信接口 622可以從遠(yuǎn)程設(shè)備接收用于執(zhí)行的指令或者向遠(yuǎn)程設(shè)備發(fā)送用于執(zhí)行的指令����。
[0082]如圖6中所圖示的,示例性裝置600還可以包括耦合到通信基礎(chǔ)設(shè)施612的存儲設(shè)備634�。存儲設(shè)備634通常表示能夠存儲數(shù)據(jù)和/或其他計算機(jī)可讀指令的任何類型或者形式的存儲設(shè)備或者介質(zhì)。例如�,存儲設(shè)備634可以表示磁盤驅(qū)動器(例如,被稱為硬盤驅(qū)動器)��、固態(tài)驅(qū)動器��、軟盤驅(qū)動器�����、磁帶驅(qū)動器�����、光盤驅(qū)動器、閃存驅(qū)動器等����。
[0083]在某些實(shí)施例中,存儲設(shè)備634可以被配置為從可移動存儲單元讀取和/或向可移動存儲單元寫入���,該可移動存儲單元被配置為存儲計算機(jī)軟件����、數(shù)據(jù)或者其他計算機(jī)可讀信息����。合適的可移動存儲單元的示例包括但不限于:軟盤、磁帶��、光盤����、閃速存儲器設(shè)備等。存儲設(shè)備634還可以包括用于允許計算機(jī)軟件���、數(shù)據(jù)或者其他計算機(jī)可讀指令被載入裝置600的其他類似的結(jié)構(gòu)或者設(shè)備�����。例如�����,存儲設(shè)備634可以被配置為讀取和寫入軟件��、數(shù)據(jù)或者其他計算機(jī)可讀信息�����。存儲設(shè)備634可以為裝置600的一部分或者可以為通過其他接口系統(tǒng)訪問的單獨(dú)的設(shè)備����。
[0084]許多其他的設(shè)備或者子系統(tǒng)也可以被連接到裝置600�����。相反地��,圖6中所圖示的組件和設(shè)備不需要全部被呈現(xiàn)以實(shí)踐本文所描述的和/或所圖示的實(shí)施例����。上面所引用的設(shè)備和子系統(tǒng)還可以以不同于圖6中所示出的那些方式進(jìn)行互聯(lián)�����。裝置600還可以采用任何數(shù)量的軟件��、固件和/或硬件配置���。例如,本文所公開的示例性實(shí)施例的一個或多個示例性實(shí)施例可以被編碼為在計算機(jī)可讀介質(zhì)中的計算機(jī)程序(還被稱為計算機(jī)軟件��、計算機(jī)應(yīng)用程序����、計算機(jī)可讀指令或者計算機(jī)控制邏輯)。如本文所使用的術(shù)語“計算機(jī)可讀介質(zhì)”通常是指能夠存儲或者承載計算機(jī)可讀指令的任何形式的設(shè)備�、載體或者介質(zhì)。計算機(jī)可讀介質(zhì)的示例包括但不限于:傳輸型介質(zhì)(諸如載波)以及非瞬態(tài)型介質(zhì)(諸如磁存儲介質(zhì)(例如�����,硬盤驅(qū)動器和軟盤)�、光存儲介質(zhì)(例如,緊密型磁盤(CD)和數(shù)字視頻磁盤(DVD))�、電子存儲介質(zhì)(例如,固態(tài)驅(qū)動器和閃存介質(zhì)))以及其他分布式系統(tǒng)。
[0085]雖然前述公開內(nèi)容使用具體的框圖����、流程圖以及示例來闡述了各種實(shí)施例,但是本文所描述的和/或所圖示的每個框圖組件�����、流程圖步驟�����、操作和/或組件可以使用大范圍的硬件��、軟件或者固件(或者其任何組合)配置來單獨(dú)地和/或共同地被實(shí)現(xiàn)�����。此外�����,由于許多其他架構(gòu)可以被實(shí)現(xiàn)以獲得相同的功能����,因此其他組件內(nèi)所包含的組件的任何公開應(yīng)該被認(rèn)為本質(zhì)上是示例性的。
[0086]在一些實(shí)施例中��,圖1中的系統(tǒng)100的所有或者一部分可以表示云計算或者基于網(wǎng)絡(luò)的環(huán)境的部分����。云計算和基于網(wǎng)絡(luò)的環(huán)境可以經(jīng)由因特網(wǎng)提供各種服務(wù)和應(yīng)用程序。這些云計算和基于網(wǎng)絡(luò)的服務(wù)(例如���,軟件即服務(wù)���、平臺即服務(wù)、基礎(chǔ)設(shè)施即服務(wù)等)可以通過瀏覽器或者其他遠(yuǎn)程接口被訪問���。本文所描述的各種功能還可以提供網(wǎng)絡(luò)交換能力�����、網(wǎng)關(guān)訪問能力�����、網(wǎng)絡(luò)安全能力�����、內(nèi)容高速緩存和用于網(wǎng)絡(luò)的遞送服務(wù)��、網(wǎng)絡(luò)控制服務(wù)和/或其他聯(lián)網(wǎng)功能��。
