專(zhuān)利名稱(chēng)::使用子表式自動(dòng)機(jī)的系統(tǒng)安全實(shí)施方法以及相關(guān)的系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及系統(tǒng)安全�,特別是涉及通過(guò)預(yù)防性的方法(preventivemeasure)來(lái)響應(yīng)對(duì)于一網(wǎng)絡(luò)中的裝置的攻擊的方法與相關(guān)系統(tǒng)。
背景技術(shù):
:隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣為普及�,任何與網(wǎng)絡(luò)相連接的裝置都有可能會(huì)受到各式各樣的攻擊,例如來(lái)自于病毒(virus)����、電子蠕蟲(chóng)(worm)、或是網(wǎng)絡(luò)怪客(cracker)的攻擊��。防火墻(firewall)與防毒程序(anti-virusprogram)是用來(lái)對(duì)付這類(lèi)網(wǎng)絡(luò)攻擊的解決方案�。一般而言,防火墻可用來(lái)防止某些特定種類(lèi)的文件或是數(shù)據(jù)包傳進(jìn)網(wǎng)絡(luò)之中�����,至于防毒程序則可以防止單一裝置或一群裝置執(zhí)行包含有病毒的文件。現(xiàn)今有幾種防火墻技術(shù)是較為常見(jiàn)的��,例如數(shù)據(jù)包過(guò)濾器(packetfilter)��、應(yīng)用層網(wǎng)關(guān)(applicationgateway)�、以及代理服務(wù)器(proxyserver)�。數(shù)據(jù)包過(guò)濾器會(huì)檢視每一個(gè)數(shù)據(jù)包中的控制訊息,并依據(jù)使用者所定義的規(guī)則����,來(lái)決定接受或是拒絕每一個(gè)數(shù)據(jù)包。應(yīng)用層網(wǎng)關(guān)則是會(huì)針對(duì)特定的應(yīng)用(例如文件傳輸協(xié)議(FTP)以及遠(yuǎn)程登錄服務(wù)器(Telnetserver))使用特殊的安全機(jī)制����。至于代理服務(wù)器則是一種中介的服務(wù)器,用來(lái)于一客戶(hù)應(yīng)用端與該客戶(hù)應(yīng)用端所依附的服務(wù)器之間����,攔截并檢查所傳送的數(shù)據(jù)包。然而�,前述的各種技術(shù)皆不會(huì)檢查每一個(gè)數(shù)據(jù)包中的酬載數(shù)據(jù)(payloaddata)部分,也無(wú)法處理跨越了不同數(shù)據(jù)包邊界的惡性程序代碼�。至于一般常見(jiàn)的防毒程序,則會(huì)將收到的數(shù)據(jù)包組合成原始的文件��,再?zèng)Q定所產(chǎn)生的文件中是否包含有預(yù)知的病毒型樣。在此種作法中�,只有在文件或一個(gè)區(qū)塊的數(shù)據(jù)組合完成之后,才會(huì)有檢測(cè)病毒是否存在的操作�����。對(duì)于針對(duì)實(shí)時(shí)通訊協(xié)議(real-timeprotocol)所作的攻擊而言�����,因?yàn)檫@類(lèi)的通訊協(xié)議對(duì)于時(shí)限的要求較為嚴(yán)格��,前述「先組合后掃瞄」(assembling-before-scanning)的解決方案會(huì)變得較不可行��。
發(fā)明內(nèi)容本發(fā)明的目的之一�����,在于披露一種用來(lái)確保系統(tǒng)安全的方法與相關(guān)系統(tǒng)����,以解決現(xiàn)有技術(shù)所面臨的問(wèn)題。根據(jù)以下所述的實(shí)施例��,本發(fā)明所披露的方法與系統(tǒng)可將對(duì)應(yīng)于多個(gè)型樣的一正規(guī)表式分割成多個(gè)子表式,并維持對(duì)應(yīng)于多個(gè)子表式的有限自動(dòng)機(jī)之間的相依關(guān)系����。接下來(lái),數(shù)據(jù)單元依照該相依關(guān)系依序置入多個(gè)有限自動(dòng)機(jī)����,因而可識(shí)別出可疑數(shù)據(jù)單元���?�?梢蓴?shù)據(jù)單元是指包含有集合后吻合于前述一個(gè)或多個(gè)型樣的內(nèi)容的數(shù)據(jù)單元�。對(duì)于可疑數(shù)據(jù)單元的識(shí)別則是依據(jù)多個(gè)有限自動(dòng)機(jī)的合并結(jié)果來(lái)?yè)?jù)以進(jìn)行��。并依據(jù)識(shí)別可疑數(shù)據(jù)單元的結(jié)果����,來(lái)執(zhí)行不同的響應(yīng)操作。圖1為本發(fā)明的系統(tǒng)安全實(shí)施方式的一個(gè)例子的流程圖����。圖2為用以表示一確定性的有限自動(dòng)機(jī)的狀態(tài)轉(zhuǎn)換圖。圖3為用以表示一確定性的有限自動(dòng)機(jī)的狀態(tài)表的一實(shí)施例�����。圖4為圖2所示的DFA較為簡(jiǎn)化的表現(xiàn)方式。圖5為壓縮用以代表一自動(dòng)機(jī)的狀態(tài)表的一實(shí)施例����。圖6為用以自一已壓縮狀態(tài)表中取出狀態(tài)信息的方法。圖7為對(duì)一自動(dòng)機(jī)執(zhí)行操作的一種作法���。圖8為將正規(guī)表式分割成多個(gè)子表式并建立起多個(gè)子表式所對(duì)應(yīng)的自動(dòng)機(jī)的相互關(guān)系的一種作法���。圖9為使用狀態(tài)信息的種類(lèi)來(lái)關(guān)連多個(gè)子表式所對(duì)應(yīng)的自動(dòng)機(jī)的一種作法。圖10為另一個(gè)用來(lái)將正規(guī)表式分割成多個(gè)子表式并合并多個(gè)子表式所對(duì)應(yīng)的自動(dòng)機(jī)的一種作法��。圖11為一依存關(guān)系樹(shù)的一個(gè)例子��。圖12為插入額外狀態(tài)的作法的一流程圖�����。圖13為用以代表插入狀態(tài)的結(jié)果的DFA簡(jiǎn)化圖���。圖14為用以代表插入″bc″的結(jié)果的DFA簡(jiǎn)化圖�����。圖15為利用二進(jìn)制位來(lái)得出自動(dòng)機(jī)的依存關(guān)系森林的整合結(jié)果的示意圖��。圖16為可用以實(shí)施本發(fā)明實(shí)施例的系統(tǒng)安全實(shí)施方式的一計(jì)算機(jī)系統(tǒng)的功能方塊圖��。圖17為可用以實(shí)施本發(fā)明實(shí)施例的系統(tǒng)安全實(shí)施方式的另一計(jì)算機(jī)系統(tǒng)的功能方塊圖��。附圖符號(hào)說(shuō)明具體實(shí)施方式在接下來(lái)的描述當(dāng)中�����,將會(huì)通過(guò)一些明確特定的實(shí)施例來(lái)解釋本發(fā)明����,在閱讀完以下說(shuō)明之后��,將可以對(duì)于本發(fā)明的概念有較為透徹的了解�。當(dāng)然,在以下的說(shuō)明中所提供的詳細(xì)數(shù)據(jù)將不限制本發(fā)明的專(zhuān)利范圍��。由于「正規(guī)表式」(regularexpression)���、「狀態(tài)機(jī)」(statemachine)��、「自動(dòng)機(jī)」(automaton)的相關(guān)理論以及相關(guān)知識(shí)皆為所屬
技術(shù)領(lǐng)域:
中具有通常知識(shí)者所熟知�,故在此將不多作贅述。并請(qǐng)注意�����,在后續(xù)的說(shuō)明中����,「狀態(tài)機(jī)」這個(gè)名字將會(huì)與「狀態(tài)自動(dòng)機(jī)」(stateautomaton)這個(gè)名詞交替地使用?���!竿ㄓ梅?hào)」(Wildcard)用來(lái)表示特殊的符號(hào),例如英文中的句號(hào)(.)與星號(hào)(*)的組合���,即用來(lái)表示0個(gè)�、1個(gè)��、或多個(gè)字符(舉例來(lái)說(shuō)����,″.*abc″即表示所有以″abc″作為結(jié)尾的型樣)?�!笖?shù)據(jù)單元」(dataunit)表示儲(chǔ)存于一特殊存儲(chǔ)器位置的數(shù)據(jù)或是一個(gè)具有目標(biāo)地址的數(shù)據(jù)包�?���!付褩���!?stack)表示用來(lái)提供暫存空間的一個(gè)區(qū)塊(block)的存儲(chǔ)器位置��。1.0一般概要以下所介紹的系統(tǒng)安全實(shí)施方式包含有各種相關(guān)的方法與系統(tǒng)���,用來(lái)將對(duì)應(yīng)于多個(gè)型樣(pattern)的一正規(guī)表式分割成多個(gè)子表式(sub-expression)。在對(duì)應(yīng)于多個(gè)子表式的有限自動(dòng)機(jī)(finiteautomata)中的相依關(guān)系(dependencyrelantionships)則將會(huì)維持下來(lái)���。接下來(lái)���,藉由將數(shù)據(jù)單元依照前述的相依關(guān)系置入多個(gè)有限自動(dòng)機(jī)�����,可疑的數(shù)據(jù)單元將可被識(shí)別出來(lái)���?�!缚梢傻臄?shù)據(jù)單元」是指所包含的內(nèi)容集合后吻合于(collectivelymatch)前述的型樣中的一種或多種型樣的數(shù)據(jù)單元�����。至于可疑數(shù)據(jù)單元的識(shí)別工作則是依據(jù)多個(gè)有限自動(dòng)機(jī)的合并結(jié)果(mergedresults)來(lái)?yè)?jù)以進(jìn)行����。