專利名稱:監(jiān)測數(shù)據(jù)網(wǎng)絡(luò)中包括多個數(shù)據(jù)流的通訊會話的制作方法
監(jiān)測數(shù)據(jù)網(wǎng)絡(luò)中包括多個數(shù)據(jù)流的通訊會話本發(fā)明涉及監(jiān)測數(shù)據(jù)網(wǎng)絡(luò)中的通訊會話的方法和系統(tǒng)��,所述會話包括使用第一協(xié)議的第一數(shù)據(jù)流����,該第一數(shù)據(jù)流稱之為母數(shù)據(jù)流��,該母數(shù)據(jù)流包括允許使用適用于會話的第二協(xié)議來建立第二數(shù)據(jù)流的數(shù)據(jù)��,該第二數(shù)據(jù)流稱之為子數(shù)據(jù)流����。本發(fā)明還涉及實施監(jiān)測方法的計算機程序產(chǎn)品。現(xiàn)有的網(wǎng)絡(luò)應(yīng)用通常使用多個會話和協(xié)議來執(zhí)行它們的任務(wù)�����。例如,在視頻會議所產(chǎn)生的視頻通話中,RTP會話(Real Time Protocol _實時協(xié)議)可由SIP會話(Session Initiation Protocol-會話初始化協(xié)議)進行初始化,并且RTP會話參數(shù)取決于SIP會話所交換的信息�����。
諸如防火墻之類的網(wǎng)絡(luò)監(jiān)測裝置使用狀態(tài)機制來建立在不同協(xié)議會話之間的連接���。這種解決方法存在著增加這些裝置的復雜性的缺陷��,因為狀態(tài)機制的行為必須針對各個新的網(wǎng)絡(luò)運用進行設(shè)置�����。此外��,不同數(shù)據(jù)流的處理會引起資源聚集�����,從而限制通過這些裝置的有效帶寬����,或者需要形成更加昂貴的機制�����,或者限制所能監(jiān)測的數(shù)據(jù)量。因此��,有利的是采用有效的硬件和實施資源來監(jiān)測多協(xié)議網(wǎng)絡(luò)應(yīng)用的方法和系統(tǒng)���。為了克服上述一項或多項缺點����,提出一種監(jiān)測數(shù)據(jù)網(wǎng)絡(luò)中的通訊會話的方法���,所述會話包括使用第一協(xié)議的第一數(shù)據(jù)流,所述第一數(shù)據(jù)流稱之為母數(shù)據(jù)流�����,所述母數(shù)據(jù)流包括允許使用適用于所述會話的第二協(xié)議來建立第二數(shù)據(jù)流的數(shù)據(jù)����,所述第二數(shù)據(jù)流稱之為子數(shù)據(jù)流,所述方法包括 搜索在所述母數(shù)據(jù)流中允許建立子數(shù)據(jù)流的數(shù)據(jù)��; 生成和存儲適用于所述數(shù)據(jù)的簽名��,稱之為母密鑰�����; 審核在所述數(shù)據(jù)網(wǎng)絡(luò)中使用第二協(xié)議的數(shù)據(jù)流; 生成各個所述數(shù)據(jù)流的簽名�����; 比較各個所述數(shù)據(jù)流的簽名和母密鑰���;以及����, 如果比較結(jié)果為正����,則確定所對應(yīng)的數(shù)據(jù)流為會話的子數(shù)據(jù)流。通過定義具有合適簽名的各個數(shù)據(jù)流以及執(zhí)行簡單的簽名比較�����,由計算機來執(zhí)行該方法就非常迅速和簡便�����,所述方法優(yōu)選允許對相關(guān)的數(shù)據(jù)流進行簡單的分類,并且不需要定義狀態(tài)機制�����。本發(fā)明所具有的具體特征或優(yōu)點可以單獨使用或者組合使用����,包括 所述會話包括確定多個子數(shù)據(jù)流,審核數(shù)據(jù)流直至確定子數(shù)據(jù)流的集合���; 所述子數(shù)據(jù)流包括允許使用適用于會話的第三協(xié)議來建立第三數(shù)據(jù)的數(shù)據(jù)�����,使用這些數(shù)據(jù)來生成簽名,并且審核使用第三協(xié)議的數(shù)據(jù)流直至確定對應(yīng)于所述會話的數(shù)據(jù)流�����; 監(jiān)測多個會話的方法���,包括生成和存儲母數(shù)據(jù)流的母密鑰�����,適用于使用第二協(xié)議的數(shù)據(jù)流��,將簽名與各個母密鑰進行比較����,以確定所述數(shù)據(jù)流是否為一個會話的子數(shù)據(jù)流。