JP2007515699A - ネットワークを介して通信するための方法、システム、およびプログラム - Google Patents
ネットワークを介して通信するための方法、システム、およびプログラム Download PDFInfo
- Publication number
- JP2007515699A JP2007515699A JP2006536079A JP2006536079A JP2007515699A JP 2007515699 A JP2007515699 A JP 2007515699A JP 2006536079 A JP2006536079 A JP 2006536079A JP 2006536079 A JP2006536079 A JP 2006536079A JP 2007515699 A JP2007515699 A JP 2007515699A
- Authority
- JP
- Japan
- Prior art keywords
- message
- server
- client
- rule set
- messages
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/214—Monitoring or handling of messages using selective forwarding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
【課題】ネットワークを介して通信するための改良されたソリューションを提供すること。
【解決手段】具体的には、サーバ上で規則セットが定義され、クライアントに提供される。クライアント上の規則セットは、サーバ上の規則セットと定期的に同期することができる。クライアントは規則セットを使用して、メッセージをサーバに送信する前に分類する。サーバは、特定のメッセージ分類を有するメッセージについて別々に監視し、それに応じてメッセージを処理することができる。結果としてメッセージは、サーバ上でメッセージの分類を変更するための柔軟性を維持しながら、クライアント上で分類される。
【選択図】 図1
【解決手段】具体的には、サーバ上で規則セットが定義され、クライアントに提供される。クライアント上の規則セットは、サーバ上の規則セットと定期的に同期することができる。クライアントは規則セットを使用して、メッセージをサーバに送信する前に分類する。サーバは、特定のメッセージ分類を有するメッセージについて別々に監視し、それに応じてメッセージを処理することができる。結果としてメッセージは、サーバ上でメッセージの分類を変更するための柔軟性を維持しながら、クライアント上で分類される。
【選択図】 図1
Description
本発明は、一般にネットワークを介して通信することに関し、とりわけ、メッセージを処理のためにサーバへ送信する前にクライアント上のメッセージを分類する方法、システム、およびプログラムに関する。
サーバは、しばしば、様々なオペレーションを実行している多数のユーザによって共有される。これらのオペレーションに関連して、サーバに送られるメッセージを処理するために、異なる優先順位あるいはグループ化またはその両方を割り当てることが望ましい場合が多い。たとえば、1人または複数のユーザの第1のグループが、即時応答時間であることが予想されるオペレーション(たとえば株価情報の取得)をサーバ上で実行する一方で、1人または複数のユーザの第2のグループは、即時応答時間を必要としない、あるいは大量のサーバ・リソースを使用する、またはその両方の、オペレーションを実行する場合がある。理論上は、サーバはオペレーションに関して異なる優先順位を割り当てることになる。たとえば、即時応答時間を必要としないオペレーションには、これらのオペレーションのパフォーマンスが即時応答時間を必要とするオペレーションを妨げないように、低い優先順位が割り当てられる可能性がある。加えて、あるオペレーションによって多くのサーバ・リソースが消費される場合、サーバがデッドロックしないように、処理中であるこれらのオペレーションの数が制限される可能性がある。
現行のソリューションは、しばしば未分類のメッセージを受け入れ、メッセージを復号し、このメッセージを処理のために分類するよう、サーバに要求する。たとえば、典型的なインプリメンテーションでは、あるスレッドが様々なクライアントからの接続を受け入れ、対応するメッセージをキューに格納することができる。次に、1つまたは複数の追加のスレッドを使用してメッセージを復号および分類し、分類されたメッセージを対応する処理キュー内に配置することができる。その後で、メッセージを処理するための様々なスレッドは、それら独自の処理キューからメッセージを取得して、メッセージを処理することができる。
サーバにメッセージを分類解除(declassify)するように要求することには、いくつかの欠点がある。たとえば、メッセージの分類に関する情報が、メッセージをトランスポートするためのいくつかのプロトコル層(たとえば、HyperText Transport Protocol(HTTP)、Internet Inter−Object Request Broker(ORB) Protocol(IIOP)など)に含まれている場合がある。その結果、メッセージを適切に分類するためには、メッセージのほぼ全体を復号しなければならない。しかしながら、結果としてパフォーマンスの低下が生じるため、いくつかのメッセージは分類されない場合がある。これらのメッセージについて、不必要な復号が実行される可能性がある。さらに、メッセージの復号および分類のために、追加のスレッドがインプリメントされることが多い。この特別なスレッドが、サーバ・リソース(たとえば、CPUタイム・スライス、キャッシュ・メモリ・スペースなど)用の他のスレッドと競合し、これによって、サーバ全体のパフォーマンスが低下する。さらに、メッセージを復号および分類するための追加のキューは、処理のためにキュー内で待機する追加の応答時間をメッセージに加え、接続を受け入れているスレッドと分類を実行しているスレッドとの同期を必要とする。
