CN101366238B - 用于改进的基于网络的内容检查的系统和方法 - Google Patents

用于改进的基于网络的内容检查的系统和方法 Download PDF

Info

Publication number
CN101366238B
CN101366238B CN2007800018709A CN200780001870A CN101366238B CN 101366238 B CN101366238 B CN 101366238B CN 2007800018709 A CN2007800018709 A CN 2007800018709A CN 200780001870 A CN200780001870 A CN 200780001870A CN 101366238 B CN101366238 B CN 101366238B
Authority
CN
China
Prior art keywords
useful
load
pay
content
inspection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN2007800018709A
Other languages
English (en)
Other versions
CN101366238A (zh
Inventor
森下功
张鸿文
哈萨木·基纳维
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
WIRELESS EDGE CANADA Inc
Original Assignee
WIRELESS EDGE CANADA Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by WIRELESS EDGE CANADA Inc filed Critical WIRELESS EDGE CANADA Inc
Publication of CN101366238A publication Critical patent/CN101366238A/zh
Application granted granted Critical
Publication of CN101366238B publication Critical patent/CN101366238B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/564Enhancement of application control based on intercepted application data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0245Filtering by information in the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/568Storing data temporarily at an intermediate stage, e.g. caching

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明涉及基于网络的内容检查(NBCI)。更明确地说,本发明提供用于企业和服务提供商的典型复杂网络中的改进的NBCI的系统和方法。这些网络由经由多种通信协议发送和检索各种大小的应用内容的大量并行用户共享。本发明通过学习可经由不同网络协议承载的其它通信会话的处理结果来改进个别通信会话的NBCI的效率。另外,本发明提供不会减弱网络的总体安全性且通过在经受较大有效负载的突发时使系统资源耗尽的风险最小化来改进NBCI系统的稳定性的方法。本发明还通过防止所述系统资源被若干较大内容检查任务“活锁定”来改进所感知的网络稳定性。此外,本发明通过允许一个NBCI节点所获得的优化知识与其它节点共享来改进NBCI的成本效益。