值得注意的是��,所述方法有利于應(yīng)用多個母數(shù)據(jù)流���、子數(shù)據(jù)流及其定義一個或多個母數(shù)據(jù)流之間遺傳��、具有任何等級遺傳的一個或多個子數(shù)據(jù)流之間遺傳的任何類型的樹結(jié)構(gòu)��。本發(fā)明的第二部分中����,提出一種計算機程序�����,其包括存儲在計算機可讀介質(zhì)上的程序代碼��,以當在計算機中執(zhí)行該程序時可執(zhí)行上述的方法的步驟��。本發(fā)明的第三部分中,提出一種監(jiān)測數(shù)據(jù)網(wǎng)絡(luò)中的通訊會話的系統(tǒng)���,所述會話包括使用第一協(xié)議的第一數(shù)據(jù)流��,所述第一數(shù)據(jù)流稱之為母數(shù)據(jù)流�����,所述母數(shù)據(jù)流包括允許使用適用于所述會話的第二協(xié)議來建立第二數(shù)據(jù)流的數(shù)據(jù),所述第二數(shù)據(jù)流稱之為子數(shù)據(jù)流���,所述系統(tǒng)包括 第一數(shù)據(jù)流分析器���,用于搜索在母數(shù)據(jù)流中允許建立子數(shù)據(jù)流的數(shù)據(jù); 第一簽名生成器���,用于使用所述數(shù)據(jù)生成簽名,稱之為母密鑰����; 存儲器,用于存儲所述簽名���;
第二數(shù)據(jù)流分析器��,用于審核在所述數(shù)據(jù)網(wǎng)絡(luò)中使用第二協(xié)議的數(shù)據(jù)流���; 第二簽名生成器����,用于生成各個所述數(shù)據(jù)流的簽名����; 比較器,用于比較各個所述數(shù)據(jù)流的簽名和母密鑰�����;以及�����, 標示器���,如果比較的結(jié)果為正���,則標示對應(yīng)所述簽名的數(shù)據(jù)流為所述會話的子數(shù)據(jù)流����。在本發(fā)明的實施例中�����,系統(tǒng)至少包括由數(shù)據(jù)網(wǎng)絡(luò)相連接的兩個裝置����,第一裝置至少包括存儲器、簽名比較器和標示器��,第二裝置至少包括第一數(shù)據(jù)流分析器��,第一簽名生成器和將所生成的簽名傳輸至第一裝置的接口���。它還至少包括由數(shù)據(jù)網(wǎng)絡(luò)連接著第一裝置的第三裝置�����,并且至少包括第二數(shù)據(jù)流分析器、第二簽名生成器和將所生成的簽名傳輸至第一裝置的接口��。本發(fā)明將通過下文以及參考附圖的闡述變得更加明晰�����,附圖包括圖I為數(shù)據(jù)網(wǎng)絡(luò)的示意圖�����;圖2為根據(jù)本發(fā)明實施例的方法的流程圖�����;圖3為根據(jù)本發(fā)明第一實施例的監(jiān)測系統(tǒng)的示意圖�����;以及���,圖4為根據(jù)本發(fā)明第二實施例的監(jiān)測系統(tǒng)的示意圖���。參照
圖1,數(shù)字數(shù)據(jù)網(wǎng)絡(luò)I互連著多個裝置3���。監(jiān)測系統(tǒng)5連接著該網(wǎng)絡(luò)����,以獲取在裝置3之間所交換的數(shù)據(jù)。系統(tǒng)5監(jiān)測通過網(wǎng)絡(luò)I所傳播的通訊會話���?���!皶挕被驊?yīng)用會話為給定網(wǎng)絡(luò)應(yīng)用所產(chǎn)生的數(shù)據(jù)交換集�����。例如�����,如眾所周知��,當?shù)谝谎b置希望使用FTP協(xié)議將文件傳輸至第二裝置時��,第一裝置和第二裝置在端口 21上開始使用TCP協(xié)議的第一次交換��,然后允許在變化但高于1024的端口上傳輸采用TCP協(xié)議使用FTP-DATA的實際文件�����。所有的這些交換一起構(gòu)成一個會話。第一個TCP在端口 21的交換并使用FTP-DATA傳輸���,下文稱之為子會話或簡單數(shù)據(jù)流。第一子會話稱之為母的子會話或母數(shù)據(jù)流����,因為其能夠在兩個裝置之間交換數(shù)據(jù),并允許建立第二子會話���,稱之為子的子會話或子數(shù)據(jù)流����。為了監(jiān)測會話�����,系統(tǒng)5實施下述方法��,如圖2所示意說明��。