他のソリューションは、クライアント側のソフトウェア開発者にメッセージの分類方法を理解すること、およびメッセージを適切にルーティングすることを要求する。しかしながらこれらのソリューションは、クライアント・ソフトウェアがいったんデプロイされると、分類が容易に変更できないという結果を生じさせる。さらにこれらのソリューションは、サーバを十分に活用するように調整できない静的デプロイメントにより、サーバが十分に活用されないという状況を生じさせることにもなる。結果として、サーバ上で保守される柔軟性および制御の量が大幅に減少する可能性がある。
結果として、メッセージを分類するための改良されたソリューションが求められている。
分類規則がクライアントからサーバに提供される、サーバにメッセージを送る前にクライアント側でメッセージを分類するための方法、システム、およびプログラムが提供される。
本発明は、ネットワークを介して通信するための方法、システム、およびプログラムを提供するものである。具体的に言えば、本発明の下で、サーバはメッセージを分類するための1セット(すなわち1つまたは複数)の規則を生成する。この規則セットが、サーバと通信する際に使用するためにクライアントに提供され、クライアントの規則セットはサーバ上の規則セットと定期的に同期させることができる。クライアントがサーバにメッセージを送る前に、クライアントは規則セットを使用してメッセージを分類することができる。たとえば、このメッセージの分類に従って、様々なポートを介してメッセージを送信することができる。この場合、サーバはメッセージ用の複数のポートを別々に監視し、それに応じてメッセージを処理することができる。結果として本発明は、サーバ上で処理するためにメッセージを分類するための改良されたソリューションを提供することになる。
本発明の第1の態様は、ネットワークを介して通信する方法を提供するものであり、この方法は、クライアント上でメッセージを分類するための規則セットを取得すること、サーバに送信されることになるメッセージをクライアント上に提供すること、クライアント上のメッセージを規則セットに基づいて分類すること、および、このメッセージの分類に基づいてメッセージをサーバに送信することを有する。
本発明の第2の態様は、ネットワークを介して通信する方法を提供するものであり、この方法は、メッセージを分類するための規則セットを作成すること、規則セットをクライアントに提供すること、および規則セットに基づいて複数のメッセージ分類のうちの1つを有する分類済みメッセージについてサーバ上で別々に監視することを有する。
本発明の第3の態様は、ネットワークを介して通信するためのシステムを提供するものであり、このシステムは、メッセージを分類するための規則セットを管理するための規則システムと、規則セットをクライアントに提供するための更新システムと、各監視システムが固有のメッセージ分類を有するメッセージについて監視する、複数の監視システムとを備える。
本発明の第4の態様は、ネットワークを介して通信するために書き込み可能媒体上に格納されたプログラムを提供するものであり、このプログラムは実行された場合、メッセージを分類するための規則セットを管理するためのプログラム・コードと、規則セットをクライアントに提供するためのプログラム・コードと、分類済みメッセージについてサーバ上の複数のポートを別々に監視するためのプログラム・コードとを有する。
本発明のこれらおよび他の特徴は、添付の図面に関して記載された本発明の様々な態様についての以下の詳細な説明から、さらに容易に理解されるであろう。
図面は、本発明の典型的な態様のみを示すことを意図しているため、本発明の範囲を限定するものとみなすべきではない。諸図面において、図面間で同じ番号は同じ要素を表す。
前述のように、本発明は、ネットワークを介して通信するための方法、システム、およびプログラムを提供する。具体的に言えば、本発明の下で、サーバはメッセージを分類するための1セット(すなわち1つまたは複数)の規則を生成する。この規則セットがサーバと通信する際に使用するためにクライアントに提供され、クライアントの規則セットはサーバ上の規則セットと定期的に同期させることができる。クライアントがサーバにメッセージを送る前に、クライアントは規則セットを使用してメッセージを分類することができる。たとえば、このメッセージの分類に従って、様々なポートを介してメッセージを送信することができる。この場合、サーバはメッセージ用の複数のポートを別々に監視し、それに応じてメッセージを処理することができる。結果として本発明は、サーバ上で処理するためにメッセージを分類するための改良されたソリューションを提供することになる。
次に図面を見ると、図1には、ネットワーク13を介して通信するための例示的なシステム10が示される。特に、サーバ12およびクライアント26は、それぞれ通信システム28A〜Bを使用してネットワーク13を介して通信する。この点で、ネットワーク13は任意のタイプの通信リンクを備えることができる。たとえばネットワーク13は、無線あるいは無線伝送方法またはその両方の任意の組み合わせを利用することが可能な、クライアント・サーバ(またはサーバ・サーバ)環境におけるアドレス可能な接続を備えることができる。この場合、サーバ12およびクライアント26は、トークン・リング、イーサネット、WiFi、または他の従来の通信規格などの、従来のネットワーク接続を利用することができる。さらにネットワーク13は、インターネット、ワイド・エリア・ネットワーク(WAN)、ローカル・エリア・ネットワーク(LAN)、仮想プライベート・ネットワーク(VPN)などを含む、任意のタイプのネットワークを有することができる。クライアント26がインターネットを介してサーバ12と通信する場合、従来のTCP/IPソケット・ベース・プロトコルによって接続を提供することが可能であり、クライアント26はインターネット・サービス・プロバイダを利用してサーバ12への接続を確立することができる。