Description

用于改进的基于网络的内容检查的系统和方法
技术领域
本发明涉及基于网络的内容检查(NBCI)。更明确地说,本发明提供用于企业和服务提供商典型的复杂网络中改进的NBCI的系统和方法。这些网络由经由多种通信协议发送和检索各种大小的应用内容的大量并行用户共享。本发明在不减弱网络的总体安全性的情况下通过学习可经由不同网络协议承载的其它通信会话的处理结果来改进个别通信会话的NBCI的效率。另外,本发明提供通过在经受较大有效负载的突发时使系统资源耗尽的风险最小化来改进NBCI系统的稳定性的方法。本发明还通过防止所述系统资源被若干较大内容检查任务“活锁定”来改进所感知的网络稳定性。此外,本发明通过允许一个NBCI节点所获得的优化知识与其它节点共享来改进NBCI的成本效益。
背景技术
基于网络的内容检查(NBCI)是一种技术,其积聚经由数据网络传输的数据包,将积聚的数据包重建到应用层协议的有效负载中,检查重建的有效负载,并根据检查结果调用预定义的动作。基于网络的内容检查日渐成为监视许多重要应用(例如计算机监督、内容存取控制、网络业务监视、反病毒、反垃圾邮件、内容注释、内容高速缓存和其它应用)中的网络数据的启用方法。
NBCI的过去的方法的一个问题是,由于内容重建、检查和操纵所需的时间而降低了网络性能。一般来说,当有许多用户在存取大量经压缩内容时网络性能可受到严重损害。由于在当今数据网络上交换较大经存档内容是普遍的,所以对此类内容的检查在某些时候可能极其低效,例如当大量用户正在网络上相对较短的时间帧内存取流行的软件、数据图像、视频、铃声和其它经压缩内容的新版本时。
还已知某些检查任务(例如,100%准确的变形病毒扫描)是NP完全问题。对于这些任务,且随着内容大小的增加,完成此类检查任务所需的计算资源按指数规律增长,其转变为NBCI系统的较长网络等待时间,这又导致较低的网络处理量。
性能并非是唯一的问题。NBCI系统具有有限数目的系统资源,因此当系统经历承载较大经存档有效负载的通信会话时,将发生系统资源耗尽。因此,系统将停止响应新的通信会话,或将不能开放,这意味着NBCI的同一功能将不被应用于新的通信会话。因此,过去的NBCI系统对于当今的企业和服务提供商网络来说通常不稳定。
典型的企业或服务提供商可在许多网络接点处部署NBCI系统。过去的方法通常在NBCI系统的每一者中重复对相同内容的不同实例的检查。因此,对于整个网络级,计算资源被浪费在重复的任务上。
在其它情境中,当相同内容的许多实例同时到达时,过去的NBCI系统将把系统资源花费在检查所述实例的每一者上。此类重复导致需要更多资源,这抬高了NBCI系统的成本。
现有技术的回顾指示,此项技术中存在增强NBCI系统的性能的若干技术。
举例来说,US 2006/0221658(Gould)使用实施为集成电路的可编程有限状态机来改进相对于数据有效负载施加模式匹配以用于内容检查目的的存储器使用效率。然而,当今的网络有效负载通常含有经存档内容,且虽然模式匹配对于若干NBCI应用来说是必要步骤,但大量CPU周期和存储器仍必须花费在对内容解封和重封上。此外,检查每个NBCI系统上的内容的每个实例均遭遇此成本。
美国专利6,154,844(Touboul)描述其中将可下载的安全简档(DSP)附加到内容有效负载的方法。在此系统中,如果有效负载可与DSP相关联,那么NBCI将不检查有效负载。虽然此方法有效地减少沿着内容传输的路径检查NBCI系统中的相同内容所需的计算,但将DSP附加到有效负载的方法将在下游引起兼容性问题,因为下游系统将必须理解此DSP。另外,对于例如短消息服务(SMS)典型的较小有效负载,此方法显著增加最终有效负载的大小。此外,对于较大的经存档有效负载,此方法不能利用有效负载的一些组分可能已被检查的事实。另外,此方法不能解决由网络数据业务的高并行性导致的系统资源耗尽问题或由于检查较大内容而导致的系统资源“活锁定”问题。
随着网络带宽从100兆位快速增长到1千兆位,且到10千兆位以及超过10千兆位,NBCI性能的重要性在较大复杂网络的有效管理方面变得愈加至关重要。因此,持续需要有效且高效地处理数据有效负载以便在不损害系统速度的情况下改进效率、稳定性同时减少NBCI成本的NBCI方法。
发明内容
根据本发明,提供一种通过以下操作来增强服务提供商和企业典型的繁重业务数据网络内的数据有效负载的基于网络的内容检查的方法:
使可经由多种通信协议承载的数据有效负载经历内容辨识模块以便确定有效负载或其组分是否先前已被检查还是正被检查;以及
a)如果内容先前已被检查,那么将此有效负载与先前检查结果相关联以用于不检查此有效负载的情况下的政策执行;
b)如果内容的先前实例正被检查,那么为了保存NBCI系统资源,将等待对实例的检查直到对正被检查的实例的检查完成为止;
一旦完成检查,就递送有效负载和检查结果。
在另一实施例中,所述方法包含使未经辨识的有效负载经受内容检查以产生检查结果,且随后将检查结果存储在内容辨识模块中。
在另一实施例中,对于给定的内容检查任务,随着时间的过去调节NBCI系统资源分配优先权以使得其它通信会话可共享系统资源。
在又一实施例中,所述方法允许网络中的若干NBCI系统学习彼此的内容检查结果。
在其它实施例中,所述方法提供包含下文所描述的各种功能的任何操作组合的其它功能性。
在一个实施例中,内容辨识模块包含用于计算数据有效负载的消息摘要的单向散列函数,且其中将消息摘要与来自先前检查的数据有效负载的先前存储的消息摘要进行比较。来自先前检查的数据有效负载的消息摘要存储在查找表中,且如果数据有效负载的消息摘要与先前存储的消息摘要相同,那么内容辨识模块返回先前检查的结果。同样,如果数据有效负载的消息摘要不对应于先前存储的消息摘要,那么内容辨识模块返回无效结果。接着使此有效负载经受内容检查,且进一步经受单向散列函数以计算未经辨识的结果的消息摘要,且随后将消息摘要存储在内容检查模块中。
在其它实施例中,将关于哪些内容已被检查或哪些内容正被检查的知识作为记录存储在内容检查历史查找(CIHL)表中。CIHL表中的每一记录(下文中称为CIH记录)以内容的唯一签名做索引。此签名采取例如使用SHA-1,MD-5等创建的消息摘要的形式。每一条目还含有用于指示内容当前是否正被检查的字段。
CIHL表还可含有用于检查结果的字段,所述检查结果可以是相对于数据有效负载采取后续行动的指令。可添加额外信息作为CIH记录的字段。在一个实施例中,此额外信息可以是检查的时间,所述检查可以是系统的用于增强安全性的一部分,使得如果创建信息的时间超过预定值那么数据有效负载不再被标记为经检查。其它信息可包含大小信息。
在另一实施例中,所述系统和方法使得能够有效且高效地检查经由多种通信会话和经由不同通信协议进入网络的相同内容的数据有效负载的许多副本。
在另一实施例中,所述系统和方法使消息摘要与例如时间戳、有效负载大小等补充信息相关联以使针对NBCI系统的基于消息摘要冲突的攻击的风险最小化。
在本发明的另一方面,有效负载是应用层网络协议的数据,且有效负载可在内容检查之前分解。
在另一实施例中,本发明提供一种实施在计算机或计算机网络上的系统,其用于增强对若干并行接收的数据有效负载的基于网络的内容检查,所述系统包括:
内容辨识模块,其用于辨识每一数据有效负载的内容是否先前已被检查或当前正被检查,且a)允许在不进行内容检查的情况下递送经辨识的数据有效负载;以及b)使未经辨识的数据有效负载经受内容检查以产生内容检查结果,且随后将内容检查结果存储在内容辨识模块中。
在本发明的另一方面,对多个数据有效负载的检查由内容检查调度器调度,所述内容检查调度器指派并修改对检查任务的系统资源分配优先权。
在各种实施例中,内容检查模块是协处理器,且/或内容检查模块利用CAM(内容可寻址存储器)。
此外,所述系统可包含操作地连接到共同查找表的至少两个内容检查模块,将至少两个内容检查模块上的内容检查的结果添加到共同查找表,且/或内容辨识查找表彼此同步。
附图说明
参看图式描述本发明,图式中:
图1是展示根据本发明的一个实施例的计算机系统、协处理器或软件模块内的内容辨识模块和内容检查模块的交互的示意框图;
图2是内容辨识模块的实施方案的示意框图;
图3是内容检查历史(CIH)记录的结构;
图4是根据本发明的一个实施例处理有效负载的方法的流程图;
图5说明内容检查状态转变的状态机;
图6是处理有效负载的方法的流程图,所述方法包含有效负载的分解和有效负载的部分辨识,其中仅针对先前未检查的部分进行内容检查;
图7是内容检查模块的实施方案的示意框图;
图8和8A是根据本发明的一个实施例使用“时间量划分”策略将内容检查算法应用于有效负载的方法的流程图;
图9是根据本发明的一个实施例使用内容协处理器的本发明的系统的实施方案的示意框图;以及
图10是网络的示意框图,其展示网络上的多个服务器可如何学习其它服务器所执行的内容检查。
具体实施方式
参看图示,描述用于优化对并行接收的网络数据包有效负载执行内容检查所需的计算的系统和方法。在本描述的上下文中,“并行”意味着计算机网络在短时期内接收数据有效负载,使得系统资源认为所述数据有效负载已同时或在短时期内被有效接收。
参看图1,内容辨识模块(CRM)12接收数据有效负载14。CRM 12检查数据有效负载以确定此数据有效负载14的内容是否先前已被检查还是当前正被检查。如果CRM 12辨识出有效负载14的内容先前已被检查,那么CRM将在不使有效负载经受内容检查的情况下递送经辨识的有效负载14a(以及如下文阐释的检查结果)。如果CRM 12确定所述有效负载是未经辨识的有效负载(即,所述有效负载先前未被检查),那么将未经辨识的有效负载14b递送到内容检查模块(CIM)16。内容检查模块16计算检查结果并递送经检查的有效负载14c以及检查结果。如果CRM辨识出有效负载14正被检查,那么CRM将延迟含有相同内容的其它有效负载的处理。
