背景技術(shù)：

應(yīng)用標(biāo)識(shí)可以支持網(wǎng)絡(luò)安全和服務(wù)，例如應(yīng)用感知防火墻、應(yīng)用感知流量可見度及控制、應(yīng)用感知服務(wù)質(zhì)量(qos)、應(yīng)用感知速率限制、基于應(yīng)用的路由等等。很多應(yīng)用在開放式系統(tǒng)互聯(lián)模型(osi模型)的第7層(l7)應(yīng)用層處或者以上。應(yīng)用可以基于對(duì)網(wǎng)絡(luò)流量的深度分組檢查(dpi)被標(biāo)識(shí)。dpi可以利用已經(jīng)(例如由dpi商家)生成的應(yīng)用簽名標(biāo)識(shí)已知的應(yīng)用。

技術(shù)實(shí)現(xiàn)要素：

根據(jù)一些可能的實(shí)現(xiàn)方式，網(wǎng)絡(luò)設(shè)備可以包括一個(gè)或多個(gè)處理器以接收針對(duì)應(yīng)用的網(wǎng)絡(luò)流量。該一個(gè)或多個(gè)處理器可以標(biāo)識(shí)被用于網(wǎng)絡(luò)流量的應(yīng)用層協(xié)議。該一個(gè)或多個(gè)處理器可以從網(wǎng)絡(luò)流量獲得情境信息以獲得情境信息項(xiàng)，并且情境信息項(xiàng)可以基于應(yīng)用層協(xié)議被選擇。該一個(gè)或多個(gè)處理器可以確定情境信息項(xiàng)匹配被存儲(chǔ)的情境信息項(xiàng)。該一個(gè)或多個(gè)處理器可以確定就被存儲(chǔ)的情境信息項(xiàng)而言已經(jīng)滿足閾值。該一個(gè)或多個(gè)處理器可以基于情境信息項(xiàng)生成針對(duì)應(yīng)用的應(yīng)用簽名。該一個(gè)或多個(gè)處理器可以向另一設(shè)備發(fā)送應(yīng)用簽名以準(zhǔn)許另一設(shè)備基于應(yīng)用簽名標(biāo)識(shí)應(yīng)用。

根據(jù)一些可能的實(shí)現(xiàn)方式，一種非瞬態(tài)計(jì)算機(jī)可讀介質(zhì)可以存儲(chǔ)一個(gè)或多個(gè)指令，該一個(gè)或多個(gè)指令當(dāng)被一個(gè)或多個(gè)處理器執(zhí)行時(shí)促使該一個(gè)或多個(gè)處理器接收與應(yīng)用相關(guān)聯(lián)的網(wǎng)絡(luò)流量。所述一個(gè)或多個(gè)指令可以促使所述一個(gè)或多個(gè)處理器從網(wǎng)絡(luò)流量確定正在被用于網(wǎng)絡(luò)流量的應(yīng)用層協(xié)議。所述一個(gè)或多個(gè)指令可以促使所述一個(gè)或多個(gè)處理器從網(wǎng)絡(luò)流量獲得情境信息項(xiàng)，并且該情境信息項(xiàng)可以與應(yīng)用層協(xié)議相關(guān)聯(lián)。所述一個(gè)或多個(gè)指令可以促使所述一個(gè)或多個(gè)處理器確定情境信息項(xiàng)與被存儲(chǔ)的情境信息項(xiàng)匹配。所述一個(gè)或多個(gè)指令可以促使所述一個(gè)或多個(gè)處理器確定就被存儲(chǔ)的情境信息項(xiàng)而言已經(jīng)滿足閾值。所述一個(gè)或多個(gè)指令可以促使所述一個(gè)或多個(gè)處理器基于被存儲(chǔ)的情境信息項(xiàng)生成針對(duì)應(yīng)用的應(yīng)用簽名。所述一個(gè)或多個(gè)指令可以促使所述一個(gè)或多個(gè)處理器向另一設(shè)備發(fā)送應(yīng)用簽名以準(zhǔn)許另一設(shè)備基于應(yīng)用簽名標(biāo)識(shí)應(yīng)用。

根據(jù)一些可能的實(shí)現(xiàn)方式，一種方法可以包括由網(wǎng)絡(luò)設(shè)備接收網(wǎng)絡(luò)流量，并且該網(wǎng)絡(luò)流量可以對(duì)應(yīng)于應(yīng)用。該方法可以包括由網(wǎng)絡(luò)設(shè)備標(biāo)識(shí)正在被用于網(wǎng)絡(luò)流量的應(yīng)用層協(xié)議。該方法可以包括由網(wǎng)絡(luò)設(shè)備并且從網(wǎng)絡(luò)流量獲得情境信息項(xiàng)，并且該情境信息項(xiàng)可以基于應(yīng)用層協(xié)議被選擇。該方法可以包括由網(wǎng)絡(luò)設(shè)備確定情境信息項(xiàng)匹配被存儲(chǔ)的情境信息項(xiàng)。該方法可以包括由網(wǎng)絡(luò)設(shè)備確定就被存儲(chǔ)的情境信息項(xiàng)而言已經(jīng)滿足閾值。該方法可以包括由網(wǎng)絡(luò)設(shè)備并且針對(duì)應(yīng)用、基于情境信息項(xiàng)來生成應(yīng)用簽名。該方法可以包括由網(wǎng)絡(luò)設(shè)備向另一設(shè)備發(fā)送應(yīng)用簽名以準(zhǔn)許另一設(shè)備基于應(yīng)用簽名來標(biāo)識(shí)應(yīng)用。

附圖說明

圖1a-1d是這里所描述的示例實(shí)現(xiàn)方式的概覽的圖；

圖2是其中這里所描述的系統(tǒng)和/或方法可以被實(shí)現(xiàn)的示例環(huán)境的圖；

圖3是圖2的一個(gè)或多個(gè)設(shè)備的示例部件的圖；以及

圖4a和4b是用于應(yīng)用簽名生成和分發(fā)的示例過程的流程圖。

具體實(shí)施方式

下面對(duì)示例實(shí)現(xiàn)方式的詳細(xì)描述參考附圖。不同附圖中的相同標(biāo)號(hào)可以標(biāo)識(shí)相同或相似的元件。

如果不存在針對(duì)應(yīng)用的應(yīng)用簽名，則應(yīng)用可以被分類為未知應(yīng)用。未知應(yīng)用可能是非法入侵流量、未被標(biāo)識(shí)的合法流量(例如新應(yīng)用以及之前被標(biāo)識(shí)的應(yīng)用的新版本)、具有被錯(cuò)誤配置的應(yīng)用的流量等。應(yīng)用感知安全裝備的高效且有效的操作可能依賴于減少或者最小化在網(wǎng)絡(luò)或系統(tǒng)上被標(biāo)識(shí)的未知應(yīng)用的數(shù)目。然而，新應(yīng)用以及現(xiàn)有應(yīng)用的新版本可能比應(yīng)用簽名提供者(例如dpi商家)可以生成并分發(fā)應(yīng)用簽名更快地出現(xiàn)。此外，應(yīng)用簽名提供者(例如dpi商家)可能沒有意識(shí)到網(wǎng)絡(luò)流量正在本地被各種網(wǎng)絡(luò)設(shè)備看到。這里所描述的實(shí)現(xiàn)方式可以允許自動(dòng)生成和分發(fā)應(yīng)用簽名，這可以減少從未知應(yīng)用的標(biāo)識(shí)到用于標(biāo)識(shí)未知應(yīng)用的應(yīng)用簽名的生成和分發(fā)的延遲。這里所描述的實(shí)現(xiàn)方式還可以允許在應(yīng)用簽名提供者感知到這些應(yīng)用之前針對(duì)本地受歡迎的應(yīng)用(例如可能與正在本地被各種網(wǎng)絡(luò)設(shè)備看到的網(wǎng)絡(luò)流量相關(guān)聯(lián)的應(yīng)用)生成應(yīng)用簽名。

減少應(yīng)用簽名的生成和分發(fā)的延遲以及標(biāo)識(shí)本地受歡迎的應(yīng)用可以提高應(yīng)用感知和/或基于應(yīng)用的網(wǎng)絡(luò)安全的有效性。提高應(yīng)用感知和/或基于應(yīng)用的網(wǎng)絡(luò)安全的有效性可以加速去除非法入侵流量和/或標(biāo)識(shí)合法流量，這可以提高網(wǎng)絡(luò)安全性、節(jié)約計(jì)算資源(例如處理資源和/或存儲(chǔ)器資源)并且提高網(wǎng)絡(luò)性能(例如吞吐量和/或延遲)。

這里所公開的一些示例基于安全套接層(ssl)協(xié)議。雖然一些實(shí)現(xiàn)方式可以使用ssl，但是這里所公開的示例可以使用任何安全協(xié)議，例如ssl、傳輸層安全(tls)和/或其它類似類型的安全措施。此外，這里所公開的一些示例基于超文本傳輸協(xié)議(http)。雖然一些實(shí)現(xiàn)方式可以使用http，但是這里所公開的示例可以使用http安全保障(https)(例如ssl上的http或者tls上的http)，例如其中網(wǎng)絡(luò)設(shè)備可以截獲安全流量(例如其中服務(wù)器證書是可用的或者其中網(wǎng)絡(luò)設(shè)備正在用作轉(zhuǎn)發(fā)代理)。

圖1a-1d是這里所描述的示例實(shí)現(xiàn)方式100的概覽的圖。如圖1a中所示，并且利用標(biāo)號(hào)105，假設(shè)網(wǎng)絡(luò)設(shè)備(例如路由器、網(wǎng)關(guān)或防火墻)正在接收包括可能與未知應(yīng)用(例如針對(duì)其可能沒有應(yīng)用簽名的應(yīng)用)相關(guān)聯(lián)的三個(gè)業(yè)務(wù)流的網(wǎng)絡(luò)流量。被顯示為流量a的第一業(yè)務(wù)流正在使用httpl7(例如應(yīng)用層)協(xié)議，具有被請(qǐng)求的統(tǒng)一資源標(biāo)識(shí)符(uri)http://abc.com/page和主機(jī)名abc.com。被顯示為流量b的第二業(yè)務(wù)流正在使用ssll7協(xié)議，具有用于服務(wù)器證書的通用名name-cde和服務(wù)器名擴(kuò)展server_efg。被顯示為流量c的第三業(yè)務(wù)流正在使用使用httpl7協(xié)議，具有被請(qǐng)求的urihttp://xyz.com/main和主機(jī)名xyz.com。

如標(biāo)號(hào)110所示，網(wǎng)絡(luò)設(shè)備可以基于l7協(xié)議(例如http、ssl)對(duì)網(wǎng)絡(luò)流量進(jìn)行分類并且可以從網(wǎng)絡(luò)流量獲得兩個(gè)情境信息條目。要從網(wǎng)絡(luò)流量獲得的情境信息條目可以基于與流量分類相關(guān)聯(lián)的規(guī)則庫被確定。例如，網(wǎng)絡(luò)設(shè)備可以由被分類為http的網(wǎng)絡(luò)流量獲得被請(qǐng)求的uri和主機(jī)名(例如針對(duì)流量a的http://abc.com/page和abc.com以及針對(duì)流量c的http://xyz.com/main和xyz.com)。網(wǎng)絡(luò)設(shè)備可以由被分類為ssl的網(wǎng)絡(luò)流量獲得用于服務(wù)器證書的通用名和/或服務(wù)器名擴(kuò)展(例如針對(duì)流量b的name_cde和server_efg)。如標(biāo)號(hào)115所示，網(wǎng)絡(luò)設(shè)備可以在情境數(shù)據(jù)庫中查找從網(wǎng)絡(luò)流量獲得的情境信息。情境數(shù)據(jù)庫可以針對(duì)每個(gè)條目存儲(chǔ)l7協(xié)議、兩個(gè)所獲得的情境信息條目、點(diǎn)擊計(jì)數(shù)器和閾值(例如用于確定是否基于網(wǎng)絡(luò)流量生成應(yīng)用簽名)。

如圖1b中所示，并且利用標(biāo)號(hào)120，假設(shè)網(wǎng)絡(luò)設(shè)備已確定由流量a獲得的情境信息與情境數(shù)據(jù)庫中的現(xiàn)有條目不匹配。如通過標(biāo)號(hào)120進(jìn)一步顯示的，假設(shè)網(wǎng)絡(luò)設(shè)備已確定由流量b獲得的情境信息與情境數(shù)據(jù)庫中的現(xiàn)有條目匹配，但是沒有滿足閾值。如標(biāo)號(hào)125所示，如果不存在與所獲得的情境信息匹配的現(xiàn)有條目，則網(wǎng)絡(luò)設(shè)備可以向情境數(shù)據(jù)庫添加條目(例如對(duì)于流量a而言)。如標(biāo)號(hào)125所示，如果存在現(xiàn)有條目但沒有滿足閾值，則網(wǎng)絡(luò)設(shè)備可以更新點(diǎn)擊計(jì)數(shù)器(例如針對(duì)流量b，其中點(diǎn)擊計(jì)數(shù)值已從5增加到6，該計(jì)數(shù)值仍然在閾值10以下)。如標(biāo)號(hào)130所示，網(wǎng)絡(luò)設(shè)備可以將所獲得的情境信息發(fā)送給對(duì)等設(shè)備以在網(wǎng)絡(luò)設(shè)備和對(duì)等設(shè)備之間同步所獲得的情境信息。

如圖1c中所示，并且利用標(biāo)號(hào)135，假設(shè)網(wǎng)絡(luò)設(shè)備已確定由流量c獲得的情境信息與情境數(shù)據(jù)庫中的現(xiàn)有條目匹配并且已經(jīng)滿足閾值(例如基于與由流量c獲得的情境信息相對(duì)應(yīng)的附加點(diǎn)擊)。如標(biāo)號(hào)140所示，網(wǎng)絡(luò)設(shè)備可以基于l7協(xié)議(例如http)和由流量c獲得的情境信息項(xiàng)(例如uri:http://xyz.com/main和hostname:xyz.com)生成應(yīng)用簽名。如標(biāo)號(hào)140進(jìn)一步示出的，網(wǎng)絡(luò)設(shè)備可以對(duì)應(yīng)用簽名進(jìn)行標(biāo)準(zhǔn)化(normalize)。

