[发明专利]用于监控网络流量的方法和设备有效
| 申请号: | 200410045613.3 | 申请日: | 2000-06-30 |
| 公开(公告)号: | CN1574789A | 公开(公告)日: | 2005-02-02 |
| 发明(设计)人: | R·S·迪茨;J·R·迈克斯纳;A·A·科彭哈维;W·H·巴雷斯;H·A·萨尔基相;J·F·托尔格森 | 申请(专利权)人: | 倾向探测公司 |
| 主分类号: | H04L12/56 | 分类号: | H04L12/56;H04L29/06 |
| 代理公司: | 中国专利代理(香港)有限公司 | 代理人: | 罗朋 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种监控器和一个方法,用于检查通过计算机网络上一个连接点的分组。每个分组符合一个或多个协议。该方法包括从分组拦截设备接收分组并在分组上执行一个或多个解析/提取操作以创建包括该分组的选中部分的函数在内的解析器记录。解析/提取操作取决于该分组所符合的一个或多个协议。该方法还包括查找包含以前遇到的对话流的流-入口的流-入口数据库。该查找使用选中的分组部分并确定该分组是否是现有的流。如果该分组是现有的流,该方法把该分组归类为属于找到的现有的流,并且如果该分组是新流,该方法在流-入口数据库中为该新流存储一个新的流-入口。包括用该新流-入口识别的将来分组的标识信息。若该分组是现有的流,该方法更新该现有的流的流-入口。这样的更新可以包括存储一个或多个统计测量。在流的任意阶段,都维护它的状态,并且该方法执行已经识别出的状态的任意状态操作以促进识别该流的过程。该方法就这样实时检查通过该连接点的每个分组直到确定与该流相关的应用程序为止。 | ||
| 搜索关键词: | 用于 监控 网络流量 方法 设备 | ||
【主权项】:
1.一种方法,用于在通过计算机网络上一个连接点的分组上执行协议特定操作,包括:(a)接收分组;(b)接收多个符合分层模式的协议的一组协议描述,特定层上特定协议的协议描述包括:(i)该特定协议的零个或多个子协议,对该特定协议的任意特定子协议都在分组中一个或多个与该特定子协议有关的位置上包括相应的信息的分组,(ii)分组中存储与该特定协议的任意子协议有关的信息的一个或多个位置,和(iii)针对该特定层上的该特定协议而在分组上执行的零个或多个协议特定操作;以及(c)根据分组的基本协议和分组中所用协议的孩子在由协议描述集所指定的分组上执行协议特定操作。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于倾向探测公司,未经倾向探测公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200410045613.3/,转载请声明来源钻瓜专利网。
