国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      簽名特征捕捉系統(tǒng)及方法

      文檔序號(hào):10655451閱讀:565來源:國(guó)知局
      簽名特征捕捉系統(tǒng)及方法
      【專利摘要】一種簽名特征捕捉系統(tǒng)及方法,包括簽名控制模塊,簽名匹配模塊,簽名捕捉元件塊模塊和子模式內(nèi)存模塊;簽名控制模塊對(duì)新簽名進(jìn)行解析編譯,并將其更新至簽名捕捉元件塊模塊和子模式內(nèi)存模塊;簽名捕捉元件塊模塊存儲(chǔ)每個(gè)簽名部分的相關(guān)信息;子模式存儲(chǔ)模塊用于存儲(chǔ)每個(gè)簽名的子模式信息;簽名匹配模塊可根據(jù)生成的被檢查數(shù)據(jù)的地址連續(xù)訪問簽名捕捉元件塊模塊并進(jìn)行部分匹配,并根據(jù)部分匹配結(jié)果生成散列地址密鑰訪問子模式存儲(chǔ)模塊中的實(shí)際簽名信息,并將實(shí)際簽名信息與被檢查數(shù)據(jù)信息進(jìn)行比較得到最終的匹配結(jié)果。其優(yōu)點(diǎn)是具有簽名更新和刪除處理功能,具有并行簽名匹配的大量簽名搜索能力。
      【專利說明】
      簽名特征捕捉系統(tǒng)及方法
      技術(shù)領(lǐng)域
      [0001]本發(fā)明涉及簽名搜索機(jī)制,尤其是指快速簽名搜索。【背景技術(shù)】
      [0002]人們已經(jīng)發(fā)明出許多簽名搜索方法,并在系統(tǒng)中使用這些方法,特別是在與互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)的基于深度包檢測(cè)(DPI)的系統(tǒng)中使用。簽名搜索結(jié)果的應(yīng)用是多方面的。 簽名搜索方法可使用軟件和硬件技術(shù)的不同方式來實(shí)現(xiàn)?;谟布蛙浖暮灻阉鞣椒ǜ饔袃?yōu)缺點(diǎn)。隨著數(shù)據(jù)和傳輸速度的加快,對(duì)快速簽名搜索方法的需求也變得尤為迫切。由于現(xiàn)在人們會(huì)優(yōu)先選擇將許多解決方案,包括網(wǎng)絡(luò)安全防護(hù)的應(yīng)用程序應(yīng)用在單個(gè)模塊或系統(tǒng)中,經(jīng)濟(jì)因素也成為了實(shí)現(xiàn)簽名搜索引擎的關(guān)鍵考慮因素之一。
      【發(fā)明內(nèi)容】

      [0003]本發(fā)明是通過利用類似現(xiàn)場(chǎng)可編程門陣列(FPGA)的硬件技術(shù)來實(shí)現(xiàn)簽名特征搜索系統(tǒng)及方法。簽名搜索方法可用于以下目的來提高簽名搜索性能。
      [0004]本發(fā)明提供的技術(shù)方案是一種簽名特征捕捉系統(tǒng),其包括簽名控制模塊,簽名匹配模塊,簽名捕捉元件塊模塊和子模式內(nèi)存模塊;所述簽名控制模塊對(duì)新簽名進(jìn)行解析編譯,并將其更新至所述簽名捕捉元件塊模塊和子模式內(nèi)存模塊;所述簽名捕捉元件塊模塊為預(yù)過濾裝置,存儲(chǔ)有每個(gè)簽名部分的每個(gè)相關(guān)信息,以供初步篩選匹配;所述子模式存儲(chǔ)模塊用于存儲(chǔ)每個(gè)簽名的子模式信息;所述簽名匹配模塊可根據(jù)生成的被檢查數(shù)據(jù)的地址連續(xù)訪問所述簽名捕捉元件塊模塊并進(jìn)行部分匹配,并根據(jù)所述部分匹配結(jié)果生成散列地址密鑰訪問所述子模式存儲(chǔ)模塊中的實(shí)際簽名信息,并將實(shí)際簽名信息與被檢查數(shù)據(jù)信息進(jìn)行比較,得到最終的匹配結(jié)果。
      [0005]所述簽名控制模塊包括簽名表模塊,簽名分區(qū)模塊,子模式掩蔽模塊,子模式指標(biāo)選擇模塊,簽名捕捉元件塊選擇模塊,子模式存儲(chǔ)地址分配模塊,以及簽名更新控制模塊; 所述簽名表模塊接收新簽名,并根據(jù)
      [0006]接收到的所述簽名更新控制模塊的簽名可更新信號(hào),將新簽名發(fā)送至所述簽名分區(qū)模塊劃分簽名子模式;簽名掩蔽模塊對(duì)接收到的簽名子模式分配密鑰,并將該密鑰發(fā)送至子模式指標(biāo)選擇模塊生成訪問地址發(fā)送至簽名捕捉元件塊選擇模塊,使其通過訪問地址訪問簽名捕捉元件塊模塊并獲得SCB訪問結(jié)果;簽名捕捉元件塊選擇模塊將該訪問結(jié)果信息發(fā)送至子模式存儲(chǔ)地址分配模塊生成散列地址訪問子模式內(nèi)存模塊獲得SMM訪問結(jié)果并將該SMM訪問結(jié)果反饋給簽名捕捉元件塊選擇模塊;簽名捕捉元件塊選擇模塊將生成的 SCB-SMM訪問結(jié)果反饋給子模式掩蔽模塊,子模式掩蔽模塊根據(jù)接收到SCB-SMM訪問結(jié)果生成子模式更新結(jié)果,并將其分別發(fā)送至簽名分區(qū)模塊和簽名更新控制模塊;當(dāng)子模式更新結(jié)果為肯定時(shí),簽名更新控制模塊發(fā)送簽名更新信號(hào)至簽名表模塊,同時(shí)發(fā)送更新控制信號(hào)至簽名捕捉元件塊模塊和子模式內(nèi)存模塊進(jìn)行相應(yīng)的簽名更新存儲(chǔ);當(dāng)子模式更新結(jié)構(gòu)為否定時(shí),則簽名更新控制模塊發(fā)出不能更新控制信號(hào),同時(shí),簽名分區(qū)模塊對(duì)簽名進(jìn)行重新劃分子模并重復(fù)執(zhí)行后續(xù)動(dòng)作。所述簽名表模塊包括簽名FIFO模塊,用于簽名數(shù)據(jù)的按序執(zhí)行。
      [0007]所述簽名分區(qū)模塊將簽名以設(shè)定字節(jié)長(zhǎng)度劃分為數(shù)個(gè)簽名子模式,第一個(gè)簽名子模式至倒數(shù)第二個(gè)簽名子模式的長(zhǎng)度相同,最后一個(gè)簽名子模式的長(zhǎng)度等于或小于第一個(gè)簽名子模式長(zhǎng)度;當(dāng)劃分的簽名子模式不可更新時(shí),需調(diào)整設(shè)定字節(jié)長(zhǎng)度進(jìn)行重新劃分。
      [0008]所述子模式掩蔽模塊對(duì)接收到的簽名子模式進(jìn)行掩模生成簽名子模式密鑰,并將其發(fā)送至子模式指示器選擇模塊進(jìn)行散列生成子模式指標(biāo);根據(jù)接收自簽名捕捉元件塊選擇模塊的訪問結(jié)果,決定是否對(duì)簽名子模式啟動(dòng)下一組掩模進(jìn)行更新處理。