如標(biāo)號(hào)145所示，網(wǎng)絡(luò)設(shè)備可以將經(jīng)標(biāo)準(zhǔn)化的應(yīng)用簽名添加到本地應(yīng)用簽名數(shù)據(jù)庫中。如標(biāo)號(hào)150所示，網(wǎng)絡(luò)設(shè)備可以將經(jīng)標(biāo)準(zhǔn)化的應(yīng)用簽名發(fā)送給對(duì)等設(shè)備，該對(duì)等設(shè)備可以利用應(yīng)用簽名進(jìn)行應(yīng)用標(biāo)識(shí)。如標(biāo)號(hào)155所示，如果應(yīng)用簽名已被指定為公開的(例如應(yīng)用簽名可用于公開分發(fā))，則網(wǎng)絡(luò)設(shè)備可以將經(jīng)標(biāo)準(zhǔn)化的應(yīng)用簽名發(fā)送給簽名提供者設(shè)備，該設(shè)備可以利用應(yīng)用簽名來支持應(yīng)用標(biāo)識(shí)。如標(biāo)號(hào)160所示，應(yīng)用提供者設(shè)備可以將經(jīng)標(biāo)準(zhǔn)化的應(yīng)用簽名添加到應(yīng)用簽名數(shù)據(jù)庫中。

如圖1d中所示，并且利用標(biāo)號(hào)165，假設(shè)簽名提供者設(shè)備已接收到應(yīng)用簽名數(shù)據(jù)庫更新。如標(biāo)號(hào)170所示，網(wǎng)絡(luò)設(shè)備可以接收來自簽名提供者設(shè)備和/或?qū)Φ仍O(shè)備的新的應(yīng)用簽名。

如標(biāo)號(hào)175所示，網(wǎng)絡(luò)設(shè)備可以(例如基于在經(jīng)標(biāo)準(zhǔn)化的應(yīng)用簽名之間比較散列)確定新的應(yīng)用簽名是否匹配現(xiàn)有的應(yīng)用簽名。如標(biāo)號(hào)180所示，如果網(wǎng)絡(luò)設(shè)備(例如基于沒有找到匹配散列)確定新的應(yīng)用簽名與現(xiàn)有應(yīng)用簽名不匹配，則網(wǎng)絡(luò)設(shè)備可以將新的應(yīng)用簽名添加到本地應(yīng)用簽名數(shù)據(jù)庫中(例如在新的名稱空間中)。如標(biāo)號(hào)185所示，如果網(wǎng)絡(luò)設(shè)備(例如基于在應(yīng)用簽名之間匹配散列)確定新的應(yīng)用簽名與現(xiàn)有應(yīng)用簽名匹配，則網(wǎng)絡(luò)設(shè)備可以確定新的應(yīng)用簽名與現(xiàn)有應(yīng)用簽名之間的優(yōu)先級(jí)。網(wǎng)絡(luò)設(shè)備可以將(新的或者現(xiàn)有的)更高優(yōu)先級(jí)的應(yīng)用簽名保留在本地應(yīng)用簽名數(shù)據(jù)庫中，一起保留來自更高優(yōu)先級(jí)的應(yīng)用簽名的應(yīng)用名和/或任何相關(guān)聯(lián)的元數(shù)據(jù)(例如針對(duì)與簽名相關(guān)聯(lián)的應(yīng)用的應(yīng)用群組信息)。如標(biāo)號(hào)190所示，如果現(xiàn)有應(yīng)用簽名(例如利用新的應(yīng)用簽名)被替換，則網(wǎng)絡(luò)設(shè)備可以向?qū)Φ仍O(shè)備發(fā)送通知。

按照這種方式，各種網(wǎng)絡(luò)設(shè)備可以自動(dòng)生成和分發(fā)基于被網(wǎng)絡(luò)設(shè)備接收的網(wǎng)絡(luò)流量的應(yīng)用簽名。在網(wǎng)絡(luò)設(shè)備之間自動(dòng)生成和分發(fā)應(yīng)用簽名可以減少與應(yīng)用簽名的生成和分發(fā)相關(guān)聯(lián)的延遲并且可以支持對(duì)本地受歡迎的應(yīng)用的標(biāo)識(shí)。減少與應(yīng)用簽名的生成和分發(fā)相關(guān)聯(lián)的延遲并且標(biāo)識(shí)本地受歡迎的應(yīng)用可以提高應(yīng)用感知和/或基于應(yīng)用的網(wǎng)絡(luò)安全的有效性。此外，這里所描述的實(shí)現(xiàn)方式可以允許各種網(wǎng)絡(luò)設(shè)備基于合適的優(yōu)先級(jí)機(jī)制自動(dòng)地選擇性地保留被自動(dòng)生成和分發(fā)的應(yīng)用簽名?；诤线m的優(yōu)先級(jí)機(jī)制選擇性地保留被自動(dòng)生成和分發(fā)的應(yīng)用簽名可以允許被各種網(wǎng)絡(luò)設(shè)備保留的應(yīng)用簽名的集合匯集為一個(gè)公用的應(yīng)用簽名集合。匯集為一個(gè)公用的應(yīng)用簽名集合可以提高應(yīng)用報(bào)告和策略執(zhí)行的有效性。

如上所示，圖1a-1d僅僅作為示例被提供。其它示例也是可能的并且可以與針對(duì)圖1a-1d所描述的示例不同。

圖2是其中這里所描述的系統(tǒng)和/或方法可以被實(shí)現(xiàn)的示例環(huán)境200的圖。如圖2中所示，環(huán)境200可以包括網(wǎng)絡(luò)設(shè)備210、情境數(shù)據(jù)庫220、本地應(yīng)用簽名數(shù)據(jù)庫230、對(duì)等設(shè)備240、簽名提供者設(shè)備250、應(yīng)用簽名數(shù)據(jù)庫260和網(wǎng)絡(luò)270。環(huán)境200的設(shè)備可以經(jīng)由有線連接、無線連接或者有線和無線連接的組合互相連接。

網(wǎng)絡(luò)設(shè)備210包括能夠處理和/或傳送與端點(diǎn)設(shè)備相關(guān)聯(lián)的網(wǎng)絡(luò)流量的一個(gè)或多個(gè)設(shè)備(例如一個(gè)或多個(gè)流量傳送設(shè)備)。例如，網(wǎng)絡(luò)設(shè)備210可以包括路由器、交換機(jī)、網(wǎng)關(guān)、防火墻、集線器、網(wǎng)橋、反向代理設(shè)備、客戶端設(shè)備、服務(wù)器設(shè)備(例如代理服務(wù)器或執(zhí)行虛擬機(jī)的服務(wù)器)、安全設(shè)備、入侵檢測(cè)設(shè)備、負(fù)載均衡設(shè)備或類似設(shè)備。在一些實(shí)現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備210可以包括能夠接收和/或提供網(wǎng)絡(luò)流量的或者作為網(wǎng)絡(luò)流量的源或目的地的端點(diǎn)設(shè)備。例如，網(wǎng)絡(luò)設(shè)備210可以包括計(jì)算機(jī)或類似設(shè)備。在一些實(shí)現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備210可以使用情境數(shù)據(jù)庫220和/或本地應(yīng)用簽名數(shù)據(jù)庫230來輔助實(shí)現(xiàn)從網(wǎng)絡(luò)流量獲得情境信息以及應(yīng)用簽名生成和分發(fā)。網(wǎng)絡(luò)設(shè)備210可以向?qū)Φ仍O(shè)備240發(fā)送網(wǎng)絡(luò)流量和/或接收來自對(duì)等設(shè)備240的網(wǎng)絡(luò)流量。

在一些實(shí)現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備210可以包括對(duì)等設(shè)備跟蹤部件。對(duì)等設(shè)備跟蹤部件可以對(duì)針對(duì)網(wǎng)絡(luò)設(shè)備210的對(duì)等設(shè)備(例如對(duì)等設(shè)備240)進(jìn)行認(rèn)證，維護(hù)被連接的對(duì)等設(shè)備列表，并且/或者維護(hù)與用于簽名信息交換的對(duì)等設(shè)備的安全連接。在一些實(shí)現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備210可以從管理角度上被配置有針對(duì)一個(gè)或多個(gè)對(duì)等設(shè)備(例如對(duì)等設(shè)備240)的標(biāo)識(shí)信息(例如互聯(lián)網(wǎng)協(xié)議(ip)地址)。在一些實(shí)現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備210可以基于網(wǎng)絡(luò)設(shè)備210從對(duì)等設(shè)備接收到的發(fā)現(xiàn)消息來發(fā)現(xiàn)和/或?qū)σ粋€(gè)或多個(gè)對(duì)等設(shè)備(例如對(duì)等設(shè)備240)進(jìn)行認(rèn)證。在一些實(shí)現(xiàn)方式中，對(duì)等設(shè)備跟蹤部件可以包括可以與網(wǎng)絡(luò)設(shè)備210兼容的一系列設(shè)備(例如對(duì)等設(shè)備240)。在一些實(shí)現(xiàn)方式中，(例如網(wǎng)絡(luò)設(shè)備210與對(duì)等設(shè)備240之間的)對(duì)等設(shè)備兼容性可以基于設(shè)備特征或者可以在網(wǎng)絡(luò)設(shè)備210和/或?qū)Φ仍O(shè)備240上激活的應(yīng)用簽名數(shù)據(jù)庫版本而被確定。

情境數(shù)據(jù)庫220包括能夠存儲(chǔ)網(wǎng)絡(luò)設(shè)備210從網(wǎng)絡(luò)流量獲得的情境信息的一個(gè)或多個(gè)設(shè)備。例如，情境數(shù)據(jù)庫220可以包括存儲(chǔ)器設(shè)備、服務(wù)器設(shè)備、網(wǎng)絡(luò)設(shè)備210的存儲(chǔ)器等。網(wǎng)絡(luò)設(shè)備210可以使用情境數(shù)據(jù)庫220所存儲(chǔ)的情境信息來輔助生成應(yīng)用簽名和/或基于網(wǎng)絡(luò)流量標(biāo)識(shí)應(yīng)用。情境數(shù)據(jù)庫220可以是網(wǎng)絡(luò)設(shè)備210本地的或者遠(yuǎn)程的。在一些實(shí)現(xiàn)方式中，情境數(shù)據(jù)庫220可以是包括與一個(gè)或多個(gè)對(duì)等設(shè)備240相關(guān)聯(lián)的附加情境數(shù)據(jù)庫或者其部件的分布式實(shí)體。在一些實(shí)現(xiàn)方式中，與網(wǎng)絡(luò)設(shè)備210和一個(gè)或多個(gè)對(duì)等設(shè)備240相關(guān)聯(lián)的情境數(shù)據(jù)庫220可以周期性地同步被存儲(chǔ)在各個(gè)情境數(shù)據(jù)庫220上的情境信息。在一些實(shí)現(xiàn)方式中，情境數(shù)據(jù)庫220可以存儲(chǔ)一個(gè)或多個(gè)規(guī)則庫，網(wǎng)絡(luò)設(shè)備210可以利用所述規(guī)則庫來輔助實(shí)現(xiàn)從網(wǎng)絡(luò)流量獲得情境信息和應(yīng)用簽名生成。

本地應(yīng)用簽名數(shù)據(jù)庫230包括能夠存儲(chǔ)應(yīng)用簽名的一個(gè)或多個(gè)設(shè)備。例如，本地應(yīng)用簽名數(shù)據(jù)庫230可以包括存儲(chǔ)器設(shè)備、服務(wù)器設(shè)備、網(wǎng)絡(luò)設(shè)備210的存儲(chǔ)器等。本地應(yīng)用簽名數(shù)據(jù)庫230可以是網(wǎng)絡(luò)設(shè)備210本地的或者遠(yuǎn)程的。本地應(yīng)用簽名數(shù)據(jù)庫230可以存儲(chǔ)應(yīng)用簽名，該應(yīng)用簽名可以包括由網(wǎng)絡(luò)設(shè)備210生成的應(yīng)用簽名和網(wǎng)絡(luò)設(shè)備210(例如從對(duì)等設(shè)備240和/或簽名提供者設(shè)備250)接收的應(yīng)用簽名。網(wǎng)絡(luò)設(shè)備210可以使用本地應(yīng)用簽名數(shù)據(jù)庫230所存儲(chǔ)的一個(gè)或多個(gè)應(yīng)用簽名來輔助實(shí)現(xiàn)基于網(wǎng)絡(luò)設(shè)備210所接收、處理和/或傳送的網(wǎng)絡(luò)流量標(biāo)識(shí)應(yīng)用。

對(duì)等設(shè)備240包括能夠處理和/或傳送與端點(diǎn)設(shè)備相關(guān)聯(lián)的網(wǎng)絡(luò)流量的一個(gè)或多個(gè)設(shè)備(例如一個(gè)或多個(gè)流量傳送設(shè)備)。例如，對(duì)等設(shè)備240可以包括路由器、交換機(jī)、網(wǎng)關(guān)、防火墻、集線器、網(wǎng)橋、反向代理設(shè)備、客戶端設(shè)備、服務(wù)器設(shè)備(例如代理服務(wù)器或執(zhí)行虛擬機(jī)的服務(wù)器)、安全設(shè)備、入侵檢測(cè)設(shè)備、負(fù)載均衡設(shè)備或類似設(shè)備。在一些實(shí)現(xiàn)方式中，對(duì)等設(shè)備240可以包括能夠接收和/或提供網(wǎng)絡(luò)流量的或者作為網(wǎng)絡(luò)流量的源或目的地的端點(diǎn)設(shè)備。例如，對(duì)等設(shè)備240可以包括計(jì)算機(jī)或類似設(shè)備。在一些實(shí)現(xiàn)方式中，對(duì)等設(shè)備240可以使用情境數(shù)據(jù)庫和/或本地應(yīng)用簽名數(shù)據(jù)庫來輔助實(shí)現(xiàn)應(yīng)用簽名生成和分發(fā)。對(duì)等設(shè)備240可以向網(wǎng)絡(luò)設(shè)備210發(fā)送網(wǎng)絡(luò)流量和/或接收來自網(wǎng)絡(luò)設(shè)備210的網(wǎng)絡(luò)流量。在一些實(shí)現(xiàn)方式中，對(duì)等設(shè)備240可以被實(shí)現(xiàn)為云計(jì)算網(wǎng)絡(luò)的一個(gè)或多個(gè)設(shè)備。

