[보안용어] PCRE(Perl Compatible Regular Expressions)

http://crefunx.tistory.com/m/45

PCRE(Perl Compatible Regular Expressions) 

PCRE는 펄(Perl) 기반 정규표현 식으로 전산 분야에서 널리 사용되는 표준적인 방식
다양한 문자열을 비교적 쉬운 문법을 기반으로 표현하기 때문에 하나의 PCRE 패턴으로 다수의 변형된 공격을 탐지해 
막아낼 수 있음 

예를 들어 스팸 문자 메시지를 예로 들면 문자열 시그너처로 '대리운전'을 막을 수는 있어도 '대.리운전'은 방어할 수 없지만 
“대”와 “리”사이에 어떤 문자든 다 포괄하고 싶다면 PCRE 패턴에서는 “대.*리운전”으로 표현함

즉, PCRE 패턴으로는 각종 변형 공격을 손쉽게 방어할 수 있음

[단점]
PCRE는 이론적으로 무한개의 변형 문자열을 탐지해야 하므로 검색을 위한 연산이 쉽지 않고 다수의 PCRE 탐색의 경우에 성능  저하가 심각해 실제 망에서 운영하기 곤란한 부분이 있어 이를 충분히 커버하는 하드웨어가 필수적 임