政策模块15将基于商业特定政策而应用一组操作(例如,经辨识的有效负载14a的下游递送)或修改有效负载。将经检查的有效负载14c和检查结果14d返回到CRM 12,以便使类似有效负载的后续接收不通过内容检查模块16。一般来说,检查结果是一个或一个以上标记,其指示内容已被检查和/或分类,且其使得能够根据预定政策对有效负载执行其它功能。
参看图2、3、4和5,描述CRM 12的功能性。最初,有效负载14通过单向散列函数以计算有效负载的消息摘要20。消息摘要接着通过内容检查调度器(CIS)22,其将消息摘要20与内容检查历史查找(CIHL)表24内先前存储的消息摘要进行比较。使用消息摘要唯一地识别CIHL表24内的每一记录42(图3)。如果发现无效的匹配记录,意味着摘要不对应于先前存储的摘要,那么将有效负载内容14b传递到内容检查模块16以供由内容检查模块16检查。接着通过将CIH记录42c添加到CIHL表24中而将内容标记为“正被检查”25(图4)。此记录的检查状态43将被设定为“正被检查”的值。内容检查模块16扫描有效负载的内容并基于预定标准对内容进行分类。
检查之后,新检查的内容14c通过单向散列函数以计算新检查的内容14c的消息摘要20a。CIH记录42b插入到CIHL表24中。此条目具有消息摘要20a、检查状态“经检查”、检查结果14d和(可选的)如下文将更详细阐释的其它补充信息。
如果比较返回匹配的CIH记录42,且检查状态字段43为“正被检查”(步骤29),意味着承载相同内容的先前有效负载当前正被检查,那么对后一有效负载内容的处理将等待时期26才继续。当系统确定先前有效负载内容的检查状态(图4,步骤27)已变为“经检查”,那么后一有效负载内容将经受内容辨识。
如果比较(步骤28)返回匹配的CIH记录42,且检查状态字段43为“经检查”,意味着摘要对应于先前检查的内容的消息摘要,那么有效负载作为经辨识的有效负载14a而绕过内容检查模块16。
单向散列函数可以是已知的安全散列算法(SHA),例如SHA-1、MD2、MD4、MD5,其变化或其它散列算法是所属领域的技术人员已知的。
参看图6,描述替代实施例,其进一步增强内容检查的效率。在此实施例中,实行允许部分辨识有效负载内容的方法以便仅先前尚未被检查的有效负载内容部分需要内容检查。
在此实施例中,有效负载分解为逻辑部分30,且评估每一部分以确定其是否已被检查。如果算法确定存在未经检查部分(步骤31),那么针对所述未经检查部分计算消息摘要(步骤32)。接着如上所述在CIHL表内搜索每一消息摘要。
可通过(例如)由电子邮件内的附件或zip文件内的文件内容将有效负载拆解为逻辑部分来实现分解。
调度管理器
在优选实施例中,实行多个检查任务的内容检查的调度以防止在许多不同数据有效负载、相同内容的许多实例快速或同时到达的事件中或在拒绝服务攻击的事件中的系统资源耗尽。调度将确保有效地利用系统资源以完成内容检查,且系统资源花费在将内容检查算法应用于任何多个实例中的仅一个实例上。这通过向耗时或对系统资源要求很高的内容处理任务授予较低的优先权来实现。通过利用内容检查状态(即,未经检查、正被检查或经检查)以及关于所需检查任务的数目、检查任务的接收时间和检查任务的大小的信息来实现调度。
图7、8和8A描述使用“时间量划分”(TQD)内容检查过程调度策略的内容检查模块(CIM)16a的一个实施例。此过程使系统能够通过随着时间的过去降低用于内容检查过程的优先权来提高对接入网络的多个用户的服务速度。举例来说,在有100个用户正接入网络,且那些用户中有99个用户正试图将小有效负载(例如,1-2kb文件)传递通过网络且1个用户正试图将较大文件(例如,100Mb文件)传递通过网络的情形中,调度管理器将基于每一检查任务的大小和完成每一内容检查任务所花费的时间来指派优先权和分配系统资源,以便使单一较大检查任务所消耗的系统资源最小化或防止由单一较大检查任务消耗系统资源,因此防止传递较小有效负载的多个用户中的每一者必须等待单一较大检查的完成。也就是说,系统能够防止系统资源被冗长的内容检查任务“活锁定”。
如图8和8A所示,通过在需要检查的每一内容包到达时向TQD CIP管理器(图8,步骤82)注册每一内容检查任务(因此界定“n”个检查任务)来开始内容检查过程80。注册后,TQD CIP管理器90(图8A)周期性地调节用于每一内容检查任务的优先权,使得以一种方式来完成每一内容检查任务使得通过平衡如由检查任务的数目和每一检查任务的相对大小确定的完成检查的时间来维持对多个用户的服务质量。一旦已基于TQD CIP管理器90所指派的优先权完成检查算法(步骤84),就用检查结果更新CIHL表(步骤86),且内容检查过程80向TQD CIP管理器注销特定内容检查任务(步骤88)。
当向TQD CIP管理器90注册和注销内容检查任务时,TQD CIP管理器90持续循环通过所注册的内容检查任务的每一者并复核且更新每一内容检查任务的状态或优先权。
首先参看图8A,TQD CIP管理器90确定是否存在任何经注册的检查任务(步骤92)。如果不存在经注册的检查任务,那么TQD管理器90等待预定时期(步骤94)直到重新确定存在任何检查任务为止。如果存在检查任务(步骤93),那么TQD CIP管理器90将使每一检查任务的生存时间(TTL)值减小某一值(步骤98)。如果内容检查过程(CIP)的TTL下降到任意阈值以下(步骤100),那么将中断所述内容检查过程(步骤102)。将从CIHL表中去除被中断的检查任务的CIH记录(步骤104)。有效负载的传输可由发送者和/或接收者在稍后时间重新启始。
如果TTL不小于零,那么TQD CIP管理器90将使用于第i个检查任务的优先权减小预定值(步骤106)。
一旦已调节优先权或已中断第i个CIP,TQD CIP管理器就确定是否存在任何剩余的经注册的检查,且等待一段时期(步骤94)以检验经注册的检查任务,或继续复核并调节其它经注册的检查任务的状态。
作为可能的调度情节的一实例,可能已有5个内容检查任务向TQDCIP管理器90注册。这些经注册的检查任务可包含以任何特定次序接收的3个小文件(例如,每一者3kb)、1个中等大小文件(例如,10Mb)和1个大文件(例如,100Mb)。在处理这些检查任务的过程中,管理器将试图平衡内容检查以便维持所需服务水平的效率。举例来说,调度管理器参数可经设定以确保优先权首先被指派给对较小文件的检查,而不管接收时间如何。或者,调度管理器参数可经设定以确保严格基于到达时间进行指派而不管大小如何。如图8A中所说明,系统可将相同初始优先权指派给所有检查任务。调度管理器接着随着时间的过去降低用于每一任务的优先权。此外,调度管理器参数可经设定为在到达时间与大小之间平衡。也就是说,在某些情形下,可基于系统资源的特定分配将大文件与较小文件并行处理。或者,可仅处理大文件一段时期,直到调度管理器确定处理所花费的时间已过长且中断对于大文件的检查过程为止。应了解,向调度管理器注册的任务的数目可动态变化,使得可基于所注册任务的数目的变化而上调或下调优先权。
所属领域的技术人员应了解,为了基于内容大小和完成检查任务的时间来有效管理内容检查而进行的优先权的确定和系统资源的分配可通过多种算法来实现,且上文描述的方法仅是此类算法的有限数目的实例。
检查结果的分类
在各种实施例中,作为经辨识有效负载14a或经检查有效负载14c的数据有效负载的内容可与如下所述的其它信息相关联,从而允许系统基于检查结果相对于有效负载采取特定行动(图3)。
a)内容的分类
可基于内容对检查结果进行分类。举例来说,其可以是指示内容为垃圾邮件、间谍软件或病毒的标记。
b)内容指令
检查结果可包含改变内容的一组指令。在此情况下,政策模块15可使用这些指令来相对于有效负载采取其它步骤。举例来说,如果内容被标记为病毒,那么指令可以是向接收者警告有效负载含有病毒且不可打开。在其它实例中,指令可阻止有效负载的递送,而是发送指示递送已被拒绝的信息。
c)补充数据
检查结果可与补充数据相关联。补充数据提供其它功能性,包含对本发明的方法的增强的安全性。
举例来说,补充数据可包含可用于提供增强的安全性的消息摘要的创建时间44。也就是说,由于已知给定足够的时间,攻击者可通过添加时间信息作为补充数据而实现与普遍使用的单向散列算法的冲突,所以如果消息摘要旧于预定值,那么可收回所述消息摘要。
在另一实施例中,补充数据还可或替代地包含有效负载的大小45,其中大小信息可用于提供较细的粒度以便还减小散列码冲突的可能性。在此实例中,当在查找表内实行CIHL表搜索功能时,消息摘要和大小均必须与有效负载的消息摘要和大小匹配。
部署
系统可部署为现有内容检查系统的自适应外部模块,或部署为内容检查系统内的内嵌模块。
在一个实施例中,使用与图9所示的现有内容检查协处理器交互的内容辨识模块来实施所述系统。
在另一实施例中,所述系统是内嵌到内容检查模块中的软件组件,所述内容检查模块是软件模块、协处理器或计算机系统。
在其它实施例中,且为了平衡花费在内容检查上的计算,消息摘要连同检查结果一起可在与图10所示的内容辨识/检查系统的若干实例之间共享。所述共享可通过将消息摘要连同检查结果一起存储在由内容辨识/检查系统的这些实例共享的中央服务器中,或将摘要连同检查结果一起每制在所述组的每一实例中来实现。举例来说,图10展示四个联网的服务器,其每一者具有经由共同内部网络安全地链接的外部因特网连接。服务器3展示为表示最高业务服务器,可能作为企业网关。服务器1、2和4经历较少业务但操作地且安全地连接到服务器3。NBCI数据库连接到服务器3。为了进一步增强系统的效率,每一服务器可向服务器3且因此向数据库5报告其各自有效负载检查的结果,使得系统上的每一服务器可“学习”其它服务器的经验,借此防止内容检查较大网络上的重复。此联网实施例在较大企业或服务提供商中尤其有益,在较大企业或服务提供商中业务量足够大以使得共享此类检查结果的能力可大大提高系统的总体效率和成本效益。
前述描述希望提供对本发明的说明性描述。应了解,可在不脱离本发明的精神的情况下实现本发明的部署的实例中的变化。