簽名提供者設(shè)備250包括能夠接收、生成、存儲(chǔ)、處理和/或提供應(yīng)用簽名的一個(gè)或多個(gè)設(shè)備。例如，簽名提供者設(shè)備250可以包括服務(wù)器、存儲(chǔ)設(shè)備等。在一些實(shí)現(xiàn)方式中，簽名提供者設(shè)備250可以(例如從網(wǎng)絡(luò)設(shè)備210和/或?qū)Φ仍O(shè)備240)接收網(wǎng)絡(luò)設(shè)備210和/或?qū)Φ仍O(shè)備240所生成的一個(gè)或多個(gè)應(yīng)用簽名。簽名提供者設(shè)備250可以接收一個(gè)或多個(gè)dpi供應(yīng)商所生成的一個(gè)或多個(gè)應(yīng)用簽名。簽名提供者設(shè)備250可以向應(yīng)用簽名數(shù)據(jù)庫充電/放電電流路徑260添加從網(wǎng)絡(luò)設(shè)備210、對(duì)等設(shè)備240和/或一個(gè)或多個(gè)dpi供應(yīng)商接收到的一個(gè)或多個(gè)應(yīng)用簽名。簽名提供者設(shè)備250可以向網(wǎng)絡(luò)設(shè)備210和/或?qū)Φ仍O(shè)備240發(fā)送應(yīng)用簽名數(shù)據(jù)庫260所存儲(chǔ)的一個(gè)或多個(gè)應(yīng)用簽名。在一些實(shí)現(xiàn)方式中，簽名提供者設(shè)備250可以被實(shí)現(xiàn)為云計(jì)算網(wǎng)絡(luò)的一個(gè)或多個(gè)設(shè)備。在一些實(shí)現(xiàn)方式中，簽名提供者設(shè)備250可以提供公開應(yīng)用簽名(例如可用于公開分發(fā)的應(yīng)用簽名)和/或受限制的應(yīng)用簽名(例如分發(fā)可能被局限于指定實(shí)體的應(yīng)用簽名)。

應(yīng)用簽名數(shù)據(jù)庫260包括能夠存儲(chǔ)應(yīng)用簽名的一個(gè)或多個(gè)設(shè)備。例如，應(yīng)用簽名數(shù)據(jù)庫260可以包括存儲(chǔ)器設(shè)備、服務(wù)器設(shè)備、簽名提供者設(shè)備250的存儲(chǔ)器等。應(yīng)用簽名數(shù)據(jù)庫260可以是簽名提供者設(shè)備250本地的或者遠(yuǎn)程的。應(yīng)用簽名數(shù)據(jù)庫260可以存儲(chǔ)應(yīng)用簽名，該應(yīng)用簽名可以包括由網(wǎng)絡(luò)設(shè)備210、對(duì)等設(shè)備240和/或一個(gè)或多個(gè)dpi供應(yīng)商生成的應(yīng)用簽名。在一些實(shí)現(xiàn)方式中，應(yīng)用簽名數(shù)據(jù)庫260中的應(yīng)用簽名可以由dpi供應(yīng)商周期性地更新和/或發(fā)布。在一些實(shí)現(xiàn)方式中，應(yīng)用簽名數(shù)據(jù)庫260可以被實(shí)現(xiàn)為云計(jì)算網(wǎng)絡(luò)的一個(gè)或多個(gè)設(shè)備。在一些實(shí)現(xiàn)方式中，應(yīng)用簽名數(shù)據(jù)庫260可以存儲(chǔ)公開應(yīng)用簽名(例如可用于公開分發(fā)的應(yīng)用簽名)和/或受限制的應(yīng)用簽名(例如分發(fā)可能被局限于指定實(shí)體的應(yīng)用簽名)。在一些實(shí)現(xiàn)方式中，對(duì)應(yīng)用簽名數(shù)據(jù)庫260的訪問可以被局限于簽名提供者設(shè)備250。

網(wǎng)絡(luò)270包括一個(gè)或多個(gè)有線和/或無線網(wǎng)絡(luò)。例如，網(wǎng)絡(luò)270可以包括蜂窩網(wǎng)絡(luò)(例如長(zhǎng)期演進(jìn)(lte)網(wǎng)絡(luò)、3g網(wǎng)絡(luò)、碼分多址(cdma)網(wǎng)絡(luò)等)、公用陸地移動(dòng)網(wǎng)絡(luò)(plmn)、局域網(wǎng)(lan)、廣域網(wǎng)(wan)、城域網(wǎng)(man)、電話網(wǎng)絡(luò)(例如公共交換電話網(wǎng)絡(luò)(pstn))、私用網(wǎng)絡(luò)、自適應(yīng)網(wǎng)絡(luò)、內(nèi)聯(lián)網(wǎng)、互聯(lián)網(wǎng)、基于光纖的網(wǎng)絡(luò)、云計(jì)算網(wǎng)絡(luò)等和/或這些或其他類型的網(wǎng)絡(luò)的組合。

圖2中所示的設(shè)備和網(wǎng)絡(luò)的數(shù)目和布置作為示例被提供。實(shí)踐中，可以存在與圖2中所示的那些相比更多的設(shè)備和/或網(wǎng)絡(luò)、更少的設(shè)備和/或網(wǎng)絡(luò)、不同的設(shè)備和/或網(wǎng)絡(luò)或者不同布置的設(shè)備和/或網(wǎng)絡(luò)。此外，圖2中所示的兩個(gè)或更多個(gè)設(shè)備可以被實(shí)現(xiàn)在單個(gè)設(shè)備內(nèi)，或者圖2中所示的單個(gè)設(shè)備可以被實(shí)現(xiàn)為多個(gè)分布式設(shè)備。作為附加或者作為選擇，環(huán)境200的一組設(shè)備(例如一個(gè)或多個(gè)設(shè)備)可以執(zhí)行被描述為環(huán)境200的另一組設(shè)備所執(zhí)行的一個(gè)或多個(gè)功能。

圖3是設(shè)備300的示例部件的圖。設(shè)備300可以對(duì)應(yīng)于網(wǎng)絡(luò)設(shè)備210、對(duì)等設(shè)備240和/或簽名提供者設(shè)備250。在一些實(shí)現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備210、對(duì)等設(shè)備240和/或簽名提供者設(shè)備250可以包括一個(gè)或多個(gè)設(shè)備300和/或設(shè)備300的一個(gè)或多個(gè)部件。如圖3中所示，設(shè)備300可以包括一組輸入部件305、交換部件310、一組輸出部件315和控制器320。設(shè)備300的部件可以經(jīng)由有線連接、無線連接或者有線和無線連接的組合互相連接。

輸入部件305可以是用于被連接到設(shè)備300的物理鏈路的附接點(diǎn)，并且可以是針對(duì)設(shè)備300所接收的傳入流量(例如分組)的進(jìn)入點(diǎn)。輸入部件305可以處理傳入流量，例如通過執(zhí)行數(shù)據(jù)鏈路層封裝或去封裝。在一些實(shí)現(xiàn)方式中，輸入部件305可以發(fā)送和/或接收分組。在一些實(shí)現(xiàn)方式中，輸入部件305可以包括輸入線路卡，該輸入線路卡包括一個(gè)或多個(gè)分組處理部件(例如采用集成電路的形式)，例如一個(gè)或多個(gè)接口卡(ifc)、分組轉(zhuǎn)發(fā)部件、線路卡控制器部件、輸入端口、處理器、存儲(chǔ)器和/或輸入隊(duì)列。

交換部件310可以將輸入部件305和輸出部件315互聯(lián)。在一些實(shí)現(xiàn)方式中，交換部件310可以經(jīng)由一個(gè)或多個(gè)交叉開關(guān)、經(jīng)由一個(gè)或多個(gè)總線和/或使用共享存儲(chǔ)器來實(shí)現(xiàn)。共享存儲(chǔ)器可以用作臨時(shí)緩存來在分組最終被安排傳送給輸出部件315之前存儲(chǔ)來自輸入部件305的分組。在一些實(shí)現(xiàn)方式中，交換部件310可以允許輸入部件305、輸出部件315和/或控制器320進(jìn)行通信。

輸出部件315可以是用于被連接到設(shè)備300的物理鏈路的附接點(diǎn)，并且可以是用于設(shè)備300所發(fā)送的傳出流量(例如分組)的出口點(diǎn)。輸出部件315可以存儲(chǔ)分組并且/或者可以安排分組在輸出物理鏈路上傳輸。輸出部件315可以支持?jǐn)?shù)據(jù)鏈路層封裝或去封裝，和/或各種更高層的協(xié)議。在一些實(shí)現(xiàn)方式中，輸出部件315可以發(fā)送分組和/或接收分組。在一些實(shí)現(xiàn)方式中，輸出部件315可以包括輸出線路卡，該輸出線路可包括一個(gè)或多個(gè)分組處理部件(例如采用集成電路的形式)，例如一個(gè)或多個(gè)ifc、分組轉(zhuǎn)發(fā)部件、線路卡控制器部件、輸出端口、處理器、存儲(chǔ)器和/或輸出隊(duì)列。在一些實(shí)現(xiàn)方式中，輸入部件305和輸出部件315可以用同一組部件來實(shí)現(xiàn)(例如輸入/輸出部件可以是輸入部件305和輸出部件315的組合)。

控制器320包括采用例如中央處理單元(cpu)、微處理器、現(xiàn)場(chǎng)可編程門陣列(fpga)、專用集成電路(asic)和/或可以解析和/或執(zhí)行指令的另一種處理器的形式的處理器。處理器用硬件、固件或者硬件和軟件的組合來實(shí)現(xiàn)。在一些實(shí)現(xiàn)方式中，控制器320可以包括可被編程為執(zhí)行功能的一個(gè)或多個(gè)處理器。

在一些實(shí)現(xiàn)方式中，控制器320可以包括存儲(chǔ)供控制器320使用的信息和/或指令的隨機(jī)訪問存儲(chǔ)器(ram)、只讀存儲(chǔ)器(rom)和/或另一種動(dòng)態(tài)或靜態(tài)存儲(chǔ)設(shè)備(例如閃存、磁性存儲(chǔ)器、光存儲(chǔ)器等)。

在一些實(shí)現(xiàn)方式中，控制器320可以與被連接到設(shè)備300的其它設(shè)備、網(wǎng)絡(luò)和/或系統(tǒng)通信以交換關(guān)于網(wǎng)絡(luò)拓?fù)涞男畔?。控制?20可以基于網(wǎng)絡(luò)拓?fù)湫畔?chuàng)建路由表，可以基于路由表創(chuàng)建轉(zhuǎn)發(fā)表，并且可以將轉(zhuǎn)發(fā)表轉(zhuǎn)發(fā)給輸入部件305和/或輸出部件315。輸入部件305和/或輸出部件315可以使用轉(zhuǎn)發(fā)表來執(zhí)行針對(duì)傳入和/或傳出分組的路由查找。

控制器320可以執(zhí)行這里所描述的一個(gè)或多個(gè)處理過程?？刂破?20可以響應(yīng)于執(zhí)行非瞬態(tài)計(jì)算機(jī)可讀介質(zhì)所存儲(chǔ)的軟件指令來執(zhí)行這些處理過程。計(jì)算機(jī)可讀介質(zhì)在這里被限定為非瞬態(tài)存儲(chǔ)器設(shè)備。存儲(chǔ)器設(shè)備包括在單個(gè)物理存儲(chǔ)設(shè)備內(nèi)的存儲(chǔ)器空間或者被分布在多個(gè)物理存儲(chǔ)設(shè)備上的存儲(chǔ)器空間。

軟件指令可以經(jīng)由通信接口從另一計(jì)算機(jī)可讀介質(zhì)或者從另一設(shè)備被讀入存儲(chǔ)器和/或與控制器320相關(guān)聯(lián)的存儲(chǔ)部件內(nèi)。當(dāng)被執(zhí)行時(shí)，被存儲(chǔ)在存儲(chǔ)器和/或與控制器320相關(guān)聯(lián)的存儲(chǔ)部件中的軟件指令可以使得控制器320執(zhí)行這里所描述的一個(gè)或多個(gè)處理過程。作為附加或者作為替代，硬連線的電路裝置可以代替軟件指令或者與軟件指令組合起來被使用以執(zhí)行這里所描述的一個(gè)或多個(gè)處理過程。因而，這里所描述的實(shí)現(xiàn)方式不局限于硬連線電路裝置和軟件的任意特定組合。

圖3中所示的部件的數(shù)目和布置作為示例被提供。實(shí)踐中，設(shè)備300可以包括與圖3中所示的那些相比更多的部件、更少的部件、不同的部件或者不同布置的部件。作為附加或者作為選擇，設(shè)備300的一組部件(例如一個(gè)或多個(gè)部件)可以執(zhí)行被描述為設(shè)備300的另一組部件所執(zhí)行的一個(gè)或多個(gè)功能。

圖4a和4b是用于應(yīng)用簽名生成和分發(fā)的示例處理過程400的流程圖。在一些實(shí)現(xiàn)方式中，圖4a和4b的一個(gè)或多個(gè)處理過程塊可以由網(wǎng)絡(luò)設(shè)備210執(zhí)行。在一些實(shí)現(xiàn)方式中，圖4的一個(gè)或多個(gè)處理過程塊可以由與網(wǎng)絡(luò)設(shè)備210分開的或者包括網(wǎng)絡(luò)設(shè)備210的另一設(shè)備或者一組設(shè)備執(zhí)行，例如情境數(shù)據(jù)庫220、本地應(yīng)用簽名數(shù)據(jù)庫230、對(duì)等設(shè)備240、簽名提供者設(shè)備250和/或應(yīng)用簽名數(shù)據(jù)庫260。

如圖4a中所示，處理過程400可以包括接收網(wǎng)絡(luò)流量(塊402)。例如，網(wǎng)絡(luò)設(shè)備210可以接收網(wǎng)絡(luò)流量，該網(wǎng)絡(luò)流量可以對(duì)應(yīng)于一個(gè)或多個(gè)應(yīng)用。如這里所使用的，應(yīng)用可以指工作在應(yīng)用層或應(yīng)用層以上(例如在osi模型的l7或者以上)并且其中客戶端(或用戶接口)可以在web瀏覽器中運(yùn)行的軟件應(yīng)用(web應(yīng)用)。應(yīng)用的示例可以包括web郵件、在線零售網(wǎng)站、在線拍賣、wiki網(wǎng)站、即時(shí)消息服務(wù)、基于web的軟件辦公套件(例如在線文字處理器、電子表格和/或講演程序)、社交網(wǎng)絡(luò)站點(diǎn)等等。

網(wǎng)絡(luò)流量可以包括一個(gè)或多個(gè)數(shù)據(jù)分組，每個(gè)數(shù)據(jù)分組可以包括頭部分和數(shù)據(jù)部分(例如有效載荷)。如這里所使用的，分組可以指用于傳達(dá)信息的通信結(jié)構(gòu)，例如協(xié)議數(shù)據(jù)單元(pdu)、數(shù)據(jù)分組、幀、數(shù)據(jù)報(bào)、分段、消息、數(shù)據(jù)塊、數(shù)據(jù)單元、幀、子幀、時(shí)隙、符號(hào)、以上結(jié)構(gòu)中的任一個(gè)的一部分和/或能夠經(jīng)由網(wǎng)絡(luò)被傳送的另一類型的經(jīng)格式化或未經(jīng)格式化的數(shù)據(jù)單元。