      [0009]所述簽名捕捉元件塊選擇模塊包括子模式指示選擇器,SCB_SMM分配處理器和簽名捕捉元件塊模塊輸出處理器;子模式指示選擇器通過接收自子模式指示選擇模塊的子模式指標(biāo)訪問簽名捕捉元件塊模塊生成SCB訪問結(jié)果;簽名捕捉元件塊輸出處理器將接收到的訪問分配結(jié)果中繼至子模式存儲(chǔ)地址分配模塊生成分配狀態(tài);當(dāng)分配狀態(tài)是肯定的,子模式存儲(chǔ)地址分配模塊生成地址,訪問子模式內(nèi)存模檢查內(nèi)存空間的可用性生成SMM訪問結(jié)果,SCB_SMM分配處理器根據(jù)SMM訪問結(jié)果生成SCB-SMM訪問結(jié)果,并將其發(fā)送到子模式掩蔽模塊。
      [0010]所述簽名捕捉元件塊模塊包括SCB寫控制器,SCB更新器、SMM讀取控制器及簽名捕捉元件塊;簽名捕捉元件塊選擇模塊通過子模式指標(biāo)訪問SCB寫控制器生成SCB訪問結(jié)果; SCB更新器根據(jù)接收到的簽名更新控制模塊發(fā)送的SCB更新控制信號(hào),訪問簽名捕捉元件塊中的簽名捕捉元件的地址,并在簽名捕捉元件中的存儲(chǔ)空間要寫入的關(guān)聯(lián)更新值;SCB讀取控制器根據(jù)來自簽名匹配模塊的訪問請(qǐng)求訪問指定簽名捕捉元件塊,并生成SCB讀取結(jié)果反饋給簽名匹配模塊。
      [0011]所述簽名匹配模塊包括數(shù)據(jù)輸入FIFO模塊,數(shù)據(jù)分區(qū)模塊,數(shù)據(jù)子模式指標(biāo)發(fā)生模塊,簽名捕捉元件塊匹配模塊,子模式匹配模塊和簽名匹配決策模塊;所述數(shù)據(jù)輸入FIFO 模塊接收并存儲(chǔ)輸入的檢索數(shù)據(jù),并受控于所述簽名匹配決策模塊發(fā)送的數(shù)據(jù)讀取控制信號(hào)以決定是否將存儲(chǔ)的檢索數(shù)據(jù)發(fā)送至所述數(shù)據(jù)分區(qū)模塊,所述數(shù)據(jù)分區(qū)模塊將接收到的檢索數(shù)據(jù)劃分為數(shù)個(gè)數(shù)據(jù)子模式,所述數(shù)據(jù)子模式的類別取決于簽名捕捉元件塊模塊中使用的簽名捕捉元件塊的類別;所述數(shù)據(jù)子模式指標(biāo)發(fā)生模塊依據(jù)同所述子模式指標(biāo)選擇模塊生成子模式指標(biāo)相同的方法生成數(shù)據(jù)子模式指標(biāo);所述簽名捕捉元件塊匹配模塊通過數(shù)據(jù)子模式指標(biāo)訪問簽名捕捉元件塊模塊,當(dāng)訪問結(jié)果為匹配時(shí),則訪問結(jié)果與數(shù)據(jù)子模式合并作為部分匹配結(jié)果發(fā)送至所述子模式匹配模塊,同時(shí)所述數(shù)據(jù)子模式窗口化;所述子模式匹配模塊根據(jù)所述部分匹配結(jié)果生成散列地址訪問所述子模式內(nèi)存模塊檢索實(shí)際簽名子模式;所述簽名匹配決策模塊將數(shù)據(jù)子模式與檢索到的簽名子模式進(jìn)行對(duì)比得到最終匹配結(jié)果。
      [0012]—種簽名特征捕捉方法,其步驟如下:首先對(duì)接收到的新簽名進(jìn)行解析編譯,將新簽名劃分為設(shè)定長(zhǎng)度的數(shù)個(gè)簽名子模式,并對(duì)簽名子模式掩模處理生成密鑰,將其更新至簽名捕捉元件塊模塊中;對(duì)簽名子模式密鑰進(jìn)行散列處理并將其更新存儲(chǔ)至子模式內(nèi)存模塊中;其次,將接收到檢索數(shù)據(jù)按照新簽名的解析編譯方法進(jìn)行解析編譯,得到數(shù)個(gè)數(shù)據(jù)子模式及訪問密鑰,通過訪問密鑰訪問簽名捕捉元件塊模塊獲得初步匹配結(jié)果,初步匹配結(jié)果中包含有數(shù)據(jù)子模式;同時(shí)將數(shù)據(jù)子模式窗口化;對(duì)初步匹配結(jié)果進(jìn)行與簽名子模式密鑰散列處理相同的方法進(jìn)行散列處理訪問子模式內(nèi)存模塊得到實(shí)際簽名子模式;然后將檢索數(shù)據(jù)子模式與實(shí)際簽名子模式對(duì)比獲得最終匹配結(jié)果。
      [0013]本發(fā)明的簽名捕捉元件被設(shè)計(jì)作為預(yù)過濾裝置。簽名捕捉元件塊,即一組多個(gè)簽名捕捉元件,可以篩選所有數(shù)據(jù),以此來捕捉感興趣的簽名的相關(guān)性。表明簽名部分的每個(gè)相關(guān)性的信息保存在簽名捕捉元件塊,并連續(xù)地通過被檢查數(shù)據(jù)部分所產(chǎn)生的地址訪問。 用和相關(guān)簽名更新至簽名捕捉元件塊中一樣的方式,從數(shù)據(jù)中獲得用來訪問簽名捕捉元件塊的地址。利用用于處理數(shù)據(jù)的計(jì)時(shí)器,每次數(shù)據(jù)移位的時(shí)候簽名捕捉元件塊就會(huì)被訪問。 簽名捕捉元件塊篩選出簽名的一些部分后,部分匹配的數(shù)據(jù)被標(biāo)記,并存儲(chǔ)在緩沖區(qū)進(jìn)行進(jìn)一步的簽名修飾匹配處理。比較標(biāo)記部分與簽名的實(shí)際部分,它們都是簽名的子模式,存儲(chǔ)在簽名子模式內(nèi)存中,其中子模式內(nèi)存由多個(gè)簽名捕捉元件共享,這些簽名捕捉元件組成了一個(gè)簽名捕捉元件塊。在檢測(cè)多個(gè)簽名子模式之后,才能做出完整的簽名匹配決定。 [〇〇14]簽名捕捉元件是一組小容量存儲(chǔ)器,與子模式相關(guān)的具體信息存儲(chǔ)在其中。簽名捕捉元件的存儲(chǔ)空間中的每個(gè)元件的使用次數(shù)是有限的,這個(gè)有限的次數(shù)可以用于控制潛在正面預(yù)過濾篩選結(jié)果的出現(xiàn),這可能會(huì)降低整個(gè)簽名搜索處理的性能。當(dāng)更新一個(gè)簽名時(shí),相關(guān)計(jì)數(shù)將遞增,當(dāng)移除一個(gè)簽名時(shí),計(jì)數(shù)將遞減。此功能將被有效地用于逐個(gè)更新和刪除簽名。
      [0015]本發(fā)明的簽名特征捕捉系統(tǒng)的優(yōu)點(diǎn)在于:具有簽名更新和刪除處理功能;利用硬件設(shè)計(jì)實(shí)現(xiàn)快速簽名搜索;具有并行簽名匹配的大量簽名搜索能力;同時(shí)實(shí)現(xiàn)最大化可用內(nèi)存?!靖綀D說明】
      [0016]圖1,簽名特征捕捉系統(tǒng)的頂層結(jié)構(gòu)示意圖。
      [0017]圖2,簽名特征捕捉系統(tǒng)的概念性框圖。
      [0018]圖3,簽名控制模塊100的結(jié)構(gòu)關(guān)系圖。
      [0019]圖4,簽名表模塊510的示意圖。
      [0020]圖5,是簽名分區(qū)模塊520示意圖。[0〇21]圖6,掩蔽模塊子模式530不意圖。[〇〇22]圖7,子模式指標(biāo)生成的流程圖。
      [0023]圖8,簽名捕捉元件塊選擇模塊和簽名捕捉元件塊模塊300之間的函數(shù)關(guān)系圖。 [〇〇24]圖9,三種不同類型的簽名捕捉元件塊的示意圖。
