亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

數(shù)據(jù)包快速處理系統(tǒng)的制作方法

文檔序號(hào):11878852閱讀:346來源:國(guó)知局
數(shù)據(jù)包快速處理系統(tǒng)的制作方法與工藝

本發(fā)明涉及具有快速簽名匹配方案的數(shù)據(jù)包快速處理系統(tǒng),其適用于服務(wù)器保護(hù),特別是改良的技術(shù)可以在網(wǎng)絡(luò)安全系統(tǒng)中檢測(cè)和防止惡意攻擊,諸如入侵檢測(cè)系統(tǒng)(IDS),入侵防御系統(tǒng)(IPS),或抗拒絕服務(wù)系統(tǒng)(DOS)。



背景技術(shù):

很多公司和個(gè)人利用他們的電腦連接到互聯(lián)網(wǎng),以共享信息。除此之外,這些網(wǎng)絡(luò)使用者通常希望在他們的電腦和他們網(wǎng)絡(luò)范圍之外的電腦之間通過因特網(wǎng)共享一些信息,比如多用途的網(wǎng)站。信息共享是通過服務(wù)器計(jì)算機(jī)和客戶端計(jì)算機(jī)之間設(shè)置的通信會(huì)話來實(shí)現(xiàn)的。計(jì)算機(jī)之間的這些物理和邏輯連接建立起一個(gè)全球性的計(jì)算機(jī)網(wǎng)絡(luò),例如,互聯(lián)網(wǎng)。

不幸的是,惡意計(jì)算機(jī)用戶可以使用互聯(lián)網(wǎng)連接使網(wǎng)絡(luò)通信中斷,訪問機(jī)密數(shù)據(jù)或刪除數(shù)據(jù)。這種攻擊的一個(gè)例子是拒絕服務(wù)系統(tǒng)(簡(jiǎn)稱DOS),此攻擊中的攻擊者試圖拒絕受害者計(jì)算機(jī)給某些客戶提供服務(wù)。DOS攻擊可以通過各種方式,包括占用服務(wù)器的內(nèi)存和網(wǎng)絡(luò)連接來實(shí)現(xiàn)。服務(wù)器計(jì)算機(jī)的服務(wù)也可以被網(wǎng)絡(luò)攻擊破壞,這都可通過IDS或IPS系統(tǒng)來檢測(cè)出。

為了建立網(wǎng)絡(luò)連接,在客戶端計(jì)算機(jī)和服務(wù)器之間必須有交換過程。例如,客戶端計(jì)算機(jī)對(duì)服務(wù)器發(fā)出服務(wù)請(qǐng)求。為了響應(yīng)該請(qǐng)求,服務(wù)器會(huì)分配內(nèi)存空間和處理時(shí)間,將響應(yīng)發(fā)回給計(jì)算機(jī),并且等待客戶端計(jì)算機(jī)進(jìn)行回復(fù)??蛻舳擞?jì)算機(jī)可以發(fā)送大量請(qǐng)求服務(wù)到服務(wù)器,但從不回復(fù)服務(wù)器。然后,服務(wù)器等待一個(gè)永遠(yuǎn)都收不到的回應(yīng),同時(shí)還會(huì)浪費(fèi)內(nèi)存和處理時(shí)間。在等待的過程中,服務(wù)器也接受額外的數(shù)據(jù)包,這樣服務(wù)器可能會(huì)用盡內(nèi)存、處理空間、或網(wǎng)絡(luò)連接。

最終,請(qǐng)求太多以至于服務(wù)器無法給合法用戶提供連接,服務(wù)器的互聯(lián)網(wǎng)通信也將基本中斷。這可能會(huì)導(dǎo)致電子郵件,互聯(lián)網(wǎng)接入,和/或Web服務(wù)器功能喪失。

這些攻擊的其他例子包括用大量數(shù)據(jù)包淹沒服務(wù)器,以消耗所有的CPU電源,從而拒絕合法用戶訪問網(wǎng)絡(luò),或通過讓服務(wù)器執(zhí)行大量的程序或腳本,從而消耗可用的內(nèi)存空間。

