專(zhuān)利名稱(chēng):用于監(jiān)視和解釋網(wǎng)絡(luò)數(shù)據(jù)傳輸系統(tǒng)應(yīng)用協(xié)議的設(shè)備和方法
技術(shù)領(lǐng)域:
本發(fā)明提供一種設(shè)備和方法�,用于監(jiān)視和解釋網(wǎng)絡(luò)數(shù)據(jù)傳輸系統(tǒng)的應(yīng)用協(xié)議���。
更具體地����,本發(fā)明允許重建所考慮的網(wǎng)絡(luò)部分中已發(fā)生的應(yīng)用通信�。從而,有可能重建包含著統(tǒng)計(jì)信息的樹(shù)結(jié)構(gòu)�����,該統(tǒng)計(jì)信息例如和某種服務(wù)的多個(gè)用戶(hù)與該服務(wù)之間的數(shù)據(jù)交換有關(guān)�。這種包含著統(tǒng)計(jì)信息的樹(shù)結(jié)構(gòu)能夠在包括應(yīng)用層的各層上驗(yàn)證數(shù)據(jù)和通信的正確性,并且能夠監(jiān)視可能出現(xiàn)的異常以及建立診斷統(tǒng)計(jì)��。
可以以不同的方式發(fā)生從源部件到目的部件的數(shù)據(jù)傳輸��。然而�,為了確保數(shù)據(jù)交換具有最小可能的錯(cuò)誤�,必須采納一系列規(guī)則或控制過(guò)程���。所述規(guī)則或過(guò)程稱(chēng)之為“通信協(xié)議”�。
一種周知的通信協(xié)議是國(guó)際標(biāo)準(zhǔn)化組織(ISO)的“開(kāi)放系統(tǒng)互連”(OSI)�。所述協(xié)議分成七層,如圖1中所示��。源側(cè)的第7層(應(yīng)用)包含和要發(fā)送到目的側(cè)的專(zhuān)用報(bào)文(M)有關(guān)的信息�����。源側(cè)上的相繼各層對(duì)報(bào)文增添控制信息第6層(表示)把原始報(bào)文數(shù)據(jù)劃分成塊(M1和M2)�;第5層(會(huì)話(huà))增加標(biāo)題(S),以指示發(fā)送方��、接收方以及一些和順序有關(guān)的信息�;第4層(傳輸)增加與發(fā)送方和接收方之間的邏輯連接有關(guān)的信息(T);第3層(網(wǎng)絡(luò))增加和路徑(N)有關(guān)的信息并把報(bào)文劃分成分組���,分組代表網(wǎng)絡(luò)中的標(biāo)準(zhǔn)通信單元;第2層(數(shù)據(jù)鏈路)向報(bào)文增加標(biāo)題部分(B)以及尾部部分����,以確保不同分組的正確次序及修改傳輸錯(cuò)誤�����;通過(guò)第1層在物理介質(zhì)上發(fā)送由各層增添的各個(gè)報(bào)文位和各個(gè)控制信息位�。發(fā)送方側(cè)的向下指示箭頭F1指示拼裝輸出報(bào)文的方式�。在目的側(cè)的對(duì)應(yīng)層上驗(yàn)證并且去掉對(duì)報(bào)文的增添部分。目的側(cè)的向上指示箭頭F2指示重構(gòu)輸入報(bào)文的方式�。
上面圖示說(shuō)明的OSI模型只是一種概念模型。通常采用的典型協(xié)議例如是TCP/IP(傳輸控制協(xié)議/網(wǎng)際協(xié)議)�����。類(lèi)似于其它采用的通信協(xié)議�,該所述協(xié)議可以參照OSI模型的分層結(jié)構(gòu)予以說(shuō)明。事實(shí)上��,在每種所述協(xié)議中���,各源層將對(duì)其從上一層接收到的數(shù)據(jù)進(jìn)行劃分以便對(duì)所述數(shù)據(jù)增添標(biāo)題和/或尾部并且把所有的一切傳送到下一層���。在目的側(cè)會(huì)出現(xiàn)與此相反的操作。
從而�,在本說(shuō)明中,為了便于參照將引用概念性的OSI模型����;可以理解�,本文中的說(shuō)明很容易適用于具有明確修改的��、應(yīng)用協(xié)議與OSI標(biāo)準(zhǔn)之間存在典型關(guān)系的各種應(yīng)用協(xié)議����。
用于在發(fā)送方節(jié)點(diǎn)和目的節(jié)點(diǎn)之間傳送的數(shù)據(jù)的監(jiān)視系統(tǒng)已經(jīng)是周知的。但是�,所述系統(tǒng)只能分析OSI第2層(數(shù)據(jù)鏈路層)和第3層(網(wǎng)絡(luò)層)。在所述層上對(duì)數(shù)據(jù)的監(jiān)視和逐次解釋只能夠監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)傳輸系統(tǒng)的各個(gè)部件之間的交換協(xié)議中的異常���。
這樣�����,所述現(xiàn)有系統(tǒng)的典型缺點(diǎn)是它們不能夠?qū)W(wǎng)絡(luò)上傳輸?shù)膽?yīng)用信息�����,即和OSI標(biāo)準(zhǔn)的第4層至第7層相關(guān)的信息�,進(jìn)行譯碼���。
本發(fā)明克服所述的現(xiàn)有技術(shù)問(wèn)題�����。本發(fā)明的第一個(gè)目的是就數(shù)據(jù)和時(shí)間而論�,能夠重建源和目的節(jié)點(diǎn)之間的信息交換���。通過(guò)計(jì)日期單元實(shí)現(xiàn)時(shí)間重建����。通過(guò)比較代表著對(duì)信息交換的可能解釋的預(yù)定數(shù)據(jù)實(shí)現(xiàn)數(shù)據(jù)重建�����。
本發(fā)明的第二個(gè)目的是在重建應(yīng)用序列時(shí)提供一種公用通信網(wǎng)絡(luò)上的所述應(yīng)用序列的安全可靠的驗(yàn)證工具�����。
本發(fā)明的另一個(gè)目的是監(jiān)視并記錄在通信網(wǎng)絡(luò)上運(yùn)行的應(yīng)用中可能出現(xiàn)的錯(cuò)誤���,在該通信網(wǎng)絡(luò)中數(shù)據(jù)被監(jiān)視并且被解釋�。
本發(fā)明的另一個(gè)目的是實(shí)現(xiàn)記錄���,以用于管理目的���、計(jì)費(fèi)目的以及被監(jiān)視的和被解釋的數(shù)據(jù)交換的安全目的�。
本發(fā)明提供一種用于監(jiān)視和解釋網(wǎng)絡(luò)數(shù)據(jù)傳輸系統(tǒng)中的應(yīng)用協(xié)議的設(shè)備����,其包括-位于和OSI第2層相應(yīng)的某層中的一個(gè)數(shù)據(jù)分組監(jiān)視部件,所述數(shù)據(jù)分組包括控制幀和信息幀����,其中控制幀和信息幀包含一個(gè)標(biāo)題部分和一個(gè)本體部分,所述標(biāo)題部分使得能區(qū)分信息幀和控制幀��;-一個(gè)控制單元����,其接收來(lái)自該監(jiān)視部件的作為輸入的數(shù)據(jù),并且包括用于鑒別控制幀和信息幀的裝置�;-一個(gè)計(jì)日期單元,其和該控制單元連接并且把控制幀和信息幀與監(jiān)視時(shí)間聯(lián)系起來(lái)�;-一個(gè)已鑒別數(shù)據(jù)存儲(chǔ)單元,其存儲(chǔ)控制幀�、信息幀以及它們的監(jiān)視時(shí)間,它和控制單元雙向連接���;以及-一個(gè)和控制單元雙向連接的預(yù)定數(shù)據(jù)存儲(chǔ)單元���,所述預(yù)定數(shù)據(jù)表示對(duì)鑒別數(shù)據(jù)存儲(chǔ)單元中所容納的信息幀或控制幀的可能解釋?zhuān)⑶彝ㄟ^(guò)該控制單元可和存儲(chǔ)在已鑒別數(shù)據(jù)存儲(chǔ)單元中的信息幀或控制幀的本體部分中所容納的數(shù)據(jù)比較���,從而允許-根據(jù)時(shí)間和通信類(lèi)型�����,對(duì)控制幀的及信息幀的本體部分排序�;以及-根據(jù)通信類(lèi)型重建包含著統(tǒng)計(jì)信息的樹(shù)結(jié)構(gòu)(多協(xié)議重建),以用于通信驗(yàn)證并且監(jiān)視可能的異常�����。
此外����,提供一種用于監(jiān)視和解釋網(wǎng)絡(luò)數(shù)據(jù)傳輸系統(tǒng)中的應(yīng)用協(xié)議的方法,其包括下述步驟-在和OSI第2層相對(duì)應(yīng)的某層上監(jiān)視數(shù)據(jù)分組��,所述數(shù)據(jù)分組包括控制幀和信息幀��,其中控制幀和信息幀包含一個(gè)標(biāo)題部分和一個(gè)本體部分��,所述標(biāo)題部分使得能區(qū)分信息幀和控制幀;-鑒別控制幀和信息幀�����;-把監(jiān)視時(shí)間和控制幀以及信息幀聯(lián)系起來(lái)���;-把鑒別出來(lái)的控制幀����、信息幀和它們的監(jiān)視時(shí)間一起存儲(chǔ)起來(lái)��;以及-存儲(chǔ)表示對(duì)信息幀或控制幀的可能解釋的預(yù)定數(shù)據(jù)�����,所述預(yù)定數(shù)據(jù)可和已存儲(chǔ)的鑒別出來(lái)的信息幀的和控制幀的本體部分中所容納的數(shù)據(jù)比較��;-根據(jù)時(shí)間和通信類(lèi)型�����,對(duì)控制幀的及信息幀的本體部分排序�����;以及-根據(jù)通信類(lèi)型重建包含著統(tǒng)計(jì)信息的樹(shù)結(jié)構(gòu)(多協(xié)議重建),用于通信驗(yàn)證并且監(jiān)視可能的異常���。
在附屬權(quán)利要求書(shū)中提供本發(fā)明的其它特性���。
從而,根據(jù)本發(fā)明的設(shè)備和方法可以分析ISO/OSI標(biāo)準(zhǔn)的每一層�����,直至應(yīng)用層以及其它標(biāo)準(zhǔn)的類(lèi)似層��。以這種方式��,有可能重建某時(shí)間間隔中在遠(yuǎn)程處理機(jī)中運(yùn)行的應(yīng)用程序之間發(fā)生的信息交換��。
根據(jù)本發(fā)明的設(shè)備和方法是以“透明”方式運(yùn)行的�,因?yàn)樵春湍康闹g的數(shù)據(jù)傳輸不受對(duì)同一數(shù)據(jù)的監(jiān)視及相繼解釋的影響����。
根據(jù)本發(fā)明的設(shè)備和方法還可在無(wú)線電信網(wǎng)絡(luò)上運(yùn)行。
下面參照一種優(yōu)選實(shí)施例以非限制性示例的方式說(shuō)明本發(fā)明�����。
將引用各附圖,附圖是圖1如上面所述示意表示OSI標(biāo)準(zhǔn)�����;圖2圖示表示通信網(wǎng)絡(luò)中所使用的數(shù)據(jù)類(lèi)型���;圖3是根據(jù)本發(fā)明的設(shè)備的方塊圖���;圖4是一個(gè)流程圖,說(shuō)明根據(jù)本發(fā)明的設(shè)備和方法的操作��;圖5和圖6是附加的流程圖����,用于理解參照?qǐng)D4說(shuō)明的內(nèi)容;以及圖7A和7B示出通過(guò)根據(jù)本發(fā)明的設(shè)備和方法得到的包含著統(tǒng)計(jì)信息的樹(shù)結(jié)構(gòu)的一個(gè)示例�����。
參照OSI標(biāo)準(zhǔn)�,網(wǎng)絡(luò)中的通信單元是分組。分組進(jìn)而又分為多個(gè)幀�。每個(gè)幀的開(kāi)始和結(jié)尾通常用定界字符確定。幀又為成信息幀和控制幀�����。信息幀傳輸和要通過(guò)網(wǎng)絡(luò)發(fā)送的報(bào)文有關(guān)的數(shù)據(jù),而控制幀處理所述傳輸?shù)恼{(diào)節(jié)方式�����,即流控制以及啟動(dòng)錯(cuò)誤恢復(fù)動(dòng)作�����。信息幀和控制幀都包括一個(gè)標(biāo)題部分和一個(gè)本體部分����,標(biāo)題部分確定幀類(lèi)型���,本體部分典型地是幀本身����。
現(xiàn)參照?qǐng)D2說(shuō)明信息幀的結(jié)構(gòu)��。在圖2的上部�,示意描述OSI第2層分組的一般結(jié)構(gòu),其包括信息幀1和控制幀2��。單個(gè)信息幀(OSI第3層)是由標(biāo)題部分3和本體部分4構(gòu)成的,標(biāo)題部分3包含該幀為信息幀的標(biāo)識(shí)����。本體部分(OSI第4至7層)包括實(shí)際報(bào)文5和多個(gè)字段6,這些字段典型地是所使用的特定應(yīng)用語(yǔ)法�����,在該圖中用字符C1���、C2和C3示例表示��。應(yīng)用語(yǔ)法是和所含有的多個(gè)字段的數(shù)量���、每個(gè)所述字段的含義以及其中容納的數(shù)據(jù)有關(guān)的信息。
現(xiàn)參照?qǐng)D3�����。圖3示出源節(jié)點(diǎn)7和目的節(jié)點(diǎn)8���,并且示出在其處監(jiān)視并解釋數(shù)據(jù)的網(wǎng)絡(luò)部分中的終端�。通過(guò)二個(gè)所述節(jié)點(diǎn)之間的用箭頭F3���、F4��、F5��、F6以及傳輸介質(zhì)23示意表示的連接���,雙向傳播和源節(jié)點(diǎn)7的第一組源處理機(jī)(圖4未示出)上行比特流與目的節(jié)點(diǎn)8的第二組目的處理機(jī)(圖中未示出)下行比特流之間的多個(gè)通信相關(guān)的數(shù)據(jù)��。
本發(fā)明借助數(shù)據(jù)監(jiān)視部件9監(jiān)視所述數(shù)據(jù)����。市場(chǎng)上周知幾種這樣的監(jiān)視部件���,例如加拿大Sangoma公司制造的S508卡���。這種卡可運(yùn)行在不同的OSI第1層(物理層)標(biāo)準(zhǔn)下����,例如RS232(或V.24)標(biāo)準(zhǔn)或者RS422(或V.35)標(biāo)準(zhǔn)。所述卡可以一起運(yùn)行的OSI第2層和第3層標(biāo)準(zhǔn)例如HDLC標(biāo)準(zhǔn)和X.25標(biāo)準(zhǔn)����。然而��,可以根據(jù)需要運(yùn)行哪一種OSI第1層或第2層標(biāo)準(zhǔn)��,改變本發(fā)明的目的所選用的數(shù)據(jù)監(jiān)視部件9的類(lèi)型�����。事實(shí)上���,有可能采用在不同于OSI第2層的標(biāo)準(zhǔn)下,例如“幀中繼”或SDLC或者BSC等����,工作的監(jiān)視部件。熟練的技術(shù)人員對(duì)所述部件是周知的����,從而本文不作詳細(xì)說(shuō)明。
通過(guò)二個(gè)圖中示意示出的并行連接器10和11�,以在不影響從源節(jié)點(diǎn)到目的節(jié)點(diǎn)的傳輸以及與此相反的傳輸下,分別監(jiān)視來(lái)自源節(jié)點(diǎn)7和來(lái)自目的節(jié)點(diǎn)8的數(shù)據(jù)���,“透明地”進(jìn)行監(jiān)視��。圖中用虛線框表示的監(jiān)視部件9包括一個(gè)源數(shù)據(jù)接收器12��、一個(gè)目的數(shù)據(jù)接收器13和一個(gè)連接接口14����。如用箭頭F7示出的那樣,源數(shù)據(jù)接收機(jī)12只能接收來(lái)自源節(jié)點(diǎn)7的數(shù)據(jù)�����;另一方面���,如用箭頭F8示出的那樣���,目的數(shù)據(jù)接收器13只能接收來(lái)自目的節(jié)點(diǎn)8的數(shù)據(jù)。在OSI第2層�,來(lái)自源節(jié)點(diǎn)的數(shù)據(jù)包含標(biāo)識(shí)源的代碼,而來(lái)自目的節(jié)點(diǎn)的數(shù)據(jù)包含標(biāo)識(shí)目的的代碼����。從而源數(shù)據(jù)接收機(jī)12和目的數(shù)據(jù)接收機(jī)13可以容易地辨別這二種不同類(lèi)型的數(shù)據(jù)。以這樣方式接收到的數(shù)據(jù)被發(fā)送到連接接口14���,如箭頭F9和F10所示。
由監(jiān)視部件9讀出的位于與OSI第2層相對(duì)應(yīng)的某層上的每個(gè)數(shù)據(jù)分組被傳送到控制單元15����,如箭頭F11所示�����。后面會(huì)詳細(xì)說(shuō)明控制單元15的操作��。借助計(jì)日期單元16把每個(gè)所述分組和讀出時(shí)間聯(lián)系起來(lái)�����,為便于說(shuō)明計(jì)日期單元16出現(xiàn)在控制單元15的外面并如所示用箭頭F12連接�。這種計(jì)日期單元16可以是任意一種常用部件�����,尤其是無(wú)線電部件或衛(wèi)星部件���。在本發(fā)明的優(yōu)選實(shí)施例中����,采用由同步衛(wèi)星廣播CET(歐洲中部時(shí)間)調(diào)整的無(wú)線電控制數(shù)字時(shí)鐘����。
除了由計(jì)日期單元16聯(lián)系讀出時(shí)間之外����,控制部件15還區(qū)分信息幀和控制幀��。例如���,若在HDLC語(yǔ)言下進(jìn)行信息傳輸���,信息幀的標(biāo)題部分的最后一位為0,而控制幀的標(biāo)題部分的最后一個(gè)位為1����。從而,在控制單元15的內(nèi)部存在著圖中未示出的裝置��,用來(lái)辨別所述最后一位��,該裝置例如是ROM中所包含的一個(gè)固件�����。在任何情況下�,不論采用何種數(shù)據(jù)傳輸代碼�����,總有可能設(shè)置所述辨別裝置,用于辨別控制幀和信息幀��。這種辨別使得能夠存儲(chǔ)去掉其標(biāo)題部分只包含其本體部分的單個(gè)信息幀�,從而包含著其特定應(yīng)用語(yǔ)法所使用的典型信息以及要發(fā)送的報(bào)文。
在已辨別數(shù)據(jù)存儲(chǔ)單元17內(nèi)存儲(chǔ)帶有監(jiān)視時(shí)間并且已劃分成信息幀或數(shù)據(jù)幀的數(shù)據(jù)�,如箭頭F13所示,該存儲(chǔ)單元17和控制單元15雙向連接��。還存在一個(gè)和控制單元15雙向連接的預(yù)定數(shù)據(jù)存儲(chǔ)單元18���。所述預(yù)定數(shù)據(jù)代表對(duì)已辨別數(shù)據(jù)存儲(chǔ)單元17中所含有的信息幀或控制幀的可能解釋�����。后面將參照其它
它們的使用��。箭頭F14指示預(yù)定數(shù)據(jù)存儲(chǔ)單元18和控制單元15之間的連接�����。
現(xiàn)參照?qǐng)D4����,圖中示出一個(gè)流程圖,以表示控制單元15對(duì)已辨別數(shù)據(jù)存儲(chǔ)單元17中所存儲(chǔ)的信息幀執(zhí)行的操作���。應(yīng)理解�����,通過(guò)諸如授予合格用戶(hù)的口令��、加密和解密代碼����、標(biāo)記閱讀器等的權(quán)限和特權(quán)管理系統(tǒng)可以選擇性地限制對(duì)些信息幀的訪問(wèn)�����。
第一步驟S1表示由監(jiān)視部件9讀取各個(gè)分組��。第二步驟S2表示前面說(shuō)明過(guò)的由控制單元15執(zhí)行的區(qū)別信息幀和控制幀���,以及關(guān)聯(lián)上監(jiān)視時(shí)間����。
對(duì)于非應(yīng)用性的低層控制幀,還可以在步驟S3執(zhí)行統(tǒng)計(jì)處理?�,F(xiàn)在不詳細(xì)說(shuō)明所述統(tǒng)計(jì)處理���;在本說(shuō)明的結(jié)尾處所出現(xiàn)的各種模式將會(huì)變?yōu)榍宄_@種處理的最終結(jié)果將提供一個(gè)控制幀列表���,并報(bào)告各種所述幀出現(xiàn)的數(shù)量��。
對(duì)于信息幀�����,流程進(jìn)入步驟S4���,其中根據(jù)它們專(zhuān)用的應(yīng)用語(yǔ)法重建各個(gè)信息幀。出于所述重建的目的��,必須知道單個(gè)信息幀的應(yīng)用語(yǔ)法結(jié)構(gòu)�����。事實(shí)上�,它們包含在參照前面的圖3說(shuō)明的預(yù)定數(shù)據(jù)存儲(chǔ)單元18內(nèi)����。所述單元18例如在一個(gè)文本文件中包含信息幀或控制幀的各種可能解釋的形式抽象說(shuō)明�����。所述數(shù)據(jù)表示根據(jù)它們可以構(gòu)造單個(gè)信息幀的本體部分的各種方式���,例如�����,機(jī)器傳輸碼(即�����,與源或目的傳送的信息幀有關(guān))�,通道數(shù)量(即���,與源節(jié)點(diǎn)的專(zhuān)用處理機(jī)上行比特流或者與目的節(jié)點(diǎn)的專(zhuān)用處理機(jī)下行比特流有關(guān))���,協(xié)議號(hào),數(shù)據(jù)處理號(hào)等�����。所述單元18當(dāng)然可以包含此刻要重建的信息幀的幾種應(yīng)用協(xié)議的語(yǔ)法。
通過(guò)依次使各個(gè)信息幀的本體部分和單元18中的每一個(gè)抽象模型進(jìn)行比較����,一個(gè)一個(gè)地得到信息幀的重建。
除此之外��,可以重建某確定源處理機(jī)和某確定目的處理機(jī)之間發(fā)生的不同應(yīng)用序列��,即���,根據(jù)通信時(shí)間和類(lèi)型排序。在本發(fā)明中�����,應(yīng)用序列意味著單次通信期間在某確定源處理機(jī)和某確定目的處理機(jī)之間交換的所有信息幀�。在步驟S5中排序的應(yīng)用序列將包括僅根據(jù)時(shí)間準(zhǔn)則而不是根據(jù)邏輯準(zhǔn)則排序的各個(gè)信息幀。通過(guò)前面步驟S2中進(jìn)行的時(shí)間關(guān)聯(lián)有可能按時(shí)間排序���。
為了還對(duì)某特定應(yīng)用序列內(nèi)的數(shù)據(jù)進(jìn)行邏輯排序�����,存在一組指導(dǎo)源和目的之間的數(shù)據(jù)交換的應(yīng)用規(guī)則是有用的�,盡管不必非要如此。所述應(yīng)用規(guī)則�����,典型地即某確定處理機(jī)和某確定目的處理機(jī)之間的特定會(huì)話(huà)類(lèi)型���,必須是預(yù)先確定的���,而且已收集在預(yù)定數(shù)據(jù)存儲(chǔ)單元18中。所述應(yīng)用規(guī)則是一系列對(duì)已辨別數(shù)據(jù)存儲(chǔ)單元17中所包含的信息幀序列的可能解釋���。
下面用表1給出這樣的應(yīng)用規(guī)則的一個(gè)示例���,其中引用一個(gè)源和一個(gè)目的之間的通信,該源代表一個(gè)希望通過(guò)終端對(duì)大學(xué)注冊(cè)的學(xué)生(客戶(hù))��,該目的(服務(wù)器)代表學(xué)生希望注冊(cè)的大學(xué)�����。
表1
所述表的每一行是一條應(yīng)用規(guī)則�,即表示源和目的之間的一種可能的數(shù)據(jù)交換應(yīng)用序列����。下面說(shuō)明每條應(yīng)用序列的含義�����。例如�����,第一行表示信息幀的下述序列-源(AS)詢(xún)問(wèn)(����?)目的����;-目的(FDB)用活動(dòng)號(hào)15回答;-源(AS)再次詢(xún)問(wèn)(�����?)目的����;-目的(FDB)用活動(dòng)號(hào)5回答���;-源(AS)詢(xún)問(wèn)(?)目的��;以及-目的(FDB)用活動(dòng)號(hào)0回答����。
該會(huì)話(huà)結(jié)束時(shí)得到的結(jié)果是,常規(guī)地獲得大學(xué)注冊(cè)預(yù)約���。表1的結(jié)構(gòu)僅是示例性的����,并且也可以用具有一些分支的樹(shù)結(jié)構(gòu)表示�����,分支的數(shù)量取決于所提供的應(yīng)用序列的數(shù)量�����。每條向下的至某個(gè)樹(shù)葉的路徑表示某特定的應(yīng)用序列�����,即,源和目的之間的某特定會(huì)話(huà)��,亦即源和目的之間的特定信息幀序列���。
應(yīng)用規(guī)則的數(shù)量可以為任意多個(gè)�。所設(shè)置的應(yīng)用規(guī)則的數(shù)量越多����,把通過(guò)與圖3的存儲(chǔ)單元18中所包含的某特定應(yīng)用規(guī)則進(jìn)行比較而發(fā)現(xiàn)的明確定義的邏輯含義和步驟S5中暫時(shí)重建的各應(yīng)用序列關(guān)聯(lián)起來(lái)的機(jī)會(huì)越大。從而���,以這種方式���,有可能驗(yàn)證此刻正在進(jìn)行比較的特定應(yīng)用序列的正確或異常。
在圖4的步驟S6中�,控制單元15首先驗(yàn)證能否使用這樣的應(yīng)用規(guī)則����。假定知道所述應(yīng)用規(guī)則,則根據(jù)步驟S7中的選擇��,流程進(jìn)入步驟S8或進(jìn)入步驟S9。步驟S8簡(jiǎn)單地分類(lèi)應(yīng)用序列�。事實(shí)上,每個(gè)應(yīng)用序列被分類(lèi)成屬于應(yīng)用規(guī)則樹(shù)中的各種可能的路徑中的某條特定路徑�。后面會(huì)參照?qǐng)D5更詳細(xì)地說(shuō)明步驟S8。
另一方面���,在步驟S9中重建該設(shè)備在預(yù)定時(shí)間間隔內(nèi)監(jiān)視的所有應(yīng)用序列的邏輯路徑��。后面會(huì)參照?qǐng)D6更詳細(xì)地說(shuō)明所述步驟S9�。
即使未提供一系列的應(yīng)用序列�����,根據(jù)本發(fā)明的設(shè)備仍能重建應(yīng)用序列的邏輯路徑����。在這種情況下,流程進(jìn)入步驟S10��,這也會(huì)在后面說(shuō)明�。
現(xiàn)參照?qǐng)D5,該圖對(duì)前面參照?qǐng)D4說(shuō)明的步驟S8提供更詳細(xì)的說(shuō)明���。
首先在步驟S11選擇要受到比較的單個(gè)應(yīng)用序列�����。在相繼的步驟S12中����,從被選出的應(yīng)用序列中選擇用于比較目的的表征要素。在前面表1中所說(shuō)明的大學(xué)注冊(cè)的例子中�����,所述表征要素可以是源處理機(jī)的標(biāo)識(shí)號(hào)����,需要注冊(cè)操作的用戶(hù)的標(biāo)識(shí)號(hào),源提供的數(shù)據(jù)以及目的提供的數(shù)據(jù)����。在步驟S13中,所考慮的應(yīng)用序列的表征要素和上述表1中的某應(yīng)用規(guī)則比較���,以搜索可能的對(duì)應(yīng)�����。若找到這樣的對(duì)應(yīng),則流程進(jìn)入步驟S14,其中報(bào)告所述對(duì)應(yīng)并且在解釋結(jié)果中要考慮到該對(duì)應(yīng)���。接著流程選擇另一個(gè)序列并且重新執(zhí)行步驟S11��。若在步驟S13未找到對(duì)應(yīng)���,則控制單元15進(jìn)行下一條規(guī)則的步驟S15,若(步驟S16)存在其它可比較的規(guī)則�,則控制單元再次執(zhí)行步驟S13的比較。若未找到其它規(guī)則����,則控制單元在步驟S17報(bào)告異常。這種異?����?赡軗褚坏匾馕吨?一種不應(yīng)該出現(xiàn)的序列(真正的異常)�����;或者-一種因錯(cuò)誤而未插入到應(yīng)用規(guī)則樹(shù)內(nèi)的序列����。
在每一種所述事件中���,對(duì)于驗(yàn)證被檢查的網(wǎng)絡(luò)部分中再現(xiàn)的各類(lèi)應(yīng)用序列,找出這樣的異常當(dāng)然是有用的���。
現(xiàn)參照?qǐng)D6�,該圖對(duì)圖4中所說(shuō)明步驟S9給予更詳細(xì)的說(shuō)明����。
步驟S18和S19類(lèi)似于前面參照?qǐng)D5所作的說(shuō)明分別選擇單個(gè)應(yīng)用序列和它的表征要素。步驟S20表示該應(yīng)用序列和預(yù)定數(shù)據(jù)存儲(chǔ)單元18內(nèi)所含有的預(yù)置應(yīng)用規(guī)則的比較�����。若找到對(duì)應(yīng)��,則流程進(jìn)入步驟S21���,其中通過(guò)更新有關(guān)的統(tǒng)計(jì)字段對(duì)所找到的對(duì)應(yīng)予以考慮����。相繼地重復(fù)步驟S18-S20��,直至對(duì)序列的尾部進(jìn)行分類(lèi)����。若未找到對(duì)應(yīng),則該要分類(lèi)的應(yīng)用序列是新的�;它可以是一個(gè)異常或者簡(jiǎn)單地是一個(gè)未期待的序列�����,在該事件下����,流程進(jìn)入步驟S22,以初始化和該特殊序列相關(guān)的統(tǒng)計(jì)字段����。此外,還把該新序列放到預(yù)置序列表中�����,在步驟S20中使用該表進(jìn)行比較���。在前面的圖3中用箭頭F14的雙重指示表示這一點(diǎn)���。以這種特殊的識(shí)別方式可以驗(yàn)證所述特證序列�����,即可能的異常���。除此之外,在該情況下仍重復(fù)步驟S18-S20����,直至到達(dá)要分類(lèi)的序列的結(jié)束。具體地��,除了每條樹(shù)枝的交叉數(shù)量外�,該方式也可能監(jiān)視不交叉的分支。
在不存在應(yīng)用規(guī)則的預(yù)置序列的情況下��,控制單元總是有可能重建被控網(wǎng)絡(luò)部分中出現(xiàn)的通信應(yīng)用(圖4中的步驟S10)���。在這樣的事件下����,每個(gè)被分析的應(yīng)用序列不是和預(yù)置序列比較�����,而是和以前分析過(guò)的序列比較,這些以前分析過(guò)的序列充當(dāng)用于和以后要分析的序列進(jìn)行比較的預(yù)定數(shù)據(jù)����。從而,通過(guò)把信息幀的每個(gè)本體部分與其它信息幀的本體部分相互比較�����,重建包含著統(tǒng)計(jì)信息的樹(shù)結(jié)構(gòu)����。在這種情況下�����,還可構(gòu)造樹(shù)并且有可能知道各分支的交叉數(shù)量��。很明顯��,在這種情況下不可能監(jiān)視不交叉的分支���,因?yàn)椴痪哂写嬖谥龇种У南扔兄R(shí)����。
最后,參照?qǐng)D7A和7B�����,其中分別表示一個(gè)信息幀結(jié)構(gòu)的示例以及一個(gè)通過(guò)根據(jù)本發(fā)明的設(shè)備得到的包含著統(tǒng)計(jì)信息的樹(shù)結(jié)構(gòu)的示例�。
在圖7A中可注意到四個(gè)不同的字段第一字段19,表示源處理機(jī)或目的處理機(jī)的名字�;第二字段20,表示監(jiān)視的時(shí)間間隔期間的連接次數(shù)����;第三字段21,表示每次連接的平均時(shí)間長(zhǎng)度���,例如按毫秒計(jì)算�����;以及第四字段22�����,表示所執(zhí)行的活動(dòng)的代碼�。
圖7B表示重建的樹(shù)。樹(shù)中的第一要素E1表示AS(源)連接20次��,平均連接時(shí)間為0毫秒(簡(jiǎn)單地打開(kāi)和目的的連接)��,并執(zhí)行代碼為0的活動(dòng)�。第二要素E2,即E1的唯一的“兒子”�,表示在所有這20次連接中FDB(目的)用代碼為20的活動(dòng)回答,平均連接時(shí)間為737毫秒�����。存在二種行動(dòng)方式�����。AS18次(要素E3)用活動(dòng)0回答���,2次(要素E4)用活動(dòng)1回答。該樹(shù)用其它要素繼續(xù)��,這些要素的含義通過(guò)語(yǔ)境闡明�。所展示的樹(shù)是在圖4的步驟S9或S10下運(yùn)行的邏輯排序結(jié)果。
請(qǐng)注意���,在圖4的步驟S4中監(jiān)視每個(gè)要素的字段19和22的內(nèi)容�����。對(duì)不同要素之間的連接的監(jiān)視���,即要素E2是E1的“兒子”的事實(shí)以及E3和E4是E2的“兒子”的事實(shí)�����,是在圖4中的步驟S9或者步驟S10中進(jìn)行的����。
現(xiàn)已參照不作為限制性示例的優(yōu)選實(shí)施例的一些形式說(shuō)明了本發(fā)明�����。例如���,可理解有可能根據(jù)本發(fā)明在線路不同部位上設(shè)置若干設(shè)備提供一種應(yīng)用��。
此外����,還應(yīng)理解,在本申請(qǐng)的保護(hù)范圍內(nèi)存在其它可能的實(shí)施例以及服務(wù)類(lèi)型���。
權(quán)利要求
1.一種用于監(jiān)視和解釋網(wǎng)絡(luò)數(shù)據(jù)傳輸系統(tǒng)的應(yīng)用協(xié)議的設(shè)備��,包括-位于和OSI第2層對(duì)應(yīng)的某層上的數(shù)據(jù)分組監(jiān)視部件(9)��,所述數(shù)據(jù)分組包括控制幀和信息幀�����,其中所述控制幀和信息幀包括一個(gè)標(biāo)題部分和一個(gè)本體部分�,所述標(biāo)題部分使得能夠區(qū)分信息幀和控制幀���;-控制單元(15),其接收來(lái)自監(jiān)視部件(9)作為輸入的數(shù)據(jù)����,并且包括用于鑒別控制幀和信息幀的裝置;-計(jì)日期單元(16)��,其和控制單元(15)連接�����,并且把監(jiān)視時(shí)間和控制幀、信息幀聯(lián)系起來(lái)�����;-已鑒別數(shù)據(jù)存儲(chǔ)單元(17)���,其存儲(chǔ)控制幀和信息幀以及它們的監(jiān)視時(shí)間���,并和控制單元(15)雙向連接;以及-和控制單元(15)雙向連接的預(yù)定數(shù)據(jù)存儲(chǔ)單元(18)�����,所述預(yù)定數(shù)據(jù)代表對(duì)已鑒別數(shù)據(jù)存儲(chǔ)單元(17)中所包含的信息幀或控制幀的可能解釋?zhuān)⑶铱赏ㄟ^(guò)控制單元(15)和已鑒別數(shù)據(jù)單元(17)中存儲(chǔ)的信息幀或控制幀的本體部分中所含有的數(shù)據(jù)進(jìn)行比較�����,以實(shí)現(xiàn)-根據(jù)通信時(shí)間和類(lèi)型��,對(duì)控制幀�����、信息幀的本體部分排序����;以及-根據(jù)通信類(lèi)型重建含有統(tǒng)計(jì)信息的樹(shù)結(jié)構(gòu)����,用于驗(yàn)證通信并監(jiān)視可能的異常�。
2.根據(jù)權(quán)利要求1的設(shè)備,其特征在于數(shù)據(jù)監(jiān)視部件(9)包括-源數(shù)據(jù)接收器(12)�����;-目的數(shù)據(jù)接收器(13)����;以及-連接接口(14),其接收來(lái)自源數(shù)據(jù)接收器(12)和目的數(shù)據(jù)接收器(13)的信號(hào)并把這些信號(hào)發(fā)送到控制單元(15)�。
3.根據(jù)權(quán)利要求1或2的設(shè)備,其特征在于��,對(duì)含有統(tǒng)計(jì)信息的所述樹(shù)結(jié)構(gòu)的重建是通過(guò)對(duì)信息幀的本體部分的相互比較進(jìn)行的�。
4.根據(jù)權(quán)利要求1或2的設(shè)備���,其特征在于�����,通過(guò)把信息幀或控制幀的本體部分的每個(gè)序列和一組預(yù)定序列比較進(jìn)行含有統(tǒng)計(jì)信息的所述樹(shù)結(jié)構(gòu)的重建���,所述預(yù)定序列代表對(duì)包含在已鑒別數(shù)據(jù)存儲(chǔ)單元(17)中的信息幀序列或控制幀序列的可能解釋?zhuān)鲱A(yù)定序列包含在所述預(yù)定數(shù)據(jù)存儲(chǔ)單元(18)中�。
5.根據(jù)上述任一權(quán)利要求的設(shè)備��,其特征在于所述計(jì)日期單元(16)是一個(gè)絕對(duì)定時(shí)部件��,尤其是無(wú)線電或衛(wèi)星計(jì)時(shí)部件����。
6.一種用于監(jiān)視和解釋網(wǎng)絡(luò)數(shù)據(jù)傳輸系統(tǒng)的應(yīng)用協(xié)議的方法,包括下述步驟-監(jiān)視和OSI第2層對(duì)應(yīng)的某層上的數(shù)據(jù)分組�,所述數(shù)據(jù)分組包括控制幀和信息幀,其中所述控制幀和信息幀包括一個(gè)標(biāo)題部分和一個(gè)本體部分��,所述標(biāo)題部分使得能夠區(qū)分信息幀和控制幀�����;-鑒別控制幀和信息幀�;-把監(jiān)視時(shí)間和控制幀、信息幀聯(lián)系起來(lái)����;-把已鑒別的控制幀���、信息幀和它們的監(jiān)視時(shí)間一起存儲(chǔ)起來(lái);以及-存儲(chǔ)代表著信息幀或控制幀的可能解釋的預(yù)定數(shù)據(jù)����,所述預(yù)定數(shù)據(jù)可和已存儲(chǔ)的已鑒別信息幀或控制幀的本體部分中所包含的數(shù)據(jù)進(jìn)行比較;-根據(jù)通信的時(shí)間和類(lèi)型對(duì)控制幀或信息幀的本體部分排序��;以及-根據(jù)通信類(lèi)型重建含有統(tǒng)計(jì)信息的樹(shù)結(jié)構(gòu)����,用于驗(yàn)證通信并監(jiān)視可能的異常。
7.根據(jù)權(quán)利要求6的方法�����,其特征在于�����,對(duì)含有統(tǒng)計(jì)信息的所述樹(shù)結(jié)構(gòu)的重建是通過(guò)對(duì)信息幀的本體部分的相互比較進(jìn)行的�����。
8.根據(jù)權(quán)利要求6的方法��,其特征在于�����,通過(guò)把按通信時(shí)間和類(lèi)型排序的信息幀或控制幀的本體部分的每個(gè)序列和一組預(yù)定序列比較進(jìn)行所述樹(shù)結(jié)構(gòu)的重建��,所述預(yù)定序列代表對(duì)所存儲(chǔ)的信息幀序列或控制幀序列的可能解釋���。
9.根據(jù)權(quán)利要求6至8中任一要求的方法��,其特征在于�,把監(jiān)視時(shí)間和控制幀�、信息幀聯(lián)系起來(lái)的操作是通過(guò)絕對(duì)定時(shí)類(lèi)型的計(jì)日期單元(16)進(jìn)行的,尤其是通過(guò)無(wú)線電部件或衛(wèi)星部件進(jìn)行的���。
全文摘要
提供一種用于監(jiān)視和解釋網(wǎng)絡(luò)數(shù)據(jù)傳輸系統(tǒng)的應(yīng)用協(xié)議的設(shè)備和方法,其中該設(shè)備包括:數(shù)據(jù)分組監(jiān)視部件(9);控制單元(15),以接收來(lái)自監(jiān)視部件(9)的數(shù)據(jù)并且按控制幀和信息幀鑒別該數(shù)據(jù);計(jì)日期單元(16),其和控制單元(15)連接;已鑒別數(shù)據(jù)存儲(chǔ)單元(17)和預(yù)定數(shù)據(jù)存儲(chǔ)單元(18),它們和控制單元(15)雙向連接,用于根據(jù)通信類(lèi)型得到含有統(tǒng)計(jì)信息的樹(shù)結(jié)構(gòu)的重建,以便驗(yàn)證通信并且監(jiān)視可能的異常�。
文檔編號(hào)H04L29/14GK1247657SQ98802500
公開(kāi)日2000年3月15日 申請(qǐng)日期1998年2月16日 優(yōu)先權(quán)日1997年2月17日
發(fā)明者弗朗哥·阿西里, 吉多·瑪利亞·瑪林尼利, 茅里茲奧·塔拉莫 申請(qǐng)人:阿拉希蒂阿爾切里弗朗哥及兩合公司