Claims (13)

1.一种增强对进入计算机网络的多个并行接收的数据有效负载的基于网络的内容检查的方法,其包括以下步骤:
a)使每一数据有效负载经受内容辨识以确定所述数据有效负载是否先前已被检查、未被检查或当前正被检查,以及
b)允许在不进行内容检查的情况下递送辨识为先前已被检查的数据有效负载;以及
c)辨识为未被检查的数据有效负载经受内容检查以产生新的有效负载检查结果,由此数据有效负载成为新被检查的数据有效负载;
d)将具有有效负载检查结果的被检查的数据有效负载的消息摘要存储在内容检查历史查找表中;
其中内容辨识包括以下步骤:
i)将每一数据有效负载经受单向散列函数以计算所述数据有效负载的消息摘要;
ii)将所述数据有效负载的消息摘要与在内容检查历史查找表中先前存储的消息摘要进行比较,其中每一先前存储的消息摘要具有一个关联检查结果;
其中
iii)如果所述数据有效负载的消息摘要对应于先前存储的消息摘要,则确定:
a.如果先前存储的消息摘要被标识为已被检查,则
i.将经辨识的数据有效负载递送至政策模块;或者
b.如果先前存储的消息摘要被标识为正被检查,则
i.等待预定时间后再重复步骤ii)。
2.根据权利要求1所述的方法,其中进一步执行以下步骤:在内容检查之后,使用基于数据有效负载的内容对所述数据有效负载进行分类的额外信息来标记所述数据有效负载。
3.根据权利要求1所述的方法,其中消息摘要与用于防止冲突攻击 的创建时间信息相关联,且其中如果消息摘要旧于预定值,收回消息摘要。
4.根据权利要求3所述的方法,其中消息摘要与大小信息相关联,大小信息与创建时间信息联合使用以防止消息摘要冲突。
5.根据权利要求1所述的方法,其中所述数据有效负载是应用层网络协议的数据。
6.根据权利要求1所述的方法,其中所述数据有效负载在内容检查之前被分解为逻辑部分以用于内容检查。
7.根据权利要求1所述的方法,其中当所述计算机网络正接收多个数据有效负载时,其进一步包括向每一数据有效负载指派优先权以用于内容检查的步骤。
8.根据权利要求7所述的方法,其中基于个别数据有效负载的到达时间和每一数据有效负载的大小来确定所述向每一数据有效负载指派优先权的步骤。
9.根据权利要求8所述的方法,其进一步包括基于指派给每一数据有效负载的所述优先权来分配计算机系统资源以用于内容检查的步骤。
10.根据权利要求7所述的方法,其中个别地向调度管理器注册数据有效负载,且所述调度管理器基于每一数据有效负载已向所述调度管理器注册的时长来向每一数据有效负载指派优先权。
11.根据权利要求1所述的方法,其中当所述计算机网络正接收多个数据有效负载时,其进一步包括临时阻止对被确定为与当前识别为正被检查的数据有效负载相同的数据有效负载的内容检查的步骤。
12.根据权利要求2所述的方法,其中所述额外信息包含检查历史信息、内容分类信息和内容操作指令中的任一者或其组合。
13.根据权利要求4所述的方法,其中当花费在所述检查上的时间超过预定义的阈值时中断内容检查过程以防止检查过程失控。 
CN2007800018709A 2006-01-05 2007-01-04 用于改进的基于网络的内容检查的系统和方法 Active CN101366238B (zh)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US76625006P 2006-01-05 2006-01-05
US60/766,250 2006-01-05
US82733806P 2006-09-28 2006-09-28
US60/827,338 2006-09-28
PCT/CA2007/000020 WO2007076613A1 (en) 2006-01-05 2007-01-04 Systems and methods for improved network based content inspection

Publications (2)

Publication Number Publication Date
CN101366238A CN101366238A (zh) 2009-02-11
CN101366238B true CN101366238B (zh) 2012-06-27

Family

ID=38227877

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2007800018709A Active CN101366238B (zh) 2006-01-05 2007-01-04 用于改进的基于网络的内容检查的系统和方法

Country Status (5)

