-
-
公开(公告)号:KR101648034B1
公开(公告)日:2016-08-19
申请号:KR1020150055682
申请日:2015-04-21
Applicant: 한국과학기술원
IPC: H04L29/06
Abstract: 본실시예는프로그램가능한네트워크인터페이스를이용하여각 코어에서수행되던기능중 일부기능을네트워크인터페이스내에구현하는한편, 네트워크트래픽의양에따라전체플로우중 일부플로우를호스트머신의프로세서로오프로딩시킴으로써기존침입탐지장치대비전력소모를줄이고패킷프로세싱오버헤드를감소시켜보다효율적으로패킷이처리될수 있도록하는복수의코어를구비한침입탐지장치및 그를이용한패킷처리방법에관한것이다.
Abstract translation: 本发明的实施例涉及一种具有多个核心的入侵检测装置,其能够通过根据网络业务量,利用主机的处理器卸载整个流的部分流来更有效地处理分组,同时实现部分 通过使用可编程网络接口在每个核心执行的功能的功能,以便与现有入侵检测设备相比降低功耗,并且减少分组处理开销。
-
公开(公告)号:KR101648033B1
公开(公告)日:2016-08-16
申请号:KR1020150059023
申请日:2015-04-27
Applicant: 한국과학기술원
IPC: H04L29/06
Abstract: 공격패턴이존재하지않는공격시그니처기반의침입탐지방법및 그를위한장치를개시한다. 공격패턴이존재하지않는복수의시그니처에근거하여공격탐지트리를생성하고, 공격탐지트리에포함된복수의노드와네트워크로부터수신된패킷을비교하여네트워크침입탐지를수행하는공격패턴이존재하지않는공격시그니처기반의침입탐지방법및 그를위한장치에관한것이다.
Abstract translation: 本发明公开了一种基于不具有攻击格式的攻击签名的入侵检测方法及其装置。 本发明涉及一种基于攻击签名的入侵检测方法,该攻击方式基于具有附加模式的签名生成入侵检测树,将攻击检测树中包含的节点与从网络接收到的分组进行比较,并进行网络入侵 检测及其装置。
-
公开(公告)号:KR101630383B1
公开(公告)日:2016-06-27
申请号:KR1020150046640
申请日:2015-04-02
Applicant: 한국과학기술원
CPC classification number: H04L63/1416 , G06K9/6878
Abstract: 실시형태에따른다중패턴매칭알고리즘은, 무빙윈도우를문자열의처음부터 1바이트씩이동시키는이동단계; 상기무빙윈도우의현재위치에서 2바이트길이만큼의문자열을정수값으로변환하여, 패턴의길이가 2바이트이상인패턴들에대한제1 다이렉트필터(DF1)에서의관련위치의비트가 1로세팅되어있는지확인하는 DF1확인단계; 상기 DF1확인단계에따라 1로세팅된경우, 다른다이렉트필터(DF)로이동하는 DF이동단계; 마지막으로확인한다이렉트필터(DF)의관련위치의비트가 0인경우, 상기무빙윈도우를다시 1바이트이동시키는재이동단계; 및상기무빙윈도우가상기문자열의끝에위치하는지확인하고, 상기무빙윈도우가상기문자열의끝에위치하는경우, 알고리즘을종료하는종료단계;를포함한다.
Abstract translation: 根据本发明的实施例的多模式匹配算法包括:从起始位置将移动窗口移位一个字节的移动步骤; 将来自移动窗口的当前位置的两字节长度的字符串转换成整数值的DF1确认步骤,以及确认第一直接滤波器(DF1)中的关联位置处的位是否具有长度更长的图案 比两个字节设置为1; 当确认在DF1确认步骤中将该位设置为1时,移动到另一方向滤波器(DF)的DF移动步骤; 当最后一次确认的直接滤波器(DF)的相关位置的位被设置为0时,将移动窗口再次移动一个字节; 以及确认移动窗口是否位于字符串的末尾的结束步骤,并且当确认移动窗口位于字符串的末尾时,结束该算法。 根据本发明,可以通过使用提高性能的直接滤波器和小型表来产生较少的高速缓存错误。
-
-
-
Search Results
4
records
(took 0.018 seconds)
