ランタイム適応サーチプロセッサ
【課題】高性能のコンテンツサーチ、ネットワークストレージ、及びセキュリティプロセッサを提供する。
【解決手段】ランタイム適応サーチプロセッサを開示する。サーチプロセッサは、1Gbps、10Gbps、及びこれよりも速くなるネットワーク回線速度の性能要件を満たすための高速コンテンツサーチ機能を提供し、サーチプロセッサはまた、サーチエンジンにプログラムされた特定の規則に対するサーチを行うために並行して入りデータを処理することができるNFA及びDFAベースのサーチエンジンの固有な組合せを提供する。プロセッサアーキテクチャはまた、移送プロトコル層を通じてインターネットプロトコル(IP)パケットを第2層から移送して処理する機能を提供し、かつ層7を通じてパケット検査を提供することもできる。更に、ランタイム適応プロセッサは、プロトコル処理ハードウエアに連結され、送信された又は受信されたネットワークトラフィック及び/又はプログラムされたポリシー又はサービス又はサポートされているアプリケーションの必要性に従ってハードウエアタスクを行うように動的に適応させることができる。一組のエンジンは、通過パケットの分類、ポリシー処理、及び/又はセキュリティ処理を実行し、パケットがほぼ全ライン速度でアーキテクチャを通って流れることを可能にすることができる。また、アプリケーション層及びネットワーク層セキュリティのために使用することができる高性能コンテンツサーチ及び規則処理セキュリティプロセッサを開示する。スケジューラは、パケットを処理のためにパケットプロセッサに予定する。内部メモリ又はローカルセッションデータベースキャッシュは、ある一定の数のアクティブセッションに対するセッション情報データベースを格納する。内部メモリにないセッション情報は、付加的なメモリに/そこから格納及び検索される。イニシエータ又はターゲット上で実行されているアプリケーションは、ある一定のインスタンス化においては、メモリの領域を登録することができ、この領域は、RDMAデータ転送を通じた実質的なホスト介入なしに直接にアクセスするためにそのピアに対して利用可能にされている。セキュリティシステムも開示され、これは、適切なセキュリティの特徴を備えたプロトコル処理ハードウエアを使用して分散方式で企業ネットワーク内にセキュリティ機能を実施する新しい方法を可能にするものである。
【解決手段】ランタイム適応サーチプロセッサを開示する。サーチプロセッサは、1Gbps、10Gbps、及びこれよりも速くなるネットワーク回線速度の性能要件を満たすための高速コンテンツサーチ機能を提供し、サーチプロセッサはまた、サーチエンジンにプログラムされた特定の規則に対するサーチを行うために並行して入りデータを処理することができるNFA及びDFAベースのサーチエンジンの固有な組合せを提供する。プロセッサアーキテクチャはまた、移送プロトコル層を通じてインターネットプロトコル(IP)パケットを第2層から移送して処理する機能を提供し、かつ層7を通じてパケット検査を提供することもできる。更に、ランタイム適応プロセッサは、プロトコル処理ハードウエアに連結され、送信された又は受信されたネットワークトラフィック及び/又はプログラムされたポリシー又はサービス又はサポートされているアプリケーションの必要性に従ってハードウエアタスクを行うように動的に適応させることができる。一組のエンジンは、通過パケットの分類、ポリシー処理、及び/又はセキュリティ処理を実行し、パケットがほぼ全ライン速度でアーキテクチャを通って流れることを可能にすることができる。また、アプリケーション層及びネットワーク層セキュリティのために使用することができる高性能コンテンツサーチ及び規則処理セキュリティプロセッサを開示する。スケジューラは、パケットを処理のためにパケットプロセッサに予定する。内部メモリ又はローカルセッションデータベースキャッシュは、ある一定の数のアクティブセッションに対するセッション情報データベースを格納する。内部メモリにないセッション情報は、付加的なメモリに/そこから格納及び検索される。イニシエータ又はターゲット上で実行されているアプリケーションは、ある一定のインスタンス化においては、メモリの領域を登録することができ、この領域は、RDMAデータ転送を通じた実質的なホスト介入なしに直接にアクセスするためにそのピアに対して利用可能にされている。セキュリティシステムも開示され、これは、適切なセキュリティの特徴を備えたプロトコル処理ハードウエアを使用して分散方式で企業ネットワーク内にセキュリティ機能を実施する新しい方法を可能にするものである。
