[发明专利]一种在大流量下进行深度包检测的方法

权利要求书

1.一种在大流量下进行深度包检测的方法，包括：

在FPGA内部搭建3层过滤模块，并行放置L个第一层过滤模块；每第一层过滤模块内部并行放置M个第二层过滤模块；每第二层过滤模块内部并行放置N个第三层过滤模块，由多个块状随机存储器组成基础布隆过滤器；在主控单元的内存中保存一个过滤模块的存储空间，构建与FPGA对应的3层结构，其中第三层组成计数型布隆过滤器；

主控单元对关键字取其字节前缀作运算，把运算结果配置为初始化地址，并根据第三层计数型布隆过滤器的存储单元内的值的变化更新FPGA内L个对应的存储单元的值；

以及检测过程，步骤包括：

a)输入数据分别送到L个第一层过滤模块中，并截取相应的字节前缀，同时送入M个第二层过滤模块；

b)在第二层过滤模块内部，截取的字节前缀分别进行hash运算，并根据结果查询第三层的基础布隆过滤器的配置地址并进行匹配；

c)根据待匹配内容在FPGA的第三层基础布隆过滤器内的各个运算结果，记录对应的第一层过滤模块所在的偏移位置，存储进FPGA的缓存器中；

d)将被记录下来的偏移位置对应的待匹配内容，从数据包中重新提取出来，送入TCAM进行精匹配。

2.如权利要求1所述的方法，其特征在于，所述L个第一层过滤模块结构、大小相同。

3.如权利要求1所述的方法，其特征在于，待匹配内容输入所述L个第一层过滤模块时依次偏移1个字节。

4.如权利要求1所述的方法，其特征在于，初始化过程包括对关键字的添加或删除操作。

5.如权利要求1所述的方法，其特征在于，L的值由需要进行深度包检测的数据流量和FPGA的工作时钟决定；M的值由关键字的长度分布情况决定；，N的值由根据关键字长度采用的hash算法的种类除以2得到。

6.如权利要求1所述的方法，其特征在于，所述字节前缀的截取值为存储空间中小于关键字字节的最大匹配长度。

7.如权利要求1所述的方法，其特征在于，每个第二层过滤模块包含不同的存储单元数。

8.如权利要求1所述的方法，其特征在于，所述第二层过滤模块进行“或操作”后输出结果；所述基础布隆过滤器的匹配结果需要进行“与运算”后输出。

9.如权利要求1所述的方法，其特征在于，所述第三层过滤模块同时进行双端口匹配操作，其中一个端口在进行关键字更新时进行配置操作。

10.如权利要求1所述的方法，其特征在于，所述主控单元使用与FPGA中完全相同的hash运算。