Ｐｃｒｅ 기반 패턴 매칭 기법을 이용한 네트워크 침입 탐지 장치 및 방법

본 발명은 DFA(Deterministic Finite Automata) 엔진을 탑재한 네트워크 프로세서를 이용하여 패킷의 페이로드에 대한 PCRE(Perl Compatible Regular Expressions) 기반 패턴 매칭을 수행하는 네트워크 침입 탐지 장치 및 방법을 개시한다. 이를 위해, 본 발명에 따른 네트워크 침입 탐지 장치는, 네트워크로부터 패킷을 수신하고, 수신된 패킷의 페이로드를 DFA(Deterministic Finite Automata) 엔진으로 전송하는 네트워크 프로세서 코어; 공격 패킷을 탐지하기 위해 기설정된 PCRE(Perl Compatible Regular Expressions) 기반 탐지 룰을 DFA 엔진에 상응하는 PCRE 문법만이 적용된 패턴을 포함하는 탐지 룰로 변환하는 탐지 룰 변환기; 및 탐지 룰 변환기에 의해 변환된 탐지 룰에 기초하여 패킷의 페이로드에 대해 PCRE 패턴 매칭을 수행하는 DFA 엔진을 포함한다.