在眾多的網(wǎng)絡(luò)攻擊的類型中,因?yàn)橛写罅康臄?shù)據(jù)包需要被檢查,因此在數(shù)據(jù)包檢查時(shí),利用數(shù)據(jù)包荷載的簽名實(shí)現(xiàn)攻擊是難以檢測(cè)的。本發(fā)明意在解決由復(fù)雜的、消耗CPU資源的簽名匹配過程而導(dǎo)致的檢測(cè)和預(yù)防性能下降的問題。



技術(shù)實(shí)現(xiàn)要素:

本發(fā)明所要解決的技術(shù)問題是提供一種數(shù)據(jù)包快速處理系統(tǒng),采用雙端口存儲(chǔ)器,使數(shù)據(jù)包檢測(cè)與數(shù)據(jù)包讀取分在兩個(gè)端口中分別進(jìn)行,實(shí)現(xiàn)數(shù)據(jù)包快速處理,防止數(shù)據(jù)包受到攻擊,使系統(tǒng)癱瘓。

為解決上述技術(shù)問題,本發(fā)明提供的技術(shù)方案是一種數(shù)據(jù)包快速處理系統(tǒng),其特征在于包括兩個(gè)FIFO存儲(chǔ)緩沖器,其中一個(gè)為入口FIFO存儲(chǔ)緩沖器,另一個(gè)為出口FIFO存儲(chǔ)緩沖器;安全檢測(cè)系統(tǒng)分別與所述入口FIFO存儲(chǔ)緩沖器和出口FIFO存儲(chǔ)緩沖器連接; 從外部接收到的數(shù)據(jù)包分別存儲(chǔ)在所述入口FIFO存儲(chǔ)緩沖器和出口FIFO存儲(chǔ)緩沖器中;所述入口FIFO存儲(chǔ)緩沖器處的數(shù)據(jù)包經(jīng)過所述安全檢測(cè)系統(tǒng)解析編譯進(jìn)行數(shù)據(jù)包簽名匹配檢測(cè)并作出簽名檢測(cè)決策; 當(dāng)簽名匹配結(jié)果肯定時(shí),存儲(chǔ)在出口FIFO存儲(chǔ)緩沖器中的數(shù)據(jù)包被鏈接肯定的簽名檢測(cè)決策,存儲(chǔ)在出口FIFO存儲(chǔ)緩沖器中的數(shù)據(jù)包連同簽名檢測(cè)決策一起被讀?。划?dāng)簽名匹配結(jié)果否定時(shí),存儲(chǔ)在出口FIFO存儲(chǔ)緩沖器中的數(shù)據(jù)包被鏈接否定的簽名檢測(cè)決策,存儲(chǔ)在出口FIFO存儲(chǔ)緩沖器中的數(shù)據(jù)包則被刪除丟棄。

所述安全檢測(cè)系統(tǒng)包括數(shù)據(jù)包解析模塊、簽名匹配模塊和數(shù)據(jù)包處理決定模塊;所述入口FIFO存儲(chǔ)緩沖器處的數(shù)據(jù)包分別發(fā)送至數(shù)據(jù)包解析模塊和簽名匹配模塊;通過數(shù)據(jù)包解析模塊進(jìn)行解析編譯,提取報(bào)頭信息并對(duì)第七層負(fù)載進(jìn)行字節(jié)定位,并將該報(bào)頭信息及負(fù)載數(shù)據(jù)發(fā)送至簽名匹配模塊進(jìn)行簽名匹配檢測(cè),所述檢測(cè)以線速檢測(cè);數(shù)據(jù)包處理決定模塊依據(jù)接收的簽名匹配結(jié)果及報(bào)頭信息生成簽名檢測(cè)決策,并將其應(yīng)用于出口FIFO存儲(chǔ)緩沖器保存的數(shù)據(jù)包。