依據(jù)識(shí)別多個(gè)可疑數(shù)據(jù)單元的結(jié)果,則可決定執(zhí)行不同的響應(yīng)操作�。2.0系統(tǒng)安全實(shí)施方式2.1概要以下將提供本發(fā)明的系統(tǒng)安全實(shí)施方式的概要。為了能確保一系統(tǒng)的安全���,有一種作法是通過(guò)檢視進(jìn)入與離開(kāi)該系統(tǒng)的數(shù)據(jù)單元����,來(lái)確保該系統(tǒng)可以免于惡性的程序代碼或未批準(zhǔn)的存取所帶來(lái)的攻擊�。該作法部分根基于正規(guī)表式的使用,其中���,正規(guī)表式主要指的是用來(lái)表示特定型樣的一組符號(hào)以及語(yǔ)法單元(syntacticelement)�����。舉例來(lái)說(shuō)����,(a|b)t即是一個(gè)簡(jiǎn)單的正規(guī)表式,用來(lái)表示″at″以及″bt″這兩個(gè)型樣����。雖然一個(gè)精煉過(guò)的(well-crafted)正規(guī)表式(特別是在使用了萬(wàn)用字符的情形下)看起來(lái)可能顯得較為簡(jiǎn)潔,但該正規(guī)表式依舊可能表示多種不同的型樣�,而推導(dǎo)出一個(gè)具有許多狀態(tài)的狀態(tài)機(jī)。另一種系統(tǒng)安全實(shí)施方式亦會(huì)部分根基于「管理(managing)與操作(manipulating)從多個(gè)正規(guī)表式所推導(dǎo)出的各個(gè)狀態(tài)自動(dòng)機(jī)的狀態(tài)���,來(lái)有效地搜尋與匹配(match)特定的型樣」的作法�。隨著越來(lái)越多的型樣被識(shí)別為有害的型樣�,將會(huì)需要使用額外的步驟來(lái)加快搜尋與匹配特定的型樣的速度,并同時(shí)減低對(duì)于儲(chǔ)存空間的需求����。圖1所示為一種系統(tǒng)安全實(shí)施方式的流程圖。在步驟102中�,之前所識(shí)別出的「有害型樣」(例如已知的病毒、電子蠕蟲(chóng)���、濫發(fā)(spam)、非法存取�����、或是任何可以轉(zhuǎn)變?yōu)檎?guī)表式的惡性程序代碼)被轉(zhuǎn)變?yōu)檎?guī)表式。這些有害的型樣亦可以是任何一種可以轉(zhuǎn)變?yōu)檎?guī)表式的聲音型樣�����、影像型樣��、或者非文字型樣等等��。于步驟104中����,是依據(jù)多個(gè)正規(guī)表式來(lái)產(chǎn)生有限自動(dòng)機(jī)。在一實(shí)施例中����,多個(gè)有限自動(dòng)機(jī)皆為確定性的(deterministic)自動(dòng)機(jī),其中��,對(duì)于該自動(dòng)機(jī)中的每一狀態(tài)��,皆存在對(duì)應(yīng)于每一種可能的輸入的至多一種轉(zhuǎn)換(transition)�。此外,在步驟104中亦建立并操作(manipulate)多個(gè)自動(dòng)機(jī)之間的相互關(guān)系(relantionship)以及依存關(guān)系(dependency)����。后續(xù)的段落將更明確地介紹一確定性有限自動(dòng)機(jī)(deterministicfiniteautomaton��,簡(jiǎn)稱(chēng)為DFA)����,以及關(guān)于多個(gè)自動(dòng)機(jī)的建立與操作方式�����。此外����,在一種實(shí)施方式中,相關(guān)的狀態(tài)信息(stateinformation)儲(chǔ)存于狀態(tài)表(statetable)之中��,用來(lái)代表自動(dòng)機(jī)以及相互的依存關(guān)系�����。為了減低狀態(tài)表的大小以減少儲(chǔ)存多個(gè)表格所需的儲(chǔ)存空間����,本發(fā)明還可以更進(jìn)一步地壓縮狀態(tài)信息。后續(xù)的段落將會(huì)進(jìn)一步介紹壓縮的方法以及相關(guān)的狀態(tài)表結(jié)構(gòu)��。于步驟106中����,在接收到數(shù)據(jù)單元時(shí),多個(gè)數(shù)據(jù)單元的內(nèi)容(不論其內(nèi)容為何�,舉例來(lái)說(shuō),其內(nèi)容可為控制信息或數(shù)據(jù)信息)�����,皆會(huì)與由多個(gè)自動(dòng)機(jī)以及多個(gè)自動(dòng)機(jī)之間相對(duì)應(yīng)關(guān)系所表示的型樣相互比較�。在一實(shí)施例中,每一數(shù)據(jù)單元的內(nèi)容可包含有每一型樣的「碼區(qū)段」(codesegments)�。若該型樣為″abcxyz″,則該型樣的碼區(qū)段可以為″abc″以及″xyz″�����,而存在于兩個(gè)相鄰接收到的數(shù)據(jù)單元之中(這兩個(gè)數(shù)據(jù)單元將會(huì)被認(rèn)為是可疑的數(shù)據(jù)單元)�。當(dāng)然,該型樣的碼區(qū)段亦可以為″abc″���、″x″��、以及″yz″����,而存在于三個(gè)相鄰接收到的數(shù)據(jù)單元之中(這三個(gè)數(shù)據(jù)單元將會(huì)被認(rèn)為是可疑的數(shù)據(jù)單元)。另一方面�,若該型樣為″abc.*xyz″,則該型樣的碼區(qū)段亦可以是″abc″以及″xyz″��,然而���,多個(gè)碼區(qū)段會(huì)存在于任何兩個(gè)數(shù)據(jù)單元之中(只要包含有″abc″的數(shù)據(jù)單元在包含有″xyz″的數(shù)據(jù)單元之前被接收即可)���。舉例來(lái)說(shuō),在接收到如下所述的三個(gè)數(shù)據(jù)單元之后����,即會(huì)發(fā)生與型樣″abc.*xyz″相互匹配的情形第1數(shù)據(jù)單元包含有″abc″,第2數(shù)據(jù)單元并未包含有″abcxyz″中的任一字符�,第3數(shù)據(jù)單元?jiǎng)t包含有″xyz″。換句話(huà)說(shuō)��,由于在前述的型樣之中包含有萬(wàn)用字符����,只要在三個(gè)數(shù)據(jù)單元中發(fā)現(xiàn)了該型樣的每一種碼區(qū)段,即使第3數(shù)據(jù)單元并非緊鄰于第1數(shù)據(jù)單元之后�����,經(jīng)過(guò)比較的過(guò)程后依舊會(huì)產(chǎn)生出相互匹配的結(jié)果。另一方面���,在接收到三個(gè)數(shù)據(jù)單元之后,只要第1數(shù)據(jù)單元包含有″abc″�����,即使后續(xù)接收到的第2��、第3數(shù)據(jù)單元并未包含有″abcxyz″中的任一字符����,第1數(shù)據(jù)單元依舊會(huì)被視為是可疑的數(shù)據(jù)單元,并保留直到″xyz″出現(xiàn)在后續(xù)的數(shù)據(jù)單元為止���。另外�,除了保留前述的數(shù)據(jù)單元本身以外�����,亦可以改為保留比較的結(jié)果��。舉例來(lái)說(shuō),在判斷出第1數(shù)據(jù)單元之中包含有″abc″之后�����,可以不用保留第1數(shù)據(jù)單元�,而是設(shè)定對(duì)應(yīng)于第1數(shù)據(jù)單元的狀態(tài)標(biāo)志(statusflag),接下來(lái)����,當(dāng)在后續(xù)的數(shù)據(jù)單元中發(fā)現(xiàn)了″xyz″之后,即可重置(reset)前述的狀態(tài)標(biāo)志�����,并針對(duì)與″abc.*xyz″型樣匹配的結(jié)果執(zhí)行響應(yīng)的操作�����。在一種實(shí)施方式之中��,將可疑的數(shù)據(jù)單元或相關(guān)的比較結(jié)果信息保留于儲(chǔ)存裝置中的時(shí)間長(zhǎng)度可以具有一最大限制�����。后續(xù)的段落將會(huì)更進(jìn)一步說(shuō)明前述的比較機(jī)制�����。于步驟108之中,根基基于比較得出的結(jié)果�����,將會(huì)執(zhí)行特定的響應(yīng)操作�。舉例來(lái)說(shuō),特定的響應(yīng)操作可包含有防止特定的數(shù)據(jù)單元進(jìn)入或離開(kāi)系統(tǒng)���、警告或通知系統(tǒng)使用者前述的比較結(jié)果、產(chǎn)生一記錄數(shù)據(jù)(log)�、或是修改所辨識(shí)出的數(shù)據(jù)單元中的數(shù)據(jù)。當(dāng)然�����,以上的例子并不限制本發(fā)明的范圍�����。2.2自動(dòng)機(jī)與狀態(tài)表圖2所示為表示一確定性的有限自動(dòng)機(jī)DFA200的狀態(tài)轉(zhuǎn)換圖���。DFA200的正規(guī)表式為(a(tc|gt))|(ct))����。DFA200的狀態(tài)共有{1,2�����,3��,4��,5����,6}這六種,其字符則有{a����,c,t�,g}這四個(gè),其中��,{1}是其初始狀態(tài)���,{6}則是其最終狀態(tài)�����。DFA200還具有一轉(zhuǎn)換方程式「δ(初始狀態(tài)�����,輸入字符)=次一狀態(tài)」���。更明確地說(shuō)��,δ(1���,a)=2�,δ(2,t)=4���,δ(4�����,c)=6���,δ(2�����,g)=5�����,δ(5��,t)=6����,δ(1���,c)=3��,δ(3���,t)=6。至于DFA200所代表的型樣則為{ct�,atc,agt}��。圖3為用以表示DFA200的狀態(tài)表202的一實(shí)施例。狀態(tài)表202包含有N列×M欄的次一狀態(tài)(nextstate)����,其中,N表示一自動(dòng)機(jī)的狀態(tài)的數(shù)目����,M則表示字符組的大小。換句話(huà)說(shuō)����,DFA200的N與M值分別為6與4。