Country Link
US (1) US7630379B2 (zh)
JP (1) JP5019480B2 (zh)
CN (1) CN101366238B (zh)
CA (1) CA2635969C (zh)
WO (1) WO2007076613A1 (zh)

Families Citing this family (155)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6205249B1 (en) 1998-04-02 2001-03-20 Scott A. Moskowitz Multiple transform utilization and applications for secure digital watermarking
US7664263B2 (en) 1998-03-24 2010-02-16 Moskowitz Scott A Method for combining transfer functions with predetermined key creation
US7346472B1 (en) 2000-09-07 2008-03-18 Blue Spike, Inc. Method and device for monitoring and analyzing signals
US7177429B2 (en) 2000-12-07 2007-02-13 Blue Spike, Inc. System and methods for permitting open access to data objects and for securing data within the data objects
US7159116B2 (en) 1999-12-07 2007-01-02 Blue Spike, Inc. Systems, methods and devices for trusted transactions
US7664264B2 (en) 1999-03-24 2010-02-16 Blue Spike, Inc. Utilizing data reduction in steganographic and cryptographic systems
US7475246B1 (en) 1999-08-04 2009-01-06 Blue Spike, Inc. Secure personal content server
US7287275B2 (en) 2002-04-17 2007-10-23 Moskowitz Scott A Methods, systems and devices for packet watermarking and efficient provisioning of bandwidth
GB2432934B (en) * 2006-03-14 2007-12-19 Streamshield Networks Ltd A method and apparatus for providing network security
US8745179B2 (en) * 2007-01-31 2014-06-03 Cisco Technology, Inc. Managing multiple application configuration versions in a heterogeneous network
CN101072380B (zh) * 2007-06-08 2010-12-08 华为技术有限公司 内容下发方法及系统、网络设备、移动数据业务管理平台
US8756337B1 (en) * 2007-08-03 2014-06-17 Hewlett-Packard Development Company, L.P. Network packet inspection flow management
US9456054B2 (en) 2008-05-16 2016-09-27 Palo Alto Research Center Incorporated Controlling the spread of interests and content in a content centric network
US9264434B2 (en) * 2008-06-02 2016-02-16 Polyvalor, Limited Partnership File presence detection and monitoring
US8495161B2 (en) * 2008-12-12 2013-07-23 Verizon Patent And Licensing Inc. Duplicate MMS content checking
US8923293B2 (en) 2009-10-21 2014-12-30 Palo Alto Research Center Incorporated Adaptive multi-interface use for content networking
US8548067B2 (en) * 2010-01-29 2013-10-01 Goran Ivkovic Single sensor radio scene analysis for packet based radio signals using 2nd and 4th order statistics
US8863279B2 (en) * 2010-03-08 2014-10-14 Raytheon Company System and method for malware detection
US9009820B1 (en) 2010-03-08 2015-04-14 Raytheon Company System and method for malware detection using multiple techniques
US9444840B2 (en) * 2012-03-13 2016-09-13 Alcatel Lucent Method and apparatus for a distributed security service in a cloud network
US9280546B2 (en) 2012-10-31 2016-03-08 Palo Alto Research Center Incorporated System and method for accessing digital content using a location-independent name
US9400800B2 (en) 2012-11-19 2016-07-26 Palo Alto Research Center Incorporated Data transport by named content synchronization
US10430839B2 (en) 2012-12-12 2019-10-01 Cisco Technology, Inc. Distributed advertisement insertion in content-centric networks
US9978025B2 (en) 2013-03-20 2018-05-22 Cisco Technology, Inc. Ordered-element naming for name-based packet forwarding
US9935791B2 (en) 2013-05-20 2018-04-03 Cisco Technology, Inc. Method and system for name resolution across heterogeneous architectures
US9444722B2 (en) 2013-08-01 2016-09-13 Palo Alto Research Center Incorporated Method and apparatus for configuring routing paths in a custodian-based routing architecture
US9741040B2 (en) * 2013-08-30 2017-08-22 Sap Se High-load business process scalability
US9407549B2 (en) 2013-10-29 2016-08-02 Palo Alto Research Center Incorporated System and method for hash-based forwarding of packets with hierarchically structured variable-length identifiers
US9276840B2 (en) 2013-10-30 2016-03-01 Palo Alto Research Center Incorporated Interest messages with a payload for a named data network
US9282050B2 (en) * 2013-10-30 2016-03-08 Palo Alto Research Center Incorporated System and method for minimum path MTU discovery in content centric networks
US9401864B2 (en) 2013-10-31 2016-07-26 Palo Alto Research Center Incorporated Express header for packets with hierarchically structured variable-length identifiers
US10101801B2 (en) 2013-11-13 2018-10-16 Cisco Technology, Inc. Method and apparatus for prefetching content in a data stream
US9311377B2 (en) 2013-11-13 2016-04-12 Palo Alto Research Center Incorporated Method and apparatus for performing server handoff in a name-based content distribution system
US10129365B2 (en) 2013-11-13 2018-11-13 Cisco Technology, Inc. Method and apparatus for pre-fetching remote content based on static and dynamic recommendations
US10089655B2 (en) 2013-11-27 2018-10-02 Cisco Technology, Inc. Method and apparatus for scalable data broadcasting
US9503358B2 (en) 2013-12-05 2016-11-22 Palo Alto Research Center Incorporated Distance-based routing in an information-centric network
US9379979B2 (en) 2014-01-14 2016-06-28 Palo Alto Research Center Incorporated Method and apparatus for establishing a virtual interface for a set of mutual-listener devices
US10098051B2 (en) 2014-01-22 2018-10-09 Cisco Technology, Inc. Gateways and routing in software-defined manets
US10172068B2 (en) 2014-01-22 2019-01-01 Cisco Technology, Inc. Service-oriented routing in software-defined MANETs
US9374304B2 (en) 2014-01-24 2016-06-21 Palo Alto Research Center Incorporated End-to end route tracing over a named-data network
US9954678B2 (en) 2014-02-06 2018-04-24 Cisco Technology, Inc. Content-based transport security
US9678998B2 (en) 2014-02-28 2017-06-13 Cisco Technology, Inc. Content name resolution for information centric networking
US10089651B2 (en) 2014-03-03 2018-10-02 Cisco Technology, Inc. Method and apparatus for streaming advertisements in a scalable data broadcasting system
US9836540B2 (en) 2014-03-04 2017-12-05 Cisco Technology, Inc. System and method for direct storage access in a content-centric network
US9626413B2 (en) 2014-03-10 2017-04-18 Cisco Systems, Inc. System and method for ranking content popularity in a content-centric network
US9391896B2 (en) 2014-03-10 2016-07-12 Palo Alto Research Center Incorporated System and method for packet forwarding using a conjunctive normal form strategy in a content-centric network
US9473405B2 (en) 2014-03-10 2016-10-18 Palo Alto Research Center Incorporated Concurrent hashes and sub-hashes on data streams
US9407432B2 (en) 2014-03-19 2016-08-02 Palo Alto Research Center Incorporated System and method for efficient and secure distribution of digital content
US9916601B2 (en) 2014-03-21 2018-03-13 Cisco Technology, Inc. Marketplace for presenting advertisements in a scalable data broadcasting system
US9363179B2 (en) 2014-03-26 2016-06-07 Palo Alto Research Center Incorporated Multi-publisher routing protocol for named data networks
US9363086B2 (en) 2014-03-31 2016-06-07 Palo Alto Research Center Incorporated Aggregate signing of data in content centric networking
US9716622B2 (en) 2014-04-01 2017-07-25 Cisco Technology, Inc. System and method for dynamic name configuration in content-centric networks
US10075521B2 (en) 2014-04-07 2018-09-11 Cisco Technology, Inc. Collection synchronization using equality matched network names
US9390289B2 (en) 2014-04-07 2016-07-12 Palo Alto Research Center Incorporated Secure collection synchronization using matched network names
US9451032B2 (en) 2014-04-10 2016-09-20 Palo Alto Research Center Incorporated System and method for simple service discovery in content-centric networks
RU2580030C2 (ru) * 2014-04-18 2016-04-10 Закрытое акционерное общество "Лаборатория Касперского" Система и способ распределения задач антивирусной проверки между виртуальными машинами в виртуальной сети
US9992281B2 (en) 2014-05-01 2018-06-05 Cisco Technology, Inc. Accountable content stores for information centric networks
US9609014B2 (en) 2014-05-22 2017-03-28 Cisco Systems, Inc. Method and apparatus for preventing insertion of malicious content at a named data network router
US9455835B2 (en) 2014-05-23 2016-09-27 Palo Alto Research Center Incorporated System and method for circular link resolution with hash-based names in content-centric networks
US9276751B2 (en) 2014-05-28 2016-03-01 Palo Alto Research Center Incorporated System and method for circular link resolution with computable hash-based names in content-centric networks
US9537719B2 (en) 2014-06-19 2017-01-03 Palo Alto Research Center Incorporated Method and apparatus for deploying a minimal-cost CCN topology
US9516144B2 (en) 2014-06-19 2016-12-06 Palo Alto Research Center Incorporated Cut-through forwarding of CCNx message fragments with IP encapsulation
US9426113B2 (en) 2014-06-30 2016-08-23 Palo Alto Research Center Incorporated System and method for managing devices over a content centric network
US9699198B2 (en) 2014-07-07 2017-07-04 Cisco Technology, Inc. System and method for parallel secure content bootstrapping in content-centric networks
US9959156B2 (en) 2014-07-17 2018-05-01 Cisco Technology, Inc. Interest return control message
US9621354B2 (en) 2014-07-17 2017-04-11 Cisco Systems, Inc. Reconstructable content objects
US9729616B2 (en) 2014-07-18 2017-08-08 Cisco Technology, Inc. Reputation-based strategy for forwarding and responding to interests over a content centric network
US9590887B2 (en) 2014-07-18 2017-03-07 Cisco Systems, Inc. Method and system for keeping interest alive in a content centric network
US9535968B2 (en) 2014-07-21 2017-01-03 Palo Alto Research Center Incorporated System for distributing nameless objects using self-certifying names
US9882964B2 (en) 2014-08-08 2018-01-30 Cisco Technology, Inc. Explicit strategy feedback in name-based forwarding
US9503365B2 (en) 2014-08-11 2016-11-22 Palo Alto Research Center Incorporated Reputation-based instruction processing over an information centric network
US9729662B2 (en) 2014-08-11 2017-08-08 Cisco Technology, Inc. Probabilistic lazy-forwarding technique without validation in a content centric network
US9391777B2 (en) 2014-08-15 2016-07-12 Palo Alto Research Center Incorporated System and method for performing key resolution over a content centric network
US9467492B2 (en) 2014-08-19 2016-10-11 Palo Alto Research Center Incorporated System and method for reconstructable all-in-one content stream
US9800637B2 (en) 2014-08-19 2017-10-24 Cisco Technology, Inc. System and method for all-in-one content stream in content-centric networks
US9497282B2 (en) 2014-08-27 2016-11-15 Palo Alto Research Center Incorporated Network coding for content-centric network