所述簽名匹配模塊采用雙端口存儲(chǔ)器,基于存儲(chǔ)于雙端口存儲(chǔ)器中的十六進(jìn)制簽名信息,及解析編譯后負(fù)載數(shù)據(jù)的起始位置,對(duì)負(fù)載數(shù)據(jù)流進(jìn)行簽名匹配檢測(cè),并將肯定的簽名匹配結(jié)果及報(bào)頭信息發(fā)送至數(shù)據(jù)包處理決定模塊生成簽名檢測(cè)決策。

所述簽名匹配模塊包括快速簽名掃描模塊,掃描數(shù)據(jù)存儲(chǔ)模塊及精確模式匹配模塊;所述快速簽名掃描模塊對(duì)負(fù)載數(shù)據(jù)的簽名長(zhǎng)度及簽名模式進(jìn)行掃描,并將積極的松散匹配結(jié)果的相關(guān)負(fù)載數(shù)據(jù)保存在掃描數(shù)據(jù)存儲(chǔ)模塊中,精確模式匹配模塊依據(jù)快速簽名掃描模塊生成的模式匹配窗口及保存在掃描數(shù)據(jù)存儲(chǔ)模塊中的相關(guān)負(fù)載數(shù)據(jù)與實(shí)際的簽名信息列表進(jìn)行精確簽名匹配;并將精確的簽名匹配結(jié)果及報(bào)頭信息發(fā)送至數(shù)據(jù)包處理決定模塊。

所述快速簽名掃描模塊包括度簽名長(zhǎng)度進(jìn)行掃描的快速簽名長(zhǎng)度掃描模塊、對(duì)簽名模式掃描的快速簽名模式匹配模塊及簽名窗口選擇模塊;所述簽名窗口選擇模塊依據(jù)快速簽名長(zhǎng)度掃描模塊及快速簽名模式匹配模塊掃描比較的松散匹配結(jié)果生成模式匹配窗口,并將與肯定的松散匹配結(jié)果相關(guān)的負(fù)載數(shù)據(jù)流保存在掃描數(shù)據(jù)存儲(chǔ)模塊中。

負(fù)載數(shù)據(jù)的簽名長(zhǎng)度信息及簽名模式信息保存在所述雙端口存儲(chǔ)器中,其中一個(gè)端口用于與負(fù)載數(shù)據(jù)對(duì)比,另一個(gè)端口用于實(shí)時(shí)簽名更新和捕獲負(fù)載數(shù)據(jù)中被認(rèn)定需要檢測(cè)的簽名。

當(dāng)在網(wǎng)絡(luò)安全系統(tǒng)接收到數(shù)據(jù)包,該數(shù)據(jù)包將被存儲(chǔ)在兩個(gè)FIFO存儲(chǔ)器。在這項(xiàng)發(fā)明中,入口FIFO存儲(chǔ)緩沖器被用于按序提供完整數(shù)據(jù)包進(jìn)行檢測(cè)。出口FIFO存儲(chǔ)緩沖器用于轉(zhuǎn)發(fā)數(shù)據(jù)包和應(yīng)用檢測(cè)或預(yù)防策略,在數(shù)據(jù)包負(fù)載的簽名被檢測(cè)之后,預(yù)防策略被分配到每個(gè)簽名。當(dāng)數(shù)據(jù)包從出口FIFO存儲(chǔ)緩沖器中被讀取時(shí),每個(gè)簽名檢測(cè)策略就會(huì)被應(yīng)用到數(shù)據(jù)包中。一旦出口FIFO存儲(chǔ)緩沖器中存儲(chǔ)的某個(gè)數(shù)據(jù)包的整個(gè)簽名匹配過程完成并得到肯定的簽名匹配結(jié)果,存儲(chǔ)在出口FIFO存儲(chǔ)緩沖器的該數(shù)據(jù)包立刻被讀出;當(dāng)?shù)玫椒穸ǖ暮灻ヅ浣Y(jié)果,存儲(chǔ)在出口FIFO存儲(chǔ)緩沖器中的數(shù)據(jù)包則會(huì)被刪除丟棄。從而保證整個(gè)系統(tǒng)不會(huì)被惡意篡改后的數(shù)據(jù)包攻擊。為了保持輸入數(shù)據(jù)和傳出數(shù)據(jù)的速度相同,采用雙端口存儲(chǔ)器來執(zhí)行快速簽名模式匹配。

