发明名称 |
用于加密网络流量的服务质量的系统和方法 |
摘要 |
本发明涉及对加密网络分组进行分类以用于执行QoS和加速技术的系统和方法。可由在装置的网络堆栈的第一部分的第一分类器将加密分组分类为对应于第一预定应用,并且可将应用标识符包含在该分组中。在一些实施例中,可根据加密网络分组的第一分类按顺序解密分组。在解密后,可由在所述第一部分上方的装置的网络堆栈的第二部分运行的第二分类器,将分组重新分类为对应于第二预定应用。因此,可通过向QoS和加速引擎提供对应于应用的特定于分组或特定于数据的信息来提高和优化网络性能,而同时避免由于缺少解密的优先次序造成的效率低下。 |
申请公布号 |
CN103384991B |
申请公布日期 |
2016.09.28 |
申请号 |
CN201180049247.7 |
申请日期 |
2011.08.11 |
申请人 |
思杰系统有限公司 |
发明人 |
S·杰克斯基;S·基思;M·欧西安妮卡夫;D·辛格 |
分类号 |
H04L29/06(2006.01)I;H04L12/851(2013.01)I;H04L12/26(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京泛华伟业知识产权代理有限公司 11280 |
代理人 |
王勇 |
主权项 |
一种用于对加密网络流量进行分类的方法,所述方法包括:(a)由在装置的网络堆栈的第一部分运行的第一分类器,对经由网络端口接收的加密分组进行分类;(b)由所述第一分类器将对应于由所述分类识别的第一预定应用的应用标识符包含在所述分组中;(c)由在所述第一部分上方的网络堆栈的第二部分运行的第二分类器,接收所述应用标识符和所述加密分组;(d)由所述第二分类器,基于所述加密分组的解密内容将从所述第一分类器接收的所述加密分组重新分类为第二预定应用;(e)如果所述第二分类器确定第二预定应用比第一预定应用的粒度更精细,则由所述第二分类器将所述应用标识符替换为第二预定应用的第二应用标识符;以及(f)如果所述第二分类器确定第一预定应用比第二预定应用的粒度更精细,则维持所述第一分类器的应用标识符。 |
地址 |
美国佛罗里达州 |