如圖4a中所進(jìn)一步示出的，處理過程400可以包括對(duì)網(wǎng)絡(luò)流量進(jìn)行分類(塊404)。例如，網(wǎng)絡(luò)設(shè)備210可以基于檢查網(wǎng)絡(luò)流量的數(shù)據(jù)分組對(duì)網(wǎng)絡(luò)流量進(jìn)行分類。在一些實(shí)現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備210可以基于檢查數(shù)據(jù)分組的數(shù)據(jù)部分(例如通過深度分組檢查)和/或頭部分來對(duì)網(wǎng)絡(luò)流量進(jìn)行分類。

在一些實(shí)現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備210可以嘗試基于被用于網(wǎng)絡(luò)流量的應(yīng)用層協(xié)議(例如諸如http、ssl等之類的l7協(xié)議)對(duì)網(wǎng)絡(luò)流量進(jìn)行分類。例如，網(wǎng)絡(luò)設(shè)備210可以嘗試基于檢查數(shù)據(jù)分組的數(shù)據(jù)部分(例如通過深度分組檢查)和/或頭部分來標(biāo)識(shí)被用于網(wǎng)絡(luò)流量的應(yīng)用層協(xié)議。雖然這里所描述的實(shí)現(xiàn)方式一般是在http和/或ssl的情境中被描述的，但是網(wǎng)絡(luò)設(shè)備210可以基于包括新開發(fā)的和/或尚待開發(fā)的應(yīng)用層協(xié)議在內(nèi)的任何應(yīng)用層協(xié)議(例如文件傳送協(xié)議(ftp)、簡(jiǎn)單郵件傳送協(xié)議(smtp)等)對(duì)網(wǎng)絡(luò)流量進(jìn)行分類。

如圖4a中進(jìn)一步顯示的，處理過程400可以包括確定網(wǎng)絡(luò)流量是否可以被分類到應(yīng)用層協(xié)議上(塊406)。例如，網(wǎng)絡(luò)設(shè)備210可以確定網(wǎng)絡(luò)流量是否可以基于被用于網(wǎng)絡(luò)流量的應(yīng)用層協(xié)議(例如http、ssl等)被分類。在一些實(shí)現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備210可以確定網(wǎng)絡(luò)流量可以基于被標(biāo)識(shí)為被用于網(wǎng)絡(luò)流量的應(yīng)用層協(xié)議被分類。

在一些實(shí)現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備210可以確定網(wǎng)絡(luò)流量不可以基于應(yīng)用層協(xié)議被分類，例如當(dāng)網(wǎng)絡(luò)設(shè)備210不能標(biāo)識(shí)被用于網(wǎng)絡(luò)流量的應(yīng)用層協(xié)議時(shí)。例如，網(wǎng)絡(luò)設(shè)備210可能能夠(例如基于對(duì)網(wǎng)絡(luò)流量的數(shù)據(jù)分組的檢查)標(biāo)識(shí)被用于網(wǎng)絡(luò)流量的傳輸層(例如osi層4(l4))協(xié)議(例如傳輸控制協(xié)議(tcp))和網(wǎng)絡(luò)層(例如osi層3(l3))協(xié)議(例如互聯(lián)網(wǎng)協(xié)議(ip))，而不能夠還確定被用于網(wǎng)絡(luò)流量的應(yīng)用層(例如l7)協(xié)議。

如圖4a中進(jìn)一步顯示的，如果網(wǎng)絡(luò)流量不能被分類到應(yīng)用層協(xié)議(塊406—否)，處理過程400可以包括提供分類(塊408)。例如，如果網(wǎng)絡(luò)設(shè)備210不能基于應(yīng)用層協(xié)議對(duì)網(wǎng)絡(luò)流量進(jìn)行分類，則網(wǎng)絡(luò)設(shè)備210可以提供分類(例如基于對(duì)數(shù)據(jù)分組的檢查)。在一些實(shí)現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備210可以提供分類到網(wǎng)絡(luò)設(shè)備210能夠?qū)W(wǎng)絡(luò)流量進(jìn)行分類的程度。例如，當(dāng)網(wǎng)絡(luò)設(shè)備210能夠基于被用于網(wǎng)絡(luò)流量的網(wǎng)絡(luò)層(例如l3)協(xié)議和傳輸層(例如l4)協(xié)議(例如ip和tcp)而不基于應(yīng)用層(例如l7)協(xié)議對(duì)網(wǎng)絡(luò)流量進(jìn)行分類時(shí)，網(wǎng)絡(luò)設(shè)備210可以提供針對(duì)網(wǎng)絡(luò)流量的分類路徑ip:tcp。

如圖4a中所進(jìn)一步顯示的，如果網(wǎng)絡(luò)流量可以被分類到應(yīng)用層協(xié)議上(塊406—是)，則處理過程400可以包括確定網(wǎng)絡(luò)流量是否可以被分類到超越應(yīng)用層協(xié)議(塊410)。例如，網(wǎng)絡(luò)設(shè)備210可以嘗試將網(wǎng)絡(luò)流量分類到超越被用于網(wǎng)絡(luò)流量的應(yīng)用層協(xié)議。

在一些實(shí)現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備210可能能夠?qū)⒕W(wǎng)絡(luò)流量分類到超越被用于網(wǎng)絡(luò)流量的應(yīng)用層協(xié)議。例如，網(wǎng)絡(luò)設(shè)備210可以將網(wǎng)絡(luò)流量分類為與在應(yīng)用層協(xié)議上操作的已知應(yīng)用相關(guān)聯(lián)(例如基于確定網(wǎng)絡(luò)流量與本地應(yīng)用簽名數(shù)據(jù)庫230中的應(yīng)用簽名匹配)。

在一些實(shí)現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備210可能不能將網(wǎng)絡(luò)流量分類為超越被用于網(wǎng)絡(luò)流量的應(yīng)用層協(xié)議。例如，網(wǎng)絡(luò)設(shè)備210可以將網(wǎng)絡(luò)流量分類為與未知應(yīng)用相關(guān)聯(lián)(例如基于確定網(wǎng)絡(luò)流量不滿足本地應(yīng)用簽名數(shù)據(jù)庫230中的應(yīng)用簽名)。

如圖4a中進(jìn)一步顯示的，如果網(wǎng)絡(luò)流量可以被分類為超越應(yīng)用層協(xié)議(塊410—是)，則處理過程400可以包括提供分類(塊408)。例如，如果網(wǎng)絡(luò)設(shè)備210確定網(wǎng)絡(luò)流量與名為example的應(yīng)用相關(guān)聯(lián)，并且網(wǎng)絡(luò)流量正在使用ip作為網(wǎng)絡(luò)層(例如l3)協(xié)議、tcp作為傳輸層(例如l4)協(xié)議以及http作為應(yīng)用層(例如l7)協(xié)議，則網(wǎng)絡(luò)設(shè)備210可以為網(wǎng)絡(luò)流量提供分類路徑ip:tcp:http:example。

在一些實(shí)現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備210可以提供網(wǎng)絡(luò)設(shè)備210不能分類到超越被用于網(wǎng)絡(luò)流量的應(yīng)用層協(xié)議的針對(duì)網(wǎng)絡(luò)流量的分類路徑。例如，如果網(wǎng)絡(luò)設(shè)備210確定網(wǎng)絡(luò)流量正在使用ip作為網(wǎng)絡(luò)層(例如l3)協(xié)議、tcp作為傳輸層(例如l4)協(xié)議以及http作為應(yīng)用層(例如l7)協(xié)議，但是不能夠標(biāo)識(shí)與網(wǎng)絡(luò)流量相關(guān)聯(lián)的已知應(yīng)用，則網(wǎng)絡(luò)設(shè)備210可以為網(wǎng)絡(luò)流量提供分類路徑ip:tcp:http:unknown。

如圖4a中進(jìn)一步顯示的，如果網(wǎng)絡(luò)流量不能被分類為超越應(yīng)用層協(xié)議(塊410—否)，則處理過程400可以包括基于應(yīng)用層協(xié)議從網(wǎng)絡(luò)流量獲得情境信息(塊412)。例如，如果網(wǎng)絡(luò)設(shè)備210基于被用于網(wǎng)絡(luò)流量的應(yīng)用層協(xié)議對(duì)網(wǎng)絡(luò)流量進(jìn)行分類，但是不能夠進(jìn)一步對(duì)網(wǎng)絡(luò)流量進(jìn)行分類，則網(wǎng)絡(luò)設(shè)備210可以基于應(yīng)用層協(xié)議從網(wǎng)絡(luò)流量獲得情境信息。情境信息可以包括可以從網(wǎng)絡(luò)流量中的分組(例如通過深度層檢查)獲得的與應(yīng)用層協(xié)議相關(guān)聯(lián)的信息條目，并且所述信息條目可以被用于標(biāo)識(shí)與網(wǎng)絡(luò)流量相關(guān)聯(lián)的應(yīng)用。

在一些實(shí)現(xiàn)方式中，要從網(wǎng)絡(luò)流量獲得的特定的情境信息條目可以基于被用于網(wǎng)絡(luò)流量的應(yīng)用層協(xié)議(例如http或ssl)。例如，網(wǎng)絡(luò)設(shè)備210可以被提供有與網(wǎng)絡(luò)設(shè)備210要針對(duì)其對(duì)網(wǎng)絡(luò)流量進(jìn)行分類的每個(gè)應(yīng)用層協(xié)議相關(guān)聯(lián)的至少一個(gè)規(guī)則庫。每個(gè)規(guī)則庫可以包括關(guān)于該規(guī)則庫要結(jié)合其被使用的應(yīng)用層協(xié)議的信息、要從網(wǎng)絡(luò)流量獲得的情境信息條目，應(yīng)用簽名的內(nèi)容和格式、用于創(chuàng)建應(yīng)用簽名的閾值、針對(duì)所創(chuàng)建的應(yīng)用簽名要采取的動(dòng)作、應(yīng)用命名慣例等等。在一些實(shí)現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備210可以確定規(guī)則庫是否可用于基于特定應(yīng)用層協(xié)議(例如http或ssl)獲得情境信息。在一些實(shí)現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備210可以由情境數(shù)據(jù)庫220獲得規(guī)則庫。

在一些實(shí)現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備210可以被提供有更新后的、附加的和/或新的規(guī)則庫以允許由正在使用附加的和/或新的應(yīng)用層協(xié)議的網(wǎng)絡(luò)流量獲得情境信息。在一些實(shí)現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備210可以被提供有更新后的、附加的和/或新的規(guī)則庫以允許由基于可用于各種應(yīng)用層協(xié)議的情境信息從網(wǎng)絡(luò)流量獲得情境信息，所述各種應(yīng)用層協(xié)議包括網(wǎng)絡(luò)設(shè)備210之前針對(duì)其被提供有規(guī)則庫的應(yīng)用層協(xié)議。更新后的、附加的和/或新的規(guī)則庫可以由系統(tǒng)管理員、通過機(jī)器學(xué)習(xí)(例如通過網(wǎng)絡(luò)設(shè)備210、通過對(duì)等設(shè)備240和/或通過簽名提供者設(shè)備250)、通過分析或者任何其它合適的方法創(chuàng)建。

在一些實(shí)現(xiàn)方式中，規(guī)則庫可以指定情境信息由正在使用http應(yīng)用層協(xié)議的網(wǎng)絡(luò)流量獲得。例如，可以由正在使用http應(yīng)用層協(xié)議的網(wǎng)絡(luò)流量獲得的情境信息可以包括http請(qǐng)求詳情和http響應(yīng)詳情，例如正在被請(qǐng)求的uri(http_uri)、服務(wù)器主機(jī)名(http_host)、cookie(http_cookie)等。在一些實(shí)現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備210可以由被包括在正在使用http應(yīng)用層協(xié)議的網(wǎng)絡(luò)流量中的http請(qǐng)求獲得服務(wù)器主機(jī)名(http_host)和被請(qǐng)求的uri(http_uri)。

在一些實(shí)現(xiàn)方式中，規(guī)則庫可以指定情境信息由正在使用ssl應(yīng)用層協(xié)議的網(wǎng)絡(luò)流量獲得。例如，可以由正在使用ssl應(yīng)用層協(xié)議的網(wǎng)絡(luò)流量獲得的情境信息可以包括服務(wù)器證書屬性、來自客戶端問候消息的參數(shù)(例如由客戶端向該客戶端正在嘗試與之連接來進(jìn)行安全通信會(huì)話的服務(wù)器發(fā)送的客戶端問候(clienthello))等等。在一些實(shí)現(xiàn)方式中，來自客戶端問候消息的參數(shù)可以包括客戶端所支持的協(xié)議版本(例如ssl)、被建議的加密套件列表、被建議的壓縮方法、針對(duì)客戶端正嘗試連接到的服務(wù)器的服務(wù)器名擴(kuò)展等等。在一些實(shí)現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備210可以由正在使用ssl應(yīng)用層協(xié)議的網(wǎng)絡(luò)流量獲得針對(duì)服務(wù)器證書的通用名(例如存在于在證書中并且不是公用符值的情況下)和/或服務(wù)器名擴(kuò)展(例如來自客戶端問候消息)。

如圖4a中進(jìn)一步顯示的，處理過程400可以包括確定情境信息是否與情境數(shù)據(jù)庫中的現(xiàn)有條目匹配(塊414)。例如，網(wǎng)絡(luò)設(shè)備210可以在情境數(shù)據(jù)庫220中查找從網(wǎng)絡(luò)流量獲得的情境信息并且確定所獲得的情境信息是否與被存儲(chǔ)在情境數(shù)據(jù)庫220中的現(xiàn)有條目匹配。

在一些實(shí)現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備210可以基于與正在被用于網(wǎng)絡(luò)流量的應(yīng)用層協(xié)議相關(guān)聯(lián)的規(guī)則庫查找情境信息。例如，網(wǎng)絡(luò)設(shè)備210可以在情境數(shù)據(jù)庫220中查找由正在使用http應(yīng)用層協(xié)議的網(wǎng)絡(luò)流量獲得的服務(wù)器主機(jī)名(http_host)和被請(qǐng)求的uri(http_uri)?；蛘撸W(wǎng)絡(luò)設(shè)備210可以在情境數(shù)據(jù)庫220中查找由正在使用ssl應(yīng)用層協(xié)議的網(wǎng)絡(luò)流量獲得的針對(duì)服務(wù)器證書的通用名和/或服務(wù)器名擴(kuò)展。

