[发明专利]用于经由多态安全代理来检查在线通信会话的系统、方法和装置

权利要求书

1.一种方法，包括：

检测在多个计算设备之间建立的在线通信会话；

标识在所述多个计算设备之间建立的所述在线通信会话中涉及的一个或多个应用程序；

至少部分地基于所述在线通信会话中涉及的所述应用程序，确定用于检查所述在线通信会话的安全代理的安全模式；

在确定用于所述安全代理的所述安全模式时，根据确定的所述安全模式来配置所述安全代理以检查所述在线通信会话。

2.根据权利要求1所述的方法，其中：

所述在线通信会话包括传输控制协议(TCP)会话；

所述安全代理包括TCP代理。

3.根据权利要求1所述的方法，其中标识所述在线通信会话中涉及的所述应用程序包括：

检测与所述在线通信会话有关的服务请求；

至少部分地基于所述服务请求，标识所述在线通信会话中涉及的所述应用程序。

4.根据权利要求1所述的方法，其中标识所述在线通信会话中涉及的所述应用程序包括：

监视所述在线通信会话的行为；

至少部分地基于所述在线通信会话的行为，推断所述在线通信会话中涉及的所述应用程序。

5.根据权利要求1所述的方法，其中确定用于所述安全代理的所述安全模式包括：

标识在所述安全代理检查在线通信会话时引起不同水平的资源消耗的安全模式集合；

从所述安全模式的集合中选择最有效的安全模式，所述最有效的安全模式满足所述在线通信会话中涉及的所述应用程序的需要。

6.根据权利要求5所述的方法，其中所述最有效的安全模式包括：在满足所述在线通信会话中涉及的所述应用程序的所述需要时，引起最低水平的资源消耗的所述安全模式。

7.根据权利要求1所述的方法，其中确定的所述安全模式包括通过模式，所述通过模式使得所述安全代理能够在不缓冲通信流或者修改所述通信流的内容的情况下传送所述在线通信会话中涉及的所述通信流。

8.根据权利要求1所述的方法，其中确定的所述安全模式包括缓冲模式，所述缓冲模式使得所述安全代理能够在不修改通信流的内容的情况下缓冲用于安全检查的所述在线通信会话中涉及的所述通信流。

9.根据权利要求1所述的方法，其中确定的所述安全模式包括重写模式，所述重写模式使得所述安全代理能够临时地修改所述在线通信会话中涉及的通信流的内容。

10.根据权利要求1所述的方法，其中确定的所述安全模式包括完全代理模式，所述完全代理模式使得所述安全代理能够基本上连续地修改所述在线通信会话中涉及的通信流的内容。

11.根据权利要求1所述的方法，进一步包括：根据确定的所述安全模式，使用所述安全代理，以在所述在线通信会话中涉及的通信流上执行安全检查。

12.一种系统，包括：

检测模块，其被存储在存储器中，所述检测模块检测多个计算设备之间建立的在线通信会话；

标识模块，其被存储在存储器中，所述标识模块标识在所述多个计算设备之间建立的所述在线通信会话中涉及的一个或多个应用程序；

确定模块，其被存储在存储器中，所述确定模块至少部分地基于所述在线通信会话中涉及的所述应用程序，确定用于检查所述在线通信会话的安全代理的安全模式；

配置模块，其被存储在存储器中，所述配置模块根据确定的所述安全模式来配置所述安全代理以检查所述在线通信会话；

至少一个处理器，所述处理器执行所述检测模块、所述标识模块、所述确定模块以及所述配置模块。

13.根据权利要求12所述的系统，其中：

所述在线通信会话包括传输控制协议(TCP)会话；

所述安全代理包括TCP代理。