US10204013B2 (en) 2014-09-03 2019-02-12 Cisco Technology, Inc. System and method for maintaining a distributed and fault-tolerant state over an information centric network
US9553812B2 (en) 2014-09-09 2017-01-24 Palo Alto Research Center Incorporated Interest keep alives at intermediate routers in a CCN
US10069933B2 (en) 2014-10-23 2018-09-04 Cisco Technology, Inc. System and method for creating virtual interfaces based on network characteristics
US9536059B2 (en) 2014-12-15 2017-01-03 Palo Alto Research Center Incorporated Method and system for verifying renamed content using manifests in a content centric network
US9590948B2 (en) 2014-12-15 2017-03-07 Cisco Systems, Inc. CCN routing using hardware-assisted hash tables
US10237189B2 (en) 2014-12-16 2019-03-19 Cisco Technology, Inc. System and method for distance-based interest forwarding
US9846881B2 (en) 2014-12-19 2017-12-19 Palo Alto Research Center Incorporated Frugal user engagement help systems
US9473475B2 (en) 2014-12-22 2016-10-18 Palo Alto Research Center Incorporated Low-cost authenticated signing delegation in content centric networking
US10003520B2 (en) 2014-12-22 2018-06-19 Cisco Technology, Inc. System and method for efficient name-based content routing using link-state information in information-centric networks
US9660825B2 (en) 2014-12-24 2017-05-23 Cisco Technology, Inc. System and method for multi-source multicasting in content-centric networks
US9832291B2 (en) 2015-01-12 2017-11-28 Cisco Technology, Inc. Auto-configurable transport stack
US9954795B2 (en) 2015-01-12 2018-04-24 Cisco Technology, Inc. Resource allocation using CCN manifests
US9946743B2 (en) 2015-01-12 2018-04-17 Cisco Technology, Inc. Order encoded manifests in a content centric network
US9602596B2 (en) 2015-01-12 2017-03-21 Cisco Systems, Inc. Peer-to-peer sharing in a content centric network
US9916457B2 (en) 2015-01-12 2018-03-13 Cisco Technology, Inc. Decoupled name security binding for CCN objects
US9462006B2 (en) 2015-01-21 2016-10-04 Palo Alto Research Center Incorporated Network-layer application-specific trust model
US9552493B2 (en) 2015-02-03 2017-01-24 Palo Alto Research Center Incorporated Access control framework for information centric networking
US10333840B2 (en) 2015-02-06 2019-06-25 Cisco Technology, Inc. System and method for on-demand content exchange with adaptive naming in information-centric networks
US10075401B2 (en) 2015-03-18 2018-09-11 Cisco Technology, Inc. Pending interest table behavior
US10116605B2 (en) 2015-06-22 2018-10-30 Cisco Technology, Inc. Transport stack name scheme and identity management
US10075402B2 (en) 2015-06-24 2018-09-11 Cisco Technology, Inc. Flexible command and control in content centric networks
US10701038B2 (en) 2015-07-27 2020-06-30 Cisco Technology, Inc. Content negotiation in a content centric network
US9986034B2 (en) 2015-08-03 2018-05-29 Cisco Technology, Inc. Transferring state in content centric network stacks
US10610144B2 (en) 2015-08-19 2020-04-07 Palo Alto Research Center Incorporated Interactive remote patient monitoring and condition management intervention system
US9832123B2 (en) 2015-09-11 2017-11-28 Cisco Technology, Inc. Network named fragments in a content centric network
US10355999B2 (en) 2015-09-23 2019-07-16 Cisco Technology, Inc. Flow control with network named fragments
US9977809B2 (en) 2015-09-24 2018-05-22 Cisco Technology, Inc. Information and data framework in a content centric network
US10313227B2 (en) 2015-09-24 2019-06-04 Cisco Technology, Inc. System and method for eliminating undetected interest looping in information-centric networks
US10454820B2 (en) 2015-09-29 2019-10-22 Cisco Technology, Inc. System and method for stateless information-centric networking
US10263965B2 (en) 2015-10-16 2019-04-16 Cisco Technology, Inc. Encrypted CCNx
US9794238B2 (en) 2015-10-29 2017-10-17 Cisco Technology, Inc. System for key exchange in a content centric network
US9807205B2 (en) 2015-11-02 2017-10-31 Cisco Technology, Inc. Header compression for CCN messages using dictionary
US10009446B2 (en) 2015-11-02 2018-06-26 Cisco Technology, Inc. Header compression for CCN messages using dictionary learning
US10021222B2 (en) 2015-11-04 2018-07-10 Cisco Technology, Inc. Bit-aligned header compression for CCN messages using dictionary
US10097521B2 (en) 2015-11-20 2018-10-09 Cisco Technology, Inc. Transparent encryption in a content centric network
US9912776B2 (en) 2015-12-02 2018-03-06 Cisco Technology, Inc. Explicit content deletion commands in a content centric network
US10097346B2 (en) 2015-12-09 2018-10-09 Cisco Technology, Inc. Key catalogs in a content centric network
US10078062B2 (en) 2015-12-15 2018-09-18 Palo Alto Research Center Incorporated Device health estimation by combining contextual information with sensor data
US10257271B2 (en) 2016-01-11 2019-04-09 Cisco Technology, Inc. Chandra-Toueg consensus in a content centric network
US9949301B2 (en) 2016-01-20 2018-04-17 Palo Alto Research Center Incorporated Methods for fast, secure and privacy-friendly internet connection discovery in wireless networks
US10305864B2 (en) 2016-01-25 2019-05-28 Cisco Technology, Inc. Method and system for interest encryption in a content centric network
US10043016B2 (en) 2016-02-29 2018-08-07 Cisco Technology, Inc. Method and system for name encryption agreement in a content centric network
US10051071B2 (en) 2016-03-04 2018-08-14 Cisco Technology, Inc. Method and system for collecting historical network information in a content centric network
US10003507B2 (en) 2016-03-04 2018-06-19 Cisco Technology, Inc. Transport session state protocol
US10038633B2 (en) 2016-03-04 2018-07-31 Cisco Technology, Inc. Protocol to query for historical network information in a content centric network
US10742596B2 (en) 2016-03-04 2020-08-11 Cisco Technology, Inc. Method and system for reducing a collision probability of hash-based names using a publisher identifier
US9832116B2 (en) 2016-03-14 2017-11-28 Cisco Technology, Inc. Adjusting entries in a forwarding information base in a content centric network
US10212196B2 (en) 2016-03-16 2019-02-19 Cisco Technology, Inc. Interface discovery and authentication in a name-based network
US11436656B2 (en) 2016-03-18 2022-09-06 Palo Alto Research Center Incorporated System and method for a real-time egocentric collaborative filter on large datasets
US10067948B2 (en) 2016-03-18 2018-09-04 Cisco Technology, Inc. Data deduping in content centric networking manifests
US10091330B2 (en) 2016-03-23 2018-10-02 Cisco Technology, Inc. Interest scheduling by an information and data framework in a content centric network
US10033639B2 (en) 2016-03-25 2018-07-24 Cisco Technology, Inc. System and method for routing packets in a content centric network using anonymous datagrams
US10320760B2 (en) 2016-04-01 2019-06-11 Cisco Technology, Inc. Method and system for mutating and caching content in a content centric network
US9930146B2 (en) 2016-04-04 2018-03-27 Cisco Technology, Inc. System and method for compressing content centric networking messages
US10425503B2 (en) 2016-04-07 2019-09-24 Cisco Technology, Inc. Shared pending interest table in a content centric network
US10027578B2 (en) 2016-04-11 2018-07-17 Cisco Technology, Inc. Method and system for routable prefix queries in a content centric network
US10404450B2 (en) 2016-05-02 2019-09-03 Cisco Technology, Inc. Schematized access control in a content centric network
US10320675B2 (en) 2016-05-04 2019-06-11 Cisco Technology, Inc. System and method for routing packets in a stateless content centric network
US10547589B2 (en) 2016-05-09 2020-01-28 Cisco Technology, Inc. System for implementing a small computer systems interface protocol over a content centric network
US10084764B2 (en) 2016-05-13 2018-09-25 Cisco Technology, Inc. System for a secure encryption proxy in a content centric network
US10063414B2 (en) 2016-05-13 2018-08-28 Cisco Technology, Inc. Updating a transport stack in a content centric network
US10103989B2 (en) 2016-06-13 2018-10-16 Cisco Technology, Inc. Content object return messages in a content centric network
US10305865B2 (en) 2016-06-21 2019-05-28 Cisco Technology, Inc. Permutation-based content encryption with manifests in a content centric network
US10148572B2 (en) 2016-06-27 2018-12-04 Cisco Technology, Inc. Method and system for interest groups in a content centric network
US10009266B2 (en) 2016-07-05 2018-06-26 Cisco Technology, Inc. Method and system for reference counted pending interest tables in a content centric network
US9992097B2 (en) 2016-07-11 2018-06-05 Cisco Technology, Inc. System and method for piggybacking routing information in interests in a content centric network
US10122624B2 (en) 2016-07-25 2018-11-06 Cisco Technology, Inc. System and method for ephemeral entries in a forwarding information base in a content centric network
US10069729B2 (en) 2016-08-08 2018-09-04 Cisco Technology, Inc. System and method for throttling traffic based on a forwarding information base in a content centric network
US10956412B2 (en) 2016-08-09 2021-03-23 Cisco Technology, Inc. Method and system for conjunctive normal form attribute matching in a content centric network
WO2018039792A1 (en) 2016-08-31 2018-03-08 Wedge Networks Inc. Apparatus and methods for network-based line-rate detection of unknown malware
US10033642B2 (en) 2016-09-19 2018-07-24 Cisco Technology, Inc. System and method for making optimal routing decisions based on device-specific parameters in a content centric network
US10212248B2 (en) 2016-10-03 2019-02-19 Cisco Technology, Inc. Cache management on high availability routers in a content centric network
US10447805B2 (en) 2016-10-10 2019-10-15 Cisco Technology, Inc. Distributed consensus in a content centric network
US10135948B2 (en) 2016-10-31 2018-11-20 Cisco Technology, Inc. System and method for process migration in a content centric network
US10243851B2 (en) 2016-11-21 2019-03-26 Cisco Technology, Inc. System and method for forwarder connection information in a content centric network
US20190362075A1 (en) * 2018-05-22 2019-11-28 Fortinet, Inc. Preventing users from accessing infected files by using multiple file storage repositories and a secure data transfer agent logically interposed therebetween
US11036856B2 (en) 2018-09-16 2021-06-15 Fortinet, Inc. Natively mounting storage for inspection and sandboxing in the cloud
US10701238B1 (en) 2019-05-09 2020-06-30 Google Llc Context-adaptive scanning
CN113676411B (zh) * 2021-10-21 2022-01-11 深圳鼎信通达股份有限公司 网络通话方法、会话边缘控制器及存储介质

