[实用新型]一种网络报文过滤引擎芯片

说明书

技术领域

本申请涉及一种网络报文过滤引擎芯片，尤其涉及网络报文过滤的加速领域。 

背景技术

随着网络的日益普及，深度报文检测技术作为必备的安全手段越来越多地应用于各种互联网络。运营商和相关部门可以通过深度报文检测技术，过滤掉网络上的各种不良信息，营造安全、文明的网络环境。 

深度报文检测技术是一种对网络数据包的应用层数据进行解析，匹配，过滤的技术，其关键的技术点在于快速的字符串匹配。可以通过匹配规则，关键词或者是语义等方式对输入的报文进行分析从而截获敏感内容。但是随着计算机技术的发展，各种各样的反过滤手段也逐渐出现。例如，一种比较常见的反过滤手段是将发布到论坛或者网页上的文字，经过处理，成为竖排列从右往左阅读的方式，这样当文字通过http协议进行传递的时候，两个相邻的字符将不再具有任何意义，从而无法被通过关键词，正则表达式或者是语义分析来进行报文分类的网络过滤设备所捕获。因此，普通的报文过滤技术无法阻挡通过这种改变排列方式手段进行修改后的报文。图1显示了26个字母的原始排列和经过重排后的显示方式。但是这样经过重排后的报文，并不影响人的正常阅读。 

高性能的深度报文检测一般通过网络处理器配合专用的硬件设备进行处理，能够做到以大数据流量对不良信息进行过滤，但是如上述所说的经过重排后的报文，则没有一个高效的手段来进行分析和处理，满足不了日 益增长的网络流量的需求。因此，有必要设计新的处理加速器件来满足深度报文检测需求。 

发明内容

本发明公开了一种网络报文过滤引擎芯片，由接口模块、报文预处理模块、网络加速模块以及报文匹配模块构成，其中报文预处理模块连接至接口模块，网络加速模块耦接在报文预处理模块以及报文匹配模块之间。 

所述网络加速模块由换行符判断逻辑、控制逻辑、输出逻辑以及移位寄存器阵列构成，其中所述移位寄存器阵列具有M行和N列，数据可以沿行方向向左或向右移动，或者沿列方向整行向下移动。 

所述的换行符判断逻辑，其特征在于，检测输入的字符串中是否存在换行符’/n’，如果存在，则输出判断标志至控制逻辑。 

所述的控制逻辑，其特征在于，根据换行符判断逻辑输出的判断标志，控制寄存器阵列的右移，整行下移，并统计每行的长度。 

所述的控制逻辑，其特征在于，当字符串完全输入后，控制移位寄存器的前L行向左移位，其中L为自然数。 

所述的控制逻辑，其特征在于，当字符串完全输入后，判断当前阵列中前K行的长度是否相等，前L-K行的长度是否相等且比前K行的长度小1，如果满足条件则输出移位结果，否则移位寄存器内结果丢弃。 

所述的报文匹配模块，其特征在于，对于网络加速模块判定为需要重排的报文，均执行2次匹配操作，一次是从网络加速模块获得的重排报文，一次是从报文预处理模块直接获得的原始报文。 

附图说明

图1是网络报文经过重排序后显示的结果。 

图2是本发明的网络报文过滤引擎芯片内部结构图。 

图3是本发明的网络加速模块的内部结构图。 

具体实施方式

图2是本发明的网络报文过滤引擎芯片内部结构图。网络报文过滤引擎芯片主要由接口模块、报文预处理模块、网络加速模块，以及报文匹配模块构成，其中报文预处理模块连接至接口模块，网络加速模块耦接在报文预处理模块以及报文匹配模块之间。数据报文通过接口模块输入至芯片，经过报文预处理模块剥离以太网/IP报文封装，并解析HTTP协议等，分离出网页上的字符串内容，输入至网络加速模块。网络加速模块对输入的字符串进行处理，提高报文匹配模块的工作效率。报文预处理模块和报文匹配模块之间还有一条直接路径，用于当网络加速模块判定当前报文为正常顺序的报文时或者产生误判时，直接从报文预处理模块再次获得原始报文。 

接口模块作为网络处理报文过滤引擎芯片的数据输入/输出端口，主要负责处理各种网络数据报文的接收发送，并通过各种工业界的接口规范和其他的网络芯片进行连接。通常，用于低速网络芯片的接口模块支持IEEE802.3定义的MII、RMII、SMII等快速以太网接口，用于高速网络芯片的接口模块支持的GMII、RGMII以及SGMII等接口。更高速的网络芯片接口模块支持如SPI4.2，XAUI，RXAUI，interlaken等接口标准。