CN101366238B - 用于改进的基于网络的内容检查的系统和方法 - Google Patents
用于改进的基于网络的内容检查的系统和方法 Download PDFInfo
- Publication number
- CN101366238B CN101366238B CN2007800018709A CN200780001870A CN101366238B CN 101366238 B CN101366238 B CN 101366238B CN 2007800018709 A CN2007800018709 A CN 2007800018709A CN 200780001870 A CN200780001870 A CN 200780001870A CN 101366238 B CN101366238 B CN 101366238B
- Authority
- CN
- China
- Prior art keywords
- useful
- load
- pay
- content
- inspection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/564—Enhancement of application control based on intercepted application data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0245—Filtering by information in the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/568—Storing data temporarily at an intermediate stage, e.g. caching
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及基于网络的内容检查(NBCI)。更明确地说,本发明提供用于企业和服务提供商的典型复杂网络中的改进的NBCI的系统和方法。这些网络由经由多种通信协议发送和检索各种大小的应用内容的大量并行用户共享。本发明通过学习可经由不同网络协议承载的其它通信会话的处理结果来改进个别通信会话的NBCI的效率。另外,本发明提供不会减弱网络的总体安全性且通过在经受较大有效负载的突发时使系统资源耗尽的风险最小化来改进NBCI系统的稳定性的方法。本发明还通过防止所述系统资源被若干较大内容检查任务“活锁定”来改进所感知的网络稳定性。此外,本发明通过允许一个NBCI节点所获得的优化知识与其它节点共享来改进NBCI的成本效益。
Description
技术领域
本发明涉及基于网络的内容检查(NBCI)。更明确地说,本发明提供用于企业和服务提供商典型的复杂网络中改进的NBCI的系统和方法。这些网络由经由多种通信协议发送和检索各种大小的应用内容的大量并行用户共享。本发明在不减弱网络的总体安全性的情况下通过学习可经由不同网络协议承载的其它通信会话的处理结果来改进个别通信会话的NBCI的效率。另外,本发明提供通过在经受较大有效负载的突发时使系统资源耗尽的风险最小化来改进NBCI系统的稳定性的方法。本发明还通过防止所述系统资源被若干较大内容检查任务“活锁定”来改进所感知的网络稳定性。此外,本发明通过允许一个NBCI节点所获得的优化知识与其它节点共享来改进NBCI的成本效益。
背景技术
基于网络的内容检查(NBCI)是一种技术,其积聚经由数据网络传输的数据包,将积聚的数据包重建到应用层协议的有效负载中,检查重建的有效负载,并根据检查结果调用预定义的动作。基于网络的内容检查日渐成为监视许多重要应用(例如计算机监督、内容存取控制、网络业务监视、反病毒、反垃圾邮件、内容注释、内容高速缓存和其它应用)中的网络数据的启用方法。
NBCI的过去的方法的一个问题是,由于内容重建、检查和操纵所需的时间而降低了网络性能。一般来说,当有许多用户在存取大量经压缩内容时网络性能可受到严重损害。由于在当今数据网络上交换较大经存档内容是普遍的,所以对此类内容的检查在某些时候可能极其低效,例如当大量用户正在网络上相对较短的时间帧内存取流行的软件、数据图像、视频、铃声和其它经压缩内容的新版本时。
还已知某些检查任务(例如,100%准确的变形病毒扫描)是NP完全问题。对于这些任务,且随着内容大小的增加,完成此类检查任务所需的计算资源按指数规律增长,其转变为NBCI系统的较长网络等待时间,这又导致较低的网络处理量。
性能并非是唯一的问题。NBCI系统具有有限数目的系统资源,因此当系统经历承载较大经存档有效负载的通信会话时,将发生系统资源耗尽。因此,系统将停止响应新的通信会话,或将不能开放,这意味着NBCI的同一功能将不被应用于新的通信会话。因此,过去的NBCI系统对于当今的企业和服务提供商网络来说通常不稳定。
典型的企业或服务提供商可在许多网络接点处部署NBCI系统。过去的方法通常在NBCI系统的每一者中重复对相同内容的不同实例的检查。因此,对于整个网络级,计算资源被浪费在重复的任务上。
在其它情境中,当相同内容的许多实例同时到达时,过去的NBCI系统将把系统资源花费在检查所述实例的每一者上。此类重复导致需要更多资源,这抬高了NBCI系统的成本。
现有技术的回顾指示,此项技术中存在增强NBCI系统的性能的若干技术。
举例来说,US 2006/0221658(Gould)使用实施为集成电路的可编程有限状态机来改进相对于数据有效负载施加模式匹配以用于内容检查目的的存储器使用效率。然而,当今的网络有效负载通常含有经存档内容,且虽然模式匹配对于若干NBCI应用来说是必要步骤,但大量CPU周期和存储器仍必须花费在对内容解封和重封上。此外,检查每个NBCI系统上的内容的每个实例均遭遇此成本。
美国专利6,154,844(Touboul)描述其中将可下载的安全简档(DSP)附加到内容有效负载的方法。在此系统中,如果有效负载可与DSP相关联,那么NBCI将不检查有效负载。虽然此方法有效地减少沿着内容传输的路径检查NBCI系统中的相同内容所需的计算,但将DSP附加到有效负载的方法将在下游引起兼容性问题,因为下游系统将必须理解此DSP。另外,对于例如短消息服务(SMS)典型的较小有效负载,此方法显著增加最终有效负载的大小。此外,对于较大的经存档有效负载,此方法不能利用有效负载的一些组分可能已被检查的事实。另外,此方法不能解决由网络数据业务的高并行性导致的系统资源耗尽问题或由于检查较大内容而导致的系统资源“活锁定”问题。
随着网络带宽从100兆位快速增长到1千兆位,且到10千兆位以及超过10千兆位,NBCI性能的重要性在较大复杂网络的有效管理方面变得愈加至关重要。因此,持续需要有效且高效地处理数据有效负载以便在不损害系统速度的情况下改进效率、稳定性同时减少NBCI成本的NBCI方法。
发明内容
根据本发明,提供一种通过以下操作来增强服务提供商和企业典型的繁重业务数据网络内的数据有效负载的基于网络的内容检查的方法:
使可经由多种通信协议承载的数据有效负载经历内容辨识模块以便确定有效负载或其组分是否先前已被检查还是正被检查;以及
a)如果内容先前已被检查,那么将此有效负载与先前检查结果相关联以用于不检查此有效负载的情况下的政策执行;
b)如果内容的先前实例正被检查,那么为了保存NBCI系统资源,将等待对实例的检查直到对正被检查的实例的检查完成为止;
一旦完成检查,就递送有效负载和检查结果。
在另一实施例中,所述方法包含使未经辨识的有效负载经受内容检查以产生检查结果,且随后将检查结果存储在内容辨识模块中。
在另一实施例中,对于给定的内容检查任务,随着时间的过去调节NBCI系统资源分配优先权以使得其它通信会话可共享系统资源。
在又一实施例中,所述方法允许网络中的若干NBCI系统学习彼此的内容检查结果。
在其它实施例中,所述方法提供包含下文所描述的各种功能的任何操作组合的其它功能性。
在一个实施例中,内容辨识模块包含用于计算数据有效负载的消息摘要的单向散列函数,且其中将消息摘要与来自先前检查的数据有效负载的先前存储的消息摘要进行比较。来自先前检查的数据有效负载的消息摘要存储在查找表中,且如果数据有效负载的消息摘要与先前存储的消息摘要相同,那么内容辨识模块返回先前检查的结果。同样,如果数据有效负载的消息摘要不对应于先前存储的消息摘要,那么内容辨识模块返回无效结果。接着使此有效负载经受内容检查,且进一步经受单向散列函数以计算未经辨识的结果的消息摘要,且随后将消息摘要存储在内容检查模块中。
在其它实施例中,将关于哪些内容已被检查或哪些内容正被检查的知识作为记录存储在内容检查历史查找(CIHL)表中。CIHL表中的每一记录(下文中称为CIH记录)以内容的唯一签名做索引。此签名采取例如使用SHA-1,MD-5等创建的消息摘要的形式。每一条目还含有用于指示内容当前是否正被检查的字段。
CIHL表还可含有用于检查结果的字段,所述检查结果可以是相对于数据有效负载采取后续行动的指令。可添加额外信息作为CIH记录的字段。在一个实施例中,此额外信息可以是检查的时间,所述检查可以是系统的用于增强安全性的一部分,使得如果创建信息的时间超过预定值那么数据有效负载不再被标记为经检查。其它信息可包含大小信息。
在另一实施例中,所述系统和方法使得能够有效且高效地检查经由多种通信会话和经由不同通信协议进入网络的相同内容的数据有效负载的许多副本。
在另一实施例中,所述系统和方法使消息摘要与例如时间戳、有效负载大小等补充信息相关联以使针对NBCI系统的基于消息摘要冲突的攻击的风险最小化。
在本发明的另一方面,有效负载是应用层网络协议的数据,且有效负载可在内容检查之前分解。
在另一实施例中,本发明提供一种实施在计算机或计算机网络上的系统,其用于增强对若干并行接收的数据有效负载的基于网络的内容检查,所述系统包括:
内容辨识模块,其用于辨识每一数据有效负载的内容是否先前已被检查或当前正被检查,且a)允许在不进行内容检查的情况下递送经辨识的数据有效负载;以及b)使未经辨识的数据有效负载经受内容检查以产生内容检查结果,且随后将内容检查结果存储在内容辨识模块中。
在本发明的另一方面,对多个数据有效负载的检查由内容检查调度器调度,所述内容检查调度器指派并修改对检查任务的系统资源分配优先权。
在各种实施例中,内容检查模块是协处理器,且/或内容检查模块利用CAM(内容可寻址存储器)。
此外,所述系统可包含操作地连接到共同查找表的至少两个内容检查模块,将至少两个内容检查模块上的内容检查的结果添加到共同查找表,且/或内容辨识查找表彼此同步。
附图说明
参看图式描述本发明,图式中:
图1是展示根据本发明的一个实施例的计算机系统、协处理器或软件模块内的内容辨识模块和内容检查模块的交互的示意框图;
图2是内容辨识模块的实施方案的示意框图;
图3是内容检查历史(CIH)记录的结构;
图4是根据本发明的一个实施例处理有效负载的方法的流程图;
图5说明内容检查状态转变的状态机;
图6是处理有效负载的方法的流程图,所述方法包含有效负载的分解和有效负载的部分辨识,其中仅针对先前未检查的部分进行内容检查;
图7是内容检查模块的实施方案的示意框图;
图8和8A是根据本发明的一个实施例使用“时间量划分”策略将内容检查算法应用于有效负载的方法的流程图;
图9是根据本发明的一个实施例使用内容协处理器的本发明的系统的实施方案的示意框图;以及
图10是网络的示意框图,其展示网络上的多个服务器可如何学习其它服务器所执行的内容检查。
具体实施方式