本發(fā)明的模塊接收入口流量和解析幀,以此來檢測(cè)數(shù)據(jù)包負(fù)載的簽名,并應(yīng)用攻擊檢測(cè)/預(yù)防策略。

當(dāng)完整的數(shù)據(jù)包被接收和存儲(chǔ)在入口FIFO存儲(chǔ)緩沖器中,該數(shù)據(jù)包會(huì)被從入口FIFO存儲(chǔ)緩沖器中讀取出來,并被傳送到數(shù)據(jù)包解析模塊和簽名匹配模塊。數(shù)據(jù)包解析模塊將會(huì)解析數(shù)據(jù)包,識(shí)別每層的報(bào)頭信息和數(shù)據(jù)包負(fù)載的邊界并提取每個(gè)報(bào)頭的值。簽名匹配模塊將把數(shù)據(jù)包負(fù)載的內(nèi)容與所存儲(chǔ)的簽名進(jìn)行比較,從而產(chǎn)生用于進(jìn)一步數(shù)據(jù)包處理的簽名匹配結(jié)果??赡苡卸鄠€(gè)肯定的初步匹配結(jié)果,然后經(jīng)過對(duì)肯定的初步簽名匹配結(jié)果進(jìn)行精確的簽名匹配,得到最終的簽名匹配結(jié)果。

簽名匹配模塊采用雙端口存儲(chǔ)器,一個(gè)端口進(jìn)行數(shù)據(jù)比對(duì),另一個(gè)端口進(jìn)行簽名更新和捕獲負(fù)載數(shù)據(jù)中被認(rèn)定需要檢測(cè)的簽名。通過雙端口存儲(chǔ)器,可以實(shí)現(xiàn)線速掃描。

本發(fā)明的數(shù)據(jù)包快速掃描系統(tǒng),可以實(shí)現(xiàn)線速掃描,防止數(shù)據(jù)包因攻擊而導(dǎo)致的系統(tǒng)癱瘓。

附圖說明

圖1,為數(shù)據(jù)包快速處理系統(tǒng)的流程結(jié)構(gòu)示意框圖。

圖2,簽名匹配模塊結(jié)構(gòu)的流程示框意圖。

圖3,是快速簽名掃描模塊結(jié)構(gòu)的流程示意框圖。

圖4,是快速簽名長(zhǎng)度掃描模塊的工作流程示意圖。

圖5,是快速簽名模式匹配模塊工作流程示意圖。

具體實(shí)施方式

為了更好的理解本發(fā)明的數(shù)據(jù)包快速處理系統(tǒng),現(xiàn)舉較佳的實(shí)施例并結(jié)合圖示進(jìn)行具體說明。本發(fā)明的數(shù)據(jù)包快速處理系統(tǒng),包括兩個(gè)FIFO存儲(chǔ)器,其中一個(gè)為入口FIFO存儲(chǔ)緩沖器,另一個(gè)為出口FIFO存儲(chǔ)緩沖器;安全檢測(cè)系統(tǒng)分別與所述入口FIFO存儲(chǔ)緩沖器和出口FIFO存儲(chǔ)緩沖器連接; 從外部接收到的數(shù)據(jù)包分別存儲(chǔ)在所述入口FIFO存儲(chǔ)緩沖器和出口FIFO存儲(chǔ)緩沖器中;所述入口FIFO存儲(chǔ)緩沖器處的數(shù)據(jù)包經(jīng)過所述安全檢測(cè)系統(tǒng)解析編譯進(jìn)行數(shù)據(jù)包簽名匹配檢測(cè); 當(dāng)簽名匹配結(jié)果肯定時(shí),存儲(chǔ)在出口FIFO存儲(chǔ)緩沖器中的數(shù)據(jù)包被鏈接一肯定的簽名檢測(cè)決策,存儲(chǔ)在出口FIFO存儲(chǔ)緩沖器中的數(shù)據(jù)包連同簽名檢測(cè)決策一起被讀??;當(dāng)簽名匹配結(jié)果否定時(shí),存儲(chǔ)在出口FIFO存儲(chǔ)緩沖器中的數(shù)據(jù)包被鏈接一否定的簽名檢測(cè)決策,存儲(chǔ)在出口FIFO存儲(chǔ)緩沖器中的數(shù)據(jù)包則被刪除丟棄。具體描述如下。