図に示されるように、サーバ12は一般に、中央処理ユニット(CPU)14、メモリ16、入出力(I/O)インターフェース18、バス20、外部I/Oデバイス/リソース22、およびストレージ・ユニット24を含む。CPU 14は、単一の処理ユニットを備えるか、あるいは、たとえばクライアントおよびサーバ上などの1つまたは複数の場所で1つまたは複数の処理ユニットにまたがって分散することができる。メモリ16は、磁気媒体、光媒体、ランダム・アクセス・メモリ(RAM)、読み取り専用メモリ(ROM)、データ・キャッシュ、データ・オブジェクトなどの、任意の既知のタイプのデータ・ストレージあるいは伝送媒体またはその両方を備えることができる。ストレージ・ユニット24は、以下で説明するように、本発明を実施するのに必要な情報用のストレージを提供するための、任意のタイプのデータ・ストレージを備えることができる。したがって、ストレージ・ユニット24は、磁気ディスク・ドライブまたは光ディスク・ドライブなどの1つまたは複数のストレージ・デバイスを含むことができる。さらに、CPU 14と同様に、メモリ16あるいはストレージ・ユニット24またはその両方が、1つまたは複数のタイプのデータ・ストレージを有し、単一の物理的位置に常駐するか、あるいは様々な形で複数の物理システムにまたがって分散することができる。さらに、メモリ16あるいはストレージ・ユニット24またはその両方は、たとえばLAN、WAN、またはストレージ・エリア・ネットワーク(SAN)(図示せず)などにまたがって分散するデータを含むこともできる。
I/Oインターフェース18は、外部ソースとの間で情報を交換するための任意のシステムを備えることができる。I/Oデバイス22は、スピーカ、CRT、LEDスクリーン、ハンドヘルド・デバイス、キーボード、マウス、音声認識システム、音声出力システム、プリンタ、モニタ/ディスプレイ、ファクシミリ、ページャなどを含む、任意の既知のタイプの外部デバイスを備えることができる。バス20は、サーバ12内のそれぞれのコンポーネント間に通信リンクを提供し、同様に、電気、光、無線などを含む、任意の既知のタイプの伝送リンクを備えることができる。加えて、図には示されていないが、キャッシュ・メモリ、通信システム、システム・ソフトウェアなどの追加のコンポーネントを、サーバ12に組み込むこともできる。
さらにサーバ12は、1つまたは複数の他のコンピューティング・デバイス(たとえば、クライアント26)との通信が可能な、任意のタイプのコンピューティング・デバイスを備えることが理解されよう。同様に、クライアント26は、サーバ、デスクトップ・コンピュータ、ラップトップ、ハンドヘルド・デバイス、携帯電話、ページャ、携帯情報端末などの、任意のタイプのコンピューティング・デバイスを備えることが可能である。この点で、通常、クライアント26は、サーバ12内に示されたものと同じ要素(たとえば、CPU、メモリ、I/Oインターフェースなど)を含む。簡潔にするために、これらについては別々に図示および説明していない。しかしながら、クライアント26がハンドヘルド・デバイスなどである場合、クライアント26には、サーバ12に示されるような外部I/Oデバイス22ではなく、ディスプレイが含まれる場合があることを理解されよう。
ネットワーク13を介してサーバ12とクライアント26との間で通信するための通信システム28A〜Bが、メモリ16内およびクライアント26上に格納されるように図示されている。さらに、複数の処理システム36がサーバ12のメモリ16内に図示され、複数のプログラム42がクライアント26上に図示されている。一般にプログラム42は、処理システム36によって処理するためにサーバ12に送られることになるメッセージを生成する。メッセージの処理が完了すると、処理システム36は応答メッセージをプログラム42に送信することができる。
サーバとクライアントの間の通信をインプリメントするために、サーバ12上の通信システム28Aは、規則システム30、更新システム32、および1セット(1つまたは複数)の監視システム34を含むように図示され、通信システム28Bは、分類システム38および保守システム40を含むように図示される。一般に、各監視システム32は固有のメッセージ分類のメッセージを監視し、メッセージを受信すればそれを対応する処理システム36に転送する。規則システム30を使用して、分類済みメッセージをクライアント26からサーバ12に送るための規則セットを管理することが可能であり、更新システム32は、クライアント26上で使用するために規則セットを保守システム40に提供することができる。クライアント26からサーバ12にメッセージが送信された場合、分類システム38はこの規則セットを参照して、メッセージをサーバ12に送信する前にどのように分類するかを決定することができる。
図2を見ると、様々なシステム間の例示的なデータ・フローが示されている。図に示されるように、規則セット44A〜Bは、それぞれサーバ12およびクライアント26上(たとえば、ストレージ・ユニット24(図1)上)に格納される。各規則セット44A〜Bは、メッセージを分類するための1つまたは複数の規則を含み、各規則は、メッセージの1つまたは複数の属性に基づいて1つまたは複数のメッセージの分類方法を指定する。したがって、クライアント26がサーバ12に送信されるメッセージを分類するためには、規則セット44Bが使用される。メッセージは、たとえば、メッセージを送信中のプログラム42の1つまたは複数の属性、メッセージのコンテンツ、メッセージの送信元であるクライアント26、メッセージを処理中の処理システム36などを含む、メッセージの任意の属性を使用して分類することができる。たとえば規則は、メッセージ・タイプと、メッセージ・タイプに対応する分類情報とを有することができる。この場合、規則に関するメッセージ・タイプと一致するメッセージ・タイプを有する各メッセージが、対応する分類情報に基づいて分類されることになる。
管理者48は、規則システム30を使用して規則セット44Aを管理することができる。特に規則システム30は、管理者48が規則セット44A内の1つまたは複数の規則の作成、削除、修正、表示などを実行できるようにする、インターフェースを提供することが可能である。クライアント26上の規則セット44Bは、特定の時点にサーバ12から取得された規則セット44Aのコピーを有する。たとえば、クライアント26がまだサーバ12から規則セット44Bを獲得していない場合、保守システム40は、更新システム32から規則セット44Aのコピーを取得し、これを規則セット44Bとして格納することができる。