      [0025]圖10,簽名捕捉元件塊與簽名捕捉元件的關(guān)系示意圖。[〇〇26]圖11,展示了簽名捕捉元件塊模塊300的結(jié)構(gòu)示意圖。[〇〇27]圖12,子模式存儲(chǔ)地址分配模塊560和子模式存儲(chǔ)內(nèi)存模塊400之間的關(guān)系示意圖。[〇〇28]圖13,簽名匹配模塊200的詳細(xì)框圖。[〇〇29]圖14,數(shù)據(jù)輸入FIFO模塊210結(jié)構(gòu)示意圖。
      [0030]圖15,數(shù)據(jù)子模式92在數(shù)據(jù)分區(qū)模塊生成的方法示意圖。[〇〇31]圖16,數(shù)據(jù)子模式指標(biāo)93在數(shù)據(jù)子模式指標(biāo)生成模塊中生成的方法示意圖。[〇〇32]圖17,展示了簽名捕捉元件塊模塊300和簽名捕捉元件匹配模塊240之間的關(guān)系示意圖。
      [0033]圖18,子模式存儲(chǔ)內(nèi)存模塊400,子模式修飾匹配模塊250和簽名匹配決策模塊260 之間的關(guān)系不意圖。[〇〇34]圖19,子模式修飾匹配模塊250和簽字匹配決策模塊260之間的關(guān)系示意圖?!揪唧w實(shí)施方式】
      [0035]根據(jù)上述技術(shù)方案,現(xiàn)舉例進(jìn)行具體說明。參照與本發(fā)明相關(guān)的圖解,用于簽名特征捕捉引擎的簽名搜索的系統(tǒng)結(jié)構(gòu)及方法的詳述如下。首先,對(duì)于本文中的縮寫進(jìn)行定義。
      [0036]SCE(Signature Capturing Element)簽名捕捉元件;SCB(Signature Capturing Element Block)簽名捕捉元件塊;SMM(Subpattern Memory Module);子模式存儲(chǔ)模塊。 [〇〇37]參看圖1和圖2,簽名特征捕捉引擎是由簽名控制模塊100,簽名匹配模塊200,簽名捕捉元件塊模塊300和子模式內(nèi)存模塊400組成。
      [0038]簽名特征捕捉引擎將被用于從連續(xù)的數(shù)據(jù)流中檢測(cè)簽名子模式。該簽名被簽名控制模塊1〇〇接收,然后在簽名控制模塊中進(jìn)行解析編譯,以便編譯簽名信息可更新到簽名捕捉元件塊模塊300和子模式內(nèi)存模塊400中。在簽名控制模塊100,簽名將被劃分成多個(gè)長(zhǎng)度不同的子模式,每個(gè)子模式將被處理以產(chǎn)生多個(gè)密鑰,即掩蔽子模式。這些密鑰將被用作簽名捕捉元件塊模塊300中簽名捕捉元件的地址。該密鑰由每個(gè)子模式的特定部分組合而成, 不采取其他散列處理方式。從局部子模式的字符中選擇出的這部分傳遞子模式字符間的相關(guān)性,進(jìn)一步承擔(dān)原始的簽名信息。密鑰的數(shù)量取決于子模式的大小。[〇〇39]簽名捕捉元件塊模塊300有一組小容量?jī)?nèi)存,即簽名捕捉元件,簽名捕捉元件的密鑰應(yīng)用的地址位和相關(guān)的存儲(chǔ)空間用于保存在簽名控制模塊100中編譯的子模式的具體信息。在簽名控制模塊100生成的多個(gè)密鑰被用作簽名捕捉元件的地址。密鑰指向的簽名捕捉元件的每個(gè)存儲(chǔ)空間具有其最大使用限制。當(dāng)達(dá)到一個(gè)特定的使用限制后,相關(guān)的密鑰就不能被用于其它子模式的預(yù)過濾過程。這一功能也可用于在不影響其他被存儲(chǔ)的簽名信息的同時(shí),逐個(gè)更新和移除簽名,被儲(chǔ)存的簽名信息也可以反應(yīng)一部分的其他簽名的信息。
      [0040]子模式內(nèi)存模塊400根據(jù)在簽名捕捉元件塊模塊300中簽名捕捉元件塊的的數(shù)量劃分成多個(gè)空間。子模式內(nèi)存模塊400的總內(nèi)存空間,最好是非常大的,可劃分為等同于在簽名捕捉元件塊模塊300中簽名捕捉元件塊的的數(shù)量。散列機(jī)制可用于關(guān)聯(lián)簽名捕捉元件塊模塊300中的簽名捕捉元件塊和子模式內(nèi)存模塊400中的分離的內(nèi)存空間。基于所需的操作速度,子模式內(nèi)存模塊400的分離的內(nèi)存空間的散列地址可以在多個(gè)簽名子模式中應(yīng)用, 這些簽名子模式中部分存儲(chǔ)的信息與簽名捕捉元件塊模塊300相匹配。通過應(yīng)用特定碰撞處理策略,散列地址可用于多入口子模式及其相關(guān)的其它信息。存儲(chǔ)位置分配過程的發(fā)生是基于簽名捕捉元件塊模塊300和子模式內(nèi)存模塊400存儲(chǔ)空間的可用性。[〇〇41]由簽名控制模塊100將簽名更新至簽名捕捉元件塊模塊300和子模式內(nèi)存模塊400 之后,當(dāng)實(shí)際數(shù)據(jù)被應(yīng)用到簽名匹配模塊200時(shí),簽名匹配模塊200就開始通過訪問簽名捕捉元件塊模塊300和子模式內(nèi)存模塊400進(jìn)行連續(xù)的匹配過程。這些密鑰是從被搜索的原始數(shù)據(jù)中生成,以此來平行訪問所有簽名捕捉元件塊模塊300中的簽名捕捉元件塊。當(dāng)簽名捕捉元件塊中的簽名捕捉元件中同時(shí)發(fā)生積極的部分匹配時(shí),該部分?jǐn)?shù)據(jù)將被窗口化和被捕捉從而生成一個(gè)散列地址來訪問子模式內(nèi)存模塊400。通過將被訪問的子模式信息和被窗口化的部分信息進(jìn)行對(duì)比,就會(huì)生成簽名子模式匹配結(jié)果。一個(gè)簽名的連續(xù)匹配結(jié)果會(huì)指向完整的匹配結(jié)果。
      [0042]參考圖3,簽名控制模塊100由簽名表模塊510,簽名分區(qū)模塊5 20,子模式掩蔽模塊 530,子模式指標(biāo)選擇模塊540,簽名捕捉元件塊選擇模塊550,子模式存儲(chǔ)地址分配模塊 560,以及簽名更新控制模塊570組成。,在更新簽名之前,簽名表模塊510臨時(shí)保存輸入至簽名控制模塊100的簽名。
      [0043]當(dāng)來自簽名更新控制模塊570的簽名更新可用性11信號(hào)表明,可以更新簽名了,簽名表模塊510中的簽名作為一個(gè)新簽名12會(huì)被傳遞至簽名分區(qū)模塊520進(jìn)行簽名子模式劃分,每個(gè)新簽名的長(zhǎng)度大于或者等于4。
      [0044]在簽名分區(qū)模塊520中一個(gè)長(zhǎng)k字節(jié)的簽名會(huì)被劃分成N個(gè)簽名子模式13。第一個(gè)子模式的子模式長(zhǎng)度(SPL)將是M字節(jié),最后一個(gè)(第N個(gè))子模式的子模式長(zhǎng)度(SPL)將等于或小于M字節(jié)。來自子模式掩蔽模塊530的子模式更新結(jié)果24信號(hào)將指示,在下一個(gè)模塊中的后續(xù)簽名被更新處理之后,已完成的簽名分區(qū)是否是可以接受的。子模式更新結(jié)果24包含了四個(gè)模塊的結(jié)果:子模式掩蔽模塊530,子模式指標(biāo)選擇模塊540,簽名捕捉元件選擇模塊550和子模式存儲(chǔ)地址分配模塊560。
