| 发明名称 | 用于监控网络流量的方法和设备 | ||
| 摘要 | 用于检查通过计算机网络上一个连接点的分组的监控器和方法。该方法包括从分组拦截设备接收分组并在分组上执行解析/提取操作以创建包括该分组的选中部分的函数在内的解析器记录;查找包含以前遇到的对话流的流-入口的流-入口数据库。该查找使用选中的分组部分并确定该分组是否是现有流。若该分组是现有流,则把该分组归类为属于找到的现有流,若该分组是新流,则在流-入口数据库中为该新流存储一个新的流-入口。若该分组是现有流,则更新该现有的流的流-入口。在流的任意阶段,都维护它的状态,且执行已经识别出的状态的任意状态操作以促进识别该流的过程。该方法就这样实时检查通过该连接点的每个分组直到确定与该流相关的应用程序为止。 | ||
| 申请公布号 | CN1571403A | 申请公布日期 | 2005.01.26 |
| 申请号 | CN200410043524.5 | 申请日期 | 2000.06.30 |
| 申请人 | 倾向探测公司 | 发明人 | R·S·迪茨;J·R·迈克斯纳;A·A·科彭哈维;W·H·巴雷斯;H·A·萨尔基相;J·F·托尔格森 |
| 分类号 | H04L12/56;H04L29/06 | 主分类号 | H04L12/56 |
| 代理机构 | 中国专利代理(香港)有限公司 | 代理人 | 罗朋 |
| 主权项 | 1.一种查找设备,可配置用来从目标数据中的一组起始位置中的任意一个开始在目标数据中查找NR个单元的引用字符串,该查找设备包括:(a)第一引用寄存器,可配置用来接收第一引用字符串;(b)一个或多个目标数据寄存器,结合成组以接收目标数据;和(c)第一多个比较器集,每个比较器集对应于一个起始位置,特定起始位置的比较器集连接到第一引用寄存器的每一个单元和从该特定起始位置开始的目标数据寄存器的NR个单元,并比较第一引用寄存器内容和从该特定起始位置开始的目标数据寄存器中NR个连续单元的对应内容,这样每个比较器集指示从它的相应不同起始位置开始的目标数据中是否有第一引用字符串的匹配,此外该第一多个比较器集还并行指示在任意起始位置开始的目标数据寄存器中是否包含有该第一引用字符串。 | ||
| 地址 | 美国加利福尼亚州 | ||