Notice: Undefined index: DEJ in /mnt/www/gzt_disp.php on line 298
【特許請求の範囲】
【請求項1】
情報コンテンツを操作し、かつ複数のハードウエア構成を有するランタイム適応サーチプロセッサであって、
a.処理のために情報コンテンツを制御してスケジュールする制御プロセッサ及びスケジューラー、
b.ランタイム適応サーチプロセッサ構成をランタイムで構成する適応コントローラ、
c.少なくとも複数のハードウエア構成を記憶する少なくとも1つの構成メモリ、
d.少なくとも1つのNFAを使用して前記情報コンテンツのサーチを実行するための少なくとも1つのランタイム適応NFAサーチエンジン、
e.少なくとも1つのDFAを使用して前記情報コンテンツのサーチを実行するための少なくとも1つのランタイム適応DFAサーチエンジン、及び
f.以上のいずれかの組合せ、
を含むことを特徴とするプロセッサ。
【請求項2】
a.情報を探索するための少なくとも1つのサーチエンジンを含む少なくとも1つのサーチクラスター、
b.グローバル構成制御のためのグローバル構成コントローラ、
c.少なくとも前記構成メモリへのアクセスを制御するための構成メモリコントローラ、
d.複数の前記少なくとも1つのサーチクラスター間の経路指定を制御するためのクラスター間経路指定スイッチ、
e.メモリストレージを供給するためのグローバルメモリ、
f.少なくとも前記グローバルメモリへのアクセスを制御するためのグローバルメモリコントローラ、及び
g.以上のいずれかの組合せ、
の少なくとも1つを更に含むことを特徴とする請求項1に記載のランタイム適応サーチプロセッサ。
【請求項3】
前記少なくとも1つのサーチクラスターは、
a.前記少なくとも1つのサーチクラスターを構成するためのクラスター構成コントローラ、
b.情報を探索するための少なくとも1つのランタイム適応サーチエンジン、及び
c.複数の前記少なくとも1つのランタイム適応サーチエンジンを接続するための構成可能クラスター相互接続ネットワーク、
を含む、
ことを特徴とする請求項2に記載のランタイム適応サーチプロセッサ。
【請求項4】
前記少なくとも1つのサーチクラスターは、
a.メモリストレージを供給するためのクラスターメモリ、
b.少なくとも前記クラスターメモリを制御するためのクラスターメモリコントローラ、
c.前記少なくとも1つのランタイム適応サーチエンジンを前記少なくとも1つのサーチクラスター又は前記クラスター間経路指定スイッチに相互接続するためのクラスター経路指定スイッチ、
d.フローコンテキストを少なくとも記憶して検索するためのクラスターフローコントローラ、及び
e.以上のいずれかの組合せ、
の少なくとも1つを更に含む、
ことを特徴とする請求項2に記載のランタイム適応サーチプロセッサ。
【請求項5】
前記少なくとも1つのランタイム適応サーチエンジンは、
a.少なくとも1つのNFAを使用してサーチを行うためのランタイム適応NFAサーチエンジン、
b.少なくとも1つのDFAを使用してサーチを行うためのランタイム適応DFAサーチエンジン、及び
c.以上の組合せ、
の少なくとも1つを含む、
ことを特徴とする請求項3に記載のランタイム適応サーチプロセッサ。
【請求項6】
前記少なくとも1つのランタイム適応NFAサーチエンジンは、少なくとも1つの前記NFAを評価し、かつ
a.1つの状態に対して状態論理オペレーションを実行するための少なくとも1つの状態論理ブロック、
b.アプリケーション状態情報を記憶する少なくとも1つのアプリケーション状態メモリ、
c.記号を検出する少なくとも1つの記号検出論理、
d.前記少なくとも1つのランタイム適応NFAサーチエンジンのオペレーションを制御する少なくとも1つのアプリケーション状態コントローラ、及び
e.以上のいずれかの組合せ、
を含む、
ことを特徴とする請求項1に記載のランタイム適応サーチプロセッサ。
【請求項7】
前記少なくとも1つのランタイム適応NFAサーチエンジンは、
a.パターン置換を行うパターン置換制御、
b.様々なイベントのためのカウンタを準備するカウンタ、
c.規則マッチングを検出するマッチング論理、
d.前記ランタイム適応NFAサーチエンジンがより大きなFSAをサポートすることを可能にするFSA拡張論理、及び
e.以上のいずれかの組合せ、
の少なくとも1つを更に含む、
ことを特徴とする請求項1に記載のランタイム適応サーチプロセッサ。
【請求項8】
前記少なくとも1つのランタイム適応DFAサーチエンジンは、
a.状態論理オペレーションを行う少なくとも1つのDFAオペレーションエンジン、
