[发明专利]应用树图属性的JSON数据的实时验证

权利要求书

1.一种实时处理通过通信网络(12)在源(10.1；10.2)与服务器(13)之间交换的数据流的方法，该方法由分类器(15)来执行，所述分类器存储第一组至少一个测试以及已有TCP连接的列表，所述方法包括：

-接收(400)所述数据流的TCP片段，该TCP片段包括数据净荷，该净荷包括HTTP消息的至少一部分；

-识别(401)所述TCP片段所属于的第一TCP连接或创建用于所接收TCP片段的新的第一TCP连接；

-检测(406)所述HTTP消息的所述部分中是否存在JSON数据；

-在检测到JSON数据的情况下，基于所述JSON数据建立(409)树图；

-关于所建立的树图的属性执行(410)所述第一组中的至少一个测试从而确定所述JSON数据是否无效；

-如果所述JSON数据无效，则中断(411)所述第一TCP连接。

2.根据权利要求1所述的方法，其中，所述树图包括多个节点(500)，各节点对应于以下类型中的给定节点类型：

-数；

-字符串；

-布尔值；

-数组；

-对象；

-空。

3.根据权利要求2所述的方法，其中，所述树图包括多个节点(500)，该多个节点包括根节点和所述根节点的至少一个子节点，其中，所述树图的属性包括以下各项的任意组合：

-所述树图的节点的总数；

-所述树图的深度；

-来自所述对象或数组类型的节点的子节点的最大数量。

4.根据权利要求3所述的方法，其中，所述树图的具有数、字符串或布尔值类型的各节点(500)与键且与所述键的值关联，并且其中，所述组合还包括：

-键的最大长度；和/或

-值的最大长度。

5.根据权利要求3或4所述的方法，其中，所述第一组的各测试在于将所述树图的所述属性中的一个属性与相应预定值进行比较，其中，如果所述属性超过所述相应预定值，则递增计数值，并且其中，如果所述计数器超过预定阈值，则将所述JSON数据分类为无效。

6.根据前述权利要求中任一项所述的方法，其中，如果在执行所述至少一个测试之后未将所述JSON数据分类为无效，则对所述JSON数据执行基于用JSON内容规范完成的JSON方案的语义分类，从而将所述JSON数据分类为有效或无效。

7.根据前述权利要求中任一项所述的方法，其中，通过由所述分类器(15)向所述客户端(10.1；10.2)发送第一TCP片段并向所述服务器(13)发送第二TCP片段来中断所述第一TCP连接，所述第一TCP片段和所述第二TCP片段包括复位标志。

8.根据前述权利要求中任一项所述的方法，其中，在没有在所述TCP片段中检测到JSON数据的情况下，将所述TCP片段转发到所述客户端和所述服务器中所述TCP片段的接收方。

9.根据前述权利要求中任一项所述的方法，其中，所述分类器(13)包括存储受监测TCP连接的列表的存储器，

其中，该方法还包括：

-在识别到所述第一TCP连接时，验证(402)所述第一TCP连接是否属于所述受监测TCP连接的列表；

-如果所述第一TCP连接不属于所述受监测TCP连接的列表，则向所述客户端和所述服务器中所述TCP片段的接收方转发(403)所述TCP片段。