在本發(fā)明中,參看圖1,入口流量是第2層幀格式的,通常與以太網(wǎng)幀相關(guān)聯(lián),然后被存儲(chǔ)到兩個(gè)先入/先出(FIFO)存儲(chǔ)緩沖器中,作為入口FIFO存儲(chǔ)緩沖器100和出口FIFO存儲(chǔ)緩沖器500。當(dāng)完整的幀被存儲(chǔ)到入口FIFO存儲(chǔ)緩沖器100中,處理系統(tǒng)會(huì)按其存儲(chǔ)到入口FIFO存儲(chǔ)緩沖器100和出口FIFO存儲(chǔ)緩沖器500的順序來讀出流入數(shù)據(jù)包,并向數(shù)據(jù)包解析模塊200和簽名匹配模塊300 提供流入數(shù)據(jù)包。

數(shù)據(jù)包解析模塊200將提取報(bào)頭信息,如第二層報(bào)頭,第三層包頭,第四層報(bào)頭的值,并開始第7層負(fù)載的字節(jié)定位。第三層和第四層報(bào)頭信息可被用作特定檢測(cè)報(bào)告信息,該信息與負(fù)載中可能的簽名匹配相關(guān)。由于報(bào)頭信息被提取、負(fù)載數(shù)據(jù)開始被識(shí)別,簽名匹配模塊300將會(huì)把負(fù)載信息和系統(tǒng)想要檢測(cè)的簽名列表進(jìn)行比對(duì)。因此,在簽名匹配模塊300中,負(fù)載數(shù)據(jù)將被處理,與所有存儲(chǔ)在系統(tǒng)中的簽名進(jìn)行比對(duì),以線速進(jìn)行檢測(cè)。

當(dāng)以線速執(zhí)行簽名匹配過程,簽名匹配結(jié)果將會(huì)與報(bào)頭信息一起被發(fā)送到數(shù)據(jù)包處理決定模塊400。數(shù)據(jù)包處理決定模塊400 將決定被檢測(cè)到的簽名匹配結(jié)果將如何被應(yīng)用到數(shù)據(jù)包。這個(gè)簽名策略將被鏈接到出口FIFO存儲(chǔ)緩沖器500,這樣的檢測(cè)策略可以被應(yīng)用在流出的出口數(shù)據(jù)包流量中。當(dāng)數(shù)據(jù)包處理決定模塊400收到的簽名匹配結(jié)果為肯定的,則做出肯定的簽名決策并將其鏈接至出口FIFO存儲(chǔ)緩沖器500,使存儲(chǔ)在出口FIFO存儲(chǔ)緩沖器500的數(shù)據(jù)包被順利讀??;如數(shù)據(jù)包處理決定模塊400收到的簽名匹配結(jié)果為否定的,即數(shù)據(jù)包經(jīng)檢測(cè)判定為已經(jīng)被惡意篡改或受到了惡意攻擊時(shí),則做出否定的簽名決策并將其鏈接至出口FIFO存儲(chǔ)緩沖器500,使存儲(chǔ)在出口FIFO存儲(chǔ)緩沖器500的數(shù)據(jù)包被刪除丟棄。從而實(shí)現(xiàn)預(yù)防系統(tǒng)因數(shù)據(jù)包受到惡意攻擊的可能。

圖2是簽名匹配模塊300的流程示意框圖。簽名匹配模塊300包括快速簽名掃描模塊310、掃描數(shù)據(jù)存儲(chǔ)模塊320、精確模式匹配模塊330。