儲(chǔ)存于圖3中的字段204中的信息系對(duì)應(yīng)于δ(1����,a)=2。至于字段中的0值表示相關(guān)的狀態(tài)以及輸入字符不具有相對(duì)應(yīng)的次一狀態(tài)���。舉例來(lái)說(shuō),在字段206中的0值即表示初始狀態(tài){1}以及輸入字符{t}并不具有相對(duì)應(yīng)的次一狀態(tài)�����。在一種實(shí)施方式之中����,狀態(tài)表202中的每一個(gè)字段皆對(duì)應(yīng)于一存儲(chǔ)器位置�����。舉例來(lái)說(shuō)�����,假設(shè)狀態(tài)表20中的每一個(gè)字段包含有8位的數(shù)據(jù)����;其第1列開(kāi)始于一基本存儲(chǔ)器地址x�����;每一欄表示一字符(例如{a})在每一列中的相對(duì)位置�;且整個(gè)狀態(tài)表202儲(chǔ)存于鄰近的存儲(chǔ)器位置之中。若狀態(tài)表202的第1列中字符{a}的相對(duì)位置為1�,則字段204將對(duì)應(yīng)于存儲(chǔ)器位置(x+(列數(shù)1)*8位)。換句話(huà)說(shuō)����,狀態(tài)表202總共需要的存儲(chǔ)器空間為(N*M*數(shù)據(jù)大小),亦即(6*4*8)����。當(dāng)然���,前述的作法僅是眾多可能作法中的其中一種。為了更進(jìn)一步介紹本發(fā)明,在后續(xù)的段落中將會(huì)使用到自動(dòng)機(jī)較為簡(jiǎn)化的表現(xiàn)方式。圖4為DFA200較為簡(jiǎn)化的表現(xiàn)方式DFA208�����。簡(jiǎn)化版的DFA208并未顯示出用來(lái)描述轉(zhuǎn)換方程式「δ(初始狀態(tài),輸入字符)=次一狀態(tài)」所需的所有信息���,相對(duì)地��,其顯示出了該DFA所接受的字符順序�。在后續(xù)的段落中��,本圖中簡(jiǎn)化版的DFA將會(huì)用作為基本的建構(gòu)區(qū)塊�,以說(shuō)明較為復(fù)雜的DFA。如前所述���,當(dāng)在步驟104中產(chǎn)生了一有限自動(dòng)機(jī)(例如DFA200)并建立起其所相對(duì)應(yīng)的狀態(tài)表(例如狀態(tài)表202)之后,在一種作法之中�,可以在步驟104中一并對(duì)所建立的狀態(tài)表進(jìn)行操作(manipulate),然后再進(jìn)入步驟106對(duì)數(shù)據(jù)單元進(jìn)行檢視。圖5所示為壓縮用以代表一自動(dòng)機(jī)的狀態(tài)表的一實(shí)施例�。如圖所示,在另一個(gè)狀態(tài)表(亦即狀態(tài)表300)的第3列中包含有數(shù)個(gè)0值�����。而所建立的位圖表(bitmaptable)314用來(lái)標(biāo)示狀態(tài)表300中相鄰近的字段的變化狀況���,舉例來(lái)說(shuō)�,以狀態(tài)表300的第3列以及位圖表314為例����,由于字段302中的狀態(tài)信息不同于字段304中的狀態(tài)信息,此一變化即會(huì)被標(biāo)示于位圖表314的字段316中(標(biāo)示為1)���。相似地��,由于字段306中的狀態(tài)信息不同于字段308中的狀態(tài)信息�,此一變化則會(huì)被標(biāo)示于位圖表314的字段318中(標(biāo)示為1)�。另一方面,由于字段310中的狀態(tài)信息相同于字段312中的狀態(tài)信息���,故位圖表314中相對(duì)應(yīng)的字段320將會(huì)被標(biāo)示為0�。在標(biāo)示完相鄰近字段之間的變化之后,即可產(chǎn)生出已壓縮狀態(tài)表322��。在一實(shí)施例中����,根基于位圖表314中所有包含有″1″值的字段(例如在位圖表314第3列中的字段316與318),狀態(tài)表300中相對(duì)應(yīng)字段中的狀態(tài)信息即被儲(chǔ)存于已壓縮表格322的第3列中����。舉例來(lái)說(shuō),由于字段316的值為″1″��,并對(duì)應(yīng)于狀態(tài)表300的字段304��,故字段304中所儲(chǔ)存的狀態(tài)信息″0″將被儲(chǔ)存于已壓縮列322的字段324之中����。通過(guò)如上所述的壓縮方式,即可大幅減低狀態(tài)表300的整體大小���。圖6所示為用以自一已壓縮狀態(tài)表中取出狀態(tài)信息的方法�����。以圖5中所示的表格為例��,并假設(shè)所需的信息為狀態(tài)表300第3列中第7個(gè)字段(由左算至右�����,亦即字段310)中的狀態(tài)信息�����。于步驟400中�,首先先分析了位圖表314中第3列之前7個(gè)字段(由左至右)���。更明確地說(shuō)���,在一種作法中,會(huì)在步驟402中決定前7個(gè)字段中所包含的″1″值的數(shù)目��。在這個(gè)例子中��,共存在有4個(gè)″1″值����。于步驟404,依據(jù)這4個(gè)″1″值�,即可辨識(shí)出已壓縮表格322中的第4個(gè)字段(亦即字段326)�,此時(shí)并一并讀出字段326中所儲(chǔ)存的內(nèi)容″0″�����。相似地�,若所需的信息為狀態(tài)表300第3列中第6個(gè)字段(由左算至右,亦即字段308)中的狀態(tài)信息�����。則于步驟400中將會(huì)分析位圖表314中第3列的6個(gè)字段�����。因?yàn)檫@6個(gè)字段中共存在有3個(gè)″1″值���,故于步驟404�����,將依據(jù)這3個(gè)″1″值�����,讀出已壓縮表格322中的第3個(gè)字段中所儲(chǔ)存的內(nèi)容″4″����。2.3自動(dòng)機(jī)的操作圖7所示為對(duì)一自動(dòng)機(jī)執(zhí)行操作的一種作法。于步驟500中�,將自動(dòng)機(jī)的正規(guī)表式分割成子表式。接下來(lái)����,于步驟502中建構(gòu)出這些子表式之間的相互關(guān)系���。在依據(jù)對(duì)應(yīng)于多個(gè)子表式的自動(dòng)機(jī)對(duì)數(shù)據(jù)單元進(jìn)行完檢視以及搜尋工作后����,在步驟504中將依據(jù)之前所建構(gòu)的相互關(guān)系來(lái)組合所得出的結(jié)果�。于一實(shí)施例中,步驟500與502可當(dāng)作圖1所示的步驟104的一部份一并執(zhí)行��,而步驟504則可當(dāng)作圖1所示的步驟106的一部份一并執(zhí)行���。圖8所示為將正規(guī)表式分割成多個(gè)子表式��,以及關(guān)連(correlate)多個(gè)子表式所對(duì)應(yīng)的自動(dòng)機(jī)的一種作法���。舉個(gè)例子�����,假設(shè)RE1�����、(.*)(RE2)����、以及(.*)(RE3)是一正規(guī)表式(RE1)(.*)(RE2)(.*)(RE3)的三個(gè)子表式�����,除了可建立起代表該正規(guī)表式的單一自動(dòng)機(jī)之外��,另一種作法則是得出每個(gè)子表式所對(duì)應(yīng)的自動(dòng)機(jī)����,并發(fā)展出多個(gè)子表式自動(dòng)機(jī)之間的依存關(guān)系。更明確地說(shuō)����,圖8中的DFA506代表子表式RE1,DFA508代表子表式(.*)(RE2),DFA510則代表子表式(.*)(RE3)�����。至于建立起這三個(gè)DFA之間的依存關(guān)系的一實(shí)施例可通過(guò)使用額外的信息(例如狀態(tài)信息的種類(lèi))的方式�����。至于狀態(tài)信息的種類(lèi)則指出該狀態(tài)是否為一子表式初始狀態(tài)(sub-expressioninitialstate�,例如512)、一子表式最終狀態(tài)(sub-expressionfinalstate��,例如514)���,或是一真實(shí)最終狀態(tài)(realfinalstate,例如516)����。如此一來(lái),當(dāng)數(shù)據(jù)單元受到檢視時(shí)(例如圖1中的步驟106所示)����,多個(gè)數(shù)據(jù)單元將會(huì)被置入多個(gè)子表式所對(duì)應(yīng)的DFA之中,例如DFA506����、508����、510���。當(dāng)然���,請(qǐng)注意,僅使用一個(gè)單一的DFA來(lái)代表整個(gè)正規(guī)表式的作法����,亦可以達(dá)到相同的結(jié)果。圖9則是使用前述的狀態(tài)信息的種類(lèi)來(lái)關(guān)連(correlate)多個(gè)子表式所對(duì)應(yīng)的自動(dòng)機(jī)的一種作法��。為了說(shuō)明上的方便��,此處假設(shè)DFA506相同于圖2所示的DFA200�����,且DFA200中的狀態(tài)″5″標(biāo)示為DFA506的子表式最終狀態(tài)514�。若數(shù)據(jù)單元在圖1的步驟106中被置入圖5所示的DFA之中,則多個(gè)數(shù)據(jù)單元將會(huì)在步驟600中被讀出�����。而多個(gè)數(shù)據(jù)單元將會(huì)與DFA中的字符(例如DFA200中的{a,c��,t����,g})相互比較。若發(fā)生了一個(gè)字符吻合的情形(例如字符{a})���,則步驟602將會(huì)產(chǎn)生出確定的結(jié)果����,并進(jìn)一步確定DFA200的「次一狀態(tài)」(nextstate�����,亦即狀態(tài)″2″)的種類(lèi)����。由于狀態(tài)″2″既不是子表式最終狀態(tài)也不是真實(shí)最終狀態(tài)�,該方法將會(huì)于步驟606中進(jìn)入多個(gè)數(shù)據(jù)單元的內(nèi)容中的次一位置。