      [0045]來自簽名分區(qū)模塊520的簽名子模式13被發(fā)送至子模式掩蔽模塊530,子模式掩蔽模塊530將掩模分配到子模式的一組相鄰字節(jié)作為掩蔽子模式14,掩蔽子模式14做為每個(gè)簽名子模式13的密鑰字節(jié)。此掩蔽子模式14將被發(fā)送到子模式指標(biāo)選擇模塊540 個(gè)不同掩蔽子模式14將試圖找到簽名捕捉元件塊模塊300和子模式內(nèi)存模塊400中的存儲(chǔ)空間。這些內(nèi)存分配試驗(yàn)的結(jié)果將經(jīng)由SCB_SMM分配結(jié)果23信號(hào)來報(bào)道。
      [0046]每個(gè)子模式更新進(jìn)程的結(jié)果將通過從簽名捕捉元件塊選擇模塊550中的SCB_SMM 分配結(jié)果23信號(hào)展示。所有N個(gè)簽名子模式更新的結(jié)果,即N個(gè)SCB_SMM分配結(jié)果23信號(hào)自簽名捕捉元件塊選擇模塊550發(fā)送至子模式掩蔽模塊530,在子模式掩蔽模塊530中被處理以生成子模式更新結(jié)果24的信號(hào)。子模式更新結(jié)果24信號(hào)將會(huì)被發(fā)送到簽名分區(qū)模塊520和簽名更新控制模塊570。[〇〇47]來自子模式掩蔽模塊530的所有簽名子模式13的子模式更新結(jié)果24的信號(hào)應(yīng)當(dāng)是肯定的,如此一來簽名更新可用性11信號(hào)就會(huì)變?yōu)榭隙ǖ?,這表明另一個(gè)簽名更新可以開始了。在簽名更新控制模塊570已經(jīng)完成相關(guān)的更新過程之后,新簽名12從簽名表模塊510 就會(huì)實(shí)際轉(zhuǎn)移到簽名分區(qū)模塊520。只有在這種情況下簽名更新控制模塊570才會(huì)采用SCB 更新控制信號(hào)25和SMM更新控制信號(hào)26的信息,將有關(guān)N個(gè)簽名子模式的信息更新到簽名捕捉元件塊模塊300和子模式存儲(chǔ)內(nèi)存模塊400中。SCB更新控制信號(hào)25將由地址,數(shù)據(jù),和簽名捕捉元件塊模塊300中相關(guān)簽名捕捉元件的允許寫入的信號(hào)組成。SMM更新控制信號(hào)26也將由地址,數(shù)據(jù),和更新N個(gè)簽名子模式13的允許寫入的信號(hào)組成。
      [0048]如果至少一個(gè)簽名子模式13不能被更新,簽名分區(qū)模塊520將加長(zhǎng)簽名子模式13 的另一個(gè)例程中的掩蔽子模式14,比如最初子模式長(zhǎng)度為4,當(dāng)其不能被更新時(shí),則調(diào)整子模式長(zhǎng)度為8。
      [0049]在子模式掩蔽模塊530中,M個(gè)字節(jié)被選為每個(gè)簽名子模式13的密鑰字節(jié)。即,用于掩蔽的字節(jié)數(shù)為M,可以有J種掩模,其中J為(S+1-M)。因此,如果掩模的長(zhǎng)度M等于子模式的長(zhǎng)度S,J等于1。
      [0050]當(dāng)來自簽名捕捉元件塊選擇模塊550的SCB-SMM分配結(jié)果23信號(hào)表明:子模式不能被更新,子模式掩蔽模塊530會(huì)選擇其他的掩模。如果SCB_SMM分配結(jié)果23表明該子模式不能被更新J次,子模式更新結(jié)果24將指示簽名分區(qū)模塊520將簽名分配成不同長(zhǎng)度的S。
      [0051]從子模式的掩蔽密鑰字節(jié),子模式指示選擇模塊540生成子模式指標(biāo)15。子模式指標(biāo)15的長(zhǎng)度為F比特。子模式指標(biāo)15從子模式密鑰字節(jié)的掩蔽區(qū)位的比特組合,可以有J種不同的子模式指標(biāo)15。[〇〇52]簽名捕捉元件塊選擇模塊550使用子模式指標(biāo)15作為簽名捕捉元件塊模塊300的存儲(chǔ)器地址,訪問簽名捕捉元件塊模塊300。此步驟是通過SCB分配請(qǐng)求16啟動(dòng)。當(dāng)簽名捕捉元件塊模塊300可以通過第J個(gè)子模式指標(biāo)15指定的存儲(chǔ)位置分配地址空間時(shí),簽名捕捉元件塊模塊300,使相關(guān)SCB分配請(qǐng)求結(jié)果17信號(hào)變?yōu)榭隙?。否則,SCB分配請(qǐng)求結(jié)果17將變成否定。當(dāng)?shù)贘個(gè)SCB分配請(qǐng)求16的SCB分配請(qǐng)求結(jié)果17信號(hào)變?yōu)榭隙〞r(shí),簽名捕捉元件塊選擇模塊550,使SCB分配狀態(tài)18為肯定,并將其饋送到子模式寄存地址分配模塊560?;谏⒘蟹椒?,生成一個(gè)地址,向子模式內(nèi)存模塊400發(fā)送一個(gè)有效的子模式存儲(chǔ)請(qǐng)求19。[0〇53]在子模式內(nèi)存模塊400,為子模式檢查存儲(chǔ)空間的可用性,以產(chǎn)生肯定的子模式存儲(chǔ)結(jié)果20的信號(hào)。基于所述子模式的存儲(chǔ)空間的可用性,將產(chǎn)生的SMM分配結(jié)果21信號(hào),發(fā)送到簽名捕捉元件塊選擇模塊550。[〇〇54]根據(jù)SCB分配請(qǐng)求結(jié)果17和SMM分配結(jié)果21,簽名捕捉元件塊選擇模塊550將產(chǎn)生 SCB_SMM分配結(jié)果23,并將其發(fā)送到子模式掩蔽模塊530。如果SMM分配結(jié)果21為肯定的,子模式掩蔽模塊530接下來將掩蔽子模式14發(fā)送到子模式指示選擇模塊540,進(jìn)入簽名另一個(gè)子模式更新進(jìn)程。如果SCB分配請(qǐng)求結(jié)果17是否定的,子模式掩蔽模塊530分配給從簽名分區(qū)模塊520收到的當(dāng)前簽名子模式13下一個(gè)可用的掩模,接著另一子模式更新過程開始。
