[发明专利]基于采样率来执行流的上层检查有效
| 申请号: | 201810295346.7 | 申请日: | 2018-03-30 |
| 公开(公告)号: | CN108809749B | 公开(公告)日: | 2022-06-24 |
| 发明(设计)人: | C·多兹 | 申请(专利权)人: | 瞻博网络公司 |
| 主分类号: | H04L43/18 | 分类号: | H04L43/18;H04L43/024;H04L9/40 |
| 代理公司: | 北京市金杜律师事务所 11256 | 代理人: | 张维 |
| 地址: | 美国加利*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 采样率 执行 上层 检查 | ||
1.一种电子设备,包括:
存储器;以及
一个或多个处理器,用于:
接收与流相关联的网络业务的第一部分,与所述流相关联的网络业务的所述第一部分是包括在所述流中的分组的第一子集;
执行与所述流相关联的所述网络业务的第一部分的第一应用层检查;
基于执行与所述流相关联的所述网络业务的第一部分的所述第一应用层检查,来标识所述流的与安全问题相关的一组参数;
基于与安全问题相关的所述一组参数,来确定执行与所述流相关联的网络业务的第二部分的第二应用层检查的采样率,
与所述流相关联的网络业务的所述第二部分是包括在所述流中的分组的第二子集,
所述采样率指示要被执行所述第二应用层检查的分组相对于所述流的、被接收的分组的总数的比例或百分比,
所述采样率大于零并小于一,以及
与所述流相关联的网络业务的所述第一部分和与所述流相关联的网络业务的所述第二部分包括在相同流中;
指示下层使用所述采样率来提供与所述流相关联的所述网络业务的第二部分,以用于所述第二应用层检查;
基于从所述下层接收与所述流相关联的所述网络业务的第二部分,来执行与所述流相关联的所述网络业务的第二部分的所述第二应用层检查;以及
基于执行所述第二应用层检查的结果来执行关于所述流的动作。
2.根据权利要求1所述的设备,其中所述一个或多个处理器还用于:
在执行与所述流相关联的所述网络业务的第一部分的所述第一应用层检查之后,标识与所述流相关联的应用层应用;以及
其中所述一个或多个处理器在确定所述采样率时用于:
基于所述应用层应用来确定所述采样率。
3.根据权利要求1所述的设备,其中所述一个或多个处理器还用于:
在执行与所述流相关联的所述网络业务的第一部分的所述第一应用层检查之后,标识与所述流相关联的应用层协议;以及
其中所述一个或多个处理器在确定所述采样率时用于:
基于所述应用层协议来确定所述采样率。
4.根据权利要求1所述的设备,其中所述一个或多个处理器还用于:
标识与所述流相关联的源设备的地理位置;以及
其中所述一个或多个处理器在确定所述采样率时用于:
基于所述源设备的所述地理位置来确定所述采样率。
5.根据权利要求1所述的设备,其中所述一个或多个处理器还用于:
确定执行与所述流相关联的网络业务的第三部分的第三应用层检查的另一采样率,
所述另一采样率不同于所述采样率;
指示所述下层使用所述另一采样率来提供与所述流相关联的所述网络业务的第三部分,以用于所述第三应用层检查;以及
基于从所述下层接收与所述流相关联的所述网络业务的第三部分,来执行与所述流相关联的所述网络业务的第三部分的所述第三应用层检查。
6.根据权利要求1所述的设备,其中所述一个或多个处理器还用于:
确定执行与所述流相关联的网络业务的第三部分的第三应用层检查的另一采样率,
所述另一采样率不同于所述采样率,
所述网络业务的第二部分由源设备向与所述流相关联的目的地设备提供,以及
所述网络业务的第三部分由所述目的地设备向所述源设备提供;
指示所述下层使用所述另一采样率来提供与所述流相关联的所述网络业务的第三部分,以用于所述第三应用层检查;以及
基于从所述下层接收与所述流相关联的所述网络业务的第三部分,来执行与所述流相关联的所述网络业务的第三部分的所述第三应用层检查。
7.根据权利要求1所述的设备,其中所述第一应用层检查和所述第二应用层检查由通信模型的应用层执行,
其中所述应用层在所述通信模型中高于所述下层。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于瞻博网络公司,未经瞻博网络公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810295346.7/1.html,转载请声明来源钻瓜专利网。