参看图示,描述用于优化对并行接收的网络数据包有效负载执行内容检查所需的计算的系统和方法。在本描述的上下文中,“并行”意味着计算机网络在短时期内接收数据有效负载,使得系统资源认为所述数据有效负载已同时或在短时期内被有效接收。
参看图1,内容辨识模块(CRM)12接收数据有效负载14。CRM 12检查数据有效负载以确定此数据有效负载14的内容是否先前已被检查还是当前正被检查。如果CRM 12辨识出有效负载14的内容先前已被检查,那么CRM将在不使有效负载经受内容检查的情况下递送经辨识的有效负载14a(以及如下文阐释的检查结果)。如果CRM 12确定所述有效负载是未经辨识的有效负载(即,所述有效负载先前未被检查),那么将未经辨识的有效负载14b递送到内容检查模块(CIM)16。内容检查模块16计算检查结果并递送经检查的有效负载14c以及检查结果。如果CRM辨识出有效负载14正被检查,那么CRM将延迟含有相同内容的其它有效负载的处理。
政策模块15将基于商业特定政策而应用一组操作(例如,经辨识的有效负载14a的下游递送)或修改有效负载。将经检查的有效负载14c和检查结果14d返回到CRM 12,以便使类似有效负载的后续接收不通过内容检查模块16。一般来说,检查结果是一个或一个以上标记,其指示内容已被检查和/或分类,且其使得能够根据预定政策对有效负载执行其它功能。
参看图2、3、4和5,描述CRM 12的功能性。最初,有效负载14通过单向散列函数以计算有效负载的消息摘要20。消息摘要接着通过内容检查调度器(CIS)22,其将消息摘要20与内容检查历史查找(CIHL)表24内先前存储的消息摘要进行比较。使用消息摘要唯一地识别CIHL表24内的每一记录42(图3)。如果发现无效的匹配记录,意味着摘要不对应于先前存储的摘要,那么将有效负载内容14b传递到内容检查模块16以供由内容检查模块16检查。接着通过将CIH记录42c添加到CIHL表24中而将内容标记为“正被检查”25(图4)。此记录的检查状态43将被设定为“正被检查”的值。内容检查模块16扫描有效负载的内容并基于预定标准对内容进行分类。
检查之后,新检查的内容14c通过单向散列函数以计算新检查的内容14c的消息摘要20a。CIH记录42b插入到CIHL表24中。此条目具有消息摘要20a、检查状态“经检查”、检查结果14d和(可选的)如下文将更详细阐释的其它补充信息。
如果比较返回匹配的CIH记录42,且检查状态字段43为“正被检查”(步骤29),意味着承载相同内容的先前有效负载当前正被检查,那么对后一有效负载内容的处理将等待时期26才继续。当系统确定先前有效负载内容的检查状态(图4,步骤27)已变为“经检查”,那么后一有效负载内容将经受内容辨识。
如果比较(步骤28)返回匹配的CIH记录42,且检查状态字段43为“经检查”,意味着摘要对应于先前检查的内容的消息摘要,那么有效负载作为经辨识的有效负载14a而绕过内容检查模块16。
单向散列函数可以是已知的安全散列算法(SHA),例如SHA-1、MD2、MD4、MD5,其变化或其它散列算法是所属领域的技术人员已知的。
参看图6,描述替代实施例,其进一步增强内容检查的效率。在此实施例中,实行允许部分辨识有效负载内容的方法以便仅先前尚未被检查的有效负载内容部分需要内容检查。
在此实施例中,有效负载分解为逻辑部分30,且评估每一部分以确定其是否已被检查。如果算法确定存在未经检查部分(步骤31),那么针对所述未经检查部分计算消息摘要(步骤32)。接着如上所述在CIHL表内搜索每一消息摘要。
可通过(例如)由电子邮件内的附件或zip文件内的文件内容将有效负载拆解为逻辑部分来实现分解。
调度管理器
在优选实施例中,实行多个检查任务的内容检查的调度以防止在许多不同数据有效负载、相同内容的许多实例快速或同时到达的事件中或在拒绝服务攻击的事件中的系统资源耗尽。调度将确保有效地利用系统资源以完成内容检查,且系统资源花费在将内容检查算法应用于任何多个实例中的仅一个实例上。这通过向耗时或对系统资源要求很高的内容处理任务授予较低的优先权来实现。通过利用内容检查状态(即,未经检查、正被检查或经检查)以及关于所需检查任务的数目、检查任务的接收时间和检查任务的大小的信息来实现调度。
图7、8和8A描述使用“时间量划分”(TQD)内容检查过程调度策略的内容检查模块(CIM)16a的一个实施例。此过程使系统能够通过随着时间的过去降低用于内容检查过程的优先权来提高对接入网络的多个用户的服务速度。举例来说,在有100个用户正接入网络,且那些用户中有99个用户正试图将小有效负载(例如,1-2kb文件)传递通过网络且1个用户正试图将较大文件(例如,100Mb文件)传递通过网络的情形中,调度管理器将基于每一检查任务的大小和完成每一内容检查任务所花费的时间来指派优先权和分配系统资源,以便使单一较大检查任务所消耗的系统资源最小化或防止由单一较大检查任务消耗系统资源,因此防止传递较小有效负载的多个用户中的每一者必须等待单一较大检查的完成。也就是说,系统能够防止系统资源被冗长的内容检查任务“活锁定”。
如图8和8A所示,通过在需要检查的每一内容包到达时向TQD CIP管理器(图8,步骤82)注册每一内容检查任务(因此界定“n”个检查任务)来开始内容检查过程80。注册后,TQD CIP管理器90(图8A)周期性地调节用于每一内容检查任务的优先权,使得以一种方式来完成每一内容检查任务使得通过平衡如由检查任务的数目和每一检查任务的相对大小确定的完成检查的时间来维持对多个用户的服务质量。一旦已基于TQD CIP管理器90所指派的优先权完成检查算法(步骤84),就用检查结果更新CIHL表(步骤86),且内容检查过程80向TQD CIP管理器注销特定内容检查任务(步骤88)。
当向TQD CIP管理器90注册和注销内容检查任务时,TQD CIP管理器90持续循环通过所注册的内容检查任务的每一者并复核且更新每一内容检查任务的状态或优先权。
首先参看图8A,TQD CIP管理器90确定是否存在任何经注册的检查任务(步骤92)。如果不存在经注册的检查任务,那么TQD管理器90等待预定时期(步骤94)直到重新确定存在任何检查任务为止。如果存在检查任务(步骤93),那么TQD CIP管理器90将使每一检查任务的生存时间(TTL)值减小某一值(步骤98)。如果内容检查过程(CIP)的TTL下降到任意阈值以下(步骤100),那么将中断所述内容检查过程(步骤102)。将从CIHL表中去除被中断的检查任务的CIH记录(步骤104)。有效负载的传输可由发送者和/或接收者在稍后时间重新启始。
如果TTL不小于零,那么TQD CIP管理器90将使用于第i个检查任务的优先权减小预定值(步骤106)。
一旦已调节优先权或已中断第i个CIP,TQD CIP管理器就确定是否存在任何剩余的经注册的检查,且等待一段时期(步骤94)以检验经注册的检查任务,或继续复核并调节其它经注册的检查任务的状态。
作为可能的调度情节的一实例,可能已有5个内容检查任务向TQDCIP管理器90注册。这些经注册的检查任务可包含以任何特定次序接收的3个小文件(例如,每一者3kb)、1个中等大小文件(例如,10Mb)和1个大文件(例如,100Mb)。在处理这些检查任务的过程中,管理器将试图平衡内容检查以便维持所需服务水平的效率。举例来说,调度管理器参数可经设定以确保优先权首先被指派给对较小文件的检查,而不管接收时间如何。或者,调度管理器参数可经设定以确保严格基于到达时间进行指派而不管大小如何。如图8A中所说明,系统可将相同初始优先权指派给所有检查任务。调度管理器接着随着时间的过去降低用于每一任务的优先权。此外,调度管理器参数可经设定为在到达时间与大小之间平衡。也就是说,在某些情形下,可基于系统资源的特定分配将大文件与较小文件并行处理。或者,可仅处理大文件一段时期,直到调度管理器确定处理所花费的时间已过长且中断对于大文件的检查过程为止。应了解,向调度管理器注册的任务的数目可动态变化,使得可基于所注册任务的数目的变化而上调或下调优先权。
所属领域的技术人员应了解,为了基于内容大小和完成检查任务的时间来有效管理内容检查而进行的优先权的确定和系统资源的分配可通过多种算法来实现,且上文描述的方法仅是此类算法的有限数目的实例。
检查结果的分类
在各种实施例中,作为经辨识有效负载14a或经检查有效负载14c的数据有效负载的内容可与如下所述的其它信息相关联,从而允许系统基于检查结果相对于有效负载采取特定行动(图3)。
a)内容的分类
可基于内容对检查结果进行分类。举例来说,其可以是指示内容为垃圾邮件、间谍软件或病毒的标记。
b)内容指令
检查结果可包含改变内容的一组指令。在此情况下,政策模块15可使用这些指令来相对于有效负载采取其它步骤。举例来说,如果内容被标记为病毒,那么指令可以是向接收者警告有效负载含有病毒且不可打开。在其它实例中,指令可阻止有效负载的递送,而是发送指示递送已被拒绝的信息。
c)补充数据
检查结果可与补充数据相关联。补充数据提供其它功能性,包含对本发明的方法的增强的安全性。
举例来说,补充数据可包含可用于提供增强的安全性的消息摘要的创建时间44。也就是说,由于已知给定足够的时间,攻击者可通过添加时间信息作为补充数据而实现与普遍使用的单向散列算法的冲突,所以如果消息摘要旧于预定值,那么可收回所述消息摘要。
在另一实施例中,补充数据还可或替代地包含有效负载的大小45,其中大小信息可用于提供较细的粒度以便还减小散列码冲突的可能性。在此实例中,当在查找表内实行CIHL表搜索功能时,消息摘要和大小均必须与有效负载的消息摘要和大小匹配。
部署
系统可部署为现有内容检查系统的自适应外部模块,或部署为内容检查系统内的内嵌模块。
在一个实施例中,使用与图9所示的现有内容检查协处理器交互的内容辨识模块来实施所述系统。
在另一实施例中,所述系统是内嵌到内容检查模块中的软件组件,所述内容检查模块是软件模块、协处理器或计算机系统。
在其它实施例中,且为了平衡花费在内容检查上的计算,消息摘要连同检查结果一起可在与图10所示的内容辨识/检查系统的若干实例之间共享。所述共享可通过将消息摘要连同检查结果一起存储在由内容辨识/检查系统的这些实例共享的中央服务器中,或将摘要连同检查结果一起每制在所述组的每一实例中来实现。举例来说,图10展示四个联网的服务器,其每一者具有经由共同内部网络安全地链接的外部因特网连接。服务器3展示为表示最高业务服务器,可能作为企业网关。服务器1、2和4经历较少业务但操作地且安全地连接到服务器3。NBCI数据库连接到服务器3。为了进一步增强系统的效率,每一服务器可向服务器3且因此向数据库5报告其各自有效负载检查的结果,使得系统上的每一服务器可“学习”其它服务器的经验,借此防止内容检查较大网络上的重复。此联网实施例在较大企业或服务提供商中尤其有益,在较大企业或服务提供商中业务量足够大以使得共享此类检查结果的能力可大大提高系统的总体效率和成本效益。
前述描述希望提供对本发明的说明性描述。应了解,可在不脱离本发明的精神的情况下实现本发明的部署的实例中的变化。
Claims (13)
1.一种增强对进入计算机网络的多个并行接收的数据有效负载的基于网络的内容检查的方法,其包括以下步骤:
a)使每一数据有效负载经受内容辨识以确定所述数据有效负载是否先前已被检查、未被检查或当前正被检查,以及
b)允许在不进行内容检查的情况下递送辨识为先前已被检查的数据有效负载;以及
c)辨识为未被检查的数据有效负载经受内容检查以产生新的有效负载检查结果,由此数据有效负载成为新被检查的数据有效负载;
d)将具有有效负载检查结果的被检查的数据有效负载的消息摘要存储在内容检查历史查找表中;
其中内容辨识包括以下步骤:
i)将每一数据有效负载经受单向散列函数以计算所述数据有效负载的消息摘要;