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6154844A (en) * 1996-11-08 2000-11-28 Finjan Software, Ltd. System and method for attaching a downloadable security profile to a downloadable
US6021510A (en) * 1997-11-24 2000-02-01 Symantec Corporation Antivirus accelerator
US6735700B1 (en) 2000-01-11 2004-05-11 Network Associates Technology, Inc. Fast virus scanning using session stamping
US7080407B1 (en) 2000-06-27 2006-07-18 Cisco Technology, Inc. Virus detection and removal system and method for network-based systems
US7363657B2 (en) * 2001-03-12 2008-04-22 Emc Corporation Using a virus checker in one file server to check for viruses in another file server
JP2002290900A (ja) * 2001-03-23 2002-10-04 Hitachi Ltd 情報安全化装置及び情報保証システム
US7010807B1 (en) 2001-04-13 2006-03-07 Sonicwall, Inc. System and method for network virus protection
JP2003216445A (ja) * 2002-01-23 2003-07-31 Hitachi Ltd コンピュータウイルスのチェック方法
JP2004110151A (ja) * 2002-09-13 2004-04-08 Victor Co Of Japan Ltd コンテンツ不正利用探索装置、コンテンツ不正利用探索プログラム、及びコンテンツ不正利用探索方法
US7082044B2 (en) 2003-03-12 2006-07-25 Sensory Networks, Inc. Apparatus and method for memory efficient, programmable, pattern matching finite state machine hardware
US20040210754A1 (en) 2003-04-16 2004-10-21 Barron Dwight L. Shared security transform device, system and methods
US7203960B1 (en) * 2003-06-20 2007-04-10 Trend Micro, Inc. Anti-virus method and system guaranteeing a maximum delay for streaming data
US7769994B2 (en) * 2003-08-13 2010-08-03 Radware Ltd. Content inspection in secure networks
US7360249B1 (en) * 2004-01-13 2008-04-15 Symantec Corporation Refining behavioral detections for early blocking of malicious code
WO2005109788A2 (en) * 2004-04-26 2005-11-17 Cisco Technologies, Inc. Programmable packet parsing processor
US20060015940A1 (en) 2004-07-14 2006-01-19 Shay Zamir Method for detecting unwanted executables
US7480683B2 (en) 2004-10-01 2009-01-20 Webroot Software, Inc. System and method for heuristic analysis to identify pestware
US7602731B2 (en) * 2004-12-22 2009-10-13 Intruguard Devices, Inc. System and method for integrated header, state, rate and content anomaly prevention with policy enforcement
US7752667B2 (en) * 2004-12-28 2010-07-06 Lenovo (Singapore) Pte Ltd. Rapid virus scan using file signature created during file write
US7624436B2 (en) * 2005-06-30 2009-11-24 Intel Corporation Multi-pattern packet content inspection mechanisms employing tagged values
US20070083930A1 (en) * 2005-10-11 2007-04-12 Jim Dumont Method, telecommunications node, and computer data signal message for optimizing virus scanning
GB2416891B (en) * 2005-11-09 2006-11-01 Streamshield Networks Ltd A network implemented content processing system
US7392544B1 (en) * 2007-12-18 2008-06-24 Kaspersky Lab, Zao Method and system for anti-malware scanning with variable scan settings

