방화벽에서의 동작충돌을 해결하기 위한 패킷 필터링

초록

인증 받지 않은 외부 정보를 차단하는 방화벽은 외부 접근에 대해 신속한 결과를 요구한다. 이에 방화벽으로 들어오는 패킷을 필터링하여 처리하고 있다. 방화벽에 존재하는 데이터베이스를 검색하기 위해 LC-tries의 검색 방법을 사용하여 신속한 검색을 수행하고, 또한 들어오는 패킷의 주소 정보 뿐 아니라, 기타 다른 정보들도 비교를 하여서 발생할 수 있는 보안 결함을 제거하였다. 그 결과 본 논문에서는 LC-tries를 사용하여서 최악의 경우 발생할 수 있는 lookup time을 O(W/k)로 줄이면서, 기존의 주소 정보뿐만 아니라 포트번호, 프로토콜, ack 그리고 allow를 확인하여 action conflict를 제거할 수 있도록 하였다. 또한 방화벽에서 allow 정보와 deny 정보를 합한 모든 데이터베이스에서 deny 정보를 제거한 allow 정보만 비교하여 allow에 없는 정보는 모두 폐기함으로써 conflict되거나 보안 결함이 발생될 확률을 줄일 수 있다.