加えて、規則セット44Bを規則セット44Aと定期的に同期させることができる。たとえば保守システム40は、更新済みの規則セット44Bをサーバ12に定期的に要求することができる。一実施形態では、規則セット44Bは、その後に規則セット44Bを取得すべきである日付あるいは時刻またはその両方を含むことができる。この時刻の後、保守システム40は、更新済みの規則セット44Bを更新システム32に要求することができる。別の方法として保守システム40は、設定された時間間隔後、毎日同時刻などに、更新済みの規則セット44Bを要求することもできる。いずれの場合も、クライアント26はそのクロックをサーバ12と定期的に同期させて、規則セット44Bが適切に更新されるように保証することができる。他の代替形態では、更新システム32は、管理者48が規則セット44Aを修正した後、または管理者48が更新済みの規則セット44Aを送信するよう要求した場合に、規則セット44Aに対する1つまたは複数の更新を、規則セット44Bとして定期的に使用するために、クライアント26にブロードキャストすることができる。いかなる場合も、更新システム32は、現在の規則セット44Aを保守システム40に提供することができる。別の方法として、更新システム32は、規則セット44Bが以前に同期された後で規則セット44Aに対して実行された修正セットと、その後に更新済みの規則セットを取得するべきである(たとえば、規則セット44Aに対して何の修正も実行されなかった場合)新しい日付あるいは時刻またはその両方との、両方あるいはいずれかを、提供することもできる。この点で、規則セット44Bは、現在の規則セット44Aを使用して更新中の特定の規則セット44Bを識別するバージョンなどを含むことも可能であり、保守システム40は、このバージョンを更新システム32に送信することができる。別の方法として、保守システム40は、規則セット44Bが以前に取得された日付/時刻を提供することもできる。いずれの場合も、更新システム32は必要な修正を決定し、それらを保守システム40に提供することができる。
ユーザ46がプログラム42を操作している間、プログラム42はサーバ12に送信されることになるメッセージを生成することができる。この場合、プログラム42は、メッセージを通信システム28B(図1)に提供することになる。サーバ12に送られる前に、分類システム38は規則セット44Bに基づいて規則を分類することができる。特に、分類システム38は、メッセージの1つまたは複数の属性を決定し、規則セット44B内にその1つまたは複数の属性と一致する規則があるかどうかを判別することができる。規則が存在する場合、分類システム38は、対応する分類情報に従ってメッセージを分類することができる。規則が存在しない場合、分類システム38はメッセージを未分類のままにしておくことができる。たとえば分類システム38は、メッセージを分析してメッセージ・タイプを決定し、その後、決定されたメッセージ・タイプに対応する規則が規則セット44B内に存在するかどうかを判別することができる。規則が見つからない場合、規則内の分類情報に従ってメッセージを分類することが可能であり、そうでない場合は、メッセージを未分類のままにしておくことが可能である。いずれの場合も、メッセージはサーバ12に送られる。
前述のように、規則セット44Bは、その後に更新済みの規則セットを取得するべきである、日付あるいは時刻またはその両方を含むことができる。分類システム38は、日付あるいは時刻またはその両方にアクセスして、規則セット44Bがメッセージの分類に引き続き使用できるかどうかを判別することもできる。たとえば、規則セット44Bがすでに過ぎた日付/時刻を含む場合、分類システム38は、サーバ12上で1つまたは複数の規則がもはや使用されていないというリスクを負うよりも、規則セット44Bの使用を中止することができる。同様に、規則セット44Bが保守システム40によって更新されている間、分類システム38が規則セット44Bにアクセスしないようにすることもできる。いずれの場合も、分類システム38は、任意のメッセージを未分類としてサーバ12に送信することができる。
クライアント26によって送信されたメッセージは、監視システム34の1つによって受信される。各監視システム34はメッセージを監視し、固有のメッセージ分類を有するメッセージを受信することができる。分類済みのメッセージが監視システム34によって受信されると、監視システム34はメッセージの処理のために、このメッセージを対応する処理システム36に提供することができる。さらにサーバ12は、未分類のメッセージを受信するための監視システム34を含むことが可能であり、これが未分類のメッセージを処理するための処理システム36にメッセージを提供することも可能である。特定の処理システム36が単一の監視システム34からのメッセージしか処理できない場合がある一方で、監視システム34と処理システム36との間のいかなる関係も可能であることを理解されよう。
監視システム34あるいは処理システム36またはその両方は、規則セット44Aに基づいて構成することもできる。たとえば、管理者48が新しいメッセージ分類を含む規則を作成した場合、規則システム30は、新しいメッセージ分類を有するメッセージを監視するための追加の監視システム34、およびメッセージを処理するための追加の処理システム36を開始することができる。この点で、保守システム40と同様に規則システム30は、監視システム34あるいは処理システム36またはその両方の構成を、規則セット44Aと定期的に同期させることができる。たとえば、規則セット44Bが更新されるべきであることを示すと同時に、監視システム34の構成を同期させることができる。この方法では、サーバ12上の監視システム34の構成が、クライアント26上で使用されている規則セット44Bと一致することが保証される。
図3は、分類システム38によって分類された後にサーバ12に送信される、例示的メッセージ50を示す。この場合、規則セット44Bは複数の規則54A〜Cを含み、各規則52A〜Cは、メッセージの属性に関するメッセージ・タイプ54と、分類情報に関する対応するポート番号56とを含む。デフォルト・ポートを介して送信すべきであることを指定するメッセージ50を、分類システム38が受信することができる。メッセージ50を受信すると、分類システム38はそのメッセージ・タイプを決定することができる。その後、分類システム38は、規則52A〜Cに関するメッセージ・タイプ54がメッセージ50のメッセージ・タイプと一致するかどうかを判別することができる。一致が見つかれば、分類システム38は、メッセージ50のポートを一致する規則52A〜C内のポート番号56に変更することができる。たとえばメッセージ50は、2に等しいメッセージ・タイプを有し、デフォルト・ポートの2809を指定するように示されている。このメッセージ・タイプは、規則セット44B内の規則52Bに関するメッセージ・タイプ54に一致する。したがって、メッセージ50のポートは規則52Bのポート番号、たとえばポート2807に設定される。