然而�,若型樣″atc″、″agt″、或″ac″中有任何一個(gè)發(fā)生了吻合的情形�����,且次一狀態(tài)是DFA200中的狀態(tài)″5″�����,由于狀態(tài)″5″為一子表式最終狀態(tài)��,因此步驟604的結(jié)果將會(huì)是于步驟608中將多個(gè)數(shù)據(jù)單元放置于一堆棧(stack)中�����,以便于使用其它子表式自動(dòng)機(jī)進(jìn)行后續(xù)的處理工作�。更明確地說(shuō),于步驟610中�����,DFA508的初始子表式狀態(tài)被讀出以用來(lái)處理多個(gè)數(shù)據(jù)單元的剩余內(nèi)容(remainingcontent)�。在一種作法中,所謂的剩余內(nèi)容開(kāi)始于多個(gè)數(shù)據(jù)單元的內(nèi)容中位于一「吻合位置」(matchingposition)后方的位置�,其中在該吻合位置的內(nèi)容導(dǎo)致?tīng)顟B(tài)轉(zhuǎn)換至該子表式最終狀態(tài)。若該次一狀態(tài)為一真實(shí)最終狀態(tài)�,則在步驟612中將會(huì)回報(bào)吻合情形�����。此時(shí)�,多個(gè)數(shù)據(jù)單元已經(jīng)通過(guò)了所有的子表式自動(dòng)機(jī)�����,并被判斷出其「集合后包含有」(collectivelycontaining)整個(gè)正規(guī)表式所代表的型樣���。關(guān)于前述的「集合后包含有」一詞�,假設(shè)一正規(guī)表式代表了型樣″abc.*xyz″����,且三個(gè)數(shù)據(jù)單元集合后包含有該型樣,則在一種情形下�,代表多個(gè)數(shù)據(jù)單元的內(nèi)容包含有″abcxyz″中個(gè)各個(gè)字符,且多個(gè)字符符合型樣″abc.*xyz″中的特殊順序���。舉例來(lái)說(shuō),第1個(gè)數(shù)據(jù)單元可能包含有″abc″�����、第2個(gè)數(shù)據(jù)單元為″xy″、第3個(gè)數(shù)據(jù)單元為″z″�����。在另一個(gè)例子中�,由于該型樣之中包含有萬(wàn)用字符,因此第1個(gè)數(shù)據(jù)單元可能包含有″abcabcabc″���、第2個(gè)數(shù)據(jù)單元為″defmnoxy″�����、第3個(gè)數(shù)據(jù)單元?jiǎng)t為″zijk″�����。前述的數(shù)據(jù)單元集合皆可稱(chēng)為是「集合后包含有」型樣″abc.*xyz″�。若該堆棧中的所有數(shù)據(jù)皆通過(guò)了步驟614與616的檢測(cè)���,且并未包含有該型樣中的字符����,亦未符合該型樣中的字符順序�����,則在步驟618中將不會(huì)回報(bào)吻合的情形。圖10所示為另一個(gè)用來(lái)將一正規(guī)表式分割成多個(gè)子表式��,以及合并(merge)多個(gè)子表式所對(duì)應(yīng)的自動(dòng)機(jī)的一種作法�。舉例來(lái)說(shuō),對(duì)于一正規(guī)表式(RE1.*RE2.*RE4)|(RE1.*RE3.*RE5)而言���,在一實(shí)施例中可以在步驟700中將該正規(guī)表式分割成兩個(gè)子表式(RE1.*RE2.*RE4)與(RE1.*RE3.*RE5)����。在進(jìn)一步處理這兩個(gè)子表式的自動(dòng)機(jī)之前��,在步驟702中還會(huì)先建構(gòu)出RE1�����、RE2�����、RE4的自動(dòng)機(jī)以及RE1�����、RE3�、RE5的自動(dòng)機(jī)之間的依存關(guān)系。于步驟704中����,將辨識(shí)出相鄰子表式自動(dòng)機(jī)之間的重迭部份(overlappedportions),藉由所辨識(shí)出的重迭部份�,可以在步驟706中,將用以代表重迭部份的額外狀態(tài)(additionalstatus)插入至所建構(gòu)出的依存關(guān)系之中�。多個(gè)重迭部份則是產(chǎn)生于在步驟708執(zhí)行一聯(lián)集運(yùn)算(unionoperation)的實(shí)施例。對(duì)兩組數(shù)據(jù)執(zhí)行一聯(lián)集運(yùn)算(以符號(hào)″|″表示)所可產(chǎn)生的結(jié)果將會(huì)包含有僅屬于該兩組數(shù)據(jù)之一的成分�����,或同時(shí)屬于該兩組數(shù)據(jù)的成分�。再以前述的正規(guī)表式(RE1.*RE2.*RE4)|(RE1.*RE3.*RE5)為例,步驟708所產(chǎn)生出的合并結(jié)果將會(huì)是(RE1|RE2|RE4)|(RE1|RE3|RE5)加上任何在步驟706中所插入的狀態(tài)��。更進(jìn)一步說(shuō)明在步驟702所建構(gòu)出的依存關(guān)系���,如圖11所示�����,依存關(guān)系樹(shù)(depedencytree)800與802皆建構(gòu)來(lái)追溯(track)RE1���、RE2���、RE3、RE4�、與RE5的自動(dòng)機(jī)之間的相依關(guān)系。每一依存關(guān)系樹(shù)皆指出了一種代表多個(gè)子表式的自動(dòng)機(jī)的操作順序(operatingsequence)�。在一種作法中,在圖1的步驟106中所作的檢視與搜尋操作將會(huì)依照依存關(guān)系樹(shù)800與依存關(guān)系樹(shù)802中的順序據(jù)以進(jìn)行����。請(qǐng)注意,一組依存關(guān)系樹(shù)(包含有兩個(gè)以上的依存關(guān)系樹(shù))亦可以一并稱(chēng)作為一「依存關(guān)系森林」(dependencyforest)��。于步驟704中檢視由兩個(gè)相鄰的自動(dòng)機(jī)所代表的子表式中是否存在有重迭部分�。一重迭部分表示兩個(gè)相鄰的自動(dòng)機(jī)所代表的子表式中具有相同且依照順序(consecutive-in-sequence)存在的字符型樣。至于兩個(gè)「相鄰的」自動(dòng)機(jī)表示該二自動(dòng)機(jī)在依存關(guān)系樹(shù)中是相鄰的�����,例如在圖11中���,RE2的DFA即相鄰于RE1的DFA�����。舉例來(lái)說(shuō)�,假設(shè)RE1是″cebcbcbc″且RE2是″.*cbcbcd″�����,則重迭部分將會(huì)是″cbcbc″���。另一方面����,若RE1是″cebcbcbc″而RE2是″.*cbcbcde″�����,即使兩個(gè)子表式RE1與RE2中都包含有字符″e(cuò)″��,重迭部分依舊是″cbcbc″�����。若兩個(gè)相鄰的自動(dòng)機(jī)間存在有重迭部分����,則在步驟706中����,額外的狀態(tài)將會(huì)被插入于這兩個(gè)相鄰的自動(dòng)機(jī)(例如RE2的DFA與RE1的DFA)之間�����。圖12所示為插入額外的狀態(tài)的作法的一流程圖����。以RE1=″cebcbcbc″且RE2=″.*cbcbcd″做為例子,如前所述���,其間的重迭部分為″cbcbc″��。在步驟900中����,識(shí)別出重復(fù)的字符″c″�����,并在步驟902中決定出該字符在重迭部分中的所在位置��。更明確地說(shuō),從右數(shù)到左�����,將可發(fā)現(xiàn)字符″c″出現(xiàn)在重迭部分″cbcbc″中的第1����、3���、5位置���。依據(jù)這些字符位置,在步驟904中即可插入額外的狀態(tài)����。圖13所示為用以代表已插入額外狀態(tài)的DFA簡(jiǎn)化圖。已插入狀態(tài)1000����、1002、與1004分別對(duì)應(yīng)于重迭部分″cbcbc″中最低的第1個(gè)�、第3個(gè)與第5個(gè)字符。然而���,若重迭部分中并未包含有重復(fù)出現(xiàn)的字符��,則在步驟906中會(huì)將重迭部分當(dāng)成一額外的狀態(tài)插入��。舉例來(lái)說(shuō)���,若RE1=″abc″且RE2=″.*bcd″�,則重迭部分會(huì)是″bc″�����。圖14所示則是在插入了″bc″之后的DFA簡(jiǎn)化圖�。于圖10所示的步驟708中,對(duì)每個(gè)依存關(guān)系樹(shù)所得出的結(jié)果進(jìn)行整合����。如前所述,整合的運(yùn)算可以是一聯(lián)集(union)運(yùn)算��。在一種作法中�,上述的結(jié)果通過(guò)二進(jìn)制的位表示,并通過(guò)邏輯「交集運(yùn)算」(AND)或是邏輯「聯(lián)集運(yùn)算」(OR)進(jìn)行整合��。圖15所示為利用二進(jìn)制位來(lái)得出自動(dòng)機(jī)的依存關(guān)系森林的整合結(jié)果的示意圖����。于步驟1100中�,產(chǎn)生用來(lái)代表一依存關(guān)系森林的預(yù)期狀態(tài)轉(zhuǎn)換(anticipatedstatetransition)的一位圖(bitmap)���。以圖11所示的依存關(guān)系森林為例���,若RE1與RE2的DFA已經(jīng)對(duì)于接收到的數(shù)據(jù)單元產(chǎn)生相互吻合的情形,則一第1位圖將會(huì)被產(chǎn)生來(lái)代表預(yù)期的狀態(tài)轉(zhuǎn)換��,舉例來(lái)說(shuō)��,從RE2至RE4以及從RE1至RE3的狀態(tài)轉(zhuǎn)換�����。當(dāng)數(shù)據(jù)單元的內(nèi)容與依存關(guān)系森林中的自動(dòng)機(jī)確實(shí)發(fā)生了吻合的情形��,則于步驟1102中一第2位圖將會(huì)被產(chǎn)生來(lái)反映真實(shí)的狀態(tài)轉(zhuǎn)換����。