b.DFAオペレーション命令及び命令の状態フローを記憶する少なくとも1つのDFA命令及び状態フローメモリ、
c.前記少なくとも1つのランタイム適応DFAサーチエンジンのオペレーションを制御する少なくとも1つのDFA状態コントローラ、及び
d.以上のいずれかの組合せ、
を含む、
ことを特徴とする請求項1に記載のランタイム適応サーチプロセッサ。
【請求項9】
前記少なくとも1つのランタイム適応DFAサーチエンジンは、
a.パターン置換を行うパターン置換制御、
b.様々なイベントのためのカウンタを準備するカウンタ、
c.前記DFAサーチエンジンのアプリケーションコンテキストを制御するDFAコンテキストコントローラ、
d.前記ランタイム適応DFAサーチエンジンがより大きなFSAをサポートすることを可能にするDFA拡張論理、及び
e.以上のいずれかの組合せ、
の少なくとも1つを更に含む、
ことを特徴とする請求項1に記載のランタイム適応サーチプロセッサ。
【請求項10】
前記少なくとも1つの状態論理ブロックは、
a.前記状態と前記NFAの1つ又はそれよりも多くの状態との間の相互接続を有効又は無効にするのに使用される状態依存ベクトル(SDV)、
b.前記状態がその次の状態に関して依存する前記NFAの前記1つ又はそれよりも多くの状態の一部の現在の状態を表す現在状態ベクトル(CSV)、
c.前記記号検出論理への入力として受け取られた前記記号の値を表す受信記号ベクトル(RSV)、
d.前記NFAタイプを指示する左バイアス又は右バイアス信号、
e.少なくとも前記SDV、前記CSV、前記RSV、及び前記左バイアス又は右バイアス信号を使用して前記状態に対する次の状態値を生成する状態遷移論理、
f.前記状態に対する前記次の状態の値を制御する初期論理ブロック、
g.前記状態の値を記憶する状態メモリ、
h.前記状態が受理状態であり、かつアクティブ化されている時を検出して信号を送る受理検出論理、及び
i.以上のいずれかの組合せ、
を含む、
ことを特徴とする請求項6に記載のランタイム適応サーチプロセッサ。
【請求項11】
前記少なくとも1つの状態論理ブロックは、
a.前記SDVのランタイム構成を有効にする、該SDVのためのプログラマブルストレージ、
b.達成されたNFAタイプのランタイム構成を有効にする前記左バイアス(LB)又は右バイアス(RB)信号のためのプログラマブルストレージ、
c.前記状態が前記NFAの開始状態であるかを示す開始フラグを記憶するためのプログラマブルストレージ、
d.前記状態が前記NFAの受理状態であるかを示す受理フラグを記憶するためのプログラマブルストレージ、
e.前記状態が前記NFA評価中にアクティブ化されるか又は到達された時に取るべきアクションを示すアクションフィールドを記憶するためのプログラマブルストレージ、
f.前記状態が前記NFA評価中にアクティブ化されるか又は到達された時に出されるタグを示すタグフィールドを記憶するためのプログラマブルストレージ、及び
g.以上のいずれかの組合せ、
の少なくとも1つを更に含む、
ことを特徴とする請求項6に記載のランタイム適応サーチプロセッサ。
【請求項12】
複数の状態を有するランタイム適応有限状態オートマトンアーキテクチャであって、
a.複数の状態のいずれか2つの間の少なくとも1つの相互接続、
b.前記複数の状態の前記2つの状態と他の状態との間の前記少なくとも1つの相互接続を有効又は無効にするのに使用される該複数の状態の各々に対する状態依存ベクトル(SDV)、
c.前記複数の状態の状態がその次の状態評価に関して依存する該複数の状態の一部の現在の状態を表す該複数の状態の各々に対する現在状態ベクトル(CSV)、
d.前記複数の状態の前記各々内への又はそこからの遷移を制御する、該複数の状態の各々に関連した少なくとも1つの記号、
e.記号を受け取り、該記号の値を検出し、受信記号ベクトル(RSV)を生成するための少なくとも1つの記号検出論理、
f.有限状態オートマトンを使用するアプリケーションコンテキストを保持する少なくとも1つのアプリケーション状態メモリ、
g.少なくとも前記状態依存ベクトル、前記現在状態ベクトル、及び前記受信記号ベクトルを使用して前記複数の状態の各々に対する次の状態を生成する該複数の状態の各々のための状態遷移論理、及び
h.以上のいずれかの組合せ、
を含むことを特徴とするアーキテクチャ。
【請求項13】
a.SDVのランタイム構成を有効にするSDVのためのプログラマブルストレージ、
b.達成された有限状態オートマトン(FSA)タイプのランタイム構成を有効にする左バイアス(LB)又は右バイアス(RB)信号のためのプログラマブルストレージ、