在一些實(shí)現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備210可以在情境數(shù)據(jù)庫220中查找所獲得的情境信息之前對(duì)所獲得的情境信息進(jìn)行標(biāo)準(zhǔn)化。例如，網(wǎng)絡(luò)設(shè)備210可以利用合適的散列函數(shù)來對(duì)所獲得的情境信息的一個(gè)或多個(gè)條目生成散列，然后將針對(duì)所獲得的情境信息的散列與情境數(shù)據(jù)庫220中的散列進(jìn)行比較。

如圖4a中進(jìn)一步顯示的，如果情境信息與情境數(shù)據(jù)庫中的現(xiàn)有條目不匹配(塊414—否)，則處理過程400可以包括向情境數(shù)據(jù)庫中添加新的條目(塊416)。例如，如果網(wǎng)絡(luò)設(shè)備210確定情境信息與情境數(shù)據(jù)庫220中的現(xiàn)有條目不匹配，則網(wǎng)絡(luò)設(shè)備210可以基于情境信息向情境數(shù)據(jù)庫220中添加新的條目。在一些實(shí)現(xiàn)方式中，情境數(shù)據(jù)庫220中的條目可以包括關(guān)于網(wǎng)絡(luò)流量的各種信息。例如，情境數(shù)據(jù)庫220中的條目可以包括被分配的名稱、被用于網(wǎng)絡(luò)流量的各種協(xié)議(例如網(wǎng)絡(luò)層、傳輸層和應(yīng)用層協(xié)議)、從網(wǎng)絡(luò)流量獲得的情境信息項(xiàng)、用于創(chuàng)建應(yīng)用簽名的閾值(如下面將描述的)和閾值信息(例如用于針對(duì)閾值的估價(jià))。

在一些實(shí)現(xiàn)方式中，被包括在情境數(shù)據(jù)庫220中的條目中的情境信息項(xiàng)可以被標(biāo)準(zhǔn)化。例如，情境數(shù)據(jù)庫220中的條目可以包括針對(duì)情境信息項(xiàng)中的一個(gè)或多個(gè)、利用合適的散列函數(shù)所生成的散列。對(duì)所存儲(chǔ)的情境信息進(jìn)行標(biāo)準(zhǔn)化可以支持不同設(shè)備(例如網(wǎng)絡(luò)設(shè)備210和對(duì)等設(shè)備240)從網(wǎng)絡(luò)流量獲得的情境信息的對(duì)比。

在一些實(shí)現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備210可以基于應(yīng)用命名慣例為情境數(shù)據(jù)庫220中的條目分配名稱，所述應(yīng)用命名慣例被包括在用于正在被用于網(wǎng)絡(luò)流量的應(yīng)用層協(xié)議的規(guī)則庫中。例如，基于由正在使用http應(yīng)用層協(xié)議的網(wǎng)絡(luò)流量獲得的情境信息的條目可以基于服務(wù)器主機(jī)名和針對(duì)被請(qǐng)求的uri的標(biāo)準(zhǔn)化值的組合?；蛘?，基于由正在使用ssl應(yīng)用層協(xié)議的網(wǎng)絡(luò)流量獲得的情境信息的條目可以基于針對(duì)服務(wù)器證書的通用名和服務(wù)器名擴(kuò)展的組合。

在一些實(shí)現(xiàn)方式中，情境數(shù)據(jù)庫220可以包括與所獲得的情境信息相關(guān)聯(lián)的元數(shù)據(jù)。例如，情境數(shù)據(jù)庫220可以包括諸如目的地ip地址、目的地端口標(biāo)識(shí)符、虛擬路由和轉(zhuǎn)發(fā)(vrf)標(biāo)識(shí)符、邏輯系統(tǒng)(lsys)標(biāo)識(shí)符、虛擬局域網(wǎng)(vlan)標(biāo)識(shí)符、虛擬可擴(kuò)展局域網(wǎng)(vxlan)標(biāo)識(shí)符、應(yīng)用標(biāo)識(shí)符、應(yīng)用層協(xié)議標(biāo)識(shí)符、情境信息標(biāo)識(shí)符等之類的元數(shù)據(jù)。在一些實(shí)現(xiàn)方式中，元數(shù)據(jù)可以被用于輔助實(shí)現(xiàn)在情境數(shù)據(jù)庫220中查找所獲得的情境信息。基于關(guān)聯(lián)的元數(shù)據(jù)在情境數(shù)據(jù)庫220中查找所獲得的情境信息可以允許區(qū)分指向相同位置的多個(gè)條目。區(qū)分指向相同位置的多個(gè)條目可以幫助標(biāo)識(shí)情境信息將在其中被查找的明確定義的域。標(biāo)識(shí)情境信息將在其中被查找的明確定義的域可以避免將類似但不同的網(wǎng)絡(luò)流量集合在一起并且可以提供對(duì)網(wǎng)絡(luò)流量的更一致的分類。

如圖4a中進(jìn)一步顯示的，當(dāng)情境信息與情境數(shù)據(jù)庫220中的現(xiàn)有條目不匹配時(shí)(塊414—否)，處理過程400可以還包括提供分類(塊408)。例如，當(dāng)情境信息與情境數(shù)據(jù)庫220中的現(xiàn)有條目不匹配時(shí)，網(wǎng)絡(luò)設(shè)備210可以將網(wǎng)絡(luò)流量分類為與新的未知應(yīng)用相關(guān)聯(lián)。在一些實(shí)現(xiàn)方式中，如果情境信息與情境數(shù)據(jù)庫220中的現(xiàn)有條目不匹配，則網(wǎng)絡(luò)設(shè)備210可以提供分類路徑(例如ip:tcp:http:unknown_new_tag)以指示網(wǎng)絡(luò)流量包括沒有與已知應(yīng)用相關(guān)聯(lián)的之前未被遇到的情境信息。

如圖4a中進(jìn)一步顯示的，如果情境信息與情境數(shù)據(jù)庫中的現(xiàn)有條目匹配(塊414—是)，則處理過程400可以包括確定是否滿足閾值(塊418)。例如，網(wǎng)絡(luò)設(shè)備210可以基于從網(wǎng)絡(luò)流量獲得的情境信息和/或情境數(shù)據(jù)庫220中的閾值信息確定就情境數(shù)據(jù)庫220中的現(xiàn)有條目而言已經(jīng)滿足是否已經(jīng)滿足閾值。

在一些實(shí)現(xiàn)方式中，閾值可以基于關(guān)于用于創(chuàng)建應(yīng)用簽名的閾值的信息，該信息被包括在用于正在被用于網(wǎng)絡(luò)流量的應(yīng)用層協(xié)議的規(guī)則庫中。例如，針對(duì)情境數(shù)據(jù)庫220中的條目的閾值可以是點(diǎn)擊計(jì)數(shù)值(例如去往具有匹配的情境信息的相同服務(wù)器的會(huì)話的數(shù)目)、點(diǎn)擊率(例如去往具有匹配的情境信息的相同服務(wù)器的會(huì)話的頻率)、與點(diǎn)擊相關(guān)聯(lián)的不同的源-目的地對(duì)的數(shù)目、新的會(huì)話建立率等。閾值信息可以包括一個(gè)或多個(gè)計(jì)數(shù)器以跟蹤用于與閾值比較的適當(dāng)?shù)男畔?例如點(diǎn)擊數(shù)目、點(diǎn)擊率、不同的源-目的地對(duì)的數(shù)目或者新的會(huì)話建立率)。

在一些實(shí)現(xiàn)方式中，閾值可以被用于確定應(yīng)用簽名何時(shí)應(yīng)當(dāng)被生成(例如在有限次匹配之后，例如其中多個(gè)用戶可能正在訪問可能成為公知應(yīng)用的應(yīng)用)。例如，閾值可以被用于指示應(yīng)用對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)商來說可能是感興趣的以使得應(yīng)用簽名(例如基于從網(wǎng)絡(luò)流量獲得的情境信息)應(yīng)當(dāng)被生成以用于標(biāo)識(shí)應(yīng)用。

在一些實(shí)現(xiàn)方式中，情境數(shù)據(jù)庫220中的條目可能具有不止一個(gè)閾值。在一些實(shí)現(xiàn)方式中，滿足至少一個(gè)閾值可能足夠用以生成應(yīng)用簽名。在一些實(shí)現(xiàn)方式中，滿足所有閾值對(duì)于生成應(yīng)用簽名來說可能是必要的。

如圖4a中進(jìn)一步顯示的，如果沒有滿足閾值(塊418—否)，則處理過程400可以包括更新計(jì)數(shù)器并且與對(duì)等設(shè)備同步情境信息(塊420)。例如，如果網(wǎng)絡(luò)設(shè)備210確定沒有滿足閾值，則網(wǎng)絡(luò)設(shè)備210可以針對(duì)情境數(shù)據(jù)庫220中的適當(dāng)條目更新閾值信息中的適當(dāng)?shù)挠?jì)數(shù)器。網(wǎng)絡(luò)設(shè)備210還可以向?qū)Φ仍O(shè)備240發(fā)送從網(wǎng)絡(luò)流量獲得的情境信息，這可以將對(duì)等設(shè)備240所獲得的情境信息與被存儲(chǔ)在情境數(shù)據(jù)庫220中的情境信息(例如與網(wǎng)絡(luò)設(shè)備210所獲得的情境信息)同步。

如圖4a中進(jìn)一步顯示的，如果沒有滿足閾值(塊418—否)，則處理過程400還可以包括提供分類(塊408)。例如，當(dāng)沒有滿足閾值時(shí)，網(wǎng)絡(luò)設(shè)備210可以將網(wǎng)絡(luò)流量分類為與未知的但之前遇到過的應(yīng)用相關(guān)聯(lián)。在一些實(shí)現(xiàn)方式中，如果情境信息與情境數(shù)據(jù)庫220中的現(xiàn)有條目匹配，但是針對(duì)現(xiàn)有條目的沒有滿足閾值，則網(wǎng)絡(luò)設(shè)備210可以提供分類路徑(例如ip:tcp:http:unknown_tagged)以指示網(wǎng)絡(luò)流量包括之前遇到過的情境信息但是不對(duì)應(yīng)于已知應(yīng)用。

如圖4a中進(jìn)一步顯示的，如果滿足閾值(塊418—是)，則處理過程400可以包括基于情境信息(塊422)生成應(yīng)用簽名。例如，當(dāng)網(wǎng)絡(luò)設(shè)備210確定針對(duì)情境數(shù)據(jù)庫220中的條目的閾值已經(jīng)被滿足時(shí)，網(wǎng)絡(luò)設(shè)備210可以基于從網(wǎng)絡(luò)流量獲得的情境信息和/或來自情境數(shù)據(jù)庫220中的條目的匹配情境信息來生成應(yīng)用簽名。在一些實(shí)現(xiàn)方式中，所生成的應(yīng)用簽名可以包括應(yīng)用層協(xié)議和從網(wǎng)絡(luò)流量獲得的情境信息項(xiàng)中的至少一個(gè)。在一些實(shí)現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備210可以基于關(guān)于應(yīng)用簽名的內(nèi)容和格式的信息生成應(yīng)用簽名，所述信息被包括在用于正在被用于網(wǎng)絡(luò)流量的應(yīng)用層協(xié)議的規(guī)則庫中。

在一些實(shí)現(xiàn)方式中，規(guī)則庫可以指定，應(yīng)用簽名的內(nèi)容和格式基于由正在使用http應(yīng)用層協(xié)議的網(wǎng)絡(luò)流量獲得的情境信息而被生成。例如，當(dāng)從網(wǎng)絡(luò)流量獲得的情境信息包括正在被請(qǐng)求的uri和服務(wù)器主機(jī)名時(shí)，所生成的應(yīng)用簽名可以包括基于應(yīng)用層協(xié)議(例如應(yīng)用層＝http)的應(yīng)用標(biāo)識(shí)規(guī)則以及基于被請(qǐng)求的uri(例如http_uri＝http_uri值)和/或服務(wù)器主機(jī)名(例如http_host＝http_host值)的應(yīng)用標(biāo)識(shí)規(guī)則。在一些實(shí)現(xiàn)方式中，所生成的應(yīng)用簽名可以包括基于應(yīng)用層協(xié)議、被請(qǐng)求的uri和服務(wù)器主機(jī)名(例如(應(yīng)用層＝http)且(http_uri＝http_uri值)且(http_host＝http_host值))的應(yīng)用標(biāo)識(shí)規(guī)則。在一些實(shí)現(xiàn)方式中，所生成的應(yīng)用簽名可以包括基于應(yīng)用層協(xié)議和被請(qǐng)求的uri(例如(應(yīng)用層＝http)且(http_uri＝http_uri值))的應(yīng)用標(biāo)識(shí)規(guī)則。在一些實(shí)現(xiàn)方式中，所生成的應(yīng)用簽名可以包括基于應(yīng)用層協(xié)議和服務(wù)器主機(jī)名(例如(應(yīng)用層＝http)且(http_host＝http_host值))的應(yīng)用標(biāo)識(shí)規(guī)則。

在一些實(shí)現(xiàn)方式中，規(guī)則庫可以指定，應(yīng)用簽名的內(nèi)容和格式基于由正在使用ssl應(yīng)用層協(xié)議的網(wǎng)絡(luò)流量獲得的情境信息而被生成。例如，當(dāng)由正在使用ssl應(yīng)用層協(xié)議的網(wǎng)絡(luò)流量獲得的情境信息包括針對(duì)服務(wù)器證書的通用名和服務(wù)器名擴(kuò)展時(shí)，所生成的應(yīng)用簽名可以包括基于應(yīng)用層協(xié)議(例如應(yīng)用層＝ssl)的應(yīng)用標(biāo)識(shí)規(guī)則以及基于針對(duì)服務(wù)器證書的通用名(例如certificate_name＝certificate_name值)和/或服務(wù)器名擴(kuò)展(例如server_name＝server_name值)的應(yīng)用標(biāo)識(shí)規(guī)則。在一些實(shí)現(xiàn)方式中，所生成的應(yīng)用簽名可以包括基于應(yīng)用層協(xié)議、針對(duì)服務(wù)器證書的通用名和服務(wù)器名擴(kuò)展(例如(應(yīng)用層＝ssl)且(certificate_name＝certificate_name值)且(server_name＝server_name值))的應(yīng)用標(biāo)識(shí)規(guī)則。在一些實(shí)現(xiàn)方式中，所生成的應(yīng)用簽名可以包括基于應(yīng)用層協(xié)議和針對(duì)服務(wù)器證書的通用名(例如(應(yīng)用層＝ssl)且(certificate_name＝certificate_name值))的應(yīng)用標(biāo)識(shí)規(guī)則。在一些實(shí)現(xiàn)方式中，所生成的應(yīng)用簽名可以包括基于應(yīng)用層協(xié)議和服務(wù)器名擴(kuò)展(例如(應(yīng)用層＝ssl)且(server_name＝server_name值))的應(yīng)用標(biāo)識(shí)規(guī)則。