簽名匹配的目標(biāo)性能為線速掃描,為實(shí)現(xiàn)線速掃描,簽名匹配模塊采用雙端口存儲(chǔ)器?;跀?shù)據(jù)包解析模塊200通過解析編譯提供的數(shù)據(jù)包負(fù)載中數(shù)據(jù)負(fù)載的起始位置,數(shù)據(jù)包負(fù)載的數(shù)據(jù)流被提供給快速簽名掃描模塊310。 此時(shí)在快速簽名掃描模塊310中,負(fù)載數(shù)據(jù)流將與存儲(chǔ)在系統(tǒng)中用于簽名匹配的所有簽名進(jìn)行比較,其中的簽名匹配是基于存儲(chǔ)在雙端口存儲(chǔ)器中的十六進(jìn)制簽名信息。系統(tǒng)中存儲(chǔ)的這些簽名將會(huì)與每個(gè)流入的數(shù)據(jù)包中的負(fù)載數(shù)據(jù)進(jìn)行比對(duì)。

當(dāng)積極的掃描結(jié)果被識(shí)別,生成模式匹配窗口發(fā)送至精確模式匹配模塊330,同時(shí)生成信號(hào),使的肯定的松散匹配結(jié)果相關(guān)的負(fù)載數(shù)據(jù)將被存儲(chǔ)在掃描數(shù)據(jù)存儲(chǔ)模塊320中的獨(dú)立的存儲(chǔ)器空間中。然后,松散匹配結(jié)果的負(fù)載數(shù)據(jù)將與存儲(chǔ)在精確模式匹配模塊330的簽名的實(shí)際列表在生成的模式匹配窗口中進(jìn)行匹配。當(dāng)顯示出肯定的簽名匹配結(jié)果,該簽名匹配結(jié)果及報(bào)頭信息被送至數(shù)據(jù)包處理決定模塊400。

圖3是快速簽名掃描模式310的流程示意框圖。快速簽名掃描模塊310的目的是從進(jìn)入的數(shù)據(jù)包負(fù)載中定位可能存在的簽名。為了保持很高的掃描性能,代表簽名長(zhǎng)度信息和模式被存儲(chǔ)在雙端口存儲(chǔ)器,這樣使得一個(gè)端口用于與負(fù)載數(shù)據(jù)對(duì)比,另一個(gè)端口用于實(shí)時(shí)簽名更新和捕獲負(fù)載中被認(rèn)定需要檢測(cè)的簽名。每個(gè)要被檢測(cè)的簽名會(huì)被編譯到雙端口存儲(chǔ)器,這樣一來就能夠以線速掃描簽名的一部分和簽名的長(zhǎng)度。

如圖3所示,例如當(dāng)“http_method”,“http_met”實(shí)現(xiàn)部分匹配、最后三個(gè)十六進(jìn)制值的信息“hod”與簽名長(zhǎng)度和偽短模式都匹配時(shí),簽名“http_method”(在十六進(jìn)制數(shù)中等同于“68/74/74/70/5f/6d/65/74/68/6f/64”)可以被寬泛地定義為匹配簽名。這些部分匹配是由快速簽名長(zhǎng)度掃描模式311和快速簽名模式匹配312完成。根據(jù)流入負(fù)載數(shù)據(jù)流的同步的肯定的匹配結(jié)果,例如“http_method”,簽名窗口選擇模塊313產(chǎn)生數(shù)據(jù)包負(fù)載的模式匹配窗口,同時(shí)產(chǎn)生信號(hào)使掃描數(shù)據(jù)存儲(chǔ)模塊320可以存儲(chǔ)真實(shí)的數(shù)據(jù)負(fù)載信息部分,以便在精確模式匹配模塊330進(jìn)行進(jìn)一步的詳細(xì)匹配。

