[发明专利]用于识别网络流量特征以关联和管理一个或多个后续流的方法及其装置

说明书

本申请要求于2011年12月30日提交的序列号为13/341,360的美国专利申请的权益，其以全文引用方式并入本文。

技术领域

该技术涉及用于识别网络流量特征以关联和管理一个或多个后续流的方法及其装置。

背景技术

由于企业客户部署了较多的基于Web的数据库应用，因此IT管理员面临对关联和管理后续流的几个挑战。例如，IT管理员希望提供并非总是可能的数据存取审计跟踪。此外，IT管理员希望能够基于数据或其它存取策略监控且有效地警示或终止被认为是表现不好的用户会话。进一步地，IT管理员希望使应用和数据库环境免受威胁，如SQL注入和跨站点脚本攻击。

发明内容

一种用于识别网络流量特征以关联和管理一个或多个后续流的方法包括通过流量管理计算装置将包括时间戳以及从客户端计算装置接收的HTTP请求中提取的一个或多个属性的监控请求发送至监控服务器以关联与HTTP请求相关的一个或多个后续流。在从监控服务器接收到对监控请求的确认响应后，通过流量管理计算装置将HTTP请求发送至应用服务器。通过流量管理计算装置从应用服务器接收对HTTP请求的HTTP响应。在发送监控响应消息以结束响应于监控请求所做的与HTTP请求相关的关联后，通过流量管理计算装置执行关于HTTP响应的操作。

一种非临时性计算机可读介质，其上存储有用于识别网络流量特征以关联和管理一个或多个后续流的指令，，所述指令包括机器可执行代码，所述机器可执行代码当通过至少一个处理器运行时使处理器进行下列步骤：将包括时间戳以及从客户端计算装置接收的HTTP请求中提取的一个或多个属性的监控请求发送至监控服务器以关联与HTTP请求相关的一个或多个后续流。在从监控服务器接收到对监控请求的确认响应后，将HTTP请求发送至应用服务器。从应用服务器接收对HTTP请求的HTTP响应。执行关于HTTP响应的操作。

一种流量管理计算装置，包括被耦合至一个或多个处理器的存储器，所述一个或多个处理器被配置成运行被存储在存储器中的编程指令，所述编程指令包括将包括时间戳以及从客户端计算装置接收的HTTP请求中提取的一个或多个属性的监控请求发送至监控服务器以关联与HTTP请求相关的一个或多个后续流。在从监控服务器接收到对监控请求的确认响应后，将HTTP请求发送至应用服务器。从应用服务器接收对HTTP请求的HTTP响应。执行关于HTTP响应的操作。

该技术提供了许多优点，包括提供识别网络流量特征以关联和管理一个或多个后续流的有效方法、非临时性计算机可读介质和装置。利用该技术，可生成在数据级别为颗粒级且还配合源自Web应用层的属性的存取审计跟踪。此外，该技术能基于数据存取策略监控且有效地警示或终止被认为是表现不好的用户会话。进一步地，该技术有助于使应用和数据库环境免受威胁，如SQL注入和跨站点脚本攻击。

附图说明

图1为具有一种识别网络流量特征以关联和管理一个或多个后续流的示例性流量管理计算装置的环境；

图2和图3为一种用于识别网络流量特征以关联和管理一个或多个后续流以生成审计跟踪的方法的流程和功能图；以及

图4和图5为一种用于识别网络流量特征以关联和管理对一个或多个后续流的存取的方法的流程和功能图。

具体实施方式

图1中示出了具有一种识别网络流量特征以关联和管理一个或多个后续流的示例性流量管理计算装置的一种环境10。该环境10包括通过一个或多个通信网络21(1)-21(4)全部耦合在一起的流量管理计算装置12、多个客户端计算装置14(1)-14(n)、数据库监控服务器16、Web应用服务器18和数据服务器20(1)-20(n)，然而该环境也能包括在其它配置中的其它数量和类型的系统、装置、组件和元件。该技术提供了许多优点，包括提供识别网络流量特征以关联和管理一个或多个后续流，如请求和/或响应流的有效方法、非临时性计算机可读介质和装置。