c.前記状態が前記FSAの開始状態であるかを示す開始フラグを記憶するためのプログラマブルストレージ、
d.前記状態が前記FSAの受理状態であるかを示す受理フラグを記憶するためのプログラマブルストレージ、
e.前記状態が前記FSA評価中にアクティブ化されるか又は到達された時に取るべきアクションを示すアクションフィールドを記憶するためのプログラマブルストレージ、
f.前記状態が前記FSA評価中にアクティブ化されるか又は到達された時に出されるタグを示すタグフィールドを記憶するためのプログラマブルストレージ、及び
g.以上のいずれかの組合せ、
の少なくとも1つを更に含むことを特徴とする請求項12に記載のランタイム適応有限状態オートマトン(FSA)。
【請求項14】
ネットワークパケット又はローカルコンテンツを操作するためのシステムであって、
ネットワークに連結することができ、
ネットワークパケット内又はローカルコンテンツ内に組み込まれたコンテンツを処理するランタイム適応サーチプロセッサを含む、
ことを特徴とするシステム。
【請求項15】
前記ランタイム適応サーチプロセッサは、該ランタイム適応サーチプロセッサ内のハードウエア構成を動的に選択して、前記ネットワークパケット又は前記ローカルコンテンツのアプリケーション又はサービス処理の必要性をサポートするランタイム適応サーチプロセッサアレイハードウエアを更に提供することを特徴とする請求項14に記載のシステム。
【請求項16】
コンテンツサーチを加速する前記ランタイム適応サーチプロセッサハードウエアをアプリケーションが利用することを可能にするコンテンツサーチAPIを含み、
前記コンテンツサーチAPIは、前記ランタイム適応サーチプロセッサを初期化する手段、コンテンツサーチ規則を該ランタイム適応サーチプロセッサに通信する手段、該ランタイム適応サーチプロセッサによって探索されるコンテンツを通信する手段、該ランタイム適応サーチプロセッサによる該コンテンツサーチの結果を前記アプリケーションに通信する手段、該ランタイム適応サーチプロセッサを始動及び停止してコンテンツサーチを開始及び停止する手段、及び以上のいずれかの組合せを含む、
ことを特徴とする請求項14に記載のシステム。
【請求項17】
前記ランタイム適応サーチプロセッサは、アンチ−スパム、アンチ−ウイルス、アンチ−スパイウェア、アンチ−フィッシング、機密漏れ防止、又は法規制の遵守、又は以上の組合せを含む電子メールセキュリティアプリケーション、又はファイアウォール、侵入検知及び防止、アプリケーション層セキュリティ、アンチ−スパム、アンチ−ウイルス、アンチ−スパイウェア、アンチ−フィッシング、機密漏れ防止、又は法規制の遵守、又は以上のあらゆる組合せを含むウェブセキュリティアプリケーションを有効にし、
前記アプリケーションは、ネットワーク回線速度で実行することができ、
前記ネットワーク回線速度は、100Mbps未満から10Gbpsまで及びそれよりも上の回線速度の範囲内にある、
ことを特徴とする請求項14に記載のシステム。
【請求項18】
前記少なくとも1つのアプリケーション状態メモリは、少なくとも1つのアプリケーション状態コンテキストを含み、該少なくとも1つのアプリケーション状態コンテキストは、該少なくとも1つのアプリケーション状態コンテキストが前記NFAサーチエンジン内で構成されるように選択された時に該NFAサーチエンジン内でプログラムされる該コンテキストの情報を表しており、
前記アプリケーション状態コンテキストは、前記NFAの全ての状態に適用可能なNFAパラメータ、及び該NFAの前記少なくとも1つの状態の各状態に適用可能な少なくとも1組の状態パラメータ、又は以上の組合せを含む、
ことを特徴とする請求項6に記載のランタイム適応サーチプロセッサ。
【請求項19】
前記ランタイム適応サーチプロセッサは、
ネットワークからデータパケットを受信し、かつネットワークにデータパケットを送信し、
更に、前記ネットワークから受信した前記データパケット上で、該ネットワークに送信された前記データパケット上で、又はこれらの組合せに対して、
a.ポリシーベースのサービス、アプリケーション、又はポリシー、又はこれらの組合せ、
b.ユーザ選択のサービス、アプリケーション、又はポリシー、又はこれらの組合せ、
c.ユーザ定義のサービス、アプリケーション、又はポリシー、又はこれらの組合せ、
d.ユーザ設定のサービス、アプリケーション、又はポリシー、又はこれらの組合せ、及び
e.以上のいずれかの組合せ、
を選択する機能を提供する、