在一些實(shí)現(xiàn)方式中，所生成的應(yīng)用簽名可以包括應(yīng)用名。在一些實(shí)現(xiàn)方式中，應(yīng)用名可以基于被包括在針對(duì)被用于網(wǎng)絡(luò)流量的應(yīng)用層協(xié)議的規(guī)則庫中的應(yīng)用命名慣例。在一些實(shí)現(xiàn)方式中，應(yīng)用名可以基于服務(wù)器主機(jī)名(例如對(duì)于使用http作為應(yīng)用層協(xié)議的流量)或者針對(duì)服務(wù)器證書的通用名(例如對(duì)于使用ssl作為應(yīng)用層協(xié)議的流量)。

在一些實(shí)現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備210可以提供導(dǎo)致網(wǎng)絡(luò)設(shè)備210生成應(yīng)用簽名的針對(duì)網(wǎng)絡(luò)流量的分類路徑并且可以基于應(yīng)用簽名標(biāo)識(shí)應(yīng)用。例如，如果網(wǎng)絡(luò)設(shè)備210基于由正在使用ip作為l3協(xié)議、tcp作為l4協(xié)議、http作為應(yīng)用層協(xié)議和xyz作為服務(wù)器主機(jī)名(例如http_host＝xyz)的網(wǎng)絡(luò)流量獲得的情境信息生成應(yīng)用簽名，則網(wǎng)絡(luò)設(shè)備210可以基于應(yīng)用簽名標(biāo)識(shí)應(yīng)用并且為網(wǎng)絡(luò)流量提供應(yīng)用名xyz(例如服務(wù)器主機(jī)名)和分類路徑ip:tcp:http:xyz。

如圖4a中進(jìn)一步顯示的，處理過程400可以包括對(duì)所生成的應(yīng)用簽名進(jìn)行標(biāo)準(zhǔn)化(塊424)。例如，網(wǎng)絡(luò)設(shè)備210可以對(duì)所生成的應(yīng)用簽名進(jìn)行標(biāo)準(zhǔn)化。

在一些實(shí)現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備210可以對(duì)所生成的應(yīng)用簽名使用合適的映射函數(shù)來對(duì)所生成的應(yīng)用簽名進(jìn)行標(biāo)準(zhǔn)化。例如，網(wǎng)絡(luò)設(shè)備210可以使用合適的散列函數(shù)來對(duì)所生成的應(yīng)用簽名生成散列。在一些實(shí)現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備210可以使用合適的散列函數(shù)、基于應(yīng)用層協(xié)議、被用在應(yīng)用簽名中的情境信息項(xiàng)和針對(duì)被用在應(yīng)用簽名中的情境信息項(xiàng)的值來生成散列(例如該散列可以在{http、http_host、http_host值}、{ssl、certificate_name、certificate_name值}上被生成)。

在一些實(shí)現(xiàn)方式中，經(jīng)標(biāo)準(zhǔn)化的所生成的應(yīng)用簽名可以包括所生成的應(yīng)用簽名(例如應(yīng)用標(biāo)識(shí)規(guī)則)以及應(yīng)用名、針對(duì)所生成的應(yīng)用簽名的散列、簽名生成信息、簽名類型信息和/或關(guān)于應(yīng)用簽名是私用還是公開的指示。在一些實(shí)現(xiàn)方式中，簽名生成信息可以指示應(yīng)用簽名是(例如由網(wǎng)絡(luò)設(shè)備210)本地生成的還是從另一設(shè)備(例如對(duì)等設(shè)備240或簽名提供者設(shè)備250)接收的。在一些實(shí)現(xiàn)方式中，簽名類型信息可以指示應(yīng)用簽名是新簽名(例如要被添加到本地應(yīng)用簽名數(shù)據(jù)庫230中)還是更新簽名(例如該簽名應(yīng)當(dāng)替換本地應(yīng)用簽名數(shù)據(jù)庫230中的應(yīng)用簽名)。使用基于散列的經(jīng)標(biāo)準(zhǔn)化的所生成的應(yīng)用簽名可以允許比較不同設(shè)備(例如網(wǎng)絡(luò)設(shè)備210、對(duì)等設(shè)備240或簽名提供者設(shè)備250)針對(duì)相同應(yīng)用所生成的應(yīng)用簽名，因?yàn)閼?yīng)用簽名應(yīng)當(dāng)具有相同的散列，即使應(yīng)用的命名不同。

如圖4b中所示，處理過程400可以包括將經(jīng)標(biāo)準(zhǔn)化的所生成的應(yīng)用簽名添加到本地應(yīng)用簽名數(shù)據(jù)庫中(塊426)。例如，網(wǎng)絡(luò)設(shè)備210可以將經(jīng)標(biāo)準(zhǔn)化的所生成的應(yīng)用簽名添加到本地應(yīng)用簽名數(shù)據(jù)庫230中(例如基于關(guān)于針對(duì)所創(chuàng)建的應(yīng)用簽名要采取的動(dòng)作的信息，該信息被包括在用于正在被用于網(wǎng)絡(luò)流量的應(yīng)用層協(xié)議的規(guī)則庫中)。在一些實(shí)現(xiàn)方式中，經(jīng)標(biāo)準(zhǔn)化的所生成的應(yīng)用簽名可以被添加到本地應(yīng)用簽名數(shù)據(jù)庫230中的新的名稱空間中。在一些實(shí)現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備210可以額外地向本地應(yīng)用簽名數(shù)據(jù)庫230添加源自經(jīng)標(biāo)準(zhǔn)化的所生成的應(yīng)用簽名的應(yīng)用名和/或相關(guān)聯(lián)的元數(shù)據(jù)(例如針對(duì)與簽名相關(guān)聯(lián)的應(yīng)用的應(yīng)用群組信息)。

如圖4b中進(jìn)一步顯示的，處理過程400可以包括向?qū)Φ仍O(shè)備發(fā)送經(jīng)標(biāo)準(zhǔn)化的所生成的應(yīng)用簽名，并且如果該簽名是公開的，則還向簽名提供者設(shè)備提供該簽名(塊428)。例如，網(wǎng)絡(luò)設(shè)備210可以向?qū)Φ仍O(shè)備240發(fā)送經(jīng)標(biāo)準(zhǔn)化的所生成的應(yīng)用簽名并且如果經(jīng)標(biāo)準(zhǔn)化的所生成的應(yīng)用簽名是公開的(例如應(yīng)用簽名可用于公開分發(fā))，則向簽名提供者設(shè)備250發(fā)送該簽名。

在一些實(shí)現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備210可以基于關(guān)于就所創(chuàng)建的應(yīng)用簽名而言要采取的動(dòng)作的信息向?qū)Φ仍O(shè)備240發(fā)送經(jīng)標(biāo)準(zhǔn)化的所生成的應(yīng)用簽名，所述信息被包括在用于正在被用于網(wǎng)絡(luò)流量的應(yīng)用層協(xié)議的規(guī)則庫中。在一些實(shí)現(xiàn)方式中，對(duì)等設(shè)備240可以基于從網(wǎng)絡(luò)設(shè)備210接收的經(jīng)標(biāo)準(zhǔn)化的所生成的應(yīng)用簽名更新對(duì)等設(shè)備240的應(yīng)用簽名信息，以使得對(duì)等設(shè)備240可以將應(yīng)用簽名用于應(yīng)用標(biāo)識(shí)。在一些實(shí)現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備210可以向其它對(duì)等設(shè)備(例如與網(wǎng)絡(luò)270相關(guān)聯(lián)的其它安全設(shè)備)發(fā)送經(jīng)標(biāo)準(zhǔn)化的所生成的應(yīng)用簽名，所述其它對(duì)等設(shè)備可以在網(wǎng)絡(luò)設(shè)備210的對(duì)等設(shè)備跟蹤部件中被列出或標(biāo)識(shí)。向?qū)Φ仍O(shè)備發(fā)送經(jīng)標(biāo)準(zhǔn)化的所生成的應(yīng)用簽名可以支持在與網(wǎng)絡(luò)270相關(guān)聯(lián)的安全設(shè)備(例如網(wǎng)絡(luò)設(shè)備210和對(duì)等設(shè)備240)中的一致的應(yīng)用標(biāo)識(shí)。

在一些實(shí)現(xiàn)方式中，當(dāng)經(jīng)標(biāo)準(zhǔn)化的所生成的應(yīng)用簽名被指示為公開的時(shí)，網(wǎng)絡(luò)設(shè)備210可以向簽名提供者設(shè)備250發(fā)送經(jīng)標(biāo)準(zhǔn)化的所生成的應(yīng)用簽名。例如，網(wǎng)絡(luò)設(shè)備210可以基于關(guān)于就所創(chuàng)建的應(yīng)用簽名而言要采取的動(dòng)作的信息向簽名提供者設(shè)備250發(fā)送經(jīng)標(biāo)準(zhǔn)化的所生成的應(yīng)用簽名，所述信息被包括在用于正在被用于網(wǎng)絡(luò)流量的應(yīng)用層協(xié)議的規(guī)則庫中。在一些實(shí)現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備210可以除了經(jīng)標(biāo)準(zhǔn)化的所生成的應(yīng)用簽名以外還發(fā)送(例如從網(wǎng)絡(luò)流量所獲得的)相應(yīng)的分組捕獲信息。在一些實(shí)現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備210可以禁止向簽名提供者設(shè)備250發(fā)送經(jīng)標(biāo)準(zhǔn)化的所生成的應(yīng)用簽名和/或相應(yīng)的分組捕獲信息。在一些實(shí)現(xiàn)方式中，簽名提供者設(shè)備250可以將應(yīng)用簽名用于應(yīng)用標(biāo)識(shí)。在一些實(shí)現(xiàn)方式中，簽名提供者設(shè)備簽名提供者設(shè)備250可以使得所接收到的經(jīng)標(biāo)準(zhǔn)化的所生成的應(yīng)用簽名和/或相應(yīng)的分組捕獲信息可用于(例如可用于dpi商家)分析和/或包括在應(yīng)用簽名數(shù)據(jù)庫(例如應(yīng)用簽名數(shù)據(jù)庫260)的將來的發(fā)布中。

如圖4b中進(jìn)一步顯示的，處理過程400可以包括從對(duì)等設(shè)備和/或簽名提供者設(shè)備接收新的應(yīng)用簽名(塊430)。例如，網(wǎng)絡(luò)設(shè)備210可以從對(duì)等設(shè)備240和/或簽名提供者設(shè)備250接收新的應(yīng)用簽名。在一些實(shí)現(xiàn)方式中，從對(duì)等設(shè)備240接收的新的應(yīng)用簽名可能已經(jīng)由對(duì)等設(shè)備240生成。在一些實(shí)現(xiàn)方式中，新的應(yīng)用簽名可以基于對(duì)應(yīng)用簽名數(shù)據(jù)庫260的更新而(例如從簽名提供者設(shè)備250或?qū)Φ仍O(shè)備240)被接收。例如，對(duì)等設(shè)備240可以基于對(duì)等設(shè)備240已經(jīng)接收到來自簽名提供者設(shè)備250的新的應(yīng)用簽名而向網(wǎng)絡(luò)設(shè)備210發(fā)送新的應(yīng)用簽名。

在一些實(shí)現(xiàn)方式中，新的應(yīng)用簽名可能已被對(duì)等設(shè)備240和/或簽名提供者設(shè)備250標(biāo)準(zhǔn)化，使得網(wǎng)絡(luò)設(shè)備210接收到經(jīng)標(biāo)準(zhǔn)化的新的應(yīng)用簽名。在一些實(shí)現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備210可以對(duì)所接收的應(yīng)用簽名進(jìn)行標(biāo)準(zhǔn)化以生成經(jīng)標(biāo)準(zhǔn)化的新的應(yīng)用簽名。在一些實(shí)現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備210可以在接收新的應(yīng)用簽名時(shí)一起接收針對(duì)新的應(yīng)用簽名的應(yīng)用名和/或相關(guān)聯(lián)的元數(shù)據(jù)(例如針對(duì)與簽名相關(guān)聯(lián)的應(yīng)用的應(yīng)用群組信息)。

如圖4b中進(jìn)一步顯示的，處理過程400可以包括確定經(jīng)標(biāo)準(zhǔn)化的新的應(yīng)用簽名是否匹配經(jīng)標(biāo)準(zhǔn)化的所生成的應(yīng)用簽名(塊432)。例如，網(wǎng)絡(luò)設(shè)備210可以確定經(jīng)標(biāo)準(zhǔn)化的新的應(yīng)用簽名的散列(例如被包括在經(jīng)標(biāo)準(zhǔn)化的新的應(yīng)用簽名中的散列)是否匹配經(jīng)標(biāo)準(zhǔn)化的所生成的應(yīng)用簽名的散列(例如被包括在經(jīng)標(biāo)準(zhǔn)化的所生成的應(yīng)用簽名中的散列)，如以上針對(duì)對(duì)所生成的應(yīng)用簽名進(jìn)行標(biāo)準(zhǔn)化所討論的(塊424)。在一些實(shí)現(xiàn)方式中，將經(jīng)標(biāo)準(zhǔn)化的新的應(yīng)用簽名與經(jīng)標(biāo)準(zhǔn)化的所生成的應(yīng)用簽名的散列進(jìn)行匹配可以指示兩個(gè)簽名用于相同的應(yīng)用。在一些實(shí)現(xiàn)方式中，經(jīng)標(biāo)準(zhǔn)化的新的應(yīng)用簽名的散列可以是基于(例如網(wǎng)絡(luò)流量的)公開樣本被生成的散列，應(yīng)用簽名提供者(例如dpi商家)可能已經(jīng)接收到所述公開樣本，并且經(jīng)標(biāo)準(zhǔn)化的新的應(yīng)用簽名可能已經(jīng)基于所述公開樣本而被生成。

在一些實(shí)現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備210可以遍歷本地應(yīng)用簽名數(shù)據(jù)庫230中的所有應(yīng)用簽名(可以包括網(wǎng)絡(luò)設(shè)備210所生成的所有應(yīng)用簽名)，以確定經(jīng)標(biāo)準(zhǔn)化的新的應(yīng)用簽名的散列是否匹配本地應(yīng)用簽名數(shù)據(jù)庫230中的任意應(yīng)用簽名的散列。例如，網(wǎng)絡(luò)設(shè)備210可能之前已經(jīng)(例如從對(duì)等設(shè)備240和/或簽名提供者設(shè)備250)接收到新的應(yīng)用簽名?；蛘?，網(wǎng)絡(luò)設(shè)備210可能還沒有接收到指示(例如本地應(yīng)用簽名數(shù)據(jù)庫230中的)簽名應(yīng)當(dāng)被移除或替換的更新。

