[发明专利]一种用于光子防火墙的模式匹配域的划分和识别方法

权利要求书

1.一种用于光子防火墙的模式匹配域的划分和识别方法，各类业务加载于光发送端的连续光信号，光信号经光纤链路传输至接收端，接收端的输入端口设置光子防火墙；其特征在于：

在发送端对光信号进行预处理，对光网络承载的光信号业务分类，并划分每类业务的模式匹配域；激光器调制时在相邻的业务类间插入业务特征光，在同一业务的模式匹配域前后插入域特征光；

接收端连续光信号先进入光子防火墙被检测；所述光子防火墙包括1×2光开关，分光器，业务光识别模块、域特征光识别模块，模式匹配模块和安全操作模块；连续光信号进入光子防火墙后，1×2光开关先对其进行采样，输出常规信号和采样信号，采样信号送入分光器分为两部分，分别为采样检测信号和采样还原信号；常规信号和采样还原信号经不同的光纤延迟线后接入2×1光开关；采样检测信号依次进入业务特征光识别模块、域特征光识别模块和模式匹配模块，业务特征光识别模块检测到业务特征光即将业务特征光的起始时间及类型发送到安全操作模块、安全操作模块将对应业务类型的模式匹配模块激活；当域特征光识别模块检测到域特征光时，将域特征光标注的该业务的模式匹配域送入安全操作模块已选择的模式匹配模块；模式匹配模块实施相对应的模式匹配，即对不同模式匹配域字段的属性进行模式匹配的重构；匹配结果送入安全操作模块，安全操作模块根据匹配结果进行安全操作，将采样还原信号丢弃或与常规信号拼接后输出。

2.根据权利要求1所述的用于光子防火墙的模式匹配域的划分和识别方法，其特征在于具体步骤如下：

发送端部分、对光信号的预处理

Ⅰ、业务分类

在发送端对所有光网络承载的业务进行分类；对于某一传输速率和编码格式的业务信号，按照业务的特性进行分类；

Ⅱ、模式匹配域的划分

对每类业务进行模式匹配域的划分；即从同一类的业务数据中抽取一段或多段与模式识别的本地光信号长度相等的业务数据作为模式匹配域；不同的业务类型对应的数据长度不同，划分的模式匹配域个数不同；

Ⅲ、插入业务特征光和域特征光

激光器对各业务光信号进行调制时，在相邻的业务类之间插入业务特征光，每一种业务类型对应一种业务特征光，7种业务类型对应7种不同的业务特征光；

在同一业务的相邻模式匹配域之间插入域特征光；域特征光标注该模式匹配域的起始位和终止位，区分相邻的模式匹配域；

接收端部分、光子防火墙检测连续光信号

Ⅳ、采样

在发送端插入了业务特征光和域特征光的连续光信号经光纤链路传输到接收端，先进入光子防火墙的1×2光开关,1×2光开关对连续光信号采样，输出常规信号和采样信号，常规信号经主光纤延迟线接入2×1光开关，采样信号接入分光器；

Ⅴ、分光

分光器将所接收的连续光信号采样信号分为两路，一路为采样还原信号，经光纤延迟线接入2×1光开关，另一路为采样检测信号，送入业务特征光识别模块；分光器的分光比优先满足模式匹配所需要的采样检测信号的光功率；

Ⅵ、业务特征光检测

业务特征光识别模块在输入端口中检测到业务特征光时，记录业务特征光的到达时间，将该时间和其识别的该业务类型一并发送给安全操作模块，不同类型的业务字段有不同业务特征，对应不同的模式匹配模块；安全操作模块根据当前检测到的业务类型激活对应的模式匹配模块准备工作，同时控制连接7个模式匹配模块的光开关连通相关光路；业务特征光识别模块将后续的连续光采样检测信号送入域特征光识别模块；同时业务特征光识别模块监听下一个业务特征光的到达；

Ⅶ、域特征光检测

当域特征光识别模块在输入端口中检测到域特征光时，将该域特征光后的模式匹配域经光开关送入相应的模式匹配模块，同时监听下一个域特征光的到达；直至完成本业务类的各模式匹配域均输入到与之匹配的模式匹配模块；

Ⅷ、模式匹配

两个相邻的域特征光之间的模式匹配域的业务信号即用于模式匹配的业务字段；模式匹配模块将采样检测信号的模式匹配域与本地的光信号进行模式匹配，并将匹配结果发送到安全操作模块；

Ⅸ、安全操作

安全操作模块根据业务特征光识别模块输出的该业务的起始时间，划分出该业务的时域，当连续光的采样检测信号中的模式匹配域与本地光信号匹配时，模式匹配模块向安全操作模块发送“匹配”信号，安全操作模块判断将该业务信号安全，控制2×1光开关将步骤Ⅴ分光器分出的经光纤延迟线缓存的采样常规信号与光子防火墙的1×2光开关输出的经主光纤延迟线缓存的常规信号拼接后输出，反之，若模式匹配模块向安全操作模块发送“不匹配”信号，安全操作模块判断将该业务信号不安全，控制2×1光开关将该业务的采样还原信号丢弃，只输出光子防火墙的1×2光开关输出的经主光纤延迟线缓存的常规信号。