ことを特徴とする請求項14に記載のシステム。
【請求項20】
ネットワークパケット又はローカルコンテンツを操作するための、ネットワークに連結することができるシステムに組み込まれ、
前記ネットワークパケット内又は前記ローカルコンテンツ内に組み込まれたコンテンツを処理し、
ランタイム適応サーチプロセッサ内のハードウエア構成を動的に選択して前記ネットワークパケット又は前記ローカルコンテンツのアプリケーション又はサービス処理の必要性をサポートするランタイム適応サーチプロセッサアレイハードウエアを更に含む、
ことを特徴とする請求項1に記載のランタイム適応サーチプロセッサ。
【請求項1】
情報コンテンツを操作し、かつ複数のハードウエア構成を有するランタイム適応サーチプロセッサであって、
a.処理のために情報コンテンツを制御してスケジュールする制御プロセッサ及びスケジューラー、
b.ランタイム適応サーチプロセッサ構成をランタイムで構成する適応コントローラ、
c.少なくとも複数のハードウエア構成を記憶する少なくとも1つの構成メモリ、
d.少なくとも1つのNFAを使用して前記情報コンテンツのサーチを実行するための少なくとも1つのランタイム適応NFAサーチエンジン、
e.少なくとも1つのDFAを使用して前記情報コンテンツのサーチを実行するための少なくとも1つのランタイム適応DFAサーチエンジン、及び
f.以上のいずれかの組合せ、
を含むことを特徴とするプロセッサ。
【請求項2】
a.情報を探索するための少なくとも1つのサーチエンジンを含む少なくとも1つのサーチクラスター、
b.グローバル構成制御のためのグローバル構成コントローラ、
c.少なくとも前記構成メモリへのアクセスを制御するための構成メモリコントローラ、
d.複数の前記少なくとも1つのサーチクラスター間の経路指定を制御するためのクラスター間経路指定スイッチ、
e.メモリストレージを供給するためのグローバルメモリ、
f.少なくとも前記グローバルメモリへのアクセスを制御するためのグローバルメモリコントローラ、及び
g.以上のいずれかの組合せ、
の少なくとも1つを更に含むことを特徴とする請求項1に記載のランタイム適応サーチプロセッサ。
【請求項3】
前記少なくとも1つのサーチクラスターは、
a.前記少なくとも1つのサーチクラスターを構成するためのクラスター構成コントローラ、
b.情報を探索するための少なくとも1つのランタイム適応サーチエンジン、及び
c.複数の前記少なくとも1つのランタイム適応サーチエンジンを接続するための構成可能クラスター相互接続ネットワーク、
を含む、
ことを特徴とする請求項2に記載のランタイム適応サーチプロセッサ。
【請求項4】
前記少なくとも1つのサーチクラスターは、
a.メモリストレージを供給するためのクラスターメモリ、
b.少なくとも前記クラスターメモリを制御するためのクラスターメモリコントローラ、
c.前記少なくとも1つのランタイム適応サーチエンジンを前記少なくとも1つのサーチクラスター又は前記クラスター間経路指定スイッチに相互接続するためのクラスター経路指定スイッチ、
d.フローコンテキストを少なくとも記憶して検索するためのクラスターフローコントローラ、及び
e.以上のいずれかの組合せ、
の少なくとも1つを更に含む、
ことを特徴とする請求項2に記載のランタイム適応サーチプロセッサ。
【請求項5】
前記少なくとも1つのランタイム適応サーチエンジンは、
a.少なくとも1つのNFAを使用してサーチを行うためのランタイム適応NFAサーチエンジン、
b.少なくとも1つのDFAを使用してサーチを行うためのランタイム適応DFAサーチエンジン、及び
c.以上の組合せ、
の少なくとも1つを含む、
ことを特徴とする請求項3に記載のランタイム適応サーチプロセッサ。
【請求項6】
前記少なくとも1つのランタイム適応NFAサーチエンジンは、少なくとも1つの前記NFAを評価し、かつ
a.1つの状態に対して状態論理オペレーションを実行するための少なくとも1つの状態論理ブロック、
b.アプリケーション状態情報を記憶する少なくとも1つのアプリケーション状態メモリ、
c.記号を検出する少なくとも1つの記号検出論理、
d.前記少なくとも1つのランタイム適応NFAサーチエンジンのオペレーションを制御する少なくとも1つのアプリケーション状態コントローラ、及び
e.以上のいずれかの組合せ、
を含む、
ことを特徴とする請求項1に記載のランタイム適応サーチプロセッサ。
【請求項7】
前記少なくとも1つのランタイム適応NFAサーチエンジンは、
a.パターン置換を行うパターン置換制御、
b.様々なイベントのためのカウンタを準備するカウンタ、
