노드에 대한 패턴매칭을 우선적으로 수행하는 단계를 포함하는, 패턴매칭 방법.
  14. 제 10 항에 있어서,
    상기 패턴 노드에 대하여 패턴매칭을 수행하는 단계는,
    패턴매칭을 수행하려는 패턴 노드에 포함된 정규표현식 시그니처에 대하여 상기 제 1 패턴매칭 모듈이 패턴매칭을 완료하지 않은 경우, 상기 제 1 패턴매칭 모듈이 상기 정규표현식 시그니처에 대한 패턴매칭을 완료할 때까지 대기하는 단계를 포함하는, 패턴매칭 방법.
  15. 제 10 항에 있어서,
    상기 패턴 노드에 대하여 패턴매칭을 수행하는 단계는,
    패턴매칭을 수행하려는 패턴 노드에 포함된 정규표현식 시그니처에 대하여 상기 제 1 패턴매칭 모듈이 패턴매칭을 완료하지 않은 경우, 적어도 하나의 문자열만을 포함하는 적어도 하나의 패턴 노드에 대한 패턴매칭을 우선적으로 수행하는 단계를 포함하는, 패턴매칭 방법.
  16. 제 10 항에 있어서,
    상기 패턴 노드에 대하여 패턴매칭을 수행하는 단계는,
    상기 패턴매칭의 개시 시, 적어도 하나의 문자열만을 포함하는 소정의 개수의 패턴 노드에 대하여 우선적으로 패턴매칭을 수행하는 단계를 포함하는, 패턴매칭 방법.
  17. 제 10 항에 있어서,
    상기 패턴 노드에 대하여 패턴매칭을 수행하는 단계는 깊이우선 탐색에 따라 수행되는, 패턴매칭 방법.
  18. 제 10 항에 있어서,
    상기 제 1 패턴매칭 모듈 및 상기 제 2 패턴매칭 모듈 중 적어도 하나는 복수 개로 구성되는, 패턴매칭 방법.
KR1020130019197A 2013-02-22 2013-02-22 패턴매칭 장치 및 그것의 동작방법 KR101448869B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130019197A KR101448869B1 (ko) 2013-02-22 2013-02-22 패턴매칭 장치 및 그것의 동작방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130019197A KR101448869B1 (ko) 2013-02-22 2013-02-22 패턴매칭 장치 및 그것의 동작방법

Publications (2)

Publication Number Publication Date
KR20140108744A KR20140108744A (ko) 2014-09-15
KR101448869B1 true KR101448869B1 (ko) 2014-10-13

Family

ID=51755629

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130019197A KR101448869B1 (ko) 2013-02-22 2013-02-22 패턴매칭 장치 및 그것의 동작방법

Country Status (1)

Country Link
KR (1) KR101448869B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11025650B2 (en) 2018-01-03 2021-06-01 Wins Co., Ltd. Multi-pattern policy detection system and method

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090065306A (ko) * 2007-12-17 2009-06-22 한국전자통신연구원 시그니처 패턴 매칭방법과 그 시스템 및 시그니처 패턴이기록된 기록매체
KR20100013815A (ko) * 2008-08-01 2010-02-10 주식회사 정보보호기술 패턴 매칭부를 이용한 유해 트래픽 탐지 방법 및 시스템

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090065306A (ko) * 2007-12-17 2009-06-22 한국전자통신연구원 시그니처 패턴 매칭방법과 그 시스템 및 시그니처 패턴이기록된 기록매체
KR20100013815A (ko) * 2008-08-01 2010-02-10 주식회사 정보보호기술 패턴 매칭부를 이용한 유해 트래픽 탐지 방법 및 시스템

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11025650B2 (en) 2018-01-03 2021-06-01 Wins Co., Ltd. Multi-pattern policy detection system and method

Also Published As

Publication number Publication date
KR20140108744A (ko) 2014-09-15

Similar Documents

Publication Publication Date Title
CN113661693B (zh) 经由日志检测敏感数据暴露
US10516671B2 (en) Black list generating device, black list generating system, method of generating black list, and program of generating black list
US9275224B2 (en) Apparatus and method for improving detection performance of intrusion detection system
US7596809B2 (en) System security approaches using multiple processing units
US9514246B2 (en) Anchored patterns
US9990583B2 (en) Match engine for detection of multi-pattern rules
CN107122221B (zh) 用于正则表达式的编译器
Kaur et al. Automatic attack signature generation systems: A review
US8484147B2 (en) Pattern matching
US10176187B2 (en) Method and apparatus for generating a plurality of indexed data fields
KR100770357B1 (ko) 시그너처 해싱을 이용하여 시그너처 매칭 회수를 줄이는고성능 침입 방지 시스템 및 그 방법
US20170099322A1 (en) Method and system for modifying messages based on user-defined communication model
US8812480B1 (en) Targeted search system with de-obfuscating functionality
TWI470468B (zh) 惡意程式及行為偵測的方法及系統
CN116451215A (zh) 关联分析方法及相关设备
US20090094226A1 (en) Apparatus and methods for performing a rule matching
CN112910895B (zh) 网络攻击行为检测方法、装置、计算机设备和系统
KR101448869B1 (ko) 패턴매칭 장치 및 그것의 동작방법
CN111064730A (zh) 网络安全检测方法、装置、设备及存储介质
Dadkhah et al. Alert correlation through a multi components architecture
Razzaq et al. Multi-layered defense against web application attacks
CN117220933A (zh) 一种漏洞热修复方法及服务器
CN117675261A (zh) 网络数据包检测方法、装置及串接式安防系统
CN114785542A (zh) 一种木马检测方法、系统、电子设备和存储介质
CN115333823A (zh) 一种主机安全检测方法及装置

Legal Events

Date Code Title Description
AMND Amendment
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170927

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20181002

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20191001

Year of fee payment: 6