H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 29/06 (2006.01) H04L 12/56 (2006.01)
Patent
CA 2537591
There is provided a hardware device for monitoring and intercepting data packetized data traffic at full line rate. In preferred high bandwidth embodiments, full line rate corresponds to rates that exceed 100 Mbytes/s and in some cases 1000 Mbytes/s. Monitoring and intercepting software, alone, is not able to operate on such volumes of data in real-time. A preferred embodiment comprises: a data delay buffer (208) with multiple delay outputs (216); a search engine logic (210) for implementing a set of basic search tools that operate in real-time on the data traffic; a programmable gate array (206); an interface (212) for passing data quickly to software sub systems; and control means for implementing software control of the operation of the search tools. The programmable gate array (206) inserts the data packets into the delay buffer (208), extracts them for searching at the delay outputs and formats and schedules the operation of the search engine logic (210). One preferred embodiment uses an IP co-processor as the search engine logic.
Cette invention se rapporte à un dispositif matériel servant à contrôler et à intercepter un trafic de données en paquets à un débit de ligne complète. Dans des modes de réalisation préférés avec grande largeur de bande, le débit de ligne complète correspond à des débits supérieurs à 100 mégaoctets/s et, dans certains cas, à 1 000 mégaoctets/s. Le logiciel de contrôle et d'interception seul n'est pas capable de fonctionner à de tels volumes de données en temps réel. Un mode de réalisation préféré comprend: un tampon de retard de données (208) avec de multiples sorties de retard (216); un moteur logique de recherche (210) pour la mise en oeuvre d'un jeu d'outils de recherche de base qui fonctionnent en temps réel sur le trafic de données; un circuit intégré prédiffusé programmable (206); une interface (212) pour le passage rapide des données jusqu'aux sous-systèmes logiciels; et un moyen de commande pour la mise en oeuvre de la commande logicielle du fonctionnement des outils de recherche. Le circuit intégré prédiffusé programmable (206) insère les paquets de données dans le tampon de retard (208), les extrait en vue de leur recherche au niveau des sorties de retard et formate et planifie le fonctionnement du moteur logique de recherche (210). Un mode de réalisation préféré utilise un coprocesseur IP comme moteur logique de recherche.
Bennett Mark Arwyn
Garfield David John Michael
Morris Philip
Piggott Alexander Colin
Bae Systems Plc
Borden Ladner Gervais Llp
Detica Limited
LandOfFree
Real-time network monitoring and security does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Real-time network monitoring and security, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Real-time network monitoring and security will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1456555