ii)将所述数据有效负载的消息摘要与在内容检查历史查找表中先前存储的消息摘要进行比较,其中每一先前存储的消息摘要具有一个关联检查结果;
其中
iii)如果所述数据有效负载的消息摘要对应于先前存储的消息摘要,则确定:
a.如果先前存储的消息摘要被标识为已被检查,则
i.将经辨识的数据有效负载递送至政策模块;或者
b.如果先前存储的消息摘要被标识为正被检查,则
i.等待预定时间后再重复步骤ii)。
2.根据权利要求1所述的方法,其中进一步执行以下步骤:在内容检查之后,使用基于数据有效负载的内容对所述数据有效负载进行分类的额外信息来标记所述数据有效负载。
3.根据权利要求1所述的方法,其中消息摘要与用于防止冲突攻击 的创建时间信息相关联,且其中如果消息摘要旧于预定值,收回消息摘要。
4.根据权利要求3所述的方法,其中消息摘要与大小信息相关联,大小信息与创建时间信息联合使用以防止消息摘要冲突。
5.根据权利要求1所述的方法,其中所述数据有效负载是应用层网络协议的数据。
6.根据权利要求1所述的方法,其中所述数据有效负载在内容检查之前被分解为逻辑部分以用于内容检查。
7.根据权利要求1所述的方法,其中当所述计算机网络正接收多个数据有效负载时,其进一步包括向每一数据有效负载指派优先权以用于内容检查的步骤。
8.根据权利要求7所述的方法,其中基于个别数据有效负载的到达时间和每一数据有效负载的大小来确定所述向每一数据有效负载指派优先权的步骤。
9.根据权利要求8所述的方法,其进一步包括基于指派给每一数据有效负载的所述优先权来分配计算机系统资源以用于内容检查的步骤。
10.根据权利要求7所述的方法,其中个别地向调度管理器注册数据有效负载,且所述调度管理器基于每一数据有效负载已向所述调度管理器注册的时长来向每一数据有效负载指派优先权。
11.根据权利要求1所述的方法,其中当所述计算机网络正接收多个数据有效负载时,其进一步包括临时阻止对被确定为与当前识别为正被检查的数据有效负载相同的数据有效负载的内容检查的步骤。
12.根据权利要求2所述的方法,其中所述额外信息包含检查历史信息、内容分类信息和内容操作指令中的任一者或其组合。
13.根据权利要求4所述的方法,其中当花费在所述检查上的时间超过预定义的阈值时中断内容检查过程以防止检查过程失控。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US76625006P | 2006-01-05 | 2006-01-05 | |
US60/766,250 | 2006-01-05 | ||
US82733806P | 2006-09-28 | 2006-09-28 | |
US60/827,338 | 2006-09-28 | ||
PCT/CA2007/000020 WO2007076613A1 (en) | 2006-01-05 | 2007-01-04 | Systems and methods for improved network based content inspection |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101366238A CN101366238A (zh) | 2009-02-11 |
CN101366238B true CN101366238B (zh) | 2012-06-27 |
Family
ID=38227877
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2007800018709A Active CN101366238B (zh) | 2006-01-05 | 2007-01-04 | 用于改进的基于网络的内容检查的系统和方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US7630379B2 (zh) |
JP (1) | JP5019480B2 (zh) |
CN (1) | CN101366238B (zh) |
CA (1) | CA2635969C (zh) |
WO (1) | WO2007076613A1 (zh) |
Families Citing this family (155)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6205249B1 (en) | 1998-04-02 | 2001-03-20 | Scott A. Moskowitz | Multiple transform utilization and applications for secure digital watermarking |
US7664263B2 (en) | 1998-03-24 | 2010-02-16 | Moskowitz Scott A | Method for combining transfer functions with predetermined key creation |
US7346472B1 (en) | 2000-09-07 | 2008-03-18 | Blue Spike, Inc. | Method and device for monitoring and analyzing signals |
US7177429B2 (en) | 2000-12-07 | 2007-02-13 | Blue Spike, Inc. | System and methods for permitting open access to data objects and for securing data within the data objects |
US7159116B2 (en) | 1999-12-07 | 2007-01-02 | Blue Spike, Inc. | Systems, methods and devices for trusted transactions |
US7664264B2 (en) | 1999-03-24 | 2010-02-16 | Blue Spike, Inc. | Utilizing data reduction in steganographic and cryptographic systems |
US7475246B1 (en) | 1999-08-04 | 2009-01-06 | Blue Spike, Inc. | Secure personal content server |
US7287275B2 (en) | 2002-04-17 | 2007-10-23 | Moskowitz Scott A | Methods, systems and devices for packet watermarking and efficient provisioning of bandwidth |
GB2432934B (en) * | 2006-03-14 | 2007-12-19 | Streamshield Networks Ltd | A method and apparatus for providing network security |
US8745179B2 (en) * | 2007-01-31 | 2014-06-03 | Cisco Technology, Inc. | Managing multiple application configuration versions in a heterogeneous network |
CN101072380B (zh) * | 2007-06-08 | 2010-12-08 | 华为技术有限公司 | 内容下发方法及系统、网络设备、移动数据业务管理平台 |
US8756337B1 (en) * | 2007-08-03 | 2014-06-17 | Hewlett-Packard Development Company, L.P. | Network packet inspection flow management |
US9456054B2 (en) | 2008-05-16 | 2016-09-27 | Palo Alto Research Center Incorporated | Controlling the spread of interests and content in a content centric network |
US9264434B2 (en) * | 2008-06-02 | 2016-02-16 | Polyvalor, Limited Partnership | File presence detection and monitoring |
US8495161B2 (en) * | 2008-12-12 | 2013-07-23 | Verizon Patent And Licensing Inc. | Duplicate MMS content checking |
US8923293B2 (en) | 2009-10-21 | 2014-12-30 | Palo Alto Research Center Incorporated | Adaptive multi-interface use for content networking |
US8548067B2 (en) * | 2010-01-29 | 2013-10-01 | Goran Ivkovic | Single sensor radio scene analysis for packet based radio signals using 2nd and 4th order statistics |
US8863279B2 (en) * | 2010-03-08 | 2014-10-14 | Raytheon Company | System and method for malware detection |
US9009820B1 (en) | 2010-03-08 | 2015-04-14 | Raytheon Company | System and method for malware detection using multiple techniques |
US9444840B2 (en) * | 2012-03-13 | 2016-09-13 | Alcatel Lucent | Method and apparatus for a distributed security service in a cloud network |
US9280546B2 (en) | 2012-10-31 | 2016-03-08 | Palo Alto Research Center Incorporated | System and method for accessing digital content using a location-independent name |
US9400800B2 (en) | 2012-11-19 | 2016-07-26 | Palo Alto Research Center Incorporated | Data transport by named content synchronization |