舉例來(lái)說(shuō)���,當(dāng)從RE1至RE3的轉(zhuǎn)換發(fā)生時(shí)��,第2位圖將會(huì)被產(chǎn)生來(lái)反映此一轉(zhuǎn)換�����。于一實(shí)施例中���,步驟1104對(duì)第1位圖與第2位圖中相對(duì)應(yīng)的位位置執(zhí)行邏輯交集運(yùn)算(AND)以得出狀態(tài)轉(zhuǎn)換�����。由于依存關(guān)系樹(shù)800與802的最終DFA分別為RE4與RE5的DFA�����,于一實(shí)施例中����,是于步驟1106還對(duì)反映了最近的狀態(tài)轉(zhuǎn)換的位圖以及代表RE4與RE5的位圖中相對(duì)應(yīng)的位位置執(zhí)行邏輯交集運(yùn)算(AND)���。而步驟1106得出的結(jié)果可以再選擇性地回授以闡釋出(formulate)可以預(yù)期依存關(guān)系森林中其它狀態(tài)轉(zhuǎn)換的位圖�。雖然各個(gè)圖示以及各段的描述主要集中在分割一正規(guī)表式以及對(duì)該正規(guī)表式的子表式進(jìn)行操作的作法���。然而���,多個(gè)作法亦可以應(yīng)用在分割多個(gè)正規(guī)表式以及對(duì)于相對(duì)應(yīng)的子表式進(jìn)行關(guān)聯(lián)之上����。3.0系統(tǒng)架構(gòu)例子圖16為可用以實(shí)施本發(fā)明實(shí)施例的系統(tǒng)安全實(shí)施方式的一計(jì)算機(jī)系統(tǒng)1200的功能方塊圖��。計(jì)算機(jī)系統(tǒng)1200包含有一總線1202(或是其它可用來(lái)傳送信息的通訊機(jī)制)以及與總線1202相互耦接的一處理器1204�,用來(lái)處理信息。計(jì)算機(jī)系統(tǒng)1200還包含有耦接于總線1202的一主要存儲(chǔ)器1206(例如一隨機(jī)存取存儲(chǔ)器(RAM)或其它的動(dòng)態(tài)儲(chǔ)存裝置)�,用來(lái)儲(chǔ)存信息以及由處理器1204所執(zhí)行的指令。主要存儲(chǔ)器1206亦可以用來(lái)儲(chǔ)存瞬時(shí)變量(temporaryvariables)或于處理器執(zhí)行指令時(shí)儲(chǔ)存其它的中介信息(intermediateinformation)����。當(dāng)然,其它類(lèi)型的芯片上存儲(chǔ)器模塊(on-chipmemorymodules)(例如高速緩存(cache))雖然未顯示于圖中�,但依舊可以用來(lái)提供所需的暫存空間�����。計(jì)算機(jī)系統(tǒng)1200還包含有包含有一只讀存儲(chǔ)器(ROM)1208或其它耦接于總線1202的靜態(tài)儲(chǔ)存裝置�,用來(lái)儲(chǔ)存處理器1204所需的靜態(tài)信息以及相關(guān)指令。一儲(chǔ)存裝置1210(其可為磁盤(pán)或是光盤(pán))則亦耦接于總線1202�,用來(lái)儲(chǔ)存信息與指令。計(jì)算機(jī)系統(tǒng)1200可以通過(guò)總線1202耦接于顯示裝置1212��,顯示裝置1212用來(lái)將信息顯示給計(jì)算機(jī)系統(tǒng)1200的使用者。一輸入裝置1214包含有字母/數(shù)字鍵(alphanumeric)以及其它的按鍵���,耦接于總線1202����,用來(lái)將信息以及指令選擇(commandselections)傳遞給處理器1204�。光標(biāo)控制器(cursorcontrol)(例如鼠標(biāo)、軌跡球��、電子筆(stylus)��、或光標(biāo)方向鍵(cursordirectionkey))1216是另一種使用者輸入裝置�,用來(lái)將信息以及指令選擇傳遞給處理器1204,并可用以控制顯示裝置1212上光標(biāo)的操作�����。此種類(lèi)的輸入裝置通常在兩個(gè)軸方向具有兩個(gè)自由度(degreesoffreedom)����,兩個(gè)軸方向包含有一第1軸方向(例如x軸方向)與一第2軸方向(例如y軸方向),讓裝置可以在一平面上明確定義出特定的位置���。依據(jù)本發(fā)明的系統(tǒng)安全實(shí)施方式的一實(shí)施例�,該實(shí)施方式通過(guò)由計(jì)算機(jī)系統(tǒng)1200針對(duì)處理器1204執(zhí)行主要存儲(chǔ)器1206中一個(gè)或多個(gè)指令序列(每個(gè)指令序列由一個(gè)或多個(gè)指令所構(gòu)成)的所作的響應(yīng)而實(shí)現(xiàn)的。多個(gè)指令可以先從其它的計(jì)算機(jī)可讀取介質(zhì)(例如儲(chǔ)存裝置1210)讀入至主要存儲(chǔ)器1206之中��。至于執(zhí)行主要存儲(chǔ)器1206中的多個(gè)指令序列可以讓處理器1204完成此處所描述的步驟��。于其它的實(shí)施例中����,由硬件連接電路所實(shí)現(xiàn)的電路架構(gòu)(hard-wiredcircuitry)亦可以用來(lái)取代(或配合)軟件指令以實(shí)現(xiàn)本發(fā)明的概念。如此一來(lái)���,本發(fā)明的實(shí)施例將不受限于硬件電路與軟件之間的特定組合���。此處所提及的「計(jì)算機(jī)可讀取介質(zhì)」(computerreadablemedium)是指參與于「將指令提供給處理器1204執(zhí)行」的過(guò)程中的任何一種介質(zhì)。這種介質(zhì)可以具有各種形式�,包含有(但不限于)非易失性介質(zhì)(non-volatilemedia)、易失性介質(zhì)(volatilemedia)�、或是傳輸介質(zhì)(transmissionmedia)。非易失性介質(zhì)的例子包含有光盤(pán)或磁盤(pán)��,例如儲(chǔ)存裝置1210�����。易失性介質(zhì)的例子包含有動(dòng)態(tài)存儲(chǔ)器(dynamicmemory)�����,例如主要存儲(chǔ)器1206�。傳輸介質(zhì)的例子則包含有同軸電纜(coaxialcable)、銅導(dǎo)線(copperwire)�����、或是光纖(fiberoptic)���,例如總線1202之中的導(dǎo)線��。傳輸介質(zhì)的形式還可以是聲�、光���、或是載波(carrierwave)����。各種形式的計(jì)算機(jī)可讀取介質(zhì)皆可以用于儲(chǔ)存���、攜帶��、或傳送處理器1204所執(zhí)行的一個(gè)或多個(gè)指令序列(每個(gè)指令序列由一個(gè)或多個(gè)指令所構(gòu)成)�����。舉例來(lái)說(shuō)�,多個(gè)指令可以先儲(chǔ)存于一磁盤(pán)或一遠(yuǎn)程計(jì)算機(jī)(remotecomputer)之中。該遠(yuǎn)程計(jì)算機(jī)可以將多個(gè)指令加載至其動(dòng)態(tài)存儲(chǔ)器中��,并將多個(gè)指令傳送給計(jì)算機(jī)系統(tǒng)1200���?���?偩€1202可將多個(gè)指令傳送至主要存儲(chǔ)器1206�,處理器1204則可以自主要存儲(chǔ)器1206提取并執(zhí)行多個(gè)指令。而由主要存儲(chǔ)器1206所接收的多個(gè)指令可以在被處理器1204執(zhí)行前先存入于儲(chǔ)存裝置1210中��,或在被處理器1204執(zhí)行后再存入于儲(chǔ)存裝置1210中��。計(jì)算機(jī)系統(tǒng)1200還包含有一通訊接口1218���,耦接于總線1202�����。通訊接口1218可用來(lái)提供計(jì)算機(jī)系統(tǒng)1200與一網(wǎng)絡(luò)連結(jié)1220之間雙向的數(shù)據(jù)傳輸����,網(wǎng)絡(luò)連結(jié)1220則連接于一本地網(wǎng)絡(luò)1222���。當(dāng)然��,此處亦可以使用無(wú)線(Wireless)的連結(jié)方式來(lái)傳輸數(shù)據(jù)��。在各種實(shí)施方式中����,通訊接口1218可以傳送/接收電訊號(hào)�、電磁訊號(hào)、或是光訊號(hào)�����,其所傳輸?shù)挠嵦?hào)中則攜帶了數(shù)字?jǐn)?shù)據(jù)流���,用以表示各種的信息���。一般而言���,網(wǎng)絡(luò)連結(jié)1220可以提供一個(gè)或多個(gè)網(wǎng)絡(luò)與其它數(shù)據(jù)裝置之間的數(shù)據(jù)傳輸。舉例來(lái)說(shuō)�����,網(wǎng)絡(luò)連結(jié)1220可通過(guò)本地網(wǎng)絡(luò)1222提供至一主機(jī)計(jì)算機(jī)(hostcomputer)1224的連結(jié)�����,或是至一因特網(wǎng)服務(wù)供貨商(InternetServiceProvider��,ISP)1226所管理的數(shù)據(jù)設(shè)備�。因特網(wǎng)服務(wù)供貨商1226則可通過(guò)世界性的數(shù)據(jù)包數(shù)據(jù)傳輸網(wǎng)絡(luò)1228(一般稱(chēng)為因特網(wǎng)(Internet))提供數(shù)據(jù)傳輸服務(wù)。本地網(wǎng)絡(luò)1222與因特網(wǎng)1228皆可通過(guò)電訊號(hào)�、電磁訊號(hào)、或是光訊號(hào)來(lái)進(jìn)行數(shù)字?jǐn)?shù)據(jù)的傳輸工作���。至于通過(guò)各式的網(wǎng)絡(luò)所傳輸?shù)挠嵦?hào)�����、以及經(jīng)由網(wǎng)絡(luò)連結(jié)1220與通訊接口1218所傳輸?shù)挠嵦?hào)(用以將數(shù)據(jù)傳入或傳出計(jì)算機(jī)系統(tǒng)1200)���,即是用以傳送信息的載波(carrierwave)的例子����。