その後、メッセージ50はサーバ12に送信される。クライアント26がポート番号(たとえばポート2807)に関してサーバ12との関係がない場合、通信システム28A〜B(図1)は第1にポート用の接続をオープンすることができる。接続が確立されると、メッセージ50をサーバ12に送信することができる。図に示されるように、サーバ12は複数の監視システム34A〜Dを含むことが可能であり、各監視システム34A〜Dは、たとえば固有のポート番号を介して送信される、固有のメッセージ分類を有するメッセージ50に関するポートを別々に監視する。さらに、各監視システム34A〜Dは、受信されたメッセージ50を、特定のメッセージ分類、たとえばメッセージ・タイプを処理するために、ポート番号を介して固有の処理システム36A〜Dに提供する。この方法では、特定のメッセージ分類のメッセージ50が、特定のメッセージ分類のメッセージを処理する処理システム36A〜Dに効率良く転送される。たとえばメッセージ50は、監視システム34Bによって監視されているポート2807を介して送信されるように示されている。メッセージ50が監視システム34Bによって受信されると、処理システム36Bに提供され、これがメッセージ・タイプ2を有するメッセージを処理する。処理が完了すると、処理システム36Bは、同じポート、たとえばポート2807を使用して、応答メッセージをクライアント26に返送することができる。
サーバ21は、デフォルト・ポート(たとえば、ポート2809)を監視する、監視システム34Dを含むようにも示されている。監視システム34Dは、デフォルト・ポートで受信したメッセージ50を、任意のメッセージ分類(たとえば任意のタイプ)でメッセージを処理することが可能な処理システム36Dに転送する。これによって、現在の規則セット44Bあるいは分類システム38(たとえば、通信システム28B(図1)の以前のバージョン)またはその両方を有していないクライアント26が、メッセージ分類機能を使用せずに、引き続きサーバ12と通信できるようになる。さらにクライアント26は、何らかのメッセージ50に関して分類システム38を迂回することができる。たとえば、メッセージ50が一時的な(short lived)接続(たとえば、単一メッセージのみ)の一部である場合、メッセージ50は、クライアント26がサーバ12との接続をすでにオープンしている可能性のあるデフォルト・ポートを介して、より効率的に送信することができる。分類システム38を迂回することにより、限られた数のメッセージ50のみに関して、別のポートで接続をオープン、維持、およびクローズすることによるオーバヘッドが避けられることになる。複数の監視システム34A〜Dについて図示および説明しているが、この別々のシステムを、たとえば各ポートについて固有のスレッドを使用して複数のポートを監視する単一の監視システム34として解釈できることを理解されよう。
本発明は、ハードウェア、ソフトウェア、またはハードウェアおよびソフトウェアの組み合わせで実現可能であることを理解されよう。任意の種類のコンピュータ/サーバ・システム、または本明細書に記載された方法を実施するように適合された他の装置が好適である。ハードウェアとソフトウェアの典型的な組み合わせは、ロードおよび実行された場合に本明細書に記載されたそれぞれの方法を実行するコンピュータ・プログラムを備えた、汎用コンピュータ・システムとすることができる。別の方法として、本発明の機能タスクのうちの1つまたは複数を実行するための特殊なハードウェアを含む、特定用途向けコンピュータ(たとえば有限状態マシン)を利用することも可能である。本発明は、本明細書に記載された方法のインプリメンテーションを可能にするそれぞれの機能をすべて備え、コンピュータ・システムにロードされた場合にこれらの方法を実行することが可能な、コンピュータ・プログラムに埋め込むことも可能である。本書との関連において、コンピュータ・プログラム、ソフトウェア・プログラム、プログラム、またはソフトウェアとは、直接、あるいは、(a)他の言語、コード、または表記法への変換と(b)異なる材料形式での再生とのいずれかまたは両方の後に、情報処理機能を有するシステムに特定の機能を実行させることを意図する、命令セットの任意の言語、コード、または表記法での任意の式を意味するものである。
以上、本発明の様々な態様について、例示および記述の目的で説明してきた。これは、本発明を網羅すること、または開示された精密な形に限定することを意図するものではなく、多くの修正および変形形態が可能であることは明らかである。当業者にとって明らかな可能性のあるこうした修正および変形形態は、添付の特許請求の範囲に定義された本発明の範囲内に含まれることが意図される。
Claims (21)
- クライアント上でメッセージを分類するための規則セットを取得するステップと、
サーバに送信されることになるメッセージを前記クライアント上に提供するステップと、
前記クライアント上のメッセージを前記規則セットに基づいて分類するステップと、
前記メッセージの分類に基づいて前記メッセージを前記サーバに送信するステップと、
を有する、ネットワークを介して通信する方法。 - 前記提供するステップが、前記メッセージを生成するステップを有する、請求項1に記載の方法。
- 前記サーバに、更新済みの規則セットを定期的に要求するステップをさらに有する、請求項1または2に記載の方法。
- 前記分類するステップが、前記メッセージの属性を前記規則セットのうちの少なくとも1つに一致させるステップを有する、前記請求項のいずれかに記載の方法。
- 前記送信するステップに先立って、前記分類に基づいて前記メッセージに関するポートを調整するステップをさらに有する、前記請求項のいずれかに記載の方法。
- 前記メッセージについて前記サーバとの接続をオープンするステップをさらに有する、前記請求項のいずれかに記載の方法。
- 前記サーバから応答メッセージを受信するステップをさらに有する、前記請求項のいずれかに記載の方法。
