[发明专利]一种基于有限自动机的深度报文检测方法有效
| 申请号: | 201410145085.2 | 申请日: | 2014-04-11 |
| 公开(公告)号: | CN103957131B | 公开(公告)日: | 2017-04-12 |
| 发明(设计)人: | 朱健飞;张磊磊 | 申请(专利权)人: | 烽火通信科技股份有限公司 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26 |
| 代理公司: | 北京捷诚信通专利事务所(普通合伙)11221 | 代理人: | 魏殿绅,庞炳良 |
| 地址: | 430074 湖北省武*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种基于有限自动机的深度报文检测方法,涉及高速交换网络中的数据报文领域,包括CPU将所有默认配置通过下指令的方式写入三级存储器;根据预设配置将输入的数据包分解为多个连续的字符串,每个字符串内包括多个文本信息片段,标明每个文本信息片段所属的违规集合;利用DFA匀速检测数据包中的文本信息片段,通过查询三级存储器得到文本信息片段所属的违规集合;将检测到的所有违规集合的编号,以集合的形式封装成新的数据包,发送到NFA;判断当前数据包中包含的多种违规集合编号是否允许共存在同一数据包中,若是,正常转发;若否,进行丢期或其他处理。本发明能够有效合并相关项,缩小逻辑电路的规模,从而满足工程实现要求。 | ||
| 搜索关键词: | 一种 基于 有限 自动机 深度 报文 检测 方法 | ||
【主权项】:
一种基于有限自动机的深度报文检测方法,其特征在于,包括步骤:S1.系统初始化阶段,CPU将所有默认配置通过下指令的方式写入三级存储器;其中,第一级存储器存储所有违规字符串的前两个字符,第二级存储器存储所有违规字符串所包括的字符,第三级存储器存储违规字符串经过哈希计算后对应的值和所属的违规集合编号;S2.根据预设配置将输入的数据包分解为多个连续的字符串,每个字符串内包括多个文本信息片段,并标明每一个文本信息片段所属的违规集合;S3.利用确定有限自动机匀速检测数据包中的文本信息片段,并通过查询三级存储器得到所述文本信息片段所属的违规集合;S4.将检测到的所有违规集合的编号,以集合的形式封装成新的数据包,将新的数据包发送到不确定的有限自动机;S5.通过预先设置的检测规则,判断当前数据包中包含的多种违规集合编号是否允许共存在同一数据包中,若是,正常转发;若否,进行丢期或其他处理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于烽火通信科技股份有限公司,未经烽火通信科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410145085.2/,转载请声明来源钻瓜专利网。
- 上一篇:电感量可调的小型电感
- 下一篇:绕包带叠带自动检测装置