所述系統(tǒng)通過分析所傳輸?shù)臄?shù)據(jù)��,在步驟11中監(jiān)測所述應(yīng)用會話已經(jīng)以母數(shù)據(jù)流的形式建立�����。然后,在步驟13中���,系統(tǒng)5分析母數(shù)據(jù)流��,以發(fā)現(xiàn)用于建立子數(shù)據(jù)流的數(shù)據(jù)���。例如,在FTP會話中��,系統(tǒng)5將分析所發(fā)送的數(shù)據(jù)包��,以確定形成傳輸?shù)亩丝?�。一旦收集到這些數(shù)據(jù)��,系統(tǒng)5在步驟15中使用這些數(shù)據(jù)生成稱為母密鑰的簽名�����。例如���,對FTP對話���,系統(tǒng)5從信源裝置和接收裝置的IP地址以及端口數(shù)來產(chǎn)生簽名���。該簽名是例如這些數(shù)據(jù)的hash(無序)數(shù)值。這個母密鑰由系統(tǒng)5在步驟17中存儲��。隨后��,系統(tǒng)5監(jiān)測對應(yīng)于子數(shù)據(jù)流的數(shù)據(jù)流���,例如在步驟19中,因為子數(shù)據(jù)流使用與之相匹配的協(xié)議���。在步驟21中�����,計算各個數(shù)據(jù)流的簽名����。該簽名計算與母密鑰計算相類似��。例如��, 對FTP會話,計算兩個裝置的IP地址以及端口數(shù)的hash密鑰�����。在步驟23中��,將該密鑰與母密鑰進行比較���。如果比較結(jié)果為正��,則在步驟25中���,將對應(yīng)數(shù)據(jù)流確認為所尋找的子數(shù)據(jù)流����。為方便闡述,下文限制為一個母數(shù)據(jù)流和一個子數(shù)據(jù)流�����。然而��,本發(fā)明可以簡單地適用于多個母數(shù)據(jù)流和子數(shù)據(jù)流��。于是,如果會話包含母數(shù)據(jù)流和多個子數(shù)據(jù)流��,則系統(tǒng)將計算盡可能多的母密鑰���,并且監(jiān)測多個數(shù)據(jù)流直至獲得子數(shù)據(jù)流����。相反的�����,多個會話����,并因此可以同時監(jiān)測多個母數(shù)據(jù)流���。然后���,將數(shù)據(jù)流簽名與所有母密鑰進行比較,直至獲得對應(yīng)的母密鑰�����,以此定義相關(guān)的會話。如果沒有對應(yīng)的密鑰��,這意味著該數(shù)據(jù)流不屬于監(jiān)測會話中的任一一個會話�����。所述方法也可簡單地適用于包括多個遺傳等級的會話��,即子數(shù)據(jù)流包括用于建立其它數(shù)據(jù)流的數(shù)據(jù)��,并且其行為構(gòu)成作為其它子數(shù)據(jù)流的母數(shù)據(jù)流����。根據(jù)由子數(shù)據(jù)流所形成的連接數(shù)據(jù),所述系統(tǒng)定義與潛在的子數(shù)據(jù)流的簽名相比較的母密鑰���。本方法可根據(jù)所需技術(shù)特征以及處理系統(tǒng)的能力以各種不同的形式準確實施����。例如���,母密鑰集合可以對應(yīng)于具有會話名字特征的排序向量�����。一旦計算出數(shù)據(jù)流的簽名����,母密鑰或密鑰的搜索和比較以及對會話的數(shù)據(jù)流的分配對應(yīng)于基于索引的操作,這是計算機在資源和速度方面都十分有效的操作�����。這還能夠?qū)Χ鄠€會話進行監(jiān)測��。如圖所示,檢測系統(tǒng)5還包括 第一數(shù)據(jù)流分析器(31)����,用于搜索在母數(shù)據(jù)流中允許建立子數(shù)據(jù)流的數(shù)據(jù)��; 第一簽名生成器(33)��,用于使用所述數(shù)據(jù)生成簽名���,稱之為母密鑰���; 存儲器(35),用于存儲所述簽名���; 第二數(shù)據(jù)流分析器(37)�����,用于審核在所述數(shù)據(jù)網(wǎng)絡(luò)中使用第二協(xié)議的數(shù)據(jù)流��; 第二簽名生成器(39)����,用于生成各個數(shù)據(jù)流的簽名; 比較器(41)����,將各個數(shù)據(jù)流的簽名和母密鑰進行比較;以及��, 標示器(43)���,如果比較的結(jié)果為正�����,則標示對應(yīng)于所述簽名的數(shù)據(jù)流為所述會話的子數(shù)據(jù)流�����。