c.規則マッチングを検出するマッチング論理、
d.前記ランタイム適応NFAサーチエンジンがより大きなFSAをサポートすることを可能にするFSA拡張論理、及び
e.以上のいずれかの組合せ、
の少なくとも1つを更に含む、
ことを特徴とする請求項1に記載のランタイム適応サーチプロセッサ。
【請求項8】
前記少なくとも1つのランタイム適応DFAサーチエンジンは、
a.状態論理オペレーションを行う少なくとも1つのDFAオペレーションエンジン、
b.DFAオペレーション命令及び命令の状態フローを記憶する少なくとも1つのDFA命令及び状態フローメモリ、
c.前記少なくとも1つのランタイム適応DFAサーチエンジンのオペレーションを制御する少なくとも1つのDFA状態コントローラ、及び
d.以上のいずれかの組合せ、
を含む、
ことを特徴とする請求項1に記載のランタイム適応サーチプロセッサ。
【請求項9】
前記少なくとも1つのランタイム適応DFAサーチエンジンは、
a.パターン置換を行うパターン置換制御、
b.様々なイベントのためのカウンタを準備するカウンタ、
c.前記DFAサーチエンジンのアプリケーションコンテキストを制御するDFAコンテキストコントローラ、
d.前記ランタイム適応DFAサーチエンジンがより大きなFSAをサポートすることを可能にするDFA拡張論理、及び
e.以上のいずれかの組合せ、
の少なくとも1つを更に含む、
ことを特徴とする請求項1に記載のランタイム適応サーチプロセッサ。
【請求項10】
前記少なくとも1つの状態論理ブロックは、
a.前記状態と前記NFAの1つ又はそれよりも多くの状態との間の相互接続を有効又は無効にするのに使用される状態依存ベクトル(SDV)、
b.前記状態がその次の状態に関して依存する前記NFAの前記1つ又はそれよりも多くの状態の一部の現在の状態を表す現在状態ベクトル(CSV)、
c.前記記号検出論理への入力として受け取られた前記記号の値を表す受信記号ベクトル(RSV)、
d.前記NFAタイプを指示する左バイアス又は右バイアス信号、
e.少なくとも前記SDV、前記CSV、前記RSV、及び前記左バイアス又は右バイアス信号を使用して前記状態に対する次の状態値を生成する状態遷移論理、
f.前記状態に対する前記次の状態の値を制御する初期論理ブロック、
g.前記状態の値を記憶する状態メモリ、
h.前記状態が受理状態であり、かつアクティブ化されている時を検出して信号を送る受理検出論理、及び
i.以上のいずれかの組合せ、
を含む、
ことを特徴とする請求項6に記載のランタイム適応サーチプロセッサ。
【請求項11】
前記少なくとも1つの状態論理ブロックは、
a.前記SDVのランタイム構成を有効にする、該SDVのためのプログラマブルストレージ、
b.達成されたNFAタイプのランタイム構成を有効にする前記左バイアス(LB)又は右バイアス(RB)信号のためのプログラマブルストレージ、
c.前記状態が前記NFAの開始状態であるかを示す開始フラグを記憶するためのプログラマブルストレージ、
d.前記状態が前記NFAの受理状態であるかを示す受理フラグを記憶するためのプログラマブルストレージ、
e.前記状態が前記NFA評価中にアクティブ化されるか又は到達された時に取るべきアクションを示すアクションフィールドを記憶するためのプログラマブルストレージ、
f.前記状態が前記NFA評価中にアクティブ化されるか又は到達された時に出されるタグを示すタグフィールドを記憶するためのプログラマブルストレージ、及び
g.以上のいずれかの組合せ、
の少なくとも1つを更に含む、
ことを特徴とする請求項6に記載のランタイム適応サーチプロセッサ。
【請求項12】
複数の状態を有するランタイム適応有限状態オートマトンアーキテクチャであって、
a.複数の状態のいずれか2つの間の少なくとも1つの相互接続、
b.前記複数の状態の前記2つの状態と他の状態との間の前記少なくとも1つの相互接続を有効又は無効にするのに使用される該複数の状態の各々に対する状態依存ベクトル(SDV)、
c.前記複数の状態の状態がその次の状態評価に関して依存する該複数の状態の一部の現在の状態を表す該複数の状態の各々に対する現在状態ベクトル(CSV)、
d.前記複数の状態の前記各々内への又はそこからの遷移を制御する、該複数の状態の各々に関連した少なくとも1つの記号、
e.記号を受け取り、該記号の値を検出し、受信記号ベクトル(RSV)を生成するための少なくとも1つの記号検出論理、
f.有限状態オートマトンを使用するアプリケーションコンテキストを保持する少なくとも1つのアプリケーション状態メモリ、