      [0055]在一個(gè)更新簽名12的所有進(jìn)程中,每個(gè)進(jìn)程的結(jié)果都通知給簽名更新控制模塊 570。當(dāng)簽名更新控制模塊570檢測(cè)到出現(xiàn)了N個(gè)積極的SMM分配結(jié)果21時(shí),則會(huì)發(fā)出帶有SCB 更新控制25和SMM更新控制26的信號(hào),開始更新簽名捕捉元件塊模塊300和子模式內(nèi)存模塊 400。如果簽名更新控制模塊570識(shí)別出新簽名12不能被更新到簽名捕捉元件塊模塊300或子模式內(nèi)存模塊400,它會(huì)產(chǎn)生無法更新27信號(hào)。[〇〇56]圖4為簽名表模塊510結(jié)構(gòu),其有一個(gè)簽名FIF0511,在簽名更新過程開始之前臨時(shí)存儲(chǔ)簽名。存儲(chǔ)簽名的同時(shí)也會(huì)存儲(chǔ)其附加信息,諸如簽名ID和簽名長(zhǎng)度,(簽名ID: SID,簽名長(zhǎng)度:K)。當(dāng)簽名更新可用性11信號(hào)指示一個(gè)簽名可以被編譯和更新,帶有簽名ID(SID) 和簽名長(zhǎng)度(K)值的簽名會(huì)被發(fā)送到簽名分區(qū)模塊520作為一個(gè)新簽名12。[〇〇57]圖5為簽名分區(qū)模塊520結(jié)構(gòu),簽名分區(qū)模塊520接收到一個(gè)簽名,該簽名會(huì)與從簽名表模塊510收到的SID和K值一起更新。在簽名分區(qū)模塊520,簽名將被分為4,8和16字節(jié)的簽名子模式13。在此狀態(tài)下,每個(gè)更新簽名12將被劃分成多個(gè)簽名子模式13。當(dāng)一個(gè)簽名被分成多個(gè)子模式時(shí),每個(gè)子模式將被賦予數(shù)值,指明子模式的的長(zhǎng)度和順序,子模式簽名的指示位置數(shù)。簽名子模式包含以下值:
      [0058]SID:簽名 ID
      [0059]K:簽名長(zhǎng)度 [〇〇6〇] SPL:子模式長(zhǎng)度
      [0061] N:子模式數(shù)目
      [0062]簽名分區(qū)模塊520接收子模式更新結(jié)果24,該更新結(jié)果是子模式掩蔽模塊530,子模式指示選擇模塊540,簽名捕捉元件塊選擇模塊550,和子模式存儲(chǔ)地址分配模塊560的復(fù)合處理的結(jié)果。[〇〇63]基于從子模式更新結(jié)果24的信息,簽名被分為不同長(zhǎng)度段。例如,如果使用SPL = 4 將一個(gè)新簽名12分成多個(gè)簽名子模式13,并且子模式更新結(jié)果24被確定是否定的,則可以使用新的S長(zhǎng)度,S卩SPL = 8劃分該新簽名12,等等。
      [0064]圖6為子模式掩蔽模塊530的結(jié)構(gòu)及工作框圖,子模式掩蔽模塊530執(zhí)行選擇簽名子模式13的連續(xù)部分,以便子模式指標(biāo)15可在子模式指示選擇模塊540中進(jìn)行選擇。多個(gè)尺寸的掩??杀粦?yīng)用,例如4和8,這樣4或8個(gè)連續(xù)的字節(jié)可以被選擇以生成J個(gè)掩蔽子模式 14,如圖6所示。當(dāng)簽名子模式13具有相關(guān)信息:310 = 2,1(=16,3?1 = 8 4 = 2和11=4時(shí),可以有5個(gè)掩蔽子模式14。對(duì)于這個(gè)特定的簽名子模式13, J值是5<J表示有多少掩蔽子模式14可以存在。一般每個(gè)簽名子模式13第一掩模(J=l)將首先應(yīng)用在簽名控制模塊100進(jìn)行的其他簽名更新過程。其他進(jìn)程的結(jié)果是由SCB_SMM分配結(jié)果23信號(hào)通知。如果結(jié)果是否定的, 下一個(gè)掩蔽子模式14將被用于產(chǎn)生子模式指標(biāo)15。SCB_SMM分配結(jié)果23攜帶子模式掩蔽模塊530,子模式指示選擇模塊540,簽名捕捉元件塊選擇模塊550,和子模式存儲(chǔ)地址分配模塊560中的組合結(jié)果,根據(jù)從SCB_SMM分配結(jié)果23收集到的信息,生成一個(gè)子模式更新結(jié)果 24,并發(fā)送至簽名分區(qū)模塊520和簽名更新控制模塊570。
      [0065]圖7展示了每個(gè)16位的子模式指指標(biāo)15是如何從多個(gè)給定的掩蔽子模式14中散列產(chǎn)生的。其中一個(gè)掩蔽子模式的參數(shù)值:SID = 1,K = 13,SPL = 4,N=1,M=4^J = 1。
      [0066]另一個(gè)掩蔽子模式的參數(shù)值:SID = 3,k = 20,SPL=16,N=1,M = 8^J = 9。
      [0067]圖8展示了簽名捕捉元件塊選擇模塊550和簽名捕捉元件塊模塊300之間的關(guān)系。 簽名捕捉元件塊選擇模塊550由子模式指示選擇器551,SCB_SMM分配處理器552和簽名捕捉元件塊模塊輸出處理器553組成。子模式指示選擇器551把子模式指示選擇模塊540的子模式指標(biāo)15與簽名捕捉元件塊模塊300的簽名捕捉元件塊連接起來。在圖8中,例如,由于子模式指標(biāo)為8字節(jié)掩蔽子模式14生成,9個(gè)子模式指標(biāo)15用于訪問相關(guān)簽名捕捉元件內(nèi)存空間,作為SCB分配請(qǐng)求16信號(hào)的一部分。當(dāng)這些存儲(chǔ)器被訪問,從被尋址的存儲(chǔ)器空間讀出的數(shù)據(jù)將被用作SCB分配請(qǐng)求結(jié)果17的信號(hào)。SCB分配請(qǐng)求結(jié)果17信號(hào)將被發(fā)送到簽名捕捉元件塊輸出處理器553。然后簽名捕捉元件塊模塊輸出處理器553將中繼該信息到子模式存儲(chǔ)地址分配模塊560,作為SCB分配狀態(tài)18。當(dāng)SCB分配狀態(tài)是肯定的,子模式存儲(chǔ)地址分配模塊560生成地址,訪問子模式內(nèi)存模塊400,檢查內(nèi)存空間的可用性,保持簽名子模式13。 這個(gè)過程的結(jié)果被返回到簽名捕捉元件塊選擇模塊550,作為SMM分配結(jié)果21。當(dāng)SMM分配結(jié)果21是肯定的,SCB_SMM分配處理程序552將產(chǎn)生SCB_SMM分配結(jié)果23信號(hào),并將其發(fā)送到子模式掩蔽模塊530。之后同樣的過程執(zhí)行N次,SMM分配結(jié)果21表明內(nèi)存可用空間N次,簽名更新控制模塊570開始更新簽名捕捉元件塊模塊300和子模式內(nèi)存模塊400。在圖8中,SCB更新控制25信號(hào)被用于初始化簽名捕捉元件存儲(chǔ)器,更新輸入,包括地址(子模式指標(biāo)15),輸入數(shù)據(jù),和使能信號(hào)。[〇〇68]圖9為簽名捕捉元件塊模塊300中的簽名捕捉元件塊的結(jié)構(gòu)。在圖9中,呈現(xiàn)了三種不同類型的簽名捕捉元件塊(310、320、330)。16字節(jié)的簽名子模式13(使用8字節(jié)掩蔽子模式14)需要9個(gè)簽名捕捉元件,S卩9個(gè)不同的子模式指標(biāo)15被用作尋址輸入。其他兩個(gè)簽名捕捉元件塊是1^1 = 8,]/[ = 4,1 = 4]和[3?1 = 4,]/[ = 4,1 = 4]。圖9中的簽名捕捉元件塊被選擇為用于三組不同的子模式指器15。在實(shí)際應(yīng)用中,可使用更多簽名捕捉元件塊。圖10顯示了簽名捕捉元件塊與簽名捕捉元件之間的關(guān)系。