- 前記分類されたメッセージおよび前記応答メッセージが第1のポートを介して送られ、前記第1のポートがデフォルト・ポートではない、請求項7に記載の方法。
- メッセージについて前記サーバ上の複数のポートを別々に監視するステップをさらに有する、前記請求項のいずれかに記載の方法。
- メッセージを分類するための規則セットを作成するステップと、
前記規則セットをクライアントに提供するステップと、
前記規則セットに基づいて複数のメッセージ分類のうちの1つを有する分類済みメッセージについてサーバ上で別々に監視するステップと、
を有する、ネットワークを介して通信する方法。 - 前記クライアントから、固有のポートを介して分類済みメッセージを受信するステップをさらに有する、請求項10に記載の方法。
- 前記分類済みメッセージを処理するステップと、
前記クライアントに応答メッセージを送信するステップと、
をさらに有する、請求項11に記載の方法。 - 前記クライアントとの接続をオープンするステップをさらに有する、請求項10から12のいずれかに記載の方法。
- 更新済み規則セットについての要求を前記クライアントから受信するステップと、
前記更新済み規則セットを前記クライアントに送信するステップと、
をさらに有する、請求項10から13のいずれかに記載の方法。 - メッセージを分類するための規則セットを管理するための規則システムと、
前記規則セットをクライアントに提供するための更新システムと、
各監視システムが固有のメッセージ分類を有するメッセージについて監視する、複数の監視システムと、
を備える、ネットワークを介して通信するためのシステム。 - 各処理システムが固有のメッセージ分類を有するメッセージを処理する、複数の処理システムをさらに備える、請求項15に記載のシステム。
- クライアント上でメッセージを分類するための分類システムをさらに備える、請求項15または16に記載のシステム。
- 前記規則セットを前記サーバに定期的に要求するための保守システムをさらに備える、請求項15から17のいずれかに記載のシステム。
- 各監視システムが前記サーバの固有のポートを監視する、請求項15から18のいずれかに記載のシステム。
- 請求項1に記載のすべてのステップを実行するように適合されたプログラム・コード手段を有するコンピュータ・プログラムであって、前記プログラムがコンピュータ上で実行される、コンピュータ・プログラム。
- 請求項10に記載のすべてのステップを実行するように適合されたプログラム・コード手段を有するコンピュータ・プログラムであって、前記プログラムがコンピュータ上で実行される、コンピュータ・プログラム。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10/694,141 US20050091322A1 (en) | 2003-10-27 | 2003-10-27 | Method, system and program product for communicating over a network |
| PCT/EP2004/052464 WO2005041525A1 (en) | 2003-10-27 | 2004-10-07 | Method, system and program product for communicating over a network |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007515699A true JP2007515699A (ja) | 2007-06-14 |
| JP2007515699A5 JP2007515699A5 (ja) | 2007-11-22 |
Family
ID=34522535
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006536079A Pending JP2007515699A (ja) | 2003-10-27 | 2004-10-07 | ネットワークを介して通信するための方法、システム、およびプログラム |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20050091322A1 (ja) |
| JP (1) | JP2007515699A (ja) |
| KR (1) | KR20060093724A (ja) |
| CN (1) | CN1875597A (ja) |
| TW (1) | TW200515745A (ja) |
| WO (1) | WO2005041525A1 (ja) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7565445B2 (en) * | 2004-06-18 | 2009-07-21 | Fortinet, Inc. | Systems and methods for categorizing network traffic content |
| US8892737B2 (en) * | 2006-03-06 | 2014-11-18 | Vmware, Inc. | Network sniffer for performing service level management |
| CN100425039C (zh) * | 2006-04-06 | 2008-10-08 | 中国科学院计算技术研究所 | 标志集合式两维报文分类及查找方法和设备 |
| CN101841546B (zh) * | 2010-05-17 | 2013-01-16 | 华为技术有限公司 | 一种规则匹配方法、装置及系统 |
| US9021043B2 (en) * | 2010-09-28 | 2015-04-28 | Microsoft Technology Licensing Llc | Message gateway with hybrid proxy/store-and-forward logic |