圖17是可以實(shí)現(xiàn)本發(fā)明實(shí)施例的系統(tǒng)安全實(shí)施方式的另一系統(tǒng)1300的一功能方塊圖����。明確地說(shuō)�,系統(tǒng)1300包含有一獨(dú)立的處理單元(separateprocessingunit),一內(nèi)容檢查協(xié)同處理器(contentinspectionco-processor��,CICP)1302��,專(zhuān)屬用來(lái)執(zhí)行前述各種的系統(tǒng)安全實(shí)施方式����。內(nèi)容檢查協(xié)同處理器可以實(shí)現(xiàn)成一特定應(yīng)用集成電路(application-specificintegratedcircuit,ASIC)��,或程序化于一可程序化邏輯裝置(programmablelogicdevice)中����、亦可為一芯片系統(tǒng)(system-on-chip,SOC)中的一功能單元(functionalunit)�。在一種作法中,內(nèi)容檢查協(xié)同處理器1302可通過(guò)橋接器1308以及存儲(chǔ)器總線1306來(lái)與處理器1304通訊��。此外,若處理器1304還有提供適當(dāng)?shù)耐ㄓ嵔涌?未繪示于圖17中)����,內(nèi)容檢查協(xié)同處理器1302還可通過(guò)該通訊接口直接與處理器1304進(jìn)行通訊。處理器1304可以是一個(gè)通用處理器(generalpurposeprocessor)或是一特定用途處理器(specificpurposeprocessor)�����。至于特定用途處理器的例子則包含有(但不限于)用以進(jìn)行訊號(hào)處理����、移動(dòng)運(yùn)算、及多介質(zhì)相關(guān)應(yīng)用的處理器��。特定用途處理器通常會(huì)包含有可以與其它外部單元直接連接的相關(guān)接口�。舉例來(lái)說(shuō),一特定用途處理器可以包含有一個(gè)或多個(gè)存儲(chǔ)器接口�,用來(lái)與各種的存儲(chǔ)器相互連接,或用來(lái)與一協(xié)同處理單元(例如內(nèi)容檢查協(xié)同處理器1302)相互連接���。而各個(gè)種類(lèi)的存儲(chǔ)器模塊還可耦接于存儲(chǔ)器總線1306或內(nèi)容檢查協(xié)同處理器1302�����,以提供處理器1304或內(nèi)容檢查協(xié)同處理器1302暫存數(shù)據(jù)所需的空間���。存儲(chǔ)器模塊的例子則包含有各種隨機(jī)存取存儲(chǔ)器(RAM)與閃存(flashmemory)�����。此外����,在不變更本發(fā)明的系統(tǒng)安全實(shí)施方式的范圍的情形下�����,圖17中所示的各個(gè)組成組件之外還可再加入其它的組成組件(例如顯示裝置)��,圖17中所示的各個(gè)組成組件亦可再組合(例如處理器1304與內(nèi)容檢查協(xié)同處理器1302可以設(shè)置于同一個(gè)芯片系統(tǒng)中)�、或更進(jìn)一步地分割為更多組件(例如可將橋接器1308分割成一處理器橋接器��、一總線控制器�、以及一存儲(chǔ)器控制器)。4.0延伸以及變化以上所述僅為本發(fā)明的較佳實(shí)施例����,凡依本發(fā)明的權(quán)利要求所做的均等變化與修飾,皆應(yīng)屬本發(fā)明專(zhuān)利的涵蓋范圍����。權(quán)利要求1.一種系統(tǒng)安全實(shí)施方法�����,其包含有將對(duì)應(yīng)于多個(gè)型樣的一正規(guī)表式分割成多個(gè)子表式�����;維持對(duì)應(yīng)于多個(gè)子表式的多個(gè)有限自動(dòng)機(jī)之間的相依關(guān)系以及每一有限自動(dòng)機(jī)的初始狀態(tài)信息與最終狀態(tài)信息��;依照多個(gè)相依關(guān)系���、該初始狀態(tài)信息、以及該最終狀態(tài)信息所對(duì)應(yīng)的順序�,依序?qū)⒍鄠€(gè)數(shù)據(jù)單元置入多個(gè)有限自動(dòng)機(jī)中;自該多個(gè)數(shù)據(jù)單元中識(shí)別出一可疑數(shù)據(jù)單元集合��,其中該可疑數(shù)據(jù)單元集合的內(nèi)容是集合后吻合于該多個(gè)型樣中的任何型樣���;以及依據(jù)識(shí)別出該可疑數(shù)據(jù)單元集合的結(jié)果來(lái)執(zhí)行一響應(yīng)操作�。2.如權(quán)利要求1權(quán)利要求的方法���,其還包含有于多個(gè)可疑數(shù)據(jù)單元中的一數(shù)據(jù)單元的內(nèi)容初次吻合于該多個(gè)型樣中一個(gè)型樣的一區(qū)段后���,暫時(shí)保留該數(shù)據(jù)單元�����,直到該可疑數(shù)據(jù)單元集合的內(nèi)容集合后吻合于該型樣為止�。3.如權(quán)利要求1權(quán)利要求的方法��,其還包含有阻擋該可疑數(shù)據(jù)單元集合以防止該可疑數(shù)據(jù)單元集合傳送至其目的地���。4.如權(quán)利要求1權(quán)利要求的方法�����,其還包含有使該結(jié)果成為已知信息。5.如權(quán)利要求1權(quán)利要求的方法���,其中多個(gè)數(shù)據(jù)單元為依序包含有訊息的數(shù)據(jù)包��。6.如權(quán)利要求5權(quán)利要求的方法�,其還包含有于將多個(gè)數(shù)據(jù)單元置入多個(gè)有限自動(dòng)機(jī)之前�����,依照多個(gè)數(shù)據(jù)包所包含的信息的順序,依序排列多個(gè)數(shù)據(jù)單元�。7.如權(quán)利要求1權(quán)利要求的方法,其還包含有自一外部實(shí)體得出多個(gè)型樣����。8.如權(quán)利要求1權(quán)利要求的方法,其還包含有于一數(shù)據(jù)單元的內(nèi)容初次吻合于該多個(gè)型樣中一個(gè)型樣的一區(qū)段后����,保留比較結(jié)果。9.一種計(jì)算機(jī)可讀取介質(zhì)���,包含有一個(gè)或多個(gè)序列的指令��,用來(lái)確保系統(tǒng)安全��,當(dāng)該計(jì)算機(jī)可讀取介質(zhì)被一個(gè)或多個(gè)處理器執(zhí)行時(shí)��,會(huì)致使該一個(gè)或多個(gè)處理器將對(duì)應(yīng)于多個(gè)型樣的一正規(guī)表式分割成多個(gè)子表式�����;維持對(duì)應(yīng)于多個(gè)子表式的多個(gè)有限自動(dòng)機(jī)之間的相依關(guān)系以及每一有限自動(dòng)機(jī)的初始狀態(tài)信息與最終狀態(tài)信息�;依照多個(gè)相依關(guān)系、該初始狀態(tài)信息�、以及該最終狀態(tài)信息所對(duì)應(yīng)的順序,依序?qū)⒍鄠€(gè)數(shù)據(jù)單元置入多個(gè)有限自動(dòng)機(jī)中��;自該多個(gè)數(shù)據(jù)單元中識(shí)別出一可疑數(shù)據(jù)單元集合�����,其中該可疑數(shù)據(jù)單元集合的內(nèi)容是集合后吻合于該多個(gè)型樣中的任何型樣�����;以及依據(jù)識(shí)別出該可疑數(shù)據(jù)單元集合的結(jié)果來(lái)執(zhí)行一響應(yīng)操作�����。10.如權(quán)利要求9權(quán)利要求的計(jì)算機(jī)可讀取介質(zhì)�,其還包含有當(dāng)被該一個(gè)或多個(gè)處理器執(zhí)行時(shí),致使該一個(gè)或多個(gè)處理器執(zhí)行以下操作的指令于比較多個(gè)可疑數(shù)據(jù)單元中的每一數(shù)據(jù)單元與多個(gè)型樣中的任何型樣時(shí)����,將多個(gè)可疑數(shù)據(jù)單元保留于暫存空間中�����。11.如權(quán)利要求9權(quán)利要求的計(jì)算機(jī)可讀取介質(zhì),其還包含有當(dāng)被該一個(gè)或多個(gè)處理器執(zhí)行時(shí)�����,致使該一個(gè)或多個(gè)處理器執(zhí)行以下操作的指令阻擋該可疑數(shù)據(jù)單元集合以防止該可疑數(shù)據(jù)單元集合傳送至其目的地�����。12.如權(quán)利要求9權(quán)利要求的計(jì)算機(jī)可讀取介質(zhì)�����,其還包含有當(dāng)被該一個(gè)或多個(gè)處理器執(zhí)行時(shí)�����,致使該一個(gè)或多個(gè)處理器執(zhí)行以下操作的指令使該結(jié)果成為已知信息���。13.如權(quán)利要求9權(quán)利要求的計(jì)算機(jī)可讀取介質(zhì)���,其中多個(gè)數(shù)據(jù)單元為依序包含有訊息的數(shù)據(jù)包。14.如權(quán)利要求13權(quán)利要求的計(jì)算機(jī)可讀取介質(zhì)����,其還包含有當(dāng)被該一個(gè)或多個(gè)處理器執(zhí)行時(shí)�,致使該一個(gè)或多個(gè)處理器執(zhí)行以下操作的指令于將多個(gè)數(shù)據(jù)單元置入多個(gè)有限自動(dòng)機(jī)之前�����,依照多個(gè)數(shù)據(jù)包所包含的信息的順序��,依序排列多個(gè)數(shù)據(jù)單元���。15.如權(quán)利要求9權(quán)利要求的計(jì)算機(jī)可讀取介質(zhì)���,其中多個(gè)型樣是自一外部實(shí)體所得出。16.如權(quán)利要求9權(quán)利要求的計(jì)算機(jī)可讀取介質(zhì)��,其還包含有當(dāng)被該一個(gè)或多個(gè)處理器執(zhí)行時(shí)��,致使該一個(gè)或多個(gè)處理器執(zhí)行以下操作的指令于一數(shù)據(jù)單元的內(nèi)容初次吻合于該多個(gè)型樣中一個(gè)型樣的一區(qū)段后��,保留比較結(jié)果����。