发明名称 用于监控网络流量的方法和设备
摘要 用于检查通过计算机网络上一个连接点的分组的监控器和方法。该方法包括从分组拦截设备接收分组并在分组上执行解析/提取操作以创建包括该分组的选中部分的函数在内的解析器记录;查找包含以前遇到的对话流的流-入口的流-入口数据库。该查找使用选中的分组部分并确定该分组是否是现有流。若该分组是现有流,则把该分组归类为属于找到的现有流,若该分组是新流,则在流-入口数据库中为该新流存储一个新的流-入口。若该分组是现有流,则更新该现有的流的流-入口。在流的任意阶段,都维护它的状态,且执行已经识别出的状态的任意状态操作以促进识别该流的过程。该方法就这样实时检查通过该连接点的每个分组直到确定与该流相关的应用程序为止。
申请公布号 CN1312892C 申请公布日期 2007.04.25
申请号 CN200410043542.3 申请日期 2000.06.30
申请人 倾向探测公司 发明人 R·S·迪茨;J·R·迈克斯纳;A·A·科彭哈维;W·H·巴雷斯;H·A·萨尔基相;J·F·托尔格森
分类号 H04L12/56(2006.01);H04L29/06(2006.01) 主分类号 H04L12/56(2006.01)
代理机构 中国专利代理(香港)有限公司 代理人 罗朋
主权项 1.一种查找设备,可配置用来在目标数据流中查找NR个单元的引用字符串,该设备包括:(a)第一个NR-单元比较器,有NR对输入和一个输出,输出指示NR-对输入中每对的匹配;和(b)NR个指示引用字符串的值并定义矩阵的第一个轴的连接,和NR个指示目标数据的值并定义和第一个轴正交的第二轴的连接,目标数据连接从目标数据的第一个起始位置开始并在结尾位置结束;其中第一个比较器是沿着矩阵的对角线定向,这样可以比较目标数据的NR个连接和NR个引用字符串连接。
地址 美国加利福尼亚州