| 发明名称 | 使用网络处理器和并行模式检测引擎检测侵入 | ||
| 摘要 | 一种侵入检测系统(IDS)包括一网络处理器(NP),该NP耦合到用于存储程序和数据的一存储器单元。该NP也耦合到一个或多个并行模式检测引擎(PPDE),所述PPDE提供了在输入数据流中进行的高速并行模式检测。每个PPDE包括很多处理单元(PU),每个PU被设计为将侵入特征作为数据序列与所选的操作码一起存储。该些PU具有用于选择模式识别方式的配置寄存器。每个PU在每个时钟周期比较一个字节。如果来自输入模式的字节的一序列匹配一存储的模式,则将检测到该模式的PU的标识与任何适用的比较数据输出。通过在很多并行的PU中存储侵入特征,该IDS可以NP处理速度处理网络数据。可以将各PU级联以提高对侵入的覆盖范围或检测长的侵入特征。 | ||
| 申请公布号 | CN100350769C | 申请公布日期 | 2007.11.21 |
| 申请号 | CN200510001834.5 | 申请日期 | 2005.01.13 |
| 申请人 | 国际商业机器公司 | 发明人 | M·A·布兰格;C·D·杰弗里斯;C·M·基纳德;K·A·克拉夫采;R·K·萨比基;A·G·赛义迪;J·M·斯莱菲尔德;P·R·坦霍夫 |
| 分类号 | H04L12/24(2006.01);H04L29/06(2006.01) | 主分类号 | H04L12/24(2006.01) |
| 代理机构 | 北京市中咨律师事务所 | 代理人 | 于静;李峥 |
| 主权项 | 1.一种用于网络通信的快速侵入检测的方法,包括以下步骤:在与网络结构耦合的网络处理器中接收网络数据包;将路由的网络数据传送给该网络结构;以及将所选的来自该网络数据的数据耦合到由集成电路实现的并行模式检测引擎,以便将该所选的数据并行地与存储在该并行模式检测引擎中的模式数据的M个序列进行比较,并且当该模式数据的M个序列中的至少一个与该所选数据的一部分匹配时,产生匹配输出信号。 | ||
| 地址 | 美国纽约 | ||