US10430839B2 (en) | 2012-12-12 | 2019-10-01 | Cisco Technology, Inc. | Distributed advertisement insertion in content-centric networks |
US9978025B2 (en) | 2013-03-20 | 2018-05-22 | Cisco Technology, Inc. | Ordered-element naming for name-based packet forwarding |
US9935791B2 (en) | 2013-05-20 | 2018-04-03 | Cisco Technology, Inc. | Method and system for name resolution across heterogeneous architectures |
US9444722B2 (en) | 2013-08-01 | 2016-09-13 | Palo Alto Research Center Incorporated | Method and apparatus for configuring routing paths in a custodian-based routing architecture |
US9741040B2 (en) * | 2013-08-30 | 2017-08-22 | Sap Se | High-load business process scalability |
US9407549B2 (en) | 2013-10-29 | 2016-08-02 | Palo Alto Research Center Incorporated | System and method for hash-based forwarding of packets with hierarchically structured variable-length identifiers |
US9276840B2 (en) | 2013-10-30 | 2016-03-01 | Palo Alto Research Center Incorporated | Interest messages with a payload for a named data network |
US9282050B2 (en) * | 2013-10-30 | 2016-03-08 | Palo Alto Research Center Incorporated | System and method for minimum path MTU discovery in content centric networks |
US9401864B2 (en) | 2013-10-31 | 2016-07-26 | Palo Alto Research Center Incorporated | Express header for packets with hierarchically structured variable-length identifiers |
US10101801B2 (en) | 2013-11-13 | 2018-10-16 | Cisco Technology, Inc. | Method and apparatus for prefetching content in a data stream |
US9311377B2 (en) | 2013-11-13 | 2016-04-12 | Palo Alto Research Center Incorporated | Method and apparatus for performing server handoff in a name-based content distribution system |
US10129365B2 (en) | 2013-11-13 | 2018-11-13 | Cisco Technology, Inc. | Method and apparatus for pre-fetching remote content based on static and dynamic recommendations |
US10089655B2 (en) | 2013-11-27 | 2018-10-02 | Cisco Technology, Inc. | Method and apparatus for scalable data broadcasting |
US9503358B2 (en) | 2013-12-05 | 2016-11-22 | Palo Alto Research Center Incorporated | Distance-based routing in an information-centric network |
US9379979B2 (en) | 2014-01-14 | 2016-06-28 | Palo Alto Research Center Incorporated | Method and apparatus for establishing a virtual interface for a set of mutual-listener devices |
US10098051B2 (en) | 2014-01-22 | 2018-10-09 | Cisco Technology, Inc. | Gateways and routing in software-defined manets |
US10172068B2 (en) | 2014-01-22 | 2019-01-01 | Cisco Technology, Inc. | Service-oriented routing in software-defined MANETs |
US9374304B2 (en) | 2014-01-24 | 2016-06-21 | Palo Alto Research Center Incorporated | End-to end route tracing over a named-data network |
US9954678B2 (en) | 2014-02-06 | 2018-04-24 | Cisco Technology, Inc. | Content-based transport security |
US9678998B2 (en) | 2014-02-28 | 2017-06-13 | Cisco Technology, Inc. | Content name resolution for information centric networking |
US10089651B2 (en) | 2014-03-03 | 2018-10-02 | Cisco Technology, Inc. | Method and apparatus for streaming advertisements in a scalable data broadcasting system |
US9836540B2 (en) | 2014-03-04 | 2017-12-05 | Cisco Technology, Inc. | System and method for direct storage access in a content-centric network |
US9626413B2 (en) | 2014-03-10 | 2017-04-18 | Cisco Systems, Inc. | System and method for ranking content popularity in a content-centric network |
US9391896B2 (en) | 2014-03-10 | 2016-07-12 | Palo Alto Research Center Incorporated | System and method for packet forwarding using a conjunctive normal form strategy in a content-centric network |
US9473405B2 (en) | 2014-03-10 | 2016-10-18 | Palo Alto Research Center Incorporated | Concurrent hashes and sub-hashes on data streams |
US9407432B2 (en) | 2014-03-19 | 2016-08-02 | Palo Alto Research Center Incorporated | System and method for efficient and secure distribution of digital content |
US9916601B2 (en) | 2014-03-21 | 2018-03-13 | Cisco Technology, Inc. | Marketplace for presenting advertisements in a scalable data broadcasting system |
US9363179B2 (en) | 2014-03-26 | 2016-06-07 | Palo Alto Research Center Incorporated | Multi-publisher routing protocol for named data networks |
US9363086B2 (en) | 2014-03-31 | 2016-06-07 | Palo Alto Research Center Incorporated | Aggregate signing of data in content centric networking |
US9716622B2 (en) | 2014-04-01 | 2017-07-25 | Cisco Technology, Inc. | System and method for dynamic name configuration in content-centric networks |
US10075521B2 (en) | 2014-04-07 | 2018-09-11 | Cisco Technology, Inc. | Collection synchronization using equality matched network names |
US9390289B2 (en) | 2014-04-07 | 2016-07-12 | Palo Alto Research Center Incorporated | Secure collection synchronization using matched network names |
US9451032B2 (en) | 2014-04-10 | 2016-09-20 | Palo Alto Research Center Incorporated | System and method for simple service discovery in content-centric networks |