g.少なくとも前記状態依存ベクトル、前記現在状態ベクトル、及び前記受信記号ベクトルを使用して前記複数の状態の各々に対する次の状態を生成する該複数の状態の各々のための状態遷移論理、及び
h.以上のいずれかの組合せ、
を含むことを特徴とするアーキテクチャ。
【請求項13】
a.SDVのランタイム構成を有効にするSDVのためのプログラマブルストレージ、
b.達成された有限状態オートマトン(FSA)タイプのランタイム構成を有効にする左バイアス(LB)又は右バイアス(RB)信号のためのプログラマブルストレージ、
c.前記状態が前記FSAの開始状態であるかを示す開始フラグを記憶するためのプログラマブルストレージ、
d.前記状態が前記FSAの受理状態であるかを示す受理フラグを記憶するためのプログラマブルストレージ、
e.前記状態が前記FSA評価中にアクティブ化されるか又は到達された時に取るべきアクションを示すアクションフィールドを記憶するためのプログラマブルストレージ、
f.前記状態が前記FSA評価中にアクティブ化されるか又は到達された時に出されるタグを示すタグフィールドを記憶するためのプログラマブルストレージ、及び
g.以上のいずれかの組合せ、
の少なくとも1つを更に含むことを特徴とする請求項12に記載のランタイム適応有限状態オートマトン(FSA)。
【請求項14】
ネットワークパケット又はローカルコンテンツを操作するためのシステムであって、
ネットワークに連結することができ、
ネットワークパケット内又はローカルコンテンツ内に組み込まれたコンテンツを処理するランタイム適応サーチプロセッサを含む、
ことを特徴とするシステム。
【請求項15】
前記ランタイム適応サーチプロセッサは、該ランタイム適応サーチプロセッサ内のハードウエア構成を動的に選択して、前記ネットワークパケット又は前記ローカルコンテンツのアプリケーション又はサービス処理の必要性をサポートするランタイム適応サーチプロセッサアレイハードウエアを更に提供することを特徴とする請求項14に記載のシステム。
【請求項16】
コンテンツサーチを加速する前記ランタイム適応サーチプロセッサハードウエアをアプリケーションが利用することを可能にするコンテンツサーチAPIを含み、
前記コンテンツサーチAPIは、前記ランタイム適応サーチプロセッサを初期化する手段、コンテンツサーチ規則を該ランタイム適応サーチプロセッサに通信する手段、該ランタイム適応サーチプロセッサによって探索されるコンテンツを通信する手段、該ランタイム適応サーチプロセッサによる該コンテンツサーチの結果を前記アプリケーションに通信する手段、該ランタイム適応サーチプロセッサを始動及び停止してコンテンツサーチを開始及び停止する手段、及び以上のいずれかの組合せを含む、
ことを特徴とする請求項14に記載のシステム。
【請求項17】
前記ランタイム適応サーチプロセッサは、アンチ−スパム、アンチ−ウイルス、アンチ−スパイウェア、アンチ−フィッシング、機密漏れ防止、又は法規制の遵守、又は以上の組合せを含む電子メールセキュリティアプリケーション、又はファイアウォール、侵入検知及び防止、アプリケーション層セキュリティ、アンチ−スパム、アンチ−ウイルス、アンチ−スパイウェア、アンチ−フィッシング、機密漏れ防止、又は法規制の遵守、又は以上のあらゆる組合せを含むウェブセキュリティアプリケーションを有効にし、
前記アプリケーションは、ネットワーク回線速度で実行することができ、
前記ネットワーク回線速度は、100Mbps未満から10Gbpsまで及びそれよりも上の回線速度の範囲内にある、
ことを特徴とする請求項14に記載のシステム。
【請求項18】
前記少なくとも1つのアプリケーション状態メモリは、少なくとも1つのアプリケーション状態コンテキストを含み、該少なくとも1つのアプリケーション状態コンテキストは、該少なくとも1つのアプリケーション状態コンテキストが前記NFAサーチエンジン内で構成されるように選択された時に該NFAサーチエンジン内でプログラムされる該コンテキストの情報を表しており、
前記アプリケーション状態コンテキストは、前記NFAの全ての状態に適用可能なNFAパラメータ、及び該NFAの前記少なくとも1つの状態の各状態に適用可能な少なくとも1組の状態パラメータ、又は以上の組合せを含む、
ことを特徴とする請求項6に記載のランタイム適応サーチプロセッサ。
【請求項19】
前記ランタイム適応サーチプロセッサは、
ネットワークからデータパケットを受信し、かつネットワークにデータパケットを送信し、
更に、前記ネットワークから受信した前記データパケット上で、該ネットワークに送信された前記データパケット上で、又はこれらの組合せに対して、