該監(jiān)測系統(tǒng)可以由專用電子電路或者通過由計算機編程的程序代碼的計算機程序來執(zhí)行�����,所述計算機程序可以存儲在計算機的可讀介質(zhì)上����,當在計算機上執(zhí)行本程序時,貝IJ能夠執(zhí)行監(jiān)測方法的步驟�����。尤其是����,計算機包括能夠監(jiān)聽網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)接口、用于生成密鑰和簽名的連接著處理器的隨機存取存儲器���、以及用于例如存儲簽名生成標準的硬盤驅(qū)動器之類的非易失性存儲器。所述系統(tǒng)的一個具體實施例包括將其分成多個非集中的裝置���,如圖4所示�����。第一裝置系列50設(shè)置在所述數(shù)據(jù)流的附近���,包括數(shù)據(jù)流分析器31����、37以及簽名生成器33���、39�����。然后����,各自包括與集中裝置54通訊的通訊接口 52�����,除了連接著接口 52的通訊接口 56之外��,所述集中裝置54還包括用于存儲簽名的非易失性存儲器35���,以及簽名比較器41和標示器43���。在第一裝置50中也可以發(fā)現(xiàn)最后一個單元��,用于在產(chǎn)生數(shù)據(jù)流的附近來標示數(shù)據(jù)流�����。
本發(fā)明已通過上文以及附圖作了闡述����。有可能有許多不同的變化例���。具體的,監(jiān)測系統(tǒng)可以包括單一的數(shù)據(jù)流分析器和單一的簽名生成器�����,用于審核數(shù)據(jù)流并生成母數(shù)據(jù)流和子數(shù)據(jù)流的簽名����?���;蛘?�,為了提高速度���,可以有與它們相同數(shù)量的協(xié)議類型。在權(quán)利要求中����,“包括” 一詞具有不排除其它元素的含義,以及定冠詞“一個” 一詞具有不排除多個的含義����。
權(quán)利要求
1.一種監(jiān)測數(shù)據(jù)網(wǎng)絡(luò)中的通訊會話的方法�����,所述會話包括使用第一協(xié)議的第一數(shù)據(jù)流��,所述第一數(shù)據(jù)流稱之為母數(shù)據(jù)流��,所述母數(shù)據(jù)流包括允許使用適用于所述會話的第二協(xié)議來建立第二數(shù)據(jù)流的數(shù)據(jù)����,所述第二數(shù)據(jù)流稱之為子數(shù)據(jù)流,所述方法包括 捜索(13)在所述母數(shù)據(jù)流中允許建立子數(shù)據(jù)流的數(shù)據(jù); 生成(15)和存儲(17)適用于所述數(shù)據(jù)的簽名��,稱之為母密鑰����; 審核(19)在所述數(shù)據(jù)網(wǎng)絡(luò)中使用第二協(xié)議的數(shù)據(jù)流; 生成(I)各個所述數(shù)據(jù)流的簽名����; 籲比較(23)各個所述數(shù)據(jù)流的簽名和母密鑰;以及���, 如果比較結(jié)果為正�����,則確定(25)所對應(yīng)的數(shù)據(jù)流為會話的子數(shù)據(jù)流。
2.根據(jù)權(quán)利要求I所述的方法�����,其特征在于�����,所述會話包括確定多個子數(shù)據(jù)流,審核數(shù)據(jù)流直至確定子數(shù)據(jù)流的集合。
3.根據(jù)權(quán)利要求I或2所述的方法����,其特征在于,所述子數(shù)據(jù)流包括允許使用適用于所述對話的第三協(xié)議來建立第三數(shù)據(jù)的數(shù)據(jù)�����,使用所述數(shù)據(jù)生成簽名����,以及審核使用第三協(xié)議的數(shù)據(jù)流直至確定對應(yīng)所述會話的數(shù)據(jù)流。
