[发明专利]用于执行选择性深度包检测的系统和方法在审
申请号: | 201380044933.4 | 申请日: | 2013-09-03 |
公开(公告)号: | CN104704782A | 公开(公告)日: | 2015-06-10 |
发明(设计)人: | S·库利 | 申请(专利权)人: | 赛门铁克公司 |
主分类号: | H04L12/801 | 分类号: | H04L12/801 |
代理公司: | 北京泛华伟业知识产权代理有限公司 11280 | 代理人: | 徐舒 |
地址: | 美国加利*** | 国省代码: | 美国;US |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 用于 执行 选择性 深度 检测 系统 方法 | ||
背景技术
对于企业和个人使用而言,人们越来越依赖互联网。遗憾的是,互联网已成为恶意软件、垃圾邮件、系统入侵以及其它信息安全漏洞的主要载体。为了保护计算系统免受不希望的和/或非法的网络流量,一些传统的系统可执行深度包检测,分析传输中的网络包的内容和/或特性。
一些传统的深度包检测系统可用软件实现。遗憾的是,基于软件的深度包检测可消耗大量计算资源,诸如中央处理单元资源。因此,传统的基于软件的深度包检测可能需要昂贵的硬件配置和/或减慢网络流量。一些其它的传统深度包检测系统可用专用的硬件组件(例如,采用固件和/或专用的硬件设计)来实现。遗憾的是,传统的基于硬件的深度包检测可能需要复杂的微码引擎和/或存在显著的工程问题。此外,传统的基于硬件的深度包检测系统可能难以维护和更新,因此,可能不适合快速应对新威胁。因此,本发明认识到需要用于执行选择性深度包检测的系统和方法并对这一需求加以了解决。
发明内容
如以下更详细描述,本发明整体涉及用于执行选择性深度包检测的系统和方法,该系统和方法通过提取一个或多个流量流(traffic flow)样包来(例如,利用基于软件的深度包检测)进行分析以确定所述流量流可信,并且响应于确定所述流量流可信将所述流量流转向至硬件加速器。
在一个实例中,用于执行选择性深度包检测的计算机实现的方法可包括:1)识别包括数据包流的流量流,2)从所述数据包流提取至少一个样包,3)利用计算资源分析所述样包以确定所述流量流是否可信,4)基于分析所述样包确定所述流量流可信,以及5)响应于确定所述流量流可信将所述流量流转向至硬件加速器。
在一些实例中,所述计算资源可包括中央处理单元和/或软件模块。在一些实施例中,分析所述样包可包括检测所述样包的来源、所述样包的目的地和/或所述样包的内容。在一个实例中,将所述流量流转向至所述硬件加速器可引起将所述流量流转向远离所述计算资源。
在一些实施例中,所述计算机实现的方法还可包括:1)从所述硬件加速器检索可用于描述所述流量流速率的数据,2)在确定所述流量流可信后,基于所述数据确定所述流量流速率已经改变到超过预定阈值,以及3)响应于确定所述流量流速率已经改变到超过预定阈值,从所述流量流提取至少一个另外的样包,并且分析所述另外的样包以重新评估所述流量流是否可信。在这些实施例中,所述计算机实现的方法可进一步包括:1)基于分析所述另外的样包确定所述流量流仍然可信,以及2)响应于确定所述流量流仍然可信将所述流量流转回至所述硬件加速器。
在一些实例中,所述计算机实现的方法还可包括:1)从所述硬件加速器检索可用于描述所述流量流的方向性的数据,2)基于所述数据确定所述流量流的所述方向性已经改变到超过预定阈值,以及3)响应于确定所述流量流的所述方向性已经改变到超过预定阈值,从所述流量流提取至少一个另外的样包,并且分析所述另外的样包以重新评估所述流量流是否可信。在这些实例中,所述计算机实现的方法可进一步包括:1)基于分析所述另外的样包确定所述流量流仍然可信,以及2)响应于确定所述流量流仍然可信将所述流量流转回至所述硬件加速器。
在一些实施例中,所述计算机实现的方法还可包括:1)从所述硬件加速器检索可用于确定有效载荷传输是否已经完成的数据,2)基于所述数据确定所述有效载荷传输已经完成,以及3)响应于确定所述有效载荷传输已经完成,从所述流量流提取至少一个另外的样包,并且分析所述另外的样包以重新评估所述流量流是否可信。在这些实施例中,所述计算机实现的方法可进一步包括:1)基于分析所述另外的样包确定所述流量流仍然可信,以及2)响应于确定所述流量流仍然可信将所述流量流转回至所述硬件加速器。
在一个实施例中,一种用于实现上述方法的系统可包括:1)被编程为识别包括数据包流的流量流的识别模块,2)编程为从所述数据包流提取至少一个样包的取样模块,3)被编程为利用计算资源分析所述样包以确定所述流量流是否可信的分析模块,4)被编程为基于分析所述样包确定所述流量流可信的确定模块,以及5)被编程为响应于确定所述流量流可信将所述流量流转向至硬件加速器的转向模块。所述系统还可包括至少一个处理器,该处理器被配置为执行所述识别模块、所述取样模块、所述分析模块、所述确定模块以及所述转向模块。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于赛门铁克公司;,未经赛门铁克公司;许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201380044933.4/2.html,转载请声明来源钻瓜专利网。