以簽名捕捉元件塊310及簽名捕捉元件340舉例,該簽名捕捉元件塊是一個(gè)帶有3?1=161 = 8,1 = 9等信息的簽名子模式13。該簽名子模式13的數(shù)據(jù)信息是通過簽名更新控制模塊570傳輸SCB更新控制25的信號(hào)至簽名捕捉原件塊模塊300進(jìn)行數(shù)據(jù)和存儲(chǔ)地址更新。SCB更新控制25信號(hào)也將發(fā)送關(guān)于D0和D1的信息,該信息被存儲(chǔ)在簽名捕捉元件的存儲(chǔ)空間中,如圖10所示。D0的值將表明該存儲(chǔ)器空間被用于簽名子模式,具有信息SPL = 16,M = 8,和J = 9。D1的值已經(jīng)被處理,并在簽名更新控制模塊570定義D1的值,在N個(gè)子模式更新結(jié)果[24]被報(bào)告給簽名更新控制模塊570之后,將指示該存儲(chǔ)空間可用于其他簽名子模式13的次數(shù)。[〇〇69]圖11描繪了簽名捕捉元件塊模塊300的結(jié)構(gòu)。簽名捕捉元件塊模塊300包括SCB寫控制器301,SCB更新器302、SMM讀取控制器303及簽名捕捉元件塊(以圖9中的3中不同類型簽名捕捉原件塊為例),SCB寫控制器301通過SCB分配請(qǐng)求16和SCB分配請(qǐng)求結(jié)果17信號(hào),接口簽名捕捉元件塊選擇模塊550。如圖8和圖10中所展示和描述的,SCB分配請(qǐng)求16和SCB分配請(qǐng)求結(jié)果17的操作將通知簽名更新控制模塊器570:—個(gè)在簽名捕捉元件塊模塊中的特定的簽名捕捉元件塊300可用于更新。在簽名更新控制模塊器570處理過的結(jié)果包括SPL,M, J等信息,是SCB更新控制25的信號(hào)。當(dāng)SCB更新器302接收SCB更新控制器25的信號(hào),這將把 SCB更新控制器25的信號(hào)分配到數(shù)據(jù)組,來找到特定簽名捕捉元件塊,訪問簽名捕捉元件塊中的簽名捕捉元件的地址,和在簽名捕捉元件中的存儲(chǔ)空間要寫入的關(guān)聯(lián)更新值。SCB讀取控制器303連接來自簽名匹配模塊200的信號(hào)。當(dāng)來自簽名匹配模塊200的SCB讀取訪問55被施加到簽名捕捉元件塊模塊300時(shí),SCB讀控制器器303會(huì)將上述訪問連接到指定簽名捕捉元件塊,訪問結(jié)果將由SCB讀控制器器303處理,生成SCB讀取結(jié)果56反饋給簽名匹配模塊 200 〇[〇〇7〇]圖12顯示了子模式存儲(chǔ)地址分配模塊560和子模式內(nèi)存模塊400之間的關(guān)系。當(dāng)簽名捕捉元件塊選擇模塊550表明:當(dāng)子模式內(nèi)存模塊400通過積極的SCB分配狀態(tài)器18進(jìn)行存儲(chǔ)空間可用性搜索時(shí),子模式存儲(chǔ)地址分配模塊560將產(chǎn)生子模式存儲(chǔ)請(qǐng)求19,該請(qǐng)求是在所提供的子模式指標(biāo)15上的散列結(jié)果的訪問地址。然后,訪問結(jié)果將是子模式存儲(chǔ)結(jié)果 20,其中子模式,SID,K,SPL,N,M和J的信息都可以找到。當(dāng)返回值導(dǎo)致一個(gè)決定,即當(dāng)前未使用內(nèi)存空間時(shí),子模式存儲(chǔ)地址分配模塊560將產(chǎn)生積極的SMM分配結(jié)果21,這樣的結(jié)果將通知簽名更新控制模塊器570:簽名子模式13可以存儲(chǔ)在子模式內(nèi)存模塊400中。積極的 SMM分配結(jié)果21被子模式存儲(chǔ)地址分配模塊肯定N次后,簽名更新控制模塊器570將發(fā)出SMM 更新控制26信號(hào)發(fā)送給子模式內(nèi)存模塊400,更新識(shí)別存儲(chǔ)器空間的相關(guān)信息。
      [0071]用于子模式內(nèi)存模塊400的存儲(chǔ)空間可以被幾種不同的方式來調(diào)整簽名的數(shù)量和簽名的特性。在圖12中,顯示每個(gè)簽名捕捉元件塊占用特定的存儲(chǔ)器空間。[〇〇72]圖13為簽名匹配模塊200的結(jié)構(gòu)關(guān)系圖。簽名匹配模塊200接收連續(xù)數(shù)據(jù)流,把輸入數(shù)據(jù)與存儲(chǔ)在簽名捕捉元件塊模塊300和子模式存儲(chǔ)內(nèi)存模塊400的簽名信息進(jìn)行比較, 來檢測(cè)簽名。簽名匹配模塊200以與簽名控制模塊100把簽名更新的同樣方式,處理輸入數(shù)據(jù)。[〇〇73]簽名匹配模塊200包括數(shù)據(jù)輸入FIFO模塊210,數(shù)據(jù)分區(qū)模塊220,數(shù)據(jù)子模式指標(biāo)發(fā)生模塊230,簽名捕捉元件塊匹配模塊240,子模式匹配模塊250和簽名匹配決策模塊260。 [〇〇74]圖14為數(shù)據(jù)輸入FIFO模塊210的結(jié)構(gòu)示意圖。數(shù)據(jù)輸入FIFO模塊210包括數(shù)據(jù)輸入 FIFO模塊211和FIFO讀/寫控制模塊212。數(shù)據(jù)輸入FIFO模塊211將收到的需搜索的新數(shù)據(jù)進(jìn)行存儲(chǔ),在該數(shù)據(jù)被讀出前,受控于數(shù)據(jù)讀取控制96。[〇〇75]數(shù)據(jù)讀取控制96的信號(hào)是由簽名匹配決策模塊260生成的,其顯示簽名匹配決策模塊260是否太忙,而無法啟動(dòng)從數(shù)據(jù)輸入FIFO模塊210讀取新數(shù)據(jù)的工作。簽名匹配決策模塊260將生成的數(shù)據(jù)讀取控制96的信號(hào)發(fā)送至FIFO讀/寫控制模塊212,由FIFO讀/寫控制模塊212根據(jù)接收到讀取控制信號(hào),決定是否從數(shù)據(jù)輸入FIFO模塊211中讀取新數(shù)據(jù),并將讀取的新數(shù)據(jù)發(fā)送到數(shù)據(jù)分區(qū)模塊220,作為檢索數(shù)據(jù)91。
      [0076]圖15為數(shù)據(jù)分區(qū)模塊220進(jìn)行數(shù)據(jù)子模式劃分示意圖。數(shù)據(jù)分區(qū)模塊220收到來自數(shù)據(jù)輸入FIFO模塊210的檢索數(shù)據(jù)91,將檢索數(shù)據(jù)91進(jìn)行數(shù)據(jù)子模式劃分。只要它開始接收一個(gè)新的數(shù)據(jù)流,就會(huì)生成數(shù)組不同的數(shù)據(jù)子模式92,數(shù)據(jù)子模式92的類別取決于簽名捕捉元件塊模塊300中使用的簽名捕捉元件塊的類別。