4.根據(jù)上述權(quán)利要求中任一項所述的方法���,其特征在于���,所述監(jiān)測多個會話的方法包括母數(shù)據(jù)流,生成和存儲母密鑰��,所述數(shù)據(jù)流使用第二協(xié)議����,將所述簽名與各個母密鑰進行比較�����,以確定所述數(shù)據(jù)流是否為一個會話的子數(shù)據(jù)流��。
5.一種計算機程序��,包括存儲在計算機可讀介質(zhì)上的程序代碼��,以當在計算機中執(zhí)行該程序時來執(zhí)行根據(jù)權(quán)利要求I至4所述方法的步驟����。
6.一種監(jiān)測數(shù)據(jù)網(wǎng)絡(luò)中的通訊會話的系統(tǒng)�����,所述會話包括使用第一協(xié)議的第一數(shù)據(jù)流���,所述第一數(shù)據(jù)流稱之為母數(shù)據(jù)流,所述母數(shù)據(jù)流包括允許使用適用于所述會話的第二協(xié)議來建立第二數(shù)據(jù)流的數(shù)據(jù)�����,所述第二數(shù)據(jù)流稱之為子數(shù)據(jù)流�����,所述系統(tǒng)包括 第一數(shù)據(jù)流分析器(31),用于搜索在母數(shù)據(jù)流中允許建立子數(shù)據(jù)流的數(shù)據(jù)����; 第一簽名生成器(33)����,用于使用所述數(shù)據(jù)生成簽名,稱之為母密鑰�����; 存儲器(35)���,用于存儲所述簽名�����; 第二數(shù)據(jù)流分析器(37)���,用于審核在所述數(shù)據(jù)網(wǎng)絡(luò)中使用第二協(xié)議的數(shù)據(jù)流; 第二簽名生成器(39)���,用于生成各個所述數(shù)據(jù)流的簽名��; 比較器(41)���,用于比較各個所述數(shù)據(jù)流的簽名和母密鑰��;以及���, 標示器(43),如果比較的結(jié)果為正���,則標示對應(yīng)所述簽名的數(shù)據(jù)流為所述會話的子數(shù)據(jù)流���。
7.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于�����,所述系統(tǒng)至少包括連接著數(shù)據(jù)網(wǎng)絡(luò)的兩個裝置����,第一裝置至少包括存儲器、簽名比較器以及標示器��,第二裝置至少包括第一數(shù)據(jù)流分析器,第一簽名生成器以及將所生成的信號傳輸至第一裝置的接ロ���。
8.根據(jù)權(quán)利要求7所述的系統(tǒng)���,其特征在于,所述系統(tǒng)至少包括通過數(shù)據(jù)網(wǎng)絡(luò)連接著第一裝置的第三裝置�����,并且至少包括第二數(shù)據(jù)流分析器����、第二簽名生成器以及用于將所生成的簽名傳輸至第一裝置的接ロ��。
全文摘要
本發(fā)明涉及一種監(jiān)測整個數(shù)據(jù)網(wǎng)絡(luò)的通訊會話的方法��,所述會話包括使用第一協(xié)議的第一數(shù)據(jù)流�����,所述第一數(shù)據(jù)流稱之為母數(shù)據(jù)流��,該母數(shù)據(jù)流包括允許使用適用于所述會話的第二協(xié)議來建立第二數(shù)據(jù)流的數(shù)據(jù)����,所述第二數(shù)據(jù)流稱之為子數(shù)據(jù)流����,所述方法包括搜索(13)在數(shù)據(jù)流中允許建立子數(shù)據(jù)流的數(shù)據(jù)����;使用這些數(shù)據(jù)生成(15)和存儲(17)簽名,稱之為母密鑰��;審核(19)在所述數(shù)據(jù)網(wǎng)絡(luò)中使用第二協(xié)議的數(shù)據(jù)流���;生成(21)各個所述數(shù)據(jù)流的簽名����;比較(23)各個所述數(shù)據(jù)流的簽名和母密鑰���;并且如果比較結(jié)果為正�����,則確定(25)對應(yīng)的數(shù)據(jù)流為會話的子數(shù)據(jù)流��。
文檔編號H04L29/06GK102714652SQ201080051601
公開日2012年10月3日 申請日期2010年9月1日 優(yōu)先權(quán)日2009年9月9日
發(fā)明者杰羅米·托萊特, 杰羅米·阿貝拉 申請人:QoSMOS公司