a.ポリシーベースのサービス、アプリケーション、又はポリシー、又はこれらの組合せ、
b.ユーザ選択のサービス、アプリケーション、又はポリシー、又はこれらの組合せ、
c.ユーザ定義のサービス、アプリケーション、又はポリシー、又はこれらの組合せ、
d.ユーザ設定のサービス、アプリケーション、又はポリシー、又はこれらの組合せ、及び
e.以上のいずれかの組合せ、
を選択する機能を提供する、
ことを特徴とする請求項14に記載のシステム。
【請求項20】
ネットワークパケット又はローカルコンテンツを操作するための、ネットワークに連結することができるシステムに組み込まれ、
前記ネットワークパケット内又は前記ローカルコンテンツ内に組み込まれたコンテンツを処理し、
ランタイム適応サーチプロセッサ内のハードウエア構成を動的に選択して前記ネットワークパケット又は前記ローカルコンテンツのアプリケーション又はサービス処理の必要性をサポートするランタイム適応サーチプロセッサアレイハードウエアを更に含む、
ことを特徴とする請求項1に記載のランタイム適応サーチプロセッサ。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図37】
【図38】
【図39】
【図40】
【図41】
【図42】
【図43】
【図44】
【図45】
【図46】
【図47】
【図48】
【図49】
【図50】
【図51】
【図52】
【図53】
【図54】
【図55】
【図56】
【図57】
【図58】
【図59】
【図60】
【図61】
【図62】
【図63】
【図64】
【図65】
【図66】
【図67】
【図68】
【図69】
【図70】
【図71】
【図72】
【図73】
【図74】
【図75】
【図76a】
【図76b】
【図76c】
【図77a】
【図77b】
【図78a】
【図78b】
【図79a】
【図79b】
【図80】
【図81】
【図82】
【図83】
【図84】
【図85】
【図86】
【図87】
【図89】
【図93】
【図94】
【図95】
【図96】
【図97】
【図98】
【図88】
【図90】
【図91】
【図92】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図37】
【図38】
【図39】
【図40】
【図41】
【図42】
【図43】
【図44】
【図45】
【図46】
【図47】
【図48】
【図49】
【図50】
【図51】
【図52】
【図53】
【図54】
【図55】
【図56】
【図57】
【図58】
【図59】
【図60】
【図61】
【図62】
【図63】
【図64】
【図65】
【図66】
【図67】
【図68】
【図69】
【図70】
【図71】
【図72】
【図73】
【図74】
【図75】
【図76a】
【図76b】
【図76c】
【図77a】
【図77b】
【図78a】
【図78b】
【図79a】
【図79b】
【図80】
【図81】
【図82】
【図83】
【図84】
【図85】
【図86】
【図87】
【図89】
【図93】
【図94】
【図95】
【図96】
【図97】
【図98】
【図88】
【図90】
【図91】
【図92】
【公表番号】特表2009−523275(P2009−523275A)
【公表日】平成21年6月18日(2009.6.18)
【国際特許分類】
【出願番号】特願2008−548687(P2008−548687)
【出願日】平成18年12月26日(2006.12.26)
【国際出願番号】PCT/US2006/049317
【国際公開番号】WO2007/079095
【国際公開日】平成19年7月12日(2007.7.12)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
2.イーサネット
3.PENTIUM
4.フロッピー
【出願人】(504457223)
【Fターム(参考)】
【公表日】平成21年6月18日(2009.6.18)
【国際特許分類】
【出願日】平成18年12月26日(2006.12.26)
【国際出願番号】PCT/US2006/049317
【国際公開番号】WO2007/079095
【国際公開日】平成19年7月12日(2007.7.12)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
2.イーサネット
3.PENTIUM
4.フロッピー
【出願人】(504457223)
【Fターム(参考)】
[ Back to top ]