RU2580030C2 (ru) * | 2014-04-18 | 2016-04-10 | Закрытое акционерное общество "Лаборатория Касперского" | Система и способ распределения задач антивирусной проверки между виртуальными машинами в виртуальной сети |
US9992281B2 (en) | 2014-05-01 | 2018-06-05 | Cisco Technology, Inc. | Accountable content stores for information centric networks |
US9609014B2 (en) | 2014-05-22 | 2017-03-28 | Cisco Systems, Inc. | Method and apparatus for preventing insertion of malicious content at a named data network router |
US9455835B2 (en) | 2014-05-23 | 2016-09-27 | Palo Alto Research Center Incorporated | System and method for circular link resolution with hash-based names in content-centric networks |
US9276751B2 (en) | 2014-05-28 | 2016-03-01 | Palo Alto Research Center Incorporated | System and method for circular link resolution with computable hash-based names in content-centric networks |
US9537719B2 (en) | 2014-06-19 | 2017-01-03 | Palo Alto Research Center Incorporated | Method and apparatus for deploying a minimal-cost CCN topology |
US9516144B2 (en) | 2014-06-19 | 2016-12-06 | Palo Alto Research Center Incorporated | Cut-through forwarding of CCNx message fragments with IP encapsulation |
US9426113B2 (en) | 2014-06-30 | 2016-08-23 | Palo Alto Research Center Incorporated | System and method for managing devices over a content centric network |
US9699198B2 (en) | 2014-07-07 | 2017-07-04 | Cisco Technology, Inc. | System and method for parallel secure content bootstrapping in content-centric networks |
US9959156B2 (en) | 2014-07-17 | 2018-05-01 | Cisco Technology, Inc. | Interest return control message |
US9621354B2 (en) | 2014-07-17 | 2017-04-11 | Cisco Systems, Inc. | Reconstructable content objects |
US9729616B2 (en) | 2014-07-18 | 2017-08-08 | Cisco Technology, Inc. | Reputation-based strategy for forwarding and responding to interests over a content centric network |
US9590887B2 (en) | 2014-07-18 | 2017-03-07 | Cisco Systems, Inc. | Method and system for keeping interest alive in a content centric network |
US9535968B2 (en) | 2014-07-21 | 2017-01-03 | Palo Alto Research Center Incorporated | System for distributing nameless objects using self-certifying names |
US9882964B2 (en) | 2014-08-08 | 2018-01-30 | Cisco Technology, Inc. | Explicit strategy feedback in name-based forwarding |
US9503365B2 (en) | 2014-08-11 | 2016-11-22 | Palo Alto Research Center Incorporated | Reputation-based instruction processing over an information centric network |
US9729662B2 (en) | 2014-08-11 | 2017-08-08 | Cisco Technology, Inc. | Probabilistic lazy-forwarding technique without validation in a content centric network |
US9391777B2 (en) | 2014-08-15 | 2016-07-12 | Palo Alto Research Center Incorporated | System and method for performing key resolution over a content centric network |
US9467492B2 (en) | 2014-08-19 | 2016-10-11 | Palo Alto Research Center Incorporated | System and method for reconstructable all-in-one content stream |
US9800637B2 (en) | 2014-08-19 | 2017-10-24 | Cisco Technology, Inc. | System and method for all-in-one content stream in content-centric networks |
US9497282B2 (en) | 2014-08-27 | 2016-11-15 | Palo Alto Research Center Incorporated | Network coding for content-centric network |
US10204013B2 (en) | 2014-09-03 | 2019-02-12 | Cisco Technology, Inc. | System and method for maintaining a distributed and fault-tolerant state over an information centric network |
US9553812B2 (en) | 2014-09-09 | 2017-01-24 | Palo Alto Research Center Incorporated | Interest keep alives at intermediate routers in a CCN |
US10069933B2 (en) | 2014-10-23 | 2018-09-04 | Cisco Technology, Inc. | System and method for creating virtual interfaces based on network characteristics |
US9536059B2 (en) | 2014-12-15 | 2017-01-03 | Palo Alto Research Center Incorporated | Method and system for verifying renamed content using manifests in a content centric network |
US9590948B2 (en) | 2014-12-15 | 2017-03-07 | Cisco Systems, Inc. | CCN routing using hardware-assisted hash tables |
US10237189B2 (en) | 2014-12-16 | 2019-03-19 | Cisco Technology, Inc. | System and method for distance-based interest forwarding |
US9846881B2 (en) | 2014-12-19 | 2017-12-19 | Palo Alto Research Center Incorporated | Frugal user engagement help systems |
US9473475B2 (en) | 2014-12-22 | 2016-10-18 | Palo Alto Research Center Incorporated | Low-cost authenticated signing delegation in content centric networking |
US10003520B2 (en) | 2014-12-22 | 2018-06-19 | Cisco Technology, Inc. | System and method for efficient name-based content routing using link-state information in information-centric networks |
US9660825B2 (en) | 2014-12-24 | 2017-05-23 | Cisco Technology, Inc. | System and method for multi-source multicasting in content-centric networks |
US9832291B2 (en) | 2015-01-12 | 2017-11-28 | Cisco Technology, Inc. | Auto-configurable transport stack |
US9954795B2 (en) | 2015-01-12 | 2018-04-24 | Cisco Technology, Inc. | Resource allocation using CCN manifests |
