P2P など、Protocol 検知を行うのに負荷が高い traffic の(Bittorrent 等)分類に使用される

mechanism になります。

例えば、既に P2P を使用している事が分かっている subscriber に関しては、同様の P2P の

flow が複数流れる事が予想されるため、初めの flow 以外は負荷の軽い signature にて、

protocol の検知を行い、負荷を下げるといった machanism になります。

対象となるトラフィックに関しては以下の procedure で 本メカニズムを適用致します。

1. Lately Used Mechanism 対象の Protocol の traffic を検知すると、その subscriber に
   対しフラグを立てる
   
   
2. フラグが立った状態だと、その protocol の検知には通常の signature よりもよりシンプルで
   検知に負荷のかからない signature にてその traffic を見る
   
   
3. 対象となる protocol の flow が全て終了した後、150秒後にその subscriber のフラグが
   リセットされる

3 の後は対象となる protocol が再び流れ始めた時点で、1 のフラグを立てる動作から行います。

＊ 1 のフラグをが立つまでは、通常の signature を使用して protocol の検知を行います。