      [0077]如果簽名控制模塊 100 使用[(SPL = 4,M=4),(SPL = 8,M = 4)jP(SPL=16,M = 8)] 的組合來更新簽名,數(shù)據(jù)分區(qū)模塊220將根據(jù)M值產(chǎn)生數(shù)據(jù)子模式指標(biāo)93,為數(shù)據(jù)子模式指標(biāo)發(fā)生模塊230生成兩組不同的數(shù)據(jù)子模式92。[〇〇78]在圖15中,產(chǎn)生了4個(gè)字節(jié)的長(zhǎng)度和8字節(jié)長(zhǎng)度數(shù)據(jù)子模式92。這些數(shù)據(jù)子模式92 的內(nèi)容會(huì)伴隨每一個(gè)時(shí)鐘滴答而改變。因此,每個(gè)時(shí)鐘周期將產(chǎn)生新的數(shù)據(jù)子模式92。 [〇〇79]圖16為在數(shù)據(jù)子模式指標(biāo)發(fā)生模塊230中,數(shù)據(jù)子模式92生成數(shù)據(jù)子模式指標(biāo)93 的過程示意圖。數(shù)據(jù)子模式指標(biāo)發(fā)生模塊230采用與子模式指標(biāo)選擇模塊540生成子模式指標(biāo)15相同的過程,生成數(shù)據(jù)子模式指標(biāo)93。數(shù)據(jù)子模式92數(shù)值為SPL = 4和8,M=4。
      [0080]圖17描述了簽名捕捉元件塊模塊300和簽名捕捉元件塊匹配模塊240之間的相互作用關(guān)系。簽名捕捉元件塊匹配模塊240包括DHA分配器241和SCB輸出處理器242。當(dāng)DHA分配器241接收到一組有效的數(shù)據(jù)散列地址,即數(shù)據(jù)子模式指標(biāo)93時(shí),則生成SCB讀取地址55 信號(hào),通過SCB讀取地址55信號(hào)訪問不同的簽名捕捉元件塊(310、320、330),然后可獲取三種不同的讀出結(jié)果,如圖17所示。在這個(gè)例子中,SCB讀取結(jié)果56將由SCB16-8讀取結(jié)果,SCB 8-4讀取結(jié)果,和SCB4-4的讀取結(jié)果構(gòu)成。當(dāng)SCB輸出處理器接收到SCB讀取結(jié)果56的信號(hào), 并認(rèn)為所有值都很高,這意味著數(shù)據(jù)子模式指標(biāo)93和SCB讀取結(jié)果56會(huì)產(chǎn)生初步的匹配,使 SCB讀取結(jié)果56與數(shù)據(jù)子模式指標(biāo)93的數(shù)據(jù)合并,并將合并結(jié)果發(fā)送給子模式匹配模塊250 進(jìn)行進(jìn)一步匹配,SCB讀取結(jié)果56與數(shù)據(jù)子模式指標(biāo)93的數(shù)據(jù)合并結(jié)果作為SCB匹配結(jié)果94 的部分信號(hào)。同時(shí),生成數(shù)據(jù)子模式指標(biāo)93的數(shù)據(jù)子模式92也被包括在SCB匹配結(jié)果94中。 當(dāng)SCB讀取結(jié)果56表現(xiàn)為肯定,即發(fā)生了部分匹配時(shí),數(shù)據(jù)子模式92保存在緩沖區(qū),并將數(shù)據(jù)子模式92窗口化。[〇〇81]圖18顯示了子模式內(nèi)存模塊400和子模式匹配模塊250之間的關(guān)系示意圖。子模式匹配模塊250包括SMM地址散列模塊251和SMM子模式匹配模塊252。[〇〇82] SMM地址散列模塊251接收到SCB匹配結(jié)果94,將SCB匹配結(jié)果94中的數(shù)據(jù)散列地址 DHA米用子模式存儲(chǔ)地址分配模塊560同樣的方式進(jìn)行散列。在SMM地址散列模塊251中生成散列密鑰,并向子模式內(nèi)存模塊400發(fā)出SMM讀取請(qǐng)求57。同時(shí),當(dāng)SMM子模式匹配模塊252從子模式內(nèi)存模塊400接收到SMM讀取結(jié)果58時(shí),它會(huì)與收到的經(jīng)歷適當(dāng)?shù)臅r(shí)間延遲的數(shù)據(jù)子模式92進(jìn)行比較。如果存在匹配,那么來自SMM讀取結(jié)果58的信息,例如SID,K,SPL等,作為 SMM匹配結(jié)果95的信號(hào)將被發(fā)送到簽名匹配決策模塊260中。[〇〇83]圖19為簽名匹配決策模塊260工作示意圖。簽名匹配決策模塊260包括簽名ID匹配 261和其他匹配262。當(dāng)簽名匹配決策模塊260從子模式匹配模塊250接收到SMM匹配結(jié)果95, 將該結(jié)果的內(nèi)容分別發(fā)送至簽名ID匹配261和其他匹配262中進(jìn)行對(duì)比,檢查當(dāng)前報(bào)告是否與先前檢測(cè)到的數(shù)據(jù)子模式相關(guān)。通過比較簽名ID以及其他限制,將最終做出確定的簽名匹配結(jié)果97。
      【主權(quán)項(xiàng)】
      1.一種簽名特征捕捉系統(tǒng),其包括簽名控制模塊,簽名匹配模塊,簽名捕捉元件塊模塊 和子模式內(nèi)存模塊;所述簽名控制模塊對(duì)新簽名進(jìn)行解析編譯,并將其更新至所述簽名捕 捉元件塊模塊和子模式內(nèi)存模塊;所述簽名捕捉元件塊模塊為預(yù)過濾裝置,存儲(chǔ)有每個(gè)簽 名部分的每個(gè)相關(guān)信息,以供初步篩選匹配;所述子模式存儲(chǔ)模塊用于存儲(chǔ)每個(gè)簽名的子 模式信息;所述簽名匹配模塊可根據(jù)生成的被檢查數(shù)據(jù)的地址連續(xù)訪問所述簽名捕捉元件 塊模塊并進(jìn)行部分匹配,并根據(jù)所述部分匹配結(jié)果生成散列地址密鑰訪問所述子模式存儲(chǔ) 模塊中的實(shí)際簽名信息,并將實(shí)際簽名信息與被檢查數(shù)據(jù)信息進(jìn)行比較,得到最終的匹配 結(jié)果。2.根據(jù)權(quán)利要求1所述的簽名特征捕捉系統(tǒng),其特征在于所述簽名控制模塊包括簽名 表模塊,簽名分區(qū)模塊,子模式掩蔽模塊,子模式指標(biāo)選擇模塊,簽名捕捉元件塊選擇模塊, 子模式存儲(chǔ)地址分配模塊,以及簽名更新控制模塊;所述簽名表模塊接收新簽名,并根據(jù)接 收到的所述簽名更新控制模塊的簽名可更新信號(hào),將新簽名發(fā)送至所述簽名分區(qū)模塊劃分 簽名子模式;簽名掩蔽模塊對(duì)接收到的簽名子模式分配密鑰,并將該密鑰發(fā)送至子模式指 標(biāo)選擇模塊生成訪問地址發(fā)送至簽名捕捉元件塊選擇模塊,使其通過訪問地址訪問簽名捕 捉元件塊模塊并獲得SCB訪問結(jié)果;簽名捕捉元件塊選擇模塊將該訪問結(jié)果信息發(fā)送至子 模式存儲(chǔ)地址分配模塊生成散列地址訪問子模式內(nèi)存模塊獲得SMM訪問結(jié)果并將該SMM訪 問結(jié)果反饋給簽名捕捉元件塊選擇模塊;簽名捕捉元件塊選擇模塊將生成的SCB-SMM訪問 結(jié)果反饋給子模式掩蔽模塊,子模式掩蔽模塊根據(jù)接收到SCB-SMM訪問結(jié)果生成子模式更 新結(jié)果,并將其分別發(fā)送至簽名分區(qū)模塊和簽名更新控制模塊;當(dāng)子模式更新結(jié)果為肯定 時(shí),簽名更新控制模塊發(fā)送簽名更新信號(hào)至簽名表模塊,同時(shí)發(fā)送更新控制信號(hào)至簽名捕 捉元件塊模塊和子模式內(nèi)存模塊進(jìn)行相應(yīng)的簽名更新存儲(chǔ);當(dāng)子模式更新結(jié)構(gòu)為否定時(shí), 則簽名更新控制模塊發(fā)出不能更新控制信號(hào),同時(shí),簽名分區(qū)模塊對(duì)簽名進(jìn)行重新劃分子 模并重復(fù)執(zhí)行后續(xù)動(dòng)作。