如圖4b中進(jìn)一步顯示的，如果經(jīng)標(biāo)準(zhǔn)化的新的應(yīng)用簽名的散列與經(jīng)標(biāo)準(zhǔn)化的所生成的應(yīng)用簽名的散列不匹配(塊432—否)，則處理過程400可以包括將經(jīng)標(biāo)準(zhǔn)化的新的應(yīng)用簽名添加到本地應(yīng)用簽名數(shù)據(jù)庫中(塊434)。例如，如果經(jīng)標(biāo)準(zhǔn)化的新的應(yīng)用簽名的散列與經(jīng)標(biāo)準(zhǔn)化的所生成的應(yīng)用簽名的散列不匹配，則網(wǎng)絡(luò)設(shè)備210可以將經(jīng)標(biāo)準(zhǔn)化的新的應(yīng)用簽名添加到本地應(yīng)用簽名數(shù)據(jù)庫230中。在一些實(shí)現(xiàn)方式中，如果經(jīng)標(biāo)準(zhǔn)化的新的應(yīng)用簽名的散列與本地應(yīng)用簽名數(shù)據(jù)庫230中的任何應(yīng)用簽名的散列都不匹配，則網(wǎng)絡(luò)設(shè)備210可以將經(jīng)標(biāo)準(zhǔn)化的新的應(yīng)用簽名添加到本地應(yīng)用簽名數(shù)據(jù)庫230中。在一些實(shí)現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備210可以額外地向本地應(yīng)用簽名數(shù)據(jù)庫230添加針對(duì)經(jīng)標(biāo)準(zhǔn)化的新的應(yīng)用簽名的應(yīng)用名和/或相關(guān)聯(lián)的元數(shù)據(jù)(例如應(yīng)用群組信息)。

如圖4b中進(jìn)一步顯示的，如果經(jīng)標(biāo)準(zhǔn)化的新的應(yīng)用簽名的散列與經(jīng)標(biāo)準(zhǔn)化的所生成的應(yīng)用簽名的散列匹配(塊432—是)，則處理過程400可以包括確定經(jīng)標(biāo)準(zhǔn)化的新的應(yīng)用簽名是否具有比經(jīng)標(biāo)準(zhǔn)化的所生成的應(yīng)用簽名更高的優(yōu)先級(jí)(塊436)。例如，如果經(jīng)標(biāo)準(zhǔn)化的新的應(yīng)用簽名的散列與經(jīng)標(biāo)準(zhǔn)化的所生成的應(yīng)用簽名的散列匹配，則網(wǎng)絡(luò)設(shè)備210可以基于合適的優(yōu)先級(jí)機(jī)制確定經(jīng)標(biāo)準(zhǔn)化的新的應(yīng)用簽名是否具有比經(jīng)標(biāo)準(zhǔn)化的所生成的應(yīng)用簽名更高的優(yōu)先級(jí)。

確定應(yīng)用簽名之間(例如所接收的新的應(yīng)用簽名與由網(wǎng)絡(luò)設(shè)備210在本地生成的簽名之間)的優(yōu)先級(jí)可以允許與網(wǎng)絡(luò)270相關(guān)聯(lián)的各種安全設(shè)備(例如網(wǎng)絡(luò)設(shè)備210和對(duì)等設(shè)備240)匯集到一個(gè)公用的應(yīng)用簽名集合。這一個(gè)公用的應(yīng)用簽名集合可以包括具有一個(gè)公用的應(yīng)用名集合的一組不同的簽名，但是這個(gè)集合中的應(yīng)用簽名可能由不同的設(shè)備(例如網(wǎng)絡(luò)設(shè)備210或?qū)Φ仍O(shè)備240)生成，可能具有不同的應(yīng)用命名慣例。在具有一個(gè)公用的應(yīng)用名集合的情況下匯集到一個(gè)公用的應(yīng)用簽名集合可以支持利用與網(wǎng)絡(luò)270相關(guān)聯(lián)的各種安全設(shè)備(例如網(wǎng)絡(luò)設(shè)備210和對(duì)等設(shè)備240)進(jìn)行一致且高效的應(yīng)用報(bào)告(例如基于一個(gè)公用的應(yīng)用名集合)以及一致且高效的策略執(zhí)行。

在一些實(shí)現(xiàn)方式中，合適的優(yōu)先級(jí)機(jī)制可以包括給來自應(yīng)用簽名數(shù)據(jù)庫260的應(yīng)用簽名賦予最高優(yōu)先級(jí)。例如，可能由dpi商家生成的來自應(yīng)用簽名數(shù)據(jù)庫260的簽名可以具有比網(wǎng)絡(luò)設(shè)備210所生成的簽名更高的優(yōu)先級(jí)。

在一些實(shí)現(xiàn)方式中，與網(wǎng)絡(luò)270相關(guān)聯(lián)的安全設(shè)備(例如網(wǎng)絡(luò)設(shè)備210和對(duì)等設(shè)備240)所生成的應(yīng)用簽名可以基于與生成應(yīng)用簽名的設(shè)備相關(guān)聯(lián)的ip地址被分配優(yōu)先級(jí)。例如，具有第一范圍內(nèi)的ip地址的設(shè)備(例如網(wǎng)絡(luò)設(shè)備210或?qū)Φ仍O(shè)備240)所生成的簽名可以被賦予比具有第二范圍內(nèi)的ip地址的設(shè)備(例如對(duì)等設(shè)備240或網(wǎng)絡(luò)設(shè)備210)所生成的簽名更高的優(yōu)先級(jí)。

在一些實(shí)現(xiàn)方式中，應(yīng)用簽名可以包括指示該應(yīng)用簽名應(yīng)當(dāng)被賦予高優(yōu)先級(jí)的屬性。例如，應(yīng)用簽名可以包括指示該應(yīng)用簽名被包括在對(duì)應(yīng)用簽名數(shù)據(jù)庫260的新發(fā)布的更新中的屬性。

如圖4b中進(jìn)一步顯示的，如果經(jīng)標(biāo)準(zhǔn)化的新的應(yīng)用簽名不具有比經(jīng)標(biāo)準(zhǔn)化的所生成的應(yīng)用簽名更高的優(yōu)先級(jí)(塊436—否)，則處理過程400可以包括將經(jīng)標(biāo)準(zhǔn)化的所生成的應(yīng)用簽名保留在本地應(yīng)用簽名數(shù)據(jù)庫中(塊438)。例如，當(dāng)經(jīng)標(biāo)準(zhǔn)化的新的應(yīng)用簽名不具有比與經(jīng)標(biāo)準(zhǔn)化的新的應(yīng)用簽名具有相同散列的經(jīng)標(biāo)準(zhǔn)化的所生成的應(yīng)用簽名更高的優(yōu)先級(jí)時(shí)，網(wǎng)絡(luò)設(shè)備210可以將經(jīng)標(biāo)準(zhǔn)化的所生成的應(yīng)用簽名、來自經(jīng)標(biāo)準(zhǔn)化的所生成的應(yīng)用簽名的應(yīng)用名和/或任意相關(guān)聯(lián)的元數(shù)據(jù)(例如應(yīng)用群組信息)保留在本地應(yīng)用簽名數(shù)據(jù)庫230中。

如圖4b中進(jìn)一步顯示的，如果經(jīng)標(biāo)準(zhǔn)化的新的應(yīng)用簽名具有比經(jīng)標(biāo)準(zhǔn)化的所生成的應(yīng)用簽名更高的優(yōu)先級(jí)(塊436—是)，則處理過程400可以包括在本地應(yīng)用簽名數(shù)據(jù)庫中利用經(jīng)標(biāo)準(zhǔn)化的新的應(yīng)用簽名替換經(jīng)標(biāo)準(zhǔn)化的所生成的應(yīng)用簽名(塊440)。例如，經(jīng)標(biāo)準(zhǔn)化的新的應(yīng)用簽名具有比與經(jīng)標(biāo)準(zhǔn)化的新的應(yīng)用簽名具有相同散列的經(jīng)標(biāo)準(zhǔn)化的所生成的應(yīng)用簽名更高的優(yōu)先級(jí)時(shí)，網(wǎng)絡(luò)設(shè)備210可以在本地應(yīng)用簽名數(shù)據(jù)庫230中利用經(jīng)標(biāo)準(zhǔn)化的新的應(yīng)用簽名替換經(jīng)標(biāo)準(zhǔn)化的所生成的應(yīng)用簽名。在一些實(shí)現(xiàn)方式中，當(dāng)經(jīng)標(biāo)準(zhǔn)化的新的應(yīng)用簽名具有更高的優(yōu)先級(jí)時(shí)，網(wǎng)絡(luò)設(shè)備210可以額外地在本地應(yīng)用簽名數(shù)據(jù)庫230中利用針對(duì)經(jīng)標(biāo)準(zhǔn)化的新的應(yīng)用簽名的應(yīng)用名和/或任意相關(guān)聯(lián)的元數(shù)據(jù)來替換針對(duì)經(jīng)標(biāo)準(zhǔn)化的所生成的應(yīng)用簽名的應(yīng)用名和/或任意相關(guān)聯(lián)的元數(shù)據(jù)。

如圖4b中進(jìn)一步顯示的，處理過程400可以包括通知對(duì)等設(shè)備經(jīng)標(biāo)準(zhǔn)化的新的應(yīng)用簽名替換了經(jīng)標(biāo)準(zhǔn)化的所生成的應(yīng)用簽名(塊442)。例如，當(dāng)網(wǎng)絡(luò)設(shè)備210已經(jīng)(例如利用網(wǎng)絡(luò)設(shè)備210所接收到的經(jīng)標(biāo)準(zhǔn)化的新的應(yīng)用簽名)替換了經(jīng)標(biāo)準(zhǔn)化的所生成的應(yīng)用簽名時(shí)，網(wǎng)絡(luò)設(shè)備210可以通知對(duì)等設(shè)備240。在一些實(shí)現(xiàn)方式中，接收到關(guān)于網(wǎng)絡(luò)設(shè)備210已經(jīng)替換了經(jīng)標(biāo)準(zhǔn)化的所生成的應(yīng)用簽名的通知可以使得對(duì)等設(shè)備240移除對(duì)等設(shè)備240針對(duì)經(jīng)標(biāo)準(zhǔn)化的所生成的應(yīng)用簽名的本地條目和/或利用經(jīng)標(biāo)準(zhǔn)化的新的應(yīng)用簽名替換對(duì)等設(shè)備240針對(duì)經(jīng)標(biāo)準(zhǔn)化的所生成的應(yīng)用簽名的本地條目。移除或替換對(duì)等設(shè)備240針對(duì)經(jīng)標(biāo)準(zhǔn)化的所生成的應(yīng)用簽名的本地條目可以支持對(duì)等設(shè)備240和網(wǎng)絡(luò)設(shè)備210所使用的應(yīng)用簽名之間的一致性，即使當(dāng)對(duì)等設(shè)備240和網(wǎng)絡(luò)設(shè)備210在不同時(shí)間接收來自簽名提供者設(shè)備的更新時(shí)也一樣。

雖然圖4a和4b示出了處理過程400的示例過程塊，但是在一些實(shí)現(xiàn)方式中，處理過程400可以包括比圖4a和4b中所顯示的那些示例過程塊更多的過程塊、更少的過程塊、不同的過程塊或者不同布置的過程塊。作為附加，或者作為替換，處理過程400的兩個(gè)或更多個(gè)過程塊可以被并行執(zhí)行。

這里所描述的實(shí)現(xiàn)方式可以允許基于正在被網(wǎng)絡(luò)設(shè)備接收的網(wǎng)絡(luò)流量由網(wǎng)絡(luò)設(shè)備且在網(wǎng)絡(luò)設(shè)備之間自動(dòng)生成、分發(fā)和匯集應(yīng)用簽名。應(yīng)用簽名的自動(dòng)生成、分發(fā)和匯集可以減少與應(yīng)用簽名的生成、分發(fā)和匯集相關(guān)聯(lián)的延遲并且可以支持對(duì)本地受歡迎的應(yīng)用的標(biāo)識(shí)。減少與應(yīng)用簽名的生成和分發(fā)相關(guān)聯(lián)的延遲、標(biāo)識(shí)本地受歡迎的應(yīng)用和自動(dòng)匯集應(yīng)用簽名可以提高應(yīng)用感知和/基于應(yīng)用的網(wǎng)絡(luò)安全的有效性。提高應(yīng)用感知和/或基于應(yīng)用的網(wǎng)絡(luò)安全的有效可以加速去除非法入侵流量和/或標(biāo)識(shí)合法流量。去除非法入侵流量可以提高網(wǎng)絡(luò)安全性，節(jié)約計(jì)算資源(例如否則可能被非法入侵流量消耗的處理資源和/或存儲(chǔ)器資源)并且由于從網(wǎng)絡(luò)中去除了非法入侵流量而提高網(wǎng)絡(luò)性能(例如吞吐量和/或延遲)。加速標(biāo)識(shí)合法流量可以節(jié)約計(jì)算資源(例如否則可能被標(biāo)識(shí)合法流量消耗的處理資源和/或存儲(chǔ)器資源)并且可以由于標(biāo)識(shí)合法流量的時(shí)間減少而提高針對(duì)合法流量的網(wǎng)絡(luò)性能(例如吞吐量和/或延遲)。

之前的公開提供了圖示和描述，但不希望是窮盡式的或者將實(shí)現(xiàn)方式限制為所公開的精確形式。修改和變形在以上公開的啟發(fā)下是可能的或者可以從對(duì)實(shí)現(xiàn)方式的實(shí)踐中得到。

如這里所使用的，術(shù)語部件意欲被寬泛地理解為硬件、固件和/或硬件和軟件的組合。

一些實(shí)現(xiàn)方式在這里結(jié)合閾值被描述。如這里所使用的，滿足閾值可以指值大于閾值、多于閾值、高于閾值、大于或等于閾值、小于閾值、少于閾值、低于閾值、少于或等于閾值、等于閾值等。

將清楚這里所描述的系統(tǒng)和/或非法可以按硬件、固件或硬件和軟件的組合的不同形式來實(shí)現(xiàn)。被用于實(shí)現(xiàn)這些系統(tǒng)和/或方法的實(shí)際專用的控制硬件或軟件代碼不是對(duì)實(shí)現(xiàn)方式的限制。因而，系統(tǒng)和/或方法的操作和行為在這里沒有參考特定的軟件代碼被描述，應(yīng)理解為軟件和硬件可以被設(shè)計(jì)為基于這里的描述實(shí)現(xiàn)系統(tǒng)和/或方法。

雖然特定的特征組合在權(quán)利要求中被引述和/或在說明書中被公開，但是這些組合不意圖限制對(duì)可能的實(shí)現(xiàn)方式的公開。實(shí)際上，這些特征中的很多特征可以按沒有專門在權(quán)利要求中引述和/或說明書中公開的方式被組合。雖然下面所列出的每個(gè)從屬權(quán)利要求可以直接從屬于唯一一個(gè)權(quán)利要求，但是對(duì)可能的實(shí)現(xiàn)方式的公開包括每個(gè)從屬權(quán)利要求與權(quán)利要求集合中的每個(gè)其它權(quán)利要求的組合。

這里所使用的元件、動(dòng)作或指令都不應(yīng)當(dāng)被詮釋為至關(guān)重要或者必不可少的，除非被明確描述。此外，如這里所使用的，冠詞“一個(gè)”意圖包括一個(gè)或多個(gè)項(xiàng)，并且可以與“一個(gè)或多個(gè)”互換地使用。此外，如這里所使用的，術(shù)語“集合”意圖包括一個(gè)或多個(gè)項(xiàng)(例如相關(guān)的項(xiàng)、不相關(guān)的項(xiàng)、相關(guān)的和不相關(guān)的項(xiàng)的組合等)，并且可以與“一個(gè)或多個(gè)”互換地使用。在意圖指只有一項(xiàng)的情況下，術(shù)語“單個(gè)”或類似的語言被使用。此外，如這里所使用的，術(shù)語“具有”等意為開放式術(shù)語。此外，短語“基于”意指“至少部分基于”，除非明確說明其它情況。

本發(fā)明的實(shí)施方式提供了一種網(wǎng)絡(luò)設(shè)備，包括一個(gè)或多個(gè)處理器，用于：接收針對(duì)應(yīng)用的網(wǎng)絡(luò)流量；標(biāo)識(shí)被用于網(wǎng)絡(luò)流量的應(yīng)用層協(xié)議；從網(wǎng)絡(luò)流量獲得情境信息以獲得情境信息項(xiàng)，該情境信息項(xiàng)基于應(yīng)用層協(xié)議被選擇；確定情境信息項(xiàng)匹配被存儲(chǔ)的情境信息項(xiàng)；確定就被存儲(chǔ)的情境信息項(xiàng)而言已經(jīng)滿足閾值；基于情境信息項(xiàng)生成針對(duì)應(yīng)用的應(yīng)用簽名；以及向另一設(shè)備發(fā)送應(yīng)用簽名以準(zhǔn)許另一設(shè)備基于應(yīng)用簽名標(biāo)識(shí)應(yīng)用。

可選地，一個(gè)或多個(gè)處理器還用于在向另一設(shè)備發(fā)送應(yīng)用簽名之前確定應(yīng)用簽名是否是公開的；并且其中所述一個(gè)或多個(gè)處理器在向另一設(shè)備發(fā)送應(yīng)用簽名時(shí)用于：基于應(yīng)用簽名是否是公開的來選擇性地向另一設(shè)備發(fā)送應(yīng)用簽名。

可選地，應(yīng)用簽名是第一應(yīng)用簽名；并且其中所述一個(gè)或多個(gè)處理器還用于：從另一設(shè)備接收第二應(yīng)用簽名；確定第二應(yīng)用簽名是否對(duì)應(yīng)于第一應(yīng)用簽名；以及當(dāng)?shù)诙?yīng)用簽名不對(duì)應(yīng)于第一應(yīng)用簽名時(shí)選擇性地存儲(chǔ)第一應(yīng)用簽名和第二應(yīng)用簽名；或者當(dāng)?shù)诙?yīng)用簽名對(duì)應(yīng)于第一應(yīng)用簽名時(shí)，選擇性地確定第一應(yīng)用簽名和第二應(yīng)用簽名中的更高優(yōu)先級(jí)的一個(gè)應(yīng)用簽名，并且選擇性地存儲(chǔ)第一應(yīng)用簽名和第二應(yīng)用簽名中的更高優(yōu)先級(jí)的一個(gè)應(yīng)用簽名。

可選地，所述一個(gè)或多個(gè)處理器還用于：在確定第二應(yīng)用簽名是否對(duì)應(yīng)于第一應(yīng)用簽名之前生成基于第一應(yīng)用簽名的第一散列和基于第二應(yīng)用簽名的第二散列；并且所述一個(gè)或多個(gè)處理器在確定第二應(yīng)用簽名是否對(duì)應(yīng)于第一應(yīng)用簽名時(shí)用于：確定第一散列是否匹配第二散列。

可選地，所述一個(gè)或多個(gè)處理器還用于：向另一設(shè)備發(fā)送情境信息。

可選地，應(yīng)用層協(xié)議是超文本傳輸協(xié)議(http)；情境信息項(xiàng)包括服務(wù)器主機(jī)名或正在被請(qǐng)求的統(tǒng)一資源標(biāo)識(shí)符(uri)中的至少一個(gè)；并且應(yīng)用簽名基于服務(wù)器主機(jī)名或者正在被請(qǐng)求的uri中的至少一個(gè)。

可選地，應(yīng)用層協(xié)議是安全協(xié)議；情境信息項(xiàng)包括針對(duì)服務(wù)器證書的通用名或者來自客戶端問候消息的服務(wù)器名擴(kuò)展中的至少一個(gè)；并且應(yīng)用簽名基于針對(duì)服務(wù)器證書的通用名或服務(wù)器名擴(kuò)展中的至少一個(gè)。

本發(fā)明的實(shí)施方式提供了一種存儲(chǔ)指令的非瞬態(tài)計(jì)算機(jī)可讀介質(zhì)，所述指令包括一個(gè)或多個(gè)指令，該一個(gè)或多個(gè)指令被一個(gè)或多個(gè)處理器執(zhí)行時(shí)促使該一個(gè)或多個(gè)處理器：接收與應(yīng)用相關(guān)聯(lián)的網(wǎng)絡(luò)流量；從網(wǎng)絡(luò)流量確定正在被用于網(wǎng)絡(luò)流量的應(yīng)用層協(xié)議；從網(wǎng)絡(luò)流量獲得情境信息項(xiàng)，該情境信息項(xiàng)與應(yīng)用層協(xié)議相關(guān)聯(lián)；確定情境信息項(xiàng)與被存儲(chǔ)的情境信息項(xiàng)匹配；確定就被存儲(chǔ)的情境信息項(xiàng)而言已經(jīng)滿足閾值；基于被存儲(chǔ)的情境信息項(xiàng)生成針對(duì)應(yīng)用的應(yīng)用簽名；并且向另一設(shè)備發(fā)送應(yīng)用簽名以準(zhǔn)許另一設(shè)備基于應(yīng)用簽名標(biāo)識(shí)應(yīng)用。

可選地，所述一個(gè)或多個(gè)指令當(dāng)被所述一個(gè)或多個(gè)處理器執(zhí)行時(shí)促使所述一個(gè)或多個(gè)處理器：在向另一設(shè)備發(fā)送應(yīng)用簽名之前生成經(jīng)標(biāo)準(zhǔn)化的應(yīng)用簽名，該經(jīng)標(biāo)準(zhǔn)化的應(yīng)用簽名包括基于被存儲(chǔ)的情境信息項(xiàng)生成的散列；并且促使所述一個(gè)或多個(gè)處理器向另一設(shè)備發(fā)送應(yīng)用簽名的所述一個(gè)或多個(gè)指令促使所述一個(gè)或多個(gè)處理器向另一設(shè)備發(fā)送經(jīng)標(biāo)準(zhǔn)化的應(yīng)用簽名。

可選地，所述一個(gè)或多個(gè)指令當(dāng)被所述一個(gè)或多個(gè)處理器執(zhí)行時(shí)還促使所述一個(gè)或多個(gè)處理器：在向另一設(shè)備發(fā)送應(yīng)用簽名之前確定應(yīng)用簽名是否是公開的；并且促使所述一個(gè)或多個(gè)處理器向另一設(shè)備發(fā)送應(yīng)用簽名的所述一個(gè)或多個(gè)指令促使所述一個(gè)或多個(gè)處理器：基于應(yīng)用簽名是否是公開的來選擇性地向另一設(shè)備發(fā)送應(yīng)用簽名。

可選地，應(yīng)用簽名是第一應(yīng)用簽名；并且所述一個(gè)或多個(gè)指令當(dāng)被所述一個(gè)或多個(gè)處理器執(zhí)行時(shí)還促使所述一個(gè)或多個(gè)處理器：存儲(chǔ)第一應(yīng)用簽名；接收第二應(yīng)用簽名；確定第二應(yīng)用簽名是否對(duì)應(yīng)于第一應(yīng)用簽名；并且當(dāng)?shù)诙?yīng)用簽名不對(duì)應(yīng)于第一應(yīng)用簽名時(shí)選擇性地存儲(chǔ)第二應(yīng)用簽名；或者當(dāng)?shù)诙?yīng)用簽名對(duì)應(yīng)于第一應(yīng)用簽名時(shí)，選擇性地確定第一應(yīng)用簽名和第二應(yīng)用簽名中的更高優(yōu)先級(jí)的一個(gè)，并且當(dāng)?shù)谝粦?yīng)用簽名和第二應(yīng)用簽名中的更高優(yōu)先級(jí)的一個(gè)是第二應(yīng)用簽名時(shí)利用第二應(yīng)用簽名替換第一應(yīng)用簽名。

可選地，所述一個(gè)或多個(gè)指令當(dāng)被所述一個(gè)或多個(gè)處理器執(zhí)行時(shí)還促使所述一個(gè)或多個(gè)處理器：在確定第二應(yīng)用簽名對(duì)應(yīng)于第一應(yīng)用簽名之前生成基于第一應(yīng)用簽名的第一散列和基于第二應(yīng)用簽名的第二散列；并且促使所述一個(gè)或多個(gè)處理器確定第二應(yīng)用簽名是否對(duì)應(yīng)于第一應(yīng)用簽名的所述一個(gè)或多個(gè)指令促使所述一個(gè)或多個(gè)處理器：確定第一散列是否匹配第二散列。

可選地，應(yīng)用層協(xié)議是超文本傳輸協(xié)議(http)；被存儲(chǔ)的情境信息項(xiàng)包括服務(wù)器主機(jī)名或正在被請(qǐng)求的統(tǒng)一資源標(biāo)識(shí)符(uri)中的至少一個(gè)；并且應(yīng)用簽名基于服務(wù)器主機(jī)名或者正在被請(qǐng)求的uri中的至少一個(gè)。

可選地，應(yīng)用層協(xié)議是安全協(xié)議；被存儲(chǔ)的情境信息項(xiàng)包括針對(duì)服務(wù)器證書的通用名或者來自客戶端問候消息的服務(wù)器名擴(kuò)展中的至少一個(gè)；并且應(yīng)用簽名基于針對(duì)服務(wù)器證書的通用名或服務(wù)器名擴(kuò)展中的至少一個(gè)。

本發(fā)明的實(shí)施方式提供了一種方法，包括：由網(wǎng)絡(luò)設(shè)備接收網(wǎng)絡(luò)流量，該網(wǎng)絡(luò)流量對(duì)應(yīng)于應(yīng)用；由網(wǎng)絡(luò)設(shè)備標(biāo)識(shí)正在被用于網(wǎng)絡(luò)流量的應(yīng)用層協(xié)議；由網(wǎng)絡(luò)設(shè)備并且從網(wǎng)絡(luò)流量獲得情境信息項(xiàng)，該情境信息項(xiàng)基于應(yīng)用層協(xié)議被選擇；由網(wǎng)絡(luò)設(shè)備確定情境信息項(xiàng)匹配被存儲(chǔ)的情境信息項(xiàng)；由網(wǎng)絡(luò)設(shè)備確定就被存儲(chǔ)的情境信息項(xiàng)而言已經(jīng)滿足閾值；由網(wǎng)絡(luò)設(shè)備并且針對(duì)應(yīng)用、基于情境信息項(xiàng)生成應(yīng)用簽名；并且由網(wǎng)絡(luò)設(shè)備向另一設(shè)備發(fā)送應(yīng)用簽名以準(zhǔn)許另一設(shè)備基于應(yīng)用簽名來標(biāo)識(shí)應(yīng)用。

可選地，所述方法還包括：在向另一設(shè)備發(fā)送應(yīng)用簽名之前確定應(yīng)用簽名是否是公開的；并且其中向另一設(shè)備發(fā)送應(yīng)用簽名包括：基于應(yīng)用簽名是否是公開的選擇性地向另一設(shè)備發(fā)送應(yīng)用簽名。

可選地，應(yīng)用簽名是第一應(yīng)用簽名；并且所述方法還包括：接收第二應(yīng)用簽名；生成基于第一應(yīng)用簽名的第一散列和基于第二應(yīng)用簽名的第二散列；確定第一散列是否匹配第二散列；并且當(dāng)?shù)谝簧⒘胁黄ヅ涞诙⒘袝r(shí)選擇性地存儲(chǔ)第一應(yīng)用簽名和第二應(yīng)用簽名；或者當(dāng)?shù)谝簧⒘衅ヅ涞诙⒘袝r(shí)，選擇性地確定第一應(yīng)用簽名和第二應(yīng)用簽名中的更高優(yōu)先級(jí)的一個(gè)，并且選擇性地存儲(chǔ)第一應(yīng)用簽名和第二應(yīng)用簽名中的更高優(yōu)先級(jí)的一個(gè)。

可選地，所述方法還包括：在向另一設(shè)備發(fā)送應(yīng)用簽名之前生成經(jīng)標(biāo)準(zhǔn)化的應(yīng)用簽名，所述經(jīng)標(biāo)準(zhǔn)化的應(yīng)用簽名包括基于情境信息項(xiàng)生成的散列；并且其中向另一設(shè)備發(fā)送應(yīng)用簽名包括：向另一設(shè)備發(fā)送經(jīng)標(biāo)準(zhǔn)化的應(yīng)用簽名。

可選地，應(yīng)用層協(xié)議是超文本傳輸協(xié)議(http)；情境信息項(xiàng)包括服務(wù)器主機(jī)名或正在被請(qǐng)求的統(tǒng)一資源標(biāo)識(shí)符(uri)中的至少一個(gè)；并且應(yīng)用簽名基于服務(wù)器主機(jī)名或者正在被請(qǐng)求的uri中的至少一個(gè)。

可選地，應(yīng)用層協(xié)議是安全協(xié)議；情境信息項(xiàng)包括針對(duì)服務(wù)器證書的通用名或者來自客戶端問候消息的服務(wù)器名擴(kuò)展中的至少一個(gè)；并且應(yīng)用簽名基于針對(duì)服務(wù)器證書的通用名或服務(wù)器名擴(kuò)展中的至少一個(gè)。