圖4是快速簽名長(zhǎng)度掃描模塊311的工作示意圖。特定簽名的長(zhǎng)度信息可以被存儲(chǔ)在存儲(chǔ)數(shù)據(jù)的每個(gè)字位位置上。例如,如圖4所示,“http_method”簽名的長(zhǎng)度信息(可用16進(jìn)制“68/74/74/70/5f/6d/65/74/68/6f/64”表示)可以被編程到帶有8位地址和32位數(shù)據(jù)寬度的多個(gè)存儲(chǔ)器中。如果一個(gè)簽名的最后三個(gè)字符被用來指示相關(guān)簽名的長(zhǎng)度,要檢測(cè)的簽名的最大長(zhǎng)度為32字符,可采用3個(gè)帶有8位地址和32位數(shù)據(jù)寬度的存儲(chǔ)器。比如,簽名“http_method”的最后三個(gè)字符是“hod”(可用16進(jìn)制表示為“68/6f/64”)。那么如圖4所示,在“x68”, “x6f”和 “x64”地址上三個(gè)存儲(chǔ)器的字位“10”可以被編程到“1”。在簽名長(zhǎng)度被這樣編程之后,當(dāng)一系列的數(shù)據(jù)被用作這些存儲(chǔ)器的讀取地址,被編程的32位存儲(chǔ)數(shù)據(jù)會(huì)被從存儲(chǔ)器中讀取出。當(dāng)這3個(gè)存儲(chǔ)器同時(shí)被編址為“x68”, “x6f”和“x64”,而且這三個(gè)存儲(chǔ)器的字位“10”的信息都是“1”,那么,這表明可能存在一個(gè)最后三個(gè)字符為“hod”的簽名。每個(gè)時(shí)鐘周期都會(huì)進(jìn)行數(shù)據(jù)讀取,以此來保證以線速進(jìn)行簽名長(zhǎng)度掃描。

圖5是快速簽名模式匹配模式312的工作流程示意圖。以快速簽名長(zhǎng)度掃描模塊311相同的方式,利用被負(fù)載數(shù)據(jù)指定的內(nèi)存,快速簽名匹配模塊312可以與來自負(fù)載數(shù)據(jù)的“http_met”松散匹配。所以,當(dāng)這快速簽名長(zhǎng)度掃描模塊311和快速簽名模式匹配模塊312 都在同一時(shí)間、以正確的數(shù)據(jù)時(shí)序延遲,產(chǎn)生肯定的可能簽名匹配結(jié)果時(shí),生成的模式匹配窗口將會(huì)產(chǎn)生信號(hào),存儲(chǔ)部分負(fù)載數(shù)據(jù),用于進(jìn)一步精確簽名匹配。

根據(jù)以上所述,本發(fā)明的數(shù)據(jù)包快速處理系統(tǒng),包括兩個(gè)FIFO存儲(chǔ)器,其中一個(gè)為入口FIFO存儲(chǔ)緩沖器,另一個(gè)為出口FIFO存儲(chǔ)緩沖器;安全檢測(cè)系統(tǒng)接收到的數(shù)據(jù)包分別存儲(chǔ)在所述入口FIFO存儲(chǔ)緩沖器和出口FIFO存儲(chǔ)緩沖器中;入口FIFO存儲(chǔ)緩沖器處的數(shù)據(jù)包經(jīng)過解析編譯進(jìn)行數(shù)據(jù)包簽名匹配; 當(dāng)簽名匹配結(jié)果肯定時(shí),存儲(chǔ)在出口FIFO存儲(chǔ)緩沖器中的數(shù)據(jù)包被鏈接簽名檢測(cè)決策,出口FIFO存儲(chǔ)緩沖器的數(shù)據(jù)包連同簽名檢測(cè)決策一起被讀取。如此,可以檢測(cè)或預(yù)防可能已經(jīng)受到惡意攻擊的數(shù)據(jù)包,防止整個(gè)系統(tǒng)被癱瘓。

本發(fā)明是使用FPGA技術(shù)來實(shí)現(xiàn)10Gbps的簽名匹配應(yīng)用??稍诒U暇€速數(shù)據(jù)包轉(zhuǎn)發(fā)性能的同時(shí),積極處理簽名。

當(dāng)前第1頁(yè)1 2 3 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1