Also Published As

Publication number Publication date
WO2007076613A1 (en) 2007-07-12
US7630379B2 (en) 2009-12-08
CN101366238A (zh) 2009-02-11
JP5019480B2 (ja) 2012-09-05
CA2635969A1 (en) 2007-07-12
US20070160062A1 (en) 2007-07-12
CA2635969C (en) 2014-09-30
JP2009522672A (ja) 2009-06-11

Similar Documents

Publication Publication Date Title
CN101366238B (zh) 用于改进的基于网络的内容检查的系统和方法
US10673938B2 (en) Method and system for load balancing over a cluster of authentication, authorization and accounting (AAA) servers
US7774413B2 (en) Email message hygiene stamp
CA2547880C (en) Improved distributed kernel operating system
US7865474B2 (en) Data processing system
US8181245B2 (en) Proxy-based malware scan
US7478425B2 (en) Server computer protection apparatus, method, program product, and server computer apparatus
US8667184B2 (en) Distributed kernel operating system
US8539089B2 (en) System and method for vertical perimeter protection
EP3633948A1 (en) Anti-attack method and device for server
CN106936896A (zh) Kafka集群的数据传送方法和装置
WO2020020249A1 (zh) 一种网络管理方法和装置
Donta et al. Towards intelligent data protocols for the edge
WO2016184012A1 (zh) 一种优先收发hello报文的方法及路由设备
US8924547B1 (en) Systems and methods for managing network devices based on server capacity
CN112637236B (zh) 脱离协议栈的http代理方法、架构及介质
CN112637238B (zh) 脱离协议栈的telnet代理方法、架构及介质
US9185059B1 (en) Management of journaling destinations
EP4231607A1 (en) Data transmission method and communication apparatus
CN116938610B (zh) 基于拟态架构的邮件系统
CN116155905A (zh) 一种基于协议及签名的物联网平台数据处理方法和设备
CN115208739A (zh) 跨多网络区对接方法及安全运维区对接单向网络区的方法
CN115665148A (zh) 基于mec的服务功能链部署方法和系统
CN117194076A (zh) 一种信息处理方法、信息系统架构、装置及计算机设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant