專利名稱：監(jiān)測數(shù)據(jù)網(wǎng)絡(luò)中包括多個(gè)數(shù)據(jù)流的通訊會(huì)話的制作方法
監(jiān)測數(shù)據(jù)網(wǎng)絡(luò)中包括多個(gè)數(shù)據(jù)流的通訊會(huì)話本發(fā)明涉及監(jiān)測數(shù)據(jù)網(wǎng)絡(luò)中的通訊會(huì)話的方法和系統(tǒng)，所述會(huì)話包括使用第一協(xié)議的第一數(shù)據(jù)流，該第一數(shù)據(jù)流稱之為母數(shù)據(jù)流，該母數(shù)據(jù)流包括允許使用適用于會(huì)話的第二協(xié)議來建立第二數(shù)據(jù)流的數(shù)據(jù)，該第二數(shù)據(jù)流稱之為子數(shù)據(jù)流。本發(fā)明還涉及實(shí)施監(jiān)測方法的計(jì)算機(jī)程序產(chǎn)品?，F(xiàn)有的網(wǎng)絡(luò)應(yīng)用通常使用多個(gè)會(huì)話和協(xié)議來執(zhí)行它們的任務(wù)。例如,在視頻會(huì)議所產(chǎn)生的視頻通話中，RTP會(huì)話(Real Time Protocol _實(shí)時(shí)協(xié)議)可由SIP會(huì)話(Session Initiation Protocol-會(huì)話初始化協(xié)議)進(jìn)行初始化,并且RTP會(huì)話參數(shù)取決于SIP會(huì)話所交換的信息。
諸如防火墻之類的網(wǎng)絡(luò)監(jiān)測裝置使用狀態(tài)機(jī)制來建立在不同協(xié)議會(huì)話之間的連接。這種解決方法存在著增加這些裝置的復(fù)雜性的缺陷，因?yàn)闋顟B(tài)機(jī)制的行為必須針對各個(gè)新的網(wǎng)絡(luò)運(yùn)用進(jìn)行設(shè)置。此外，不同數(shù)據(jù)流的處理會(huì)引起資源聚集，從而限制通過這些裝置的有效帶寬，或者需要形成更加昂貴的機(jī)制，或者限制所能監(jiān)測的數(shù)據(jù)量。因此，有利的是采用有效的硬件和實(shí)施資源來監(jiān)測多協(xié)議網(wǎng)絡(luò)應(yīng)用的方法和系統(tǒng)。為了克服上述一項(xiàng)或多項(xiàng)缺點(diǎn)，提出一種監(jiān)測數(shù)據(jù)網(wǎng)絡(luò)中的通訊會(huì)話的方法，所述會(huì)話包括使用第一協(xié)議的第一數(shù)據(jù)流，所述第一數(shù)據(jù)流稱之為母數(shù)據(jù)流，所述母數(shù)據(jù)流包括允許使用適用于所述會(huì)話的第二協(xié)議來建立第二數(shù)據(jù)流的數(shù)據(jù)，所述第二數(shù)據(jù)流稱之為子數(shù)據(jù)流，所述方法包括 搜索在所述母數(shù)據(jù)流中允許建立子數(shù)據(jù)流的數(shù)據(jù)； 生成和存儲(chǔ)適用于所述數(shù)據(jù)的簽名，稱之為母密鑰； 審核在所述數(shù)據(jù)網(wǎng)絡(luò)中使用第二協(xié)議的數(shù)據(jù)流； 生成各個(gè)所述數(shù)據(jù)流的簽名； 比較各個(gè)所述數(shù)據(jù)流的簽名和母密鑰；以及， 如果比較結(jié)果為正，則確定所對應(yīng)的數(shù)據(jù)流為會(huì)話的子數(shù)據(jù)流。通過定義具有合適簽名的各個(gè)數(shù)據(jù)流以及執(zhí)行簡單的簽名比較，由計(jì)算機(jī)來執(zhí)行該方法就非常迅速和簡便，所述方法優(yōu)選允許對相關(guān)的數(shù)據(jù)流進(jìn)行簡單的分類，并且不需要定義狀態(tài)機(jī)制。本發(fā)明所具有的具體特征或優(yōu)點(diǎn)可以單獨(dú)使用或者組合使用，包括 所述會(huì)話包括確定多個(gè)子數(shù)據(jù)流，審核數(shù)據(jù)流直至確定子數(shù)據(jù)流的集合； 所述子數(shù)據(jù)流包括允許使用適用于會(huì)話的第三協(xié)議來建立第三數(shù)據(jù)的數(shù)據(jù)，使用這些數(shù)據(jù)來生成簽名，并且審核使用第三協(xié)議的數(shù)據(jù)流直至確定對應(yīng)于所述會(huì)話的數(shù)據(jù)流； 監(jiān)測多個(gè)會(huì)話的方法，包括生成和存儲(chǔ)母數(shù)據(jù)流的母密鑰，適用于使用第二協(xié)議的數(shù)據(jù)流，將簽名與各個(gè)母密鑰進(jìn)行比較，以確定所述數(shù)據(jù)流是否為一個(gè)會(huì)話的子數(shù)據(jù)流。值得注意的是，所述方法有利于應(yīng)用多個(gè)母數(shù)據(jù)流、子數(shù)據(jù)流及其定義一個(gè)或多個(gè)母數(shù)據(jù)流之間遺傳、具有任何等級(jí)遺傳的一個(gè)或多個(gè)子數(shù)據(jù)流之間遺傳的任何類型的樹結(jié)構(gòu)。本發(fā)明的第二部分中，提出一種計(jì)算機(jī)程序，其包括存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上的程序代碼，以當(dāng)在計(jì)算機(jī)中執(zhí)行該程序時(shí)可執(zhí)行上述的方法的步驟。本發(fā)明的第三部分中，提出一種監(jiān)測數(shù)據(jù)網(wǎng)絡(luò)中的通訊會(huì)話的系統(tǒng)，所述會(huì)話包括使用第一協(xié)議的第一數(shù)據(jù)流，所述第一數(shù)據(jù)流稱之為母數(shù)據(jù)流，所述母數(shù)據(jù)流包括允許使用適用于所述會(huì)話的第二協(xié)議來建立第二數(shù)據(jù)流的數(shù)據(jù)，所述第二數(shù)據(jù)流稱之為子數(shù)據(jù)流，所述系統(tǒng)包括 第一數(shù)據(jù)流分析器，用于搜索在母數(shù)據(jù)流中允許建立子數(shù)據(jù)流的數(shù)據(jù)； 第一簽名生成器，用于使用所述數(shù)據(jù)生成簽名，稱之為母密鑰； 存儲(chǔ)器，用于存儲(chǔ)所述簽名；
第二數(shù)據(jù)流分析器，用于審核在所述數(shù)據(jù)網(wǎng)絡(luò)中使用第二協(xié)議的數(shù)據(jù)流； 第二簽名生成器，用于生成各個(gè)所述數(shù)據(jù)流的簽名； 比較器，用于比較各個(gè)所述數(shù)據(jù)流的簽名和母密鑰；以及， 標(biāo)示器，如果比較的結(jié)果為正，則標(biāo)示對應(yīng)所述簽名的數(shù)據(jù)流為所述會(huì)話的子數(shù)據(jù)流。在本發(fā)明的實(shí)施例中，系統(tǒng)至少包括由數(shù)據(jù)網(wǎng)絡(luò)相連接的兩個(gè)裝置，第一裝置至少包括存儲(chǔ)器、簽名比較器和標(biāo)示器，第二裝置至少包括第一數(shù)據(jù)流分析器，第一簽名生成器和將所生成的簽名傳輸至第一裝置的接口。它還至少包括由數(shù)據(jù)網(wǎng)絡(luò)連接著第一裝置的第三裝置，并且至少包括第二數(shù)據(jù)流分析器、第二簽名生成器和將所生成的簽名傳輸至第一裝置的接口。本發(fā)明將通過下文以及參考附圖的闡述變得更加明晰，附圖包括圖I為數(shù)據(jù)網(wǎng)絡(luò)的示意圖；圖2為根據(jù)本發(fā)明實(shí)施例的方法的流程圖；圖3為根據(jù)本發(fā)明第一實(shí)施例的監(jiān)測系統(tǒng)的示意圖；以及，圖4為根據(jù)本發(fā)明第二實(shí)施例的監(jiān)測系統(tǒng)的示意圖。參照

圖1，數(shù)字?jǐn)?shù)據(jù)網(wǎng)絡(luò)I互連著多個(gè)裝置3。監(jiān)測系統(tǒng)5連接著該網(wǎng)絡(luò)，以獲取在裝置3之間所交換的數(shù)據(jù)。系統(tǒng)5監(jiān)測通過網(wǎng)絡(luò)I所傳播的通訊會(huì)話?！皶?huì)話”或應(yīng)用會(huì)話為給定網(wǎng)絡(luò)應(yīng)用所產(chǎn)生的數(shù)據(jù)交換集。例如，如眾所周知，當(dāng)?shù)谝谎b置希望使用FTP協(xié)議將文件傳輸至第二裝置時(shí)，第一裝置和第二裝置在端口 21上開始使用TCP協(xié)議的第一次交換，然后允許在變化但高于1024的端口上傳輸采用TCP協(xié)議使用FTP-DATA的實(shí)際文件。所有的這些交換一起構(gòu)成一個(gè)會(huì)話。第一個(gè)TCP在端口 21的交換并使用FTP-DATA傳輸，下文稱之為子會(huì)話或簡單數(shù)據(jù)流。第一子會(huì)話稱之為母的子會(huì)話或母數(shù)據(jù)流，因?yàn)槠淠軌蛟趦蓚€(gè)裝置之間交換數(shù)據(jù)，并允許建立第二子會(huì)話，稱之為子的子會(huì)話或子數(shù)據(jù)流。為了監(jiān)測會(huì)話，系統(tǒng)5實(shí)施下述方法，如圖2所示意說明。
所述系統(tǒng)通過分析所傳輸?shù)臄?shù)據(jù)，在步驟11中監(jiān)測所述應(yīng)用會(huì)話已經(jīng)以母數(shù)據(jù)流的形式建立。然后，在步驟13中，系統(tǒng)5分析母數(shù)據(jù)流，以發(fā)現(xiàn)用于建立子數(shù)據(jù)流的數(shù)據(jù)。例如，在FTP會(huì)話中，系統(tǒng)5將分析所發(fā)送的數(shù)據(jù)包，以確定形成傳輸?shù)亩丝?。一旦收集到這些數(shù)據(jù)，系統(tǒng)5在步驟15中使用這些數(shù)據(jù)生成稱為母密鑰的簽名。例如，對FTP對話，系統(tǒng)5從信源裝置和接收裝置的IP地址以及端口數(shù)來產(chǎn)生簽名。該簽名是例如這些數(shù)據(jù)的hash(無序)數(shù)值。這個(gè)母密鑰由系統(tǒng)5在步驟17中存儲(chǔ)。隨后，系統(tǒng)5監(jiān)測對應(yīng)于子數(shù)據(jù)流的數(shù)據(jù)流，例如在步驟19中，因?yàn)樽訑?shù)據(jù)流使用與之相匹配的協(xié)議。在步驟21中，計(jì)算各個(gè)數(shù)據(jù)流的簽名。該簽名計(jì)算與母密鑰計(jì)算相類似。例如， 對FTP會(huì)話，計(jì)算兩個(gè)裝置的IP地址以及端口數(shù)的hash密鑰。在步驟23中，將該密鑰與母密鑰進(jìn)行比較。如果比較結(jié)果為正，則在步驟25中，將對應(yīng)數(shù)據(jù)流確認(rèn)為所尋找的子數(shù)據(jù)流。為方便闡述，下文限制為一個(gè)母數(shù)據(jù)流和一個(gè)子數(shù)據(jù)流。然而，本發(fā)明可以簡單地適用于多個(gè)母數(shù)據(jù)流和子數(shù)據(jù)流。于是，如果會(huì)話包含母數(shù)據(jù)流和多個(gè)子數(shù)據(jù)流，則系統(tǒng)將計(jì)算盡可能多的母密鑰，并且監(jiān)測多個(gè)數(shù)據(jù)流直至獲得子數(shù)據(jù)流。相反的，多個(gè)會(huì)話，并因此可以同時(shí)監(jiān)測多個(gè)母數(shù)據(jù)流。然后，將數(shù)據(jù)流簽名與所有母密鑰進(jìn)行比較，直至獲得對應(yīng)的母密鑰，以此定義相關(guān)的會(huì)話。如果沒有對應(yīng)的密鑰，這意味著該數(shù)據(jù)流不屬于監(jiān)測會(huì)話中的任一一個(gè)會(huì)話。所述方法也可簡單地適用于包括多個(gè)遺傳等級(jí)的會(huì)話，即子數(shù)據(jù)流包括用于建立其它數(shù)據(jù)流的數(shù)據(jù)，并且其行為構(gòu)成作為其它子數(shù)據(jù)流的母數(shù)據(jù)流。根據(jù)由子數(shù)據(jù)流所形成的連接數(shù)據(jù)，所述系統(tǒng)定義與潛在的子數(shù)據(jù)流的簽名相比較的母密鑰。本方法可根據(jù)所需技術(shù)特征以及處理系統(tǒng)的能力以各種不同的形式準(zhǔn)確實(shí)施。例如，母密鑰集合可以對應(yīng)于具有會(huì)話名字特征的排序向量。一旦計(jì)算出數(shù)據(jù)流的簽名，母密鑰或密鑰的搜索和比較以及對會(huì)話的數(shù)據(jù)流的分配對應(yīng)于基于索引的操作，這是計(jì)算機(jī)在資源和速度方面都十分有效的操作。這還能夠?qū)Χ鄠€(gè)會(huì)話進(jìn)行監(jiān)測。如圖所示,檢測系統(tǒng)5還包括 第一數(shù)據(jù)流分析器(31)，用于搜索在母數(shù)據(jù)流中允許建立子數(shù)據(jù)流的數(shù)據(jù)； 第一簽名生成器(33)，用于使用所述數(shù)據(jù)生成簽名，稱之為母密鑰； 存儲(chǔ)器(35)，用于存儲(chǔ)所述簽名； 第二數(shù)據(jù)流分析器(37)，用于審核在所述數(shù)據(jù)網(wǎng)絡(luò)中使用第二協(xié)議的數(shù)據(jù)流； 第二簽名生成器(39)，用于生成各個(gè)數(shù)據(jù)流的簽名； 比較器(41)，將各個(gè)數(shù)據(jù)流的簽名和母密鑰進(jìn)行比較；以及， 標(biāo)示器(43)，如果比較的結(jié)果為正，則標(biāo)示對應(yīng)于所述簽名的數(shù)據(jù)流為所述會(huì)話的子數(shù)據(jù)流。該監(jiān)測系統(tǒng)可以由專用電子電路或者通過由計(jì)算機(jī)編程的程序代碼的計(jì)算機(jī)程序來執(zhí)行，所述計(jì)算機(jī)程序可以存儲(chǔ)在計(jì)算機(jī)的可讀介質(zhì)上，當(dāng)在計(jì)算機(jī)上執(zhí)行本程序時(shí)，貝IJ能夠執(zhí)行監(jiān)測方法的步驟。尤其是，計(jì)算機(jī)包括能夠監(jiān)聽網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)接口、用于生成密鑰和簽名的連接著處理器的隨機(jī)存取存儲(chǔ)器、以及用于例如存儲(chǔ)簽名生成標(biāo)準(zhǔn)的硬盤驅(qū)動(dòng)器之類的非易失性存儲(chǔ)器。所述系統(tǒng)的一個(gè)具體實(shí)施例包括將其分成多個(gè)非集中的裝置，如圖4所示。第一裝置系列50設(shè)置在所述數(shù)據(jù)流的附近，包括數(shù)據(jù)流分析器31、37以及簽名生成器33、39。然后，各自包括與集中裝置54通訊的通訊接口 52，除了連接著接口 52的通訊接口 56之外，所述集中裝置54還包括用于存儲(chǔ)簽名的非易失性存儲(chǔ)器35，以及簽名比較器41和標(biāo)示器43。在第一裝置50中也可以發(fā)現(xiàn)最后一個(gè)單元，用于在產(chǎn)生數(shù)據(jù)流的附近來標(biāo)示數(shù)據(jù)流。
本發(fā)明已通過上文以及附圖作了闡述。有可能有許多不同的變化例。具體的，監(jiān)測系統(tǒng)可以包括單一的數(shù)據(jù)流分析器和單一的簽名生成器，用于審核數(shù)據(jù)流并生成母數(shù)據(jù)流和子數(shù)據(jù)流的簽名?；蛘?，為了提高速度，可以有與它們相同數(shù)量的協(xié)議類型。在權(quán)利要求中，“包括” 一詞具有不排除其它元素的含義，以及定冠詞“一個(gè)” 一詞具有不排除多個(gè)的含義。
權(quán)利要求
1.一種監(jiān)測數(shù)據(jù)網(wǎng)絡(luò)中的通訊會(huì)話的方法，所述會(huì)話包括使用第一協(xié)議的第一數(shù)據(jù)流，所述第一數(shù)據(jù)流稱之為母數(shù)據(jù)流，所述母數(shù)據(jù)流包括允許使用適用于所述會(huì)話的第二協(xié)議來建立第二數(shù)據(jù)流的數(shù)據(jù)，所述第二數(shù)據(jù)流稱之為子數(shù)據(jù)流，所述方法包括 捜索(13)在所述母數(shù)據(jù)流中允許建立子數(shù)據(jù)流的數(shù)據(jù)； 生成(15)和存儲(chǔ)(17)適用于所述數(shù)據(jù)的簽名，稱之為母密鑰； 審核(19)在所述數(shù)據(jù)網(wǎng)絡(luò)中使用第二協(xié)議的數(shù)據(jù)流； 生成(I)各個(gè)所述數(shù)據(jù)流的簽名； 籲比較(23)各個(gè)所述數(shù)據(jù)流的簽名和母密鑰；以及， 如果比較結(jié)果為正，則確定(25)所對應(yīng)的數(shù)據(jù)流為會(huì)話的子數(shù)據(jù)流。
2.根據(jù)權(quán)利要求I所述的方法，其特征在于，所述會(huì)話包括確定多個(gè)子數(shù)據(jù)流，審核數(shù)據(jù)流直至確定子數(shù)據(jù)流的集合。
3.根據(jù)權(quán)利要求I或2所述的方法，其特征在于，所述子數(shù)據(jù)流包括允許使用適用于所述對話的第三協(xié)議來建立第三數(shù)據(jù)的數(shù)據(jù)，使用所述數(shù)據(jù)生成簽名，以及審核使用第三協(xié)議的數(shù)據(jù)流直至確定對應(yīng)所述會(huì)話的數(shù)據(jù)流。
4.根據(jù)上述權(quán)利要求中任一項(xiàng)所述的方法，其特征在于，所述監(jiān)測多個(gè)會(huì)話的方法包括母數(shù)據(jù)流，生成和存儲(chǔ)母密鑰，所述數(shù)據(jù)流使用第二協(xié)議，將所述簽名與各個(gè)母密鑰進(jìn)行比較，以確定所述數(shù)據(jù)流是否為一個(gè)會(huì)話的子數(shù)據(jù)流。
5.一種計(jì)算機(jī)程序，包括存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上的程序代碼，以當(dāng)在計(jì)算機(jī)中執(zhí)行該程序時(shí)來執(zhí)行根據(jù)權(quán)利要求I至4所述方法的步驟。
6.一種監(jiān)測數(shù)據(jù)網(wǎng)絡(luò)中的通訊會(huì)話的系統(tǒng)，所述會(huì)話包括使用第一協(xié)議的第一數(shù)據(jù)流，所述第一數(shù)據(jù)流稱之為母數(shù)據(jù)流，所述母數(shù)據(jù)流包括允許使用適用于所述會(huì)話的第二協(xié)議來建立第二數(shù)據(jù)流的數(shù)據(jù)，所述第二數(shù)據(jù)流稱之為子數(shù)據(jù)流，所述系統(tǒng)包括 第一數(shù)據(jù)流分析器(31)，用于搜索在母數(shù)據(jù)流中允許建立子數(shù)據(jù)流的數(shù)據(jù)； 第一簽名生成器(33)，用于使用所述數(shù)據(jù)生成簽名，稱之為母密鑰； 存儲(chǔ)器(35)，用于存儲(chǔ)所述簽名； 第二數(shù)據(jù)流分析器(37)，用于審核在所述數(shù)據(jù)網(wǎng)絡(luò)中使用第二協(xié)議的數(shù)據(jù)流； 第二簽名生成器(39)，用于生成各個(gè)所述數(shù)據(jù)流的簽名； 比較器(41)，用于比較各個(gè)所述數(shù)據(jù)流的簽名和母密鑰；以及， 標(biāo)示器(43)，如果比較的結(jié)果為正，則標(biāo)示對應(yīng)所述簽名的數(shù)據(jù)流為所述會(huì)話的子數(shù)據(jù)流。
7.根據(jù)權(quán)利要求6所述的系統(tǒng)，其特征在于，所述系統(tǒng)至少包括連接著數(shù)據(jù)網(wǎng)絡(luò)的兩個(gè)裝置，第一裝置至少包括存儲(chǔ)器、簽名比較器以及標(biāo)示器，第二裝置至少包括第一數(shù)據(jù)流分析器，第一簽名生成器以及將所生成的信號(hào)傳輸至第一裝置的接ロ。
8.根據(jù)權(quán)利要求7所述的系統(tǒng)，其特征在于，所述系統(tǒng)至少包括通過數(shù)據(jù)網(wǎng)絡(luò)連接著第一裝置的第三裝置，并且至少包括第二數(shù)據(jù)流分析器、第二簽名生成器以及用于將所生成的簽名傳輸至第一裝置的接ロ。
全文摘要
本發(fā)明涉及一種監(jiān)測整個(gè)數(shù)據(jù)網(wǎng)絡(luò)的通訊會(huì)話的方法，所述會(huì)話包括使用第一協(xié)議的第一數(shù)據(jù)流，所述第一數(shù)據(jù)流稱之為母數(shù)據(jù)流，該母數(shù)據(jù)流包括允許使用適用于所述會(huì)話的第二協(xié)議來建立第二數(shù)據(jù)流的數(shù)據(jù)，所述第二數(shù)據(jù)流稱之為子數(shù)據(jù)流，所述方法包括搜索(13)在數(shù)據(jù)流中允許建立子數(shù)據(jù)流的數(shù)據(jù)；使用這些數(shù)據(jù)生成(15)和存儲(chǔ)(17)簽名，稱之為母密鑰；審核(19)在所述數(shù)據(jù)網(wǎng)絡(luò)中使用第二協(xié)議的數(shù)據(jù)流；生成(21)各個(gè)所述數(shù)據(jù)流的簽名；比較(23)各個(gè)所述數(shù)據(jù)流的簽名和母密鑰；并且如果比較結(jié)果為正，則確定(25)對應(yīng)的數(shù)據(jù)流為會(huì)話的子數(shù)據(jù)流。
文檔編號(hào)H04L29/06GK102714652SQ201080051601
公開日2012年10月3日 申請日期2010年9月1日 優(yōu)先權(quán)日2009年9月9日
發(fā)明者杰羅米·托萊特, 杰羅米·阿貝拉 申請人:QoSMOS公司