US9946743B2 (en) | 2015-01-12 | 2018-04-17 | Cisco Technology, Inc. | Order encoded manifests in a content centric network |
US9602596B2 (en) | 2015-01-12 | 2017-03-21 | Cisco Systems, Inc. | Peer-to-peer sharing in a content centric network |
US9916457B2 (en) | 2015-01-12 | 2018-03-13 | Cisco Technology, Inc. | Decoupled name security binding for CCN objects |
US9462006B2 (en) | 2015-01-21 | 2016-10-04 | Palo Alto Research Center Incorporated | Network-layer application-specific trust model |
US9552493B2 (en) | 2015-02-03 | 2017-01-24 | Palo Alto Research Center Incorporated | Access control framework for information centric networking |
US10333840B2 (en) | 2015-02-06 | 2019-06-25 | Cisco Technology, Inc. | System and method for on-demand content exchange with adaptive naming in information-centric networks |
US10075401B2 (en) | 2015-03-18 | 2018-09-11 | Cisco Technology, Inc. | Pending interest table behavior |
US10116605B2 (en) | 2015-06-22 | 2018-10-30 | Cisco Technology, Inc. | Transport stack name scheme and identity management |
US10075402B2 (en) | 2015-06-24 | 2018-09-11 | Cisco Technology, Inc. | Flexible command and control in content centric networks |
US10701038B2 (en) | 2015-07-27 | 2020-06-30 | Cisco Technology, Inc. | Content negotiation in a content centric network |
US9986034B2 (en) | 2015-08-03 | 2018-05-29 | Cisco Technology, Inc. | Transferring state in content centric network stacks |
US10610144B2 (en) | 2015-08-19 | 2020-04-07 | Palo Alto Research Center Incorporated | Interactive remote patient monitoring and condition management intervention system |
US9832123B2 (en) | 2015-09-11 | 2017-11-28 | Cisco Technology, Inc. | Network named fragments in a content centric network |
US10355999B2 (en) | 2015-09-23 | 2019-07-16 | Cisco Technology, Inc. | Flow control with network named fragments |
US9977809B2 (en) | 2015-09-24 | 2018-05-22 | Cisco Technology, Inc. | Information and data framework in a content centric network |
US10313227B2 (en) | 2015-09-24 | 2019-06-04 | Cisco Technology, Inc. | System and method for eliminating undetected interest looping in information-centric networks |
US10454820B2 (en) | 2015-09-29 | 2019-10-22 | Cisco Technology, Inc. | System and method for stateless information-centric networking |
US10263965B2 (en) | 2015-10-16 | 2019-04-16 | Cisco Technology, Inc. | Encrypted CCNx |
US9794238B2 (en) | 2015-10-29 | 2017-10-17 | Cisco Technology, Inc. | System for key exchange in a content centric network |
US9807205B2 (en) | 2015-11-02 | 2017-10-31 | Cisco Technology, Inc. | Header compression for CCN messages using dictionary |
US10009446B2 (en) | 2015-11-02 | 2018-06-26 | Cisco Technology, Inc. | Header compression for CCN messages using dictionary learning |
US10021222B2 (en) | 2015-11-04 | 2018-07-10 | Cisco Technology, Inc. | Bit-aligned header compression for CCN messages using dictionary |
US10097521B2 (en) | 2015-11-20 | 2018-10-09 | Cisco Technology, Inc. | Transparent encryption in a content centric network |
US9912776B2 (en) | 2015-12-02 | 2018-03-06 | Cisco Technology, Inc. | Explicit content deletion commands in a content centric network |
US10097346B2 (en) | 2015-12-09 | 2018-10-09 | Cisco Technology, Inc. | Key catalogs in a content centric network |
US10078062B2 (en) | 2015-12-15 | 2018-09-18 | Palo Alto Research Center Incorporated | Device health estimation by combining contextual information with sensor data |
US10257271B2 (en) | 2016-01-11 | 2019-04-09 | Cisco Technology, Inc. | Chandra-Toueg consensus in a content centric network |
US9949301B2 (en) | 2016-01-20 | 2018-04-17 | Palo Alto Research Center Incorporated | Methods for fast, secure and privacy-friendly internet connection discovery in wireless networks |
US10305864B2 (en) | 2016-01-25 | 2019-05-28 | Cisco Technology, Inc. | Method and system for interest encryption in a content centric network |
US10043016B2 (en) | 2016-02-29 | 2018-08-07 | Cisco Technology, Inc. | Method and system for name encryption agreement in a content centric network |
US10051071B2 (en) | 2016-03-04 | 2018-08-14 | Cisco Technology, Inc. | Method and system for collecting historical network information in a content centric network |
US10003507B2 (en) | 2016-03-04 | 2018-06-19 | Cisco Technology, Inc. | Transport session state protocol |
US10038633B2 (en) | 2016-03-04 | 2018-07-31 | Cisco Technology, Inc. | Protocol to query for historical network information in a content centric network |
US10742596B2 (en) | 2016-03-04 | 2020-08-11 | Cisco Technology, Inc. | Method and system for reducing a collision probability of hash-based names using a publisher identifier |
US9832116B2 (en) | 2016-03-14 | 2017-11-28 | Cisco Technology, Inc. | Adjusting entries in a forwarding information base in a content centric network |
US10212196B2 (en) | 2016-03-16 | 2019-02-19 | Cisco Technology, Inc. | Interface discovery and authentication in a name-based network |
US11436656B2 (en) | 2016-03-18 | 2022-09-06 | Palo Alto Research Center Incorporated | System and method for a real-time egocentric collaborative filter on large datasets |
US10067948B2 (en) | 2016-03-18 | 2018-09-04 | Cisco Technology, Inc. | Data deduping in content centric networking manifests |
US10091330B2 (en) | 2016-03-23 | 2018-10-02 | Cisco Technology, Inc. | Interest scheduling by an information and data framework in a content centric network |
US10033639B2 (en) | 2016-03-25 | 2018-07-24 | Cisco Technology, Inc. | System and method for routing packets in a content centric network using anonymous datagrams |
US10320760B2 (en) | 2016-04-01 | 2019-06-11 | Cisco Technology, Inc. | Method and system for mutating and caching content in a content centric network |
US9930146B2 (en) | 2016-04-04 | 2018-03-27 | Cisco Technology, Inc. | System and method for compressing content centric networking messages |
US10425503B2 (en) | 2016-04-07 | 2019-09-24 | Cisco Technology, Inc. | Shared pending interest table in a content centric network |
US10027578B2 (en) | 2016-04-11 | 2018-07-17 | Cisco Technology, Inc. | Method and system for routable prefix queries in a content centric network |
US10404450B2 (en) | 2016-05-02 | 2019-09-03 | Cisco Technology, Inc. | Schematized access control in a content centric network |
US10320675B2 (en) | 2016-05-04 | 2019-06-11 | Cisco Technology, Inc. | System and method for routing packets in a stateless content centric network |
US10547589B2 (en) | 2016-05-09 | 2020-01-28 | Cisco Technology, Inc. | System for implementing a small computer systems interface protocol over a content centric network |
US10084764B2 (en) | 2016-05-13 | 2018-09-25 | Cisco Technology, Inc. | System for a secure encryption proxy in a content centric network |
US10063414B2 (en) | 2016-05-13 | 2018-08-28 | Cisco Technology, Inc. | Updating a transport stack in a content centric network |
US10103989B2 (en) | 2016-06-13 | 2018-10-16 | Cisco Technology, Inc. | Content object return messages in a content centric network |
US10305865B2 (en) | 2016-06-21 | 2019-05-28 | Cisco Technology, Inc. | Permutation-based content encryption with manifests in a content centric network |
US10148572B2 (en) | 2016-06-27 | 2018-12-04 | Cisco Technology, Inc. | Method and system for interest groups in a content centric network |
US10009266B2 (en) | 2016-07-05 | 2018-06-26 | Cisco Technology, Inc. | Method and system for reference counted pending interest tables in a content centric network |
US9992097B2 (en) | 2016-07-11 | 2018-06-05 | Cisco Technology, Inc. | System and method for piggybacking routing information in interests in a content centric network |
US10122624B2 (en) | 2016-07-25 | 2018-11-06 | Cisco Technology, Inc. | System and method for ephemeral entries in a forwarding information base in a content centric network |
US10069729B2 (en) | 2016-08-08 | 2018-09-04 | Cisco Technology, Inc. | System and method for throttling traffic based on a forwarding information base in a content centric network |
US10956412B2 (en) | 2016-08-09 | 2021-03-23 | Cisco Technology, Inc. | Method and system for conjunctive normal form attribute matching in a content centric network |
WO2018039792A1 (en) | 2016-08-31 | 2018-03-08 | Wedge Networks Inc. | Apparatus and methods for network-based line-rate detection of unknown malware |
US10033642B2 (en) | 2016-09-19 | 2018-07-24 | Cisco Technology, Inc. | System and method for making optimal routing decisions based on device-specific parameters in a content centric network |
US10212248B2 (en) | 2016-10-03 | 2019-02-19 | Cisco Technology, Inc. | Cache management on high availability routers in a content centric network |
US10447805B2 (en) | 2016-10-10 | 2019-10-15 | Cisco Technology, Inc. | Distributed consensus in a content centric network |
US10135948B2 (en) | 2016-10-31 | 2018-11-20 | Cisco Technology, Inc. | System and method for process migration in a content centric network |
US10243851B2 (en) | 2016-11-21 | 2019-03-26 | Cisco Technology, Inc. | System and method for forwarder connection information in a content centric network |
US20190362075A1 (en) * | 2018-05-22 | 2019-11-28 | Fortinet, Inc. | Preventing users from accessing infected files by using multiple file storage repositories and a secure data transfer agent logically interposed therebetween |
US11036856B2 (en) | 2018-09-16 | 2021-06-15 | Fortinet, Inc. | Natively mounting storage for inspection and sandboxing in the cloud |
US10701238B1 (en) | 2019-05-09 | 2020-06-30 | Google Llc | Context-adaptive scanning |
CN113676411B (zh) * | 2021-10-21 | 2022-01-11 | 深圳鼎信通达股份有限公司 | 网络通话方法、会话边缘控制器及存储介质 |
Family Cites Families (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6154844A (en) * | 1996-11-08 | 2000-11-28 | Finjan Software, Ltd. | System and method for attaching a downloadable security profile to a downloadable |
US6021510A (en) * | 1997-11-24 | 2000-02-01 | Symantec Corporation | Antivirus accelerator |