| CN106789587B (zh) * | 2016-12-28 | 2021-05-18 | 国家计算机网络与信息安全管理中心 | 一种云计算环境下可靠消息的通信装置及方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000101640A (ja) * | 1998-09-18 | 2000-04-07 | Mitsubishi Electric Corp | クライアント/サーバシステム |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3490473B2 (ja) * | 1993-02-17 | 2004-01-26 | 松下電器産業株式会社 | プロセッサ間通信システム |
| JPH10254843A (ja) * | 1997-03-06 | 1998-09-25 | Hitachi Ltd | クロスバスイッチ、該クロスバスイッチを備えた並列計算機及びブロードキャスト通信方法 |
| US5933849A (en) * | 1997-04-10 | 1999-08-03 | At&T Corp | Scalable distributed caching system and method |
| US6101541A (en) * | 1998-04-21 | 2000-08-08 | International Business Machines Corporation | Active polling by network LDAP directory |
| US6161130A (en) * | 1998-06-23 | 2000-12-12 | Microsoft Corporation | Technique which utilizes a probabilistic classifier to detect "junk" e-mail by automatically updating a training and re-training the classifier based on the updated training set |
| US6449251B1 (en) * | 1999-04-02 | 2002-09-10 | Nortel Networks Limited | Packet mapper for dynamic data packet prioritization |
| US6895249B2 (en) * | 2000-07-14 | 2005-05-17 | Qualcomm Incorporated | Method and apparatus for broadcasting position location data in a wireless communication system |
| EP1178409A1 (de) * | 2000-08-01 | 2002-02-06 | DR. Riccardo Genghini Studio Notarile Genghini | Cookiemanager zur Kontrolle des Cookietransfers in Internet-Client-Server Computersystem |
| US7127517B2 (en) * | 2000-12-27 | 2006-10-24 | International Business Machines Corporation | Protocol adapter framework for integrating non-IIOP applications into an object server container |
| US7855972B2 (en) * | 2002-02-08 | 2010-12-21 | Enterasys Networks, Inc. | Creating, modifying and storing service abstractions and role abstractions representing one or more packet rules |
| US7318040B2 (en) * | 2002-09-17 | 2008-01-08 | International Business Machines Corporation | Predicting and adjusting users' working hours and electronic calendar events |
| US7200636B2 (en) * | 2002-11-01 | 2007-04-03 | Sun Microsystems, Inc. | Method and apparatus for applying personalized rules to e-mail messages at an e-mail server |
| US7299261B1 (en) * | 2003-02-20 | 2007-11-20 | Mailfrontier, Inc. A Wholly Owned Subsidiary Of Sonicwall, Inc. | Message classification using a summary |
| US20050090251A1 (en) * | 2003-10-07 | 2005-04-28 | Ravi Kuchibhotla | Apparatus and method for shared network |
-
2003
- 2003-10-27 US US10/694,141 patent/US20050091322A1/en not_active Abandoned
-
2004
- 2004-09-30 TW TW093129708A patent/TW200515745A/zh unknown
- 2004-10-07 CN CNA200480031630XA patent/CN1875597A/zh active Pending
- 2004-10-07 WO PCT/EP2004/052464 patent/WO2005041525A1/en active Application Filing
- 2004-10-07 JP JP2006536079A patent/JP2007515699A/ja active Pending
- 2004-10-07 KR KR1020067007982A patent/KR20060093724A/ko not_active Application Discontinuation
