1.一種數(shù)據(jù)包快速處理系統(tǒng),其特征在于包括兩個(gè)FIFO存儲緩沖器,其中一個(gè)為入口FIFO存儲緩沖器,另一個(gè)為出口FIFO存儲緩沖器;安全檢測系統(tǒng)分別與所述入口FIFO存儲緩沖器和出口FIFO存儲緩沖器連接; 從外部接收到的數(shù)據(jù)包分別存儲在所述入口FIFO存儲緩沖器和出口FIFO存儲緩沖器中;所述入口FIFO存儲緩沖器處的數(shù)據(jù)包經(jīng)過所述安全檢測系統(tǒng)解析編譯進(jìn)行數(shù)據(jù)包簽名匹配檢測并作出簽名檢測決策; 當(dāng)簽名匹配結(jié)果肯定時(shí),存儲在出口FIFO存儲緩沖器中的數(shù)據(jù)包被鏈接肯定的簽名檢測決策,存儲在出口FIFO存儲緩沖器中的數(shù)據(jù)包連同簽名檢測決策一起被讀??;當(dāng)簽名匹配結(jié)果否定時(shí),存儲在出口FIFO存儲緩沖器中的數(shù)據(jù)包被鏈接否定的簽名檢測決策,存儲在出口FIFO存儲緩沖器中的數(shù)據(jù)包則被刪除丟棄。
2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)包快速處理系統(tǒng),其特征在于所述安全檢測系統(tǒng)包括數(shù)據(jù)包解析模塊、簽名匹配模塊和數(shù)據(jù)包處理決定模塊;所述入口FIFO存儲緩沖器處的數(shù)據(jù)包分別發(fā)送至數(shù)據(jù)包解析模塊和簽名匹配模塊;通過數(shù)據(jù)包解析模塊進(jìn)行解析編譯,提取報(bào)頭信息并對第七層負(fù)載進(jìn)行字節(jié)定位,并將該報(bào)頭信息及負(fù)載數(shù)據(jù)發(fā)送至簽名匹配模塊進(jìn)行簽名匹配檢測,所述檢測以線速檢測;數(shù)據(jù)包處理決定模塊依據(jù)接收的簽名匹配結(jié)果及報(bào)頭信息生成簽名檢測決策,并將其應(yīng)用于出口FIFO存儲緩沖器保存的數(shù)據(jù)包。
3.根據(jù)權(quán)利要求2所述的數(shù)據(jù)包快速處理系統(tǒng),其特征在于所述簽名匹配模塊采用雙端口存儲器,基于存儲于雙端口存儲器中的十六進(jìn)制簽名信息,及解析編譯后負(fù)載數(shù)據(jù)的起始位置,對負(fù)載數(shù)據(jù)流進(jìn)行簽名匹配檢測,并將肯定的簽名匹配結(jié)果及報(bào)頭信息發(fā)送至數(shù)據(jù)包處理決定模塊生成簽名檢測決策。
4.根據(jù)權(quán)利要求3所述的數(shù)據(jù)包快速處理系統(tǒng),其特征在于所述簽名匹配模塊包括快速簽名掃描模塊,掃描數(shù)據(jù)存儲模塊及精確模式匹配模塊;所述快速簽名掃描模塊對負(fù)載數(shù)據(jù)的簽名長度及簽名模式進(jìn)行掃描,并將積極的松散匹配結(jié)果的相關(guān)負(fù)載數(shù)據(jù)保存在掃描數(shù)據(jù)存儲模塊中,精確模式匹配模塊依據(jù)快速簽名掃描模塊生成的模式匹配窗口及保存在掃描數(shù)據(jù)存儲模塊中的相關(guān)負(fù)載數(shù)據(jù)與實(shí)際的簽名信息列表進(jìn)行精確簽名匹配;并將精確的簽名匹配結(jié)果及報(bào)頭信息發(fā)送至數(shù)據(jù)包處理決定模塊。
5.根據(jù)權(quán)利要求4所述的數(shù)據(jù)包快速處理系統(tǒng),其特征在于所述快速簽名掃描模塊包括度簽名長度進(jìn)行掃描的快速簽名長度掃描模塊、對簽名模式掃描的快速簽名模式匹配模塊及簽名窗口選擇模塊;所述簽名窗口選擇模塊依據(jù)快速簽名長度掃描模塊及快速簽名模式匹配模塊掃描比較的松散匹配結(jié)果生成模式匹配窗口,并將與肯定的松散匹配結(jié)果相關(guān)的負(fù)載數(shù)據(jù)流保存在掃描數(shù)據(jù)存儲模塊中。
6.根據(jù)權(quán)利要求5所述的數(shù)據(jù)包快速處理系統(tǒng),其特征在于負(fù)載數(shù)據(jù)的簽名長度信息及簽名模式信息保存在所述雙端口存儲器中,其中一個(gè)端口用于與負(fù)載數(shù)據(jù)對比,另一個(gè)端口用于實(shí)時(shí)簽名更新和捕獲負(fù)載數(shù)據(jù)中被認(rèn)定需要檢測的簽名。