17.一種系統(tǒng)安全實(shí)施方法,其包含有將對(duì)應(yīng)于多個(gè)型樣的一正規(guī)表式分割成多個(gè)子表式�����;維持對(duì)應(yīng)于多個(gè)子表式的多個(gè)有限自動(dòng)機(jī)之間的相依關(guān)系���;依照多個(gè)相依關(guān)系所對(duì)應(yīng)的順序�,依序?qū)⒍鄠€(gè)數(shù)據(jù)單元置入多個(gè)有限自動(dòng)機(jī)中�����;自該多個(gè)數(shù)據(jù)單元中識(shí)別出一可疑數(shù)據(jù)單元集合�����,其中藉由合并多個(gè)有限自動(dòng)機(jī)的結(jié)果�����,該可疑數(shù)據(jù)單元集合的內(nèi)容集合后吻合于該多個(gè)型樣中的任何型樣��;以及依據(jù)識(shí)別出該可疑數(shù)據(jù)單元集合的結(jié)果來(lái)執(zhí)行一響應(yīng)操作�����。18.如權(quán)利要求17權(quán)利要求的方法��,其還包含有于多個(gè)可疑數(shù)據(jù)單元中的一數(shù)據(jù)單元的內(nèi)容初次吻合于該多個(gè)型樣中一個(gè)型樣的一區(qū)段后�,暫時(shí)保留該數(shù)據(jù)單元��,直到該可疑數(shù)據(jù)單元集合的內(nèi)容集合后吻合于該型樣為止����。19.如權(quán)利要求17權(quán)利要求的方法��,其還包含有于多個(gè)子表式中二個(gè)被識(shí)別出的子表式之間識(shí)別出一重迭部分�;于該二個(gè)被識(shí)別出的子表式所對(duì)應(yīng)的有限自動(dòng)機(jī)之間插入對(duì)應(yīng)于該重迭部分的額外狀態(tài)以及狀態(tài)轉(zhuǎn)換;以及將多個(gè)額外狀態(tài)與多個(gè)狀態(tài)轉(zhuǎn)換包含于該順序之中��。20.如權(quán)利要求19權(quán)利要求的方法�,其還包含有阻擋該可疑數(shù)據(jù)單元集合以防止該可疑數(shù)據(jù)單元集合傳送至其目的地。21.如權(quán)利要求19權(quán)利要求的方法���,其還包含有使該結(jié)果成為已知信息���。22.如權(quán)利要求17權(quán)利要求的方法,其還包含有于將多個(gè)數(shù)據(jù)單元置入多個(gè)有限自動(dòng)機(jī)之前����,依照多個(gè)數(shù)據(jù)單元所包含的信息的順序,依序排列該多個(gè)該數(shù)據(jù)單元�����。23.如權(quán)利要求17權(quán)利要求的方法,其還包含有于一數(shù)據(jù)單元的內(nèi)容初次吻合于該多個(gè)型樣中一個(gè)型樣的一區(qū)段后��,保留比較結(jié)果�。24.一種用以實(shí)施系統(tǒng)安全的系統(tǒng)���,其包含有用以將對(duì)應(yīng)于多個(gè)型樣的一正規(guī)表式分割成多個(gè)子表式的機(jī)制��;用以維持對(duì)應(yīng)于多個(gè)子表式的多個(gè)有限自動(dòng)機(jī)之間的相依關(guān)系的機(jī)制����;用以依照多個(gè)相依關(guān)系所對(duì)應(yīng)的順序�,依序?qū)⒍鄠€(gè)數(shù)據(jù)單元置入多個(gè)有限自動(dòng)機(jī)中的機(jī)制;用以自該多個(gè)數(shù)據(jù)單元中識(shí)別出一可疑數(shù)據(jù)單元集合的機(jī)制����,其中藉由合并多個(gè)有限自動(dòng)機(jī)的結(jié)果,該可疑數(shù)據(jù)單元集合的內(nèi)容是集合后吻合于該多個(gè)型樣中的任何型樣��;以及用以依據(jù)識(shí)別出該可疑數(shù)據(jù)單元集合的結(jié)果來(lái)執(zhí)行一響應(yīng)操作的機(jī)制�����。25.如權(quán)利要求24權(quán)利要求的系統(tǒng)����,其還包含有用以于多個(gè)可疑數(shù)據(jù)單元中的一數(shù)據(jù)單元的內(nèi)容初次吻合于該多個(gè)型樣中一個(gè)型樣的一區(qū)段后�,暫時(shí)保留該數(shù)據(jù)單元���,直到該可疑數(shù)據(jù)單元集合的內(nèi)容集合后吻合于該型樣為止的機(jī)制���。26.如權(quán)利要求24權(quán)利要求的系統(tǒng),其還包含有用以于多個(gè)子表式中二個(gè)被識(shí)別出的子表式之間識(shí)別出一重迭部分的機(jī)制��;用以于該二個(gè)被識(shí)別出的子表式所對(duì)應(yīng)的有限自動(dòng)機(jī)之間插入對(duì)應(yīng)于該重迭部分的額外狀態(tài)以及狀態(tài)轉(zhuǎn)換的機(jī)制�;以及用以將多個(gè)額外狀態(tài)與多個(gè)狀態(tài)轉(zhuǎn)換包含于該順序之中的機(jī)制。27.如權(quán)利要求24權(quán)利要求的系統(tǒng)��,其還包含有用以于將多個(gè)數(shù)據(jù)單元置入多個(gè)有限自動(dòng)機(jī)之前���,依照多個(gè)數(shù)據(jù)單元所包含的信息的順序����,依序排列多個(gè)數(shù)據(jù)單元的機(jī)制���。28.如權(quán)利要求24權(quán)利要求的系統(tǒng)��,其還包含有用以于一數(shù)據(jù)單元的內(nèi)容初次吻合于該多個(gè)型樣中一個(gè)型樣的一區(qū)段后����,保留一比較結(jié)果的機(jī)制。29.一種用以實(shí)施系統(tǒng)安全的系統(tǒng)���,其包含有用以將對(duì)應(yīng)于多個(gè)型樣的一正規(guī)表式分割成多個(gè)子表式的機(jī)制;用以維持對(duì)應(yīng)于多個(gè)子表式的多個(gè)有限自動(dòng)機(jī)之間的相依關(guān)系以及每一有限自動(dòng)機(jī)的初始狀態(tài)信息與最終狀態(tài)信息的機(jī)制����;用以依照多個(gè)相依關(guān)系、該初始狀態(tài)信息����、以及該最終狀態(tài)信息所對(duì)應(yīng)的順序,依序?qū)⒍鄠€(gè)數(shù)據(jù)單元置入多個(gè)有限自動(dòng)機(jī)中的機(jī)制�;用以自該多個(gè)數(shù)據(jù)單元中識(shí)別出一可疑數(shù)據(jù)單元集合的機(jī)制,其中該可疑數(shù)據(jù)單元集合的內(nèi)容是集合后吻合于該多個(gè)型樣中的任何型樣�;以及用以依據(jù)識(shí)別出該可疑數(shù)據(jù)單元集合的結(jié)果來(lái)執(zhí)行一響應(yīng)操作的機(jī)制。30.如權(quán)利要求29權(quán)利要求的系統(tǒng)�����,其還包含有用以于多個(gè)可疑數(shù)據(jù)單元中的一數(shù)據(jù)單元的內(nèi)容初次吻合于該多個(gè)型樣中一個(gè)型樣的一區(qū)段后�,暫時(shí)保留該數(shù)據(jù)單元,直到該可疑數(shù)據(jù)單元集合的內(nèi)容集合后吻合于該型樣為止的機(jī)制。31.如權(quán)利要求29權(quán)利要求的系統(tǒng)�,其還包含有用以于將多個(gè)數(shù)據(jù)單元置入多個(gè)有限自動(dòng)機(jī)之前,依照多個(gè)數(shù)據(jù)單元所包含的信息的順序�����,依序排列多個(gè)數(shù)據(jù)單元的機(jī)制�。32.如權(quán)利要求29權(quán)利要求的系統(tǒng),其還包含有用以于一數(shù)據(jù)單元的內(nèi)容初次吻合于該多個(gè)型樣中一個(gè)型樣的一區(qū)段后�,保留比較結(jié)果的機(jī)制。33.一種用以實(shí)施系統(tǒng)安全的系統(tǒng)����,其包含有一處理器;一總線���,耦接于該處理器�����;一通訊接口����,耦接于該總線�,其中該通訊接口用來(lái)接收多個(gè)數(shù)據(jù)單元��;一主要存儲(chǔ)器����,耦接于該總線����,其中于該主要存儲(chǔ)器中所包含的指令被該處理器執(zhí)行時(shí),致使該處理器將對(duì)應(yīng)于多個(gè)型樣的一正規(guī)表式分割成多個(gè)子表式��;維持對(duì)應(yīng)于多個(gè)子表式的多個(gè)有限自動(dòng)機(jī)之間的相依關(guān)系�����;依照多個(gè)相依關(guān)系所對(duì)應(yīng)的順序��,依序?qū)⒃摱鄠€(gè)數(shù)據(jù)單元置入多個(gè)有限自動(dòng)機(jī)中�����;自該多個(gè)數(shù)據(jù)單元中識(shí)別出一可疑數(shù)據(jù)單元集合����,其中藉由合并多個(gè)有限自動(dòng)機(jī)的結(jié)果���,該可疑數(shù)據(jù)單元集合的內(nèi)容是集合后吻合于該多個(gè)型樣中的任何型樣�����;以及依據(jù)識(shí)別出該可疑數(shù)據(jù)單元集合的結(jié)果來(lái)執(zhí)行一響應(yīng)操作��。34.如權(quán)利要求33權(quán)利要求的系統(tǒng)��,其中一暫存裝置用以于多個(gè)可疑數(shù)據(jù)單元中的一數(shù)據(jù)單元的內(nèi)容初次吻合于該多個(gè)型樣中一個(gè)型樣的一區(qū)段后��,暫時(shí)保留該數(shù)據(jù)單元���,直到該可疑數(shù)據(jù)單元集合的內(nèi)容集合后吻合于該型樣為止�。35.