P2P など、Protocol 検知を行うのに負荷が高い traffic の(Bittorrent 等)分類に使用される
mechanism になります。
例えば、既に P2P を使用している事が分かっている subscriber に関しては、同様の P2P の
flow が複数流れる事が予想されるため、初めの flow 以外は負荷の軽い signature にて、
protocol の検知を行い、負荷を下げるといった machanism になります。
対象となるトラフィックに関しては以下の procedure で 本メカニズムを適用致します。
- Lately Used Mechanism 対象の Protocol の traffic を検知すると、その subscriber に
対しフラグを立てる
- フラグが立った状態だと、その protocol の検知には通常の signature よりもよりシンプルで
検知に負荷のかからない signature にてその traffic を見る
- 対象となる protocol の flow が全て終了した後、150秒後にその subscriber のフラグが
リセットされる
3 の後は対象となる protocol が再び流れ始めた時点で、1 のフラグを立てる動作から行います。
* 1 のフラグをが立つまでは、通常の signature を使用して protocol の検知を行います。