发明名称 |
入侵检测加速器 |
摘要 |
文件中字符的标志能够使用硬件加速器在硬件解析器加速器的环境中被高速检测到,所述标志表示被连接到网络中的计算机系统或其节点的可能入侵或攻击,以及表示其它的安全破坏。在可以构建上述安全破坏、入侵或攻击的命令被变得可执行之前,通过解析文件中断或异常能够被发送到主机CPU。CPU能够发起网络控制措施来防止或限制入侵。 |
申请公布号 |
CN100357846C |
申请公布日期 |
2007.12.26 |
申请号 |
CN200380106164.2 |
申请日期 |
2003.10.03 |
申请人 |
洛克希德马丁公司 |
发明人 |
迈克尔·C·达普;埃里克·C·莱特 |
分类号 |
G06F1/00(2006.01);H04L29/06(2006.01) |
主分类号 |
G06F1/00(2006.01) |
代理机构 |
北京英赛嘉华知识产权代理有限责任公司 |
代理人 |
余朦;方挺 |
主权项 |
1.一种入侵检测系统,包括:字符缓冲器,用于存储文件的多个字节;状态表,能够根据所述文件的字节并结合状态来寻址,以从所述状态表中访问中断、异常或用于存储令牌的命令以及下一状态数据中的至少一个,其中,当在所述状态表中解析出表示有效的令牌时,访问所述用于存储令牌的命令;寄存器,用于存储所述下一状态数据;用于将所述寄存器的内容与所述文件的后续字节合并起来以形成进入所述状态表的进一步地址的装置;令牌缓冲器,用于存储多个令牌,其中所述多个令牌可被主机处理器用于进一步处理;以及总线,用于将所述中断或所述异常传递到所述主机处理器;其中,所述状态表、所述用于合并的装置、以及所述令牌缓冲器可并行地同时进行操作。 |
地址 |
美国马里兰州 |