如權(quán)利要求33權(quán)利要求的系統(tǒng)����,其中該處理器還用來(lái)于多個(gè)子表式中二個(gè)被識(shí)別出的子表式之間識(shí)別出一重迭部分;于該二個(gè)被識(shí)別出的子表式所對(duì)應(yīng)的有限自動(dòng)機(jī)之間插入對(duì)應(yīng)于該重迭部分的額外狀態(tài)以及狀態(tài)轉(zhuǎn)換����;以及將多個(gè)額外狀態(tài)與多個(gè)狀態(tài)轉(zhuǎn)換包含于該順序之中。36.如權(quán)利要求33權(quán)利要求的系統(tǒng)���,其中該處理器還用來(lái)于將多個(gè)數(shù)據(jù)單元置入多個(gè)有限自動(dòng)機(jī)之前��,依照多個(gè)數(shù)據(jù)單元所包含的信息的順序�,依序排列該多個(gè)該數(shù)據(jù)單元。37.如權(quán)利要求33權(quán)利要求的系統(tǒng)�,其中一暫存裝置用來(lái)于一數(shù)據(jù)單元的內(nèi)容初次吻合于該多個(gè)型樣中一個(gè)型樣的一區(qū)段后,保留一比較結(jié)果���。38.一種用以實(shí)施系統(tǒng)安全的系統(tǒng)�����,其包含有一處理器�����;一總線,耦接于該處理器�;一通訊接口,耦接于該總線����,其中該通訊接口用來(lái)接收多個(gè)數(shù)據(jù)單元;一主要存儲(chǔ)器�����,耦接于該總線,其中于該主要存儲(chǔ)器中所包含的指令被該處理器執(zhí)行時(shí)����,致使該處理器將對(duì)應(yīng)于多個(gè)型樣的一正規(guī)表式分割成多個(gè)子表式;維持對(duì)應(yīng)于多個(gè)子表式的多個(gè)有限自動(dòng)機(jī)之間的相依關(guān)系以及每一有限自動(dòng)機(jī)的初始狀態(tài)信息與最終狀態(tài)信息���;依照多個(gè)相依關(guān)系�����、該初始狀態(tài)信息以及該最終狀態(tài)信息所對(duì)應(yīng)的順序��,依序?qū)⒃摱鄠€(gè)數(shù)據(jù)單元置入多個(gè)有限自動(dòng)機(jī)中���;自該多個(gè)數(shù)據(jù)單元中識(shí)別出一可疑數(shù)據(jù)單元集合,其中該可疑數(shù)據(jù)單元集合的內(nèi)容是集合后吻合于該多個(gè)型樣中的任何型樣����;以及依據(jù)識(shí)別出該可疑數(shù)據(jù)單元集合的結(jié)果來(lái)執(zhí)行一響應(yīng)操作。39.如權(quán)利要求38權(quán)利要求的系統(tǒng)���,其中一暫存裝置用以于多個(gè)可疑數(shù)據(jù)單元中的一數(shù)據(jù)單元的內(nèi)容初次吻合于該多個(gè)型樣中一個(gè)型樣的一區(qū)段后�����,暫時(shí)保留該數(shù)據(jù)單元��,直到該可疑數(shù)據(jù)單元集合的內(nèi)容集合后吻合于該型樣為止����。40.如權(quán)利要求38權(quán)利要求的系統(tǒng),其中該處理器還用來(lái)于將多個(gè)數(shù)據(jù)單元置入多個(gè)有限自動(dòng)機(jī)之前����,依照多個(gè)數(shù)據(jù)單元所包含的信息的順序,依序排列該多個(gè)該數(shù)據(jù)單元�。41.如權(quán)利要求38權(quán)利要求的系統(tǒng),其中一暫存裝置用來(lái)于一數(shù)據(jù)單元的內(nèi)容初次吻合于該多個(gè)型樣中一個(gè)型樣的一區(qū)段后�,保留一比較結(jié)果。42.一種用以實(shí)施系統(tǒng)安全的系統(tǒng)�,其包含有一處理器;一協(xié)同處理器單元���,耦接于該處理器,其中該協(xié)同處理器單元用來(lái)將對(duì)應(yīng)于多個(gè)型樣的一正規(guī)表式分割成多個(gè)子表式����;維持對(duì)應(yīng)于多個(gè)子表式的多個(gè)有限自動(dòng)機(jī)之間的相依關(guān)系;依照多個(gè)相依關(guān)系所對(duì)應(yīng)的順序�����,依序?qū)⒃撓到y(tǒng)所接收到的多個(gè)數(shù)據(jù)單元置入多個(gè)有限自動(dòng)機(jī)中;自該多個(gè)數(shù)據(jù)單元中識(shí)別出一可疑數(shù)據(jù)單元集合�����,其中藉由合并多個(gè)有限自動(dòng)機(jī)的結(jié)果�,該可疑數(shù)據(jù)單元集合的內(nèi)容是集合后吻合于該多個(gè)型樣中的任何型樣;以及依據(jù)識(shí)別出該可疑數(shù)據(jù)單元集合的結(jié)果來(lái)執(zhí)行一響應(yīng)操作���。43.如權(quán)利要求42權(quán)利要求的系統(tǒng)����,其中一暫存裝置用以于多個(gè)可疑數(shù)據(jù)單元中的一數(shù)據(jù)單元的內(nèi)容初次吻合于該多個(gè)型樣中一個(gè)型樣的一區(qū)段后�����,暫時(shí)保留該數(shù)據(jù)單元��,直到該可疑數(shù)據(jù)單元集合的內(nèi)容集合后吻合于該型樣為止����。44.如權(quán)利要求42權(quán)利要求的系統(tǒng),其中該協(xié)同處理器單元還用來(lái)于多個(gè)子表式中二個(gè)被識(shí)別出的子表式之間識(shí)別出一重迭部分���;于該二個(gè)被識(shí)別出的子表式所對(duì)應(yīng)的有限自動(dòng)機(jī)之間插入對(duì)應(yīng)于該重迭部分的額外狀態(tài)以及狀態(tài)轉(zhuǎn)換��;以及將多個(gè)額外狀態(tài)與多個(gè)狀態(tài)轉(zhuǎn)換包含于該順序之中���。45.如權(quán)利要求42權(quán)利要求的系統(tǒng)��,其中該協(xié)同處理器單元還用來(lái)于將多個(gè)數(shù)據(jù)單元置入多個(gè)有限自動(dòng)機(jī)之前����,依照多個(gè)數(shù)據(jù)單元所包含的信息的順序�,依序排列該多個(gè)該數(shù)據(jù)單元。46.如權(quán)利要求42權(quán)利要求的系統(tǒng)����,其中一暫存裝置用以于一數(shù)據(jù)單元的內(nèi)容初次吻合于該多個(gè)型樣中一個(gè)型樣的一區(qū)段后,保留一比較結(jié)果���。47.一種用以實(shí)施系統(tǒng)安全的系統(tǒng)��,其包含有一處理器�����;一協(xié)同處理器單元�,耦接于該處理器����,其中該協(xié)同處理器單元用來(lái)將對(duì)應(yīng)于多個(gè)型樣的一正規(guī)表式分割成多個(gè)子表式;維持對(duì)應(yīng)于多個(gè)子表式的多個(gè)有限自動(dòng)機(jī)之間的相依關(guān)系以及每一有限自動(dòng)機(jī)的初始狀態(tài)信息與最終狀態(tài)信息�;依照多個(gè)相依關(guān)系、該初始狀態(tài)信息����、以及該最終狀態(tài)信息所對(duì)應(yīng)的順序,依序?qū)⒃撓到y(tǒng)所接收到的多個(gè)數(shù)據(jù)單元置入多個(gè)有限自動(dòng)機(jī)中���;自該多個(gè)數(shù)據(jù)單元中識(shí)別出一可疑數(shù)據(jù)單元集合�,其中該可疑數(shù)據(jù)單元集合的內(nèi)容是集合后吻合于該多個(gè)型樣中的任何型樣�;以及依據(jù)識(shí)別出該可疑數(shù)據(jù)單元集合的結(jié)果來(lái)執(zhí)行一響應(yīng)操作。48.如權(quán)利要求47權(quán)利要求的系統(tǒng)�,其中一暫存裝置用以于多個(gè)可疑數(shù)據(jù)單元中的一數(shù)據(jù)單元的內(nèi)容初次吻合于該多個(gè)型樣中一個(gè)型樣的一區(qū)段后,暫時(shí)保留該數(shù)據(jù)單元��,直到該可疑數(shù)據(jù)單元集合的內(nèi)容集合后吻合于該型樣為止���。49.如權(quán)利要求47權(quán)利要求的系統(tǒng)����,其中該協(xié)同處理器單元還用來(lái)于將多個(gè)數(shù)據(jù)單元置入多個(gè)有限自動(dòng)機(jī)之前,依照多個(gè)數(shù)據(jù)單元所包含的信息的順序�����,依序排列該多個(gè)該數(shù)據(jù)單元����。50.如權(quán)利要求47權(quán)利要求的系統(tǒng),其中一暫存裝置用以于一數(shù)據(jù)單元的內(nèi)容初次吻合于該多個(gè)型樣中一個(gè)型樣的一區(qū)段后����,保留一比較結(jié)果。全文摘要一種用來(lái)確保系統(tǒng)安全的方法與相關(guān)系統(tǒng)��。該方法與系統(tǒng)將對(duì)應(yīng)于多個(gè)型樣的一正規(guī)表式分割成多個(gè)子表式��。并維持對(duì)應(yīng)于多個(gè)子表式的有限自動(dòng)機(jī)之間的相依關(guān)系�。接下來(lái),數(shù)據(jù)單元依照該相依關(guān)系依序置入多個(gè)有限自動(dòng)機(jī)�����,因而可識(shí)別出可疑數(shù)據(jù)單元�?�?梢蓴?shù)據(jù)單元指包含有集合后吻合于前述一個(gè)或多個(gè)型樣的內(nèi)容的數(shù)據(jù)單元���。對(duì)于可疑數(shù)據(jù)單元的識(shí)別則是依據(jù)多個(gè)有限自動(dòng)機(jī)的合并結(jié)果來(lái)?yè)?jù)以進(jìn)行����。并依據(jù)識(shí)別可疑數(shù)據(jù)單元的結(jié)果,來(lái)執(zhí)行不同的響應(yīng)操作���。文檔編號(hào)G06F21/00GK1716958SQ20051007807公開(kāi)日2006年1月4日申請(qǐng)日期2005年6月14日優(yōu)先權(quán)日2004年6月14日發(fā)明者趙士銘,簡(jiǎn)士偉申請(qǐng)人:鴻璟科技股份有限公司