3.根據(jù)權(quán)利要求2所述的簽名特征捕捉系統(tǒng),其特征在于所述簽名表模塊包括簽名 FIFO模塊,用于簽名數(shù)據(jù)的按序執(zhí)行。4.根據(jù)權(quán)利要求3所述的簽名特征捕捉系統(tǒng),其特征在于所述簽名分區(qū)模塊將簽名以 設(shè)定字節(jié)長(zhǎng)度劃分為數(shù)個(gè)簽名子模式,第一個(gè)簽名子模式至倒數(shù)第二個(gè)簽名子模式的長(zhǎng)度 相同,最后一個(gè)簽名子模式的長(zhǎng)度等于或小于第一個(gè)簽名子模式長(zhǎng)度;當(dāng)劃分的簽名子模 式不可更新時(shí),需調(diào)整設(shè)定字節(jié)長(zhǎng)度進(jìn)行重新劃分。5.根據(jù)權(quán)利要求4所述的簽名特征捕捉系統(tǒng),其特征在于所述子模式掩蔽模塊對(duì)接收 到的簽名子模式進(jìn)行掩模生成簽名子模式密鑰,并將其發(fā)送至子模式指示器選擇模塊進(jìn)行 散列生成子模式指標(biāo);根據(jù)接收自簽名捕捉元件塊選擇模塊的訪問結(jié)果,決定是否對(duì)簽名 子模式啟動(dòng)下一組掩模進(jìn)行更新處理。6.根據(jù)權(quán)利要求5所述的簽名特征捕捉系統(tǒng),其特征在于所述簽名捕捉元件塊選擇模 塊包括子模式指示選擇器,SCB_SMM分配處理器和簽名捕捉元件塊模塊輸出處理器;子模式 指示選擇器通過接收自子模式指示選擇模塊的子模式指標(biāo)訪問簽名捕捉元件塊模塊生成 SCB訪問結(jié)果;簽名捕捉元件塊輸出處理器將接收到的訪問分配結(jié)果中繼至子模式存儲(chǔ)地 址分配模塊生成分配狀態(tài);當(dāng)分配狀態(tài)是肯定的,子模式存儲(chǔ)地址分配模塊生成地址,訪問 子模式內(nèi)存模檢查內(nèi)存空間的可用性生成S麗訪問結(jié)果,SCB_S麗分配處理器根據(jù)SMM訪問結(jié)果生成SCB-SMM訪問結(jié)果,并將其發(fā)送到子模式掩蔽模塊。7.根據(jù)權(quán)利要求6所述的簽名特征捕捉系統(tǒng),其特征在于所述簽名捕捉元件塊模塊包 括SCB寫控制器,SCB更新器、SMM讀取控制器及簽名捕捉元件塊;簽名捕捉元件塊選擇模塊 通過子模式指標(biāo)訪問SCB寫控制器生成SCB訪問結(jié)果;SCB更新器根據(jù)接收到的簽名更新控 制模塊發(fā)送的SCB更新控制信號(hào),訪問簽名捕捉元件塊中的簽名捕捉元件的地址,并在簽名 捕捉元件中的存儲(chǔ)空間要寫入的關(guān)聯(lián)更新值;SCB讀取控制器根據(jù)來自簽名匹配模塊的訪 問請(qǐng)求訪問指定簽名捕捉元件塊,并生成SCB讀取結(jié)果反饋給簽名匹配模塊。8.根據(jù)權(quán)利要求2所述的簽名特征捕捉系統(tǒng),其特征在于所述簽名匹配模塊包括數(shù)據(jù) 輸入FIFO模塊,數(shù)據(jù)分區(qū)模塊,數(shù)據(jù)子模式指標(biāo)發(fā)生模塊,簽名捕捉元件塊匹配模塊,子模 式匹配模塊和簽名匹配決策模塊;所述數(shù)據(jù)輸入FIFO模塊接收并存儲(chǔ)輸入的檢索數(shù)據(jù),并 受控于所述簽名匹配決策模塊發(fā)送的數(shù)據(jù)讀取控制信號(hào)以決定是否將存儲(chǔ)的檢索數(shù)據(jù)發(fā) 送至所述數(shù)據(jù)分區(qū)模塊,所述數(shù)據(jù)分區(qū)模塊將接收到的檢索數(shù)據(jù)劃分為數(shù)個(gè)數(shù)據(jù)子模式, 所述數(shù)據(jù)子模式的類別取決于簽名捕捉元件塊模塊中使用的簽名捕捉元件塊的類別;所述 數(shù)據(jù)子模式指標(biāo)發(fā)生模塊依據(jù)同所述子模式指標(biāo)選擇模塊生成子模式指標(biāo)相同的方法生 成數(shù)據(jù)子模式指標(biāo);所述簽名捕捉元件塊匹配模塊通過數(shù)據(jù)子模式指標(biāo)訪問簽名捕捉元件 塊模塊,當(dāng)訪問結(jié)果為匹配時(shí),則訪問結(jié)果與數(shù)據(jù)子模式合并作為部分匹配結(jié)果發(fā)送至所 述子模式匹配模塊,同時(shí)所述數(shù)據(jù)子模式窗口化;所述子模式匹配模塊根據(jù)所述部分匹配 結(jié)果生成散列地址訪問所述子模式內(nèi)存模塊檢索實(shí)際簽名子模式;所述簽名匹配決策模塊 將數(shù)據(jù)子模式與檢索到的簽名子模式進(jìn)行對(duì)比得到最終匹配結(jié)果。9.一種簽名特征捕捉方法,其步驟如下:首先對(duì)接收到的新簽名進(jìn)行解析編譯,將新簽 名劃分為設(shè)定長(zhǎng)度的數(shù)個(gè)簽名子模式,并對(duì)簽名子模式掩模處理生成密鑰,將其更新至簽 名捕捉元件塊模塊中;對(duì)簽名子模式密鑰進(jìn)行散列處理并將其更新存儲(chǔ)至子模式內(nèi)存模塊 中;其次,將接收到檢索數(shù)據(jù)按照新簽名的解析編譯方法進(jìn)行解析編譯,得到數(shù)個(gè)數(shù)據(jù)子模 式及訪問密鑰,通過訪問密鑰訪問簽名捕捉元件塊模塊獲得初步匹配結(jié)果,初步匹配結(jié)果 中包含有數(shù)據(jù)子模式;同時(shí)將數(shù)據(jù)子模式窗口化;對(duì)初步匹配結(jié)果進(jìn)行與簽名子模式密鑰 散列處理相同的方法進(jìn)行散列處理訪問子模式內(nèi)存模塊得到實(shí)際簽名子模式;然后將檢索 數(shù)據(jù)子模式與實(shí)際簽名子模式對(duì)比獲得最終匹配結(jié)果。
      【文檔編號(hào)】G06F17/30GK106021616SQ201610541441
      【公開日】2016年10月12日
      【申請(qǐng)日】2016年7月12日
      【發(fā)明人】裴志永
      【申請(qǐng)人】圣普絡(luò)網(wǎng)絡(luò)科技(蘇州)有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1