US6735700B1 (en) | 2000-01-11 | 2004-05-11 | Network Associates Technology, Inc. | Fast virus scanning using session stamping |
US7080407B1 (en) | 2000-06-27 | 2006-07-18 | Cisco Technology, Inc. | Virus detection and removal system and method for network-based systems |
US7363657B2 (en) * | 2001-03-12 | 2008-04-22 | Emc Corporation | Using a virus checker in one file server to check for viruses in another file server |
JP2002290900A (ja) * | 2001-03-23 | 2002-10-04 | Hitachi Ltd | 情報安全化装置及び情報保証システム |
US7010807B1 (en) | 2001-04-13 | 2006-03-07 | Sonicwall, Inc. | System and method for network virus protection |
JP2003216445A (ja) * | 2002-01-23 | 2003-07-31 | Hitachi Ltd | コンピュータウイルスのチェック方法 |
JP2004110151A (ja) * | 2002-09-13 | 2004-04-08 | Victor Co Of Japan Ltd | コンテンツ不正利用探索装置、コンテンツ不正利用探索プログラム、及びコンテンツ不正利用探索方法 |
US7082044B2 (en) | 2003-03-12 | 2006-07-25 | Sensory Networks, Inc. | Apparatus and method for memory efficient, programmable, pattern matching finite state machine hardware |
US20040210754A1 (en) | 2003-04-16 | 2004-10-21 | Barron Dwight L. | Shared security transform device, system and methods |
US7203960B1 (en) * | 2003-06-20 | 2007-04-10 | Trend Micro, Inc. | Anti-virus method and system guaranteeing a maximum delay for streaming data |
US7769994B2 (en) * | 2003-08-13 | 2010-08-03 | Radware Ltd. | Content inspection in secure networks |
US7360249B1 (en) * | 2004-01-13 | 2008-04-15 | Symantec Corporation | Refining behavioral detections for early blocking of malicious code |
WO2005109788A2 (en) * | 2004-04-26 | 2005-11-17 | Cisco Technologies, Inc. | Programmable packet parsing processor |
US20060015940A1 (en) | 2004-07-14 | 2006-01-19 | Shay Zamir | Method for detecting unwanted executables |
US7480683B2 (en) | 2004-10-01 | 2009-01-20 | Webroot Software, Inc. | System and method for heuristic analysis to identify pestware |
US7602731B2 (en) * | 2004-12-22 | 2009-10-13 | Intruguard Devices, Inc. | System and method for integrated header, state, rate and content anomaly prevention with policy enforcement |
US7752667B2 (en) * | 2004-12-28 | 2010-07-06 | Lenovo (Singapore) Pte Ltd. | Rapid virus scan using file signature created during file write |
US7624436B2 (en) * | 2005-06-30 | 2009-11-24 | Intel Corporation | Multi-pattern packet content inspection mechanisms employing tagged values |
US20070083930A1 (en) * | 2005-10-11 | 2007-04-12 | Jim Dumont | Method, telecommunications node, and computer data signal message for optimizing virus scanning |
GB2416891B (en) * | 2005-11-09 | 2006-11-01 | Streamshield Networks Ltd | A network implemented content processing system |
US7392544B1 (en) * | 2007-12-18 | 2008-06-24 | Kaspersky Lab, Zao | Method and system for anti-malware scanning with variable scan settings |
-
2007
- 2007-01-04 CN CN2007800018709A patent/CN101366238B/zh active Active
- 2007-01-04 CA CA2635969A patent/CA2635969C/en active Active
- 2007-01-04 WO PCT/CA2007/000020 patent/WO2007076613A1/en active Application Filing
- 2007-01-04 JP JP2008548912A patent/JP5019480B2/ja active Active
- 2007-01-05 US US11/620,556 patent/US7630379B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
WO2007076613A1 (en) | 2007-07-12 |
US7630379B2 (en) | 2009-12-08 |
CN101366238A (zh) | 2009-02-11 |
JP5019480B2 (ja) | 2012-09-05 |
CA2635969A1 (en) | 2007-07-12 |
US20070160062A1 (en) | 2007-07-12 |
CA2635969C (en) | 2014-09-30 |
JP2009522672A (ja) | 2009-06-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101366238B (zh) | 用于改进的基于网络的内容检查的系统和方法 | |
US10673938B2 (en) | Method and system for load balancing over a cluster of authentication, authorization and accounting (AAA) servers | |
US7774413B2 (en) | Email message hygiene stamp | |
CA2547880C (en) | Improved distributed kernel operating system | |
US7865474B2 (en) | Data processing system | |
US8181245B2 (en) | Proxy-based malware scan | |
US7478425B2 (en) | Server computer protection apparatus, method, program product, and server computer apparatus | |
US8667184B2 (en) | Distributed kernel operating system | |
US8539089B2 (en) | System and method for vertical perimeter protection | |
EP3633948A1 (en) | Anti-attack method and device for server | |
CN106936896A (zh) | Kafka集群的数据传送方法和装置 | |
WO2020020249A1 (zh) | 一种网络管理方法和装置 | |
Donta et al. | Towards intelligent data protocols for the edge | |
WO2016184012A1 (zh) | 一种优先收发hello报文的方法及路由设备 | |
US8924547B1 (en) | Systems and methods for managing network devices based on server capacity | |
CN112637236B (zh) | 脱离协议栈的http代理方法、架构及介质 | |
CN112637238B (zh) | 脱离协议栈的telnet代理方法、架构及介质 | |
US9185059B1 (en) | Management of journaling destinations | |
EP4231607A1 (en) | Data transmission method and communication apparatus | |
CN116938610B (zh) | 基于拟态架构的邮件系统 | |
CN116155905A (zh) | 一种基于协议及签名的物联网平台数据处理方法和设备 | |
CN115208739A (zh) | 跨多网络区对接方法及安全运维区对接单向网络区的方法 | |
CN115665148A (zh) | 基于mec的服务功能链部署方法和系统 | |
CN117194076A (zh) | 一种信息处理方法、信息系统架构、装置及计算机设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |