기술자료

  • 기술영상
  • 기술자료
  • Soligate RxIPS 브로셔
  • Soligate RxIPS 정규표현식 전수조사 소책자
  • Soligate RxIPS 정규표현식 전수조사 기술백서

자료

home 기술자료 기술자료



지금까지 국내외의 침입방지시스템(IPS/IDS)의 공격 탐지 방식으로 오픈 소스인 스노트(Snort)
스타일이 가장 많이 쓰이고 있습니다. 그런데, 문제는 이 스노트 방식이 전혀 보안에 안전하지 않다는
점입니다. 스노트 방식은 선별된 일부 네트워크 데이터 패킷에 대해서만 위험을 살펴보는 표본조사
(Sampling Inspection)입니다. 모든 데이터에 대해서 공격성을 판정하는 전수조사(Total Inspection)가
당연한데도 지금까지는 기술적 한계로 전수조사를 하지 못하였습니다. Soligate RxIPS는 전세계 최초이자
유일한 정규표현식 전수조사 기반의 침입방지시스템입니다. 표본조사 방식의 보안 취약성은 심각...



스노트와 같은 표본조사 방식이 지금까지 널리 사용된 이유는 그동안 정규표현식 비교 성능이 낮았기때문
입니다. 스노트는 선정된 표본에 대해서만 선별적으로 PCRE(펄 호환 정규표현식, Perl Compatible Regular
Expressions) 비교를 합니다. PCRE는 가장 널리 사용되는 정규표현식의 한 버전입니다. 일부 업체들은
스노트 방식의 표본조사이면서 마치 PCRE 비교로 보안성이 강화된 것처럼 과장되게 홍보하고 있습니다.
아무리 정규표현식 비교를 하더라도 모든 패킷에 대해서 하지 않으면 아무 소용이 없습니다. 인프니스의
Soligate RxIPS는 PCRE 비교, 즉 정규표현식 비교를 모든 패킷에 수행하는데 이는 독자적이고 혁신적인
정규표현식 비교 기술을 다년간 연구하고 상업적 응용에 성공했기에 가능하게 되었습니다.



- IPS의 패러다임 변화 - 표본조사에서 전수조사로
- (특별기고) 기존 정규표현식 탐색 기술의 한계와 표본조사 기반 침입방지시스템의 보안 취약성
- 정규표현식 검색 성능을 비약적으로 높여 전수조사를 가능케 한 혁신적 신기술의 소개
- 정규표현식/PCRE 전수조사 기능과 성능의 검증 방법론
- 정규표현식/PCRE 전수조사의 올바른 검증을 위한 상세 시험절차서