[发明专利]高速网络协议深度检测装置及检测方法

权利要求书

1.一种高速网络协议深度检测装置，其特征在于，包括管理单元、控制单元及转发分析处理单元，其中；

管理单元，设置各种协议处理规则及处理策略并传送到控制单元；同时接收控制单元反馈回的信息；

控制单元，接收管理单元传送的协议处理规则及处理策略并转化为转发分析处理规则传送到转发分析处理单元；同时监控转发分析处理单元的实时信息传送到控制单元；

转发分析处理单元，根据转发分析处理规则处理输入的报文流，并输出处理后的报文流。

2.根据权利要求1所述的高速网络协议深度检测装置，其特征在于，所述转发分析处理单元包括精确匹配模块、正则表达式匹配模块及转发决策模块，其中；

精确匹配模块，对输入的报文流进行精确匹配处理，将匹配成功的报文流直接传送到转发决策模块；

正则表达式匹配模块，对未精确匹配成功的报文流进行匹配处理，将匹配成功的报文流传送到转发决策模块；

转发决策模块，对匹配成功的报文流进行转发决策处理后输出。

3.根据权利要求2所述的高速网络协议深度检测装置，其特征在于，所述正则表达式匹配模块包括缓存确定型有限自动机、配置信息存储单元、正则表达式匹配信息存储单元以及流程控制模块，其中；

缓存确定型有限自动机，对未精确匹配成功的报文流进行字符串匹配处理并传送到配置信息存储单元；

正则表达式匹配信息存储单元，存储正则表达式匹配信息；

配置信息存储单元，存储字符串匹配处理后的报文流，并与正则表达式匹配信息存储单元交互，按正则表达式匹配信息对报文流进行正则表达式匹配，并将处理后的报文流传送到流程控制模块；

流程控制模块，接收控制单元发出的流程控制指令，将处理后的报文流输出。

4.根据权利要求3所述的高速网络协议深度检测装置，其特征在于，所述正则表达式匹配信息存储单元内的信息由控制单元写入。

5.一种检测方法，其特征在于，包括以下步骤：

对输入的报文流进行基于特征字与掩码相结合的精确匹配；

根据精确匹配结果判断是否进行正则表达式匹配：

若精确匹配成功，则直接进行转发决策处理。

反之，则进行正则表达式匹配，然后进行转发决策处理。