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000101640A (ja) * | 1998-09-18 | 2000-04-07 | Mitsubishi Electric Corp | クライアント/サーバシステム |
Also Published As
| Publication number | Publication date |
|---|---|
| US20050091322A1 (en) | 2005-04-28 |
| WO2005041525A1 (en) | 2005-05-06 |
| KR20060093724A (ko) | 2006-08-25 |
| TW200515745A (en) | 2005-05-01 |
| CN1875597A (zh) | 2006-12-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210400009A1 (en) | System and method for enabling real-time eventing | |
| JP6935496B2 (ja) | メッセージングプロトコル通信の管理 | |
| US10623476B2 (en) | Endpoint management system providing an application programming interface proxy service | |
| CN107590001B (zh) | 负载均衡方法及装置、存储介质、电子设备 | |
| US11232160B2 (en) | Extensible and elastic data management services engine external to a storage domain | |
| US9565092B2 (en) | Enterprise service bus deployment at the level of individual services | |
| US7831734B2 (en) | Method and system for remote configuration of network devices | |
| US8856800B2 (en) | Service-level enterprise service bus load balancing | |
| US20150007199A1 (en) | Method and system for extending application programming interfaces | |
| US20190132276A1 (en) | Unified event processing for data/event exchanges with existing systems | |
| US20150207683A1 (en) | Network entity registry for network entity handles included in network traffic policies enforced for a provider network | |
| EP3525422B1 (en) | Routing for large server deployments | |
| US7343395B2 (en) | Facilitating resource access using prioritized multicast responses to a discovery request | |
| JP7065221B2 (ja) | パーソナルユーザデバイスおよびデータ分配デバイスを用いたストレージシステムの実現 | |
| US6934761B1 (en) | User level web server cache control of in-kernel http cache | |
| US11765120B2 (en) | Message queue architecture and interface for a multi-application platform | |
| US20020194338A1 (en) | Dynamic data buffer allocation tuning | |
| US11861386B1 (en) | Application gateways in an on-demand network code execution system | |
| US7802065B1 (en) | Peer to peer based cache management | |
| WO2022072108A1 (en) | Adaptive data loss prevention | |
| JP2007515699A (ja) | ネットワークを介して通信するための方法、システム、およびプログラム | |
| US7206977B2 (en) | Intelligent self-configurable adapter | |
| CN117642724A (zh) | 使用无服务器计算系统的流式分析 | |
| US11546405B2 (en) | Methods for exposing mainframe data as a web service and devices thereof | |
| US10623523B2 (en) | Distributed communication and task handling to facilitate operations of application system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071002 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071002 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101101 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101109 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110405 |