[0087]此外�,本文所描述的模塊中的一個或多個模塊可以將數(shù)據(jù)、物理設(shè)備和/或物理設(shè)備的表示從一個形式轉(zhuǎn)換到另一個形式��。例如����,本文所列舉的模塊中的一個或多個模塊可以轉(zhuǎn)換安全代理的配置,輸出并且使用轉(zhuǎn)換的結(jié)果以檢查在線通信會話����,以及存儲轉(zhuǎn)換的結(jié)果以在將來促進(jìn)附加的檢查。附加地或者備選地���,本文所列舉的模塊中的一個或多個模塊通過在計算設(shè)備上執(zhí)行�、在計算設(shè)備上存儲數(shù)據(jù)和/或另外與計算設(shè)備進(jìn)行交互���,可以將處理器、易失性存儲器��、非易失性存儲器和/或物理計算設(shè)備的任何其他部分從一個形式轉(zhuǎn)換到另一個形式。
[0088]本文所描述的和/或所圖示的過程參數(shù)和步驟的序列僅以示例的方式被給出并且可以按照需要而改變���。例如����,雖然可以以特定的順序示出或者討論本文所圖示的和/或所描述的步驟����,但是未必需要以所示出的或者所討論的順序來執(zhí)行這些步驟。本文所描述的和/或所圖示各種示例性方法也可以省略本文所描述的和/或所圖示的步驟中的一個或多個步驟或者包括除了那些公開的步驟之外的附加的步驟�����。
[0089]已經(jīng)提供前面的描述以使得本領(lǐng)域的技術(shù)人員能夠最好地利用本文所公開的示例性實(shí)施例的各個方面��。該示例性描述并不旨在窮舉或限于所公開的任何精確形式��。在不背離本公開內(nèi)容的精神和范圍的情況下�,可以進(jìn)行許多修改和變化。本文所公開的實(shí)施例在所有方面都應(yīng)當(dāng)被認(rèn)為是圖示性的而不是限制性的����。在確定本公開內(nèi)容的范圍方面應(yīng)當(dāng)參考所附的權(quán)利要求以及它們的等效物。
[0090]除非另有注釋�����,如在說明書和權(quán)利要求中所使用的術(shù)語“連接到”和“耦合到”(以及它們的衍生物)可以被解釋為允許直接連接和間接(即,經(jīng)由其他元素或者組件)連接二者��。此外��,如在說明書和權(quán)利要求中所使用的術(shù)語“一個”或者“一”可以被解釋為意為“至少一個”�����。最后��,為了便于使用���,如在說明書和權(quán)利要求中所使用的術(shù)語“包括”和“具有”(以及它們的衍生物)可與詞語“包含”互換并且具有與詞語“包含”相同的含義��。
【主權(quán)項(xiàng)】
1.一種方法�,包括: 檢測在多個計算設(shè)備之間建立的在線通信會話����; 標(biāo)識在所述多個計算設(shè)備之間建立的所述在線通信會話中涉及的一個或多個應(yīng)用程序; 至少部分地基于所述在線通信會話中涉及的所述應(yīng)用程序,確定用于檢查所述在線通信會話的安全代理的安全模式���; 在確定用于所述安全代理的所述安全模式時���,根據(jù)確定的所述安全模式來配置所述安全代理以檢查所述在線通信會話。2.根據(jù)權(quán)利要求1所述的方法�����,其中: 所述在線通信會話包括傳輸控制協(xié)議(TCP)會話����; 所述安全代理包括TCP代理。3.根據(jù)權(quán)利要求1所述的方法����,其中標(biāo)識所述在線通信會話中涉及的所述應(yīng)用程序包括: 檢測與所述在線通信會話有關(guān)的服務(wù)請求; 至少部分地基于所述服務(wù)請求�,標(biāo)識所述在線通信會話中涉及的所述應(yīng)用程序。4.根據(jù)權(quán)利要求1所述的方法�,其中標(biāo)識所述在線通信會話中涉及的所述應(yīng)用程序包括: 監(jiān)視所述在線通信會話的行為; 至少部分地基于所述在線通信會話的行為����,推斷所述在線通信會話中涉及的所述應(yīng)用程序。5.根據(jù)權(quán)利要求1所述的方法�,其中確定用于所述安全代理的所述安全模式包括: 標(biāo)識在所述安全代理檢查在線通信會話時引起不同水平的資源消耗的安全模式集合; 從所述安全模式的集合中選擇最有效的安全模式����,所述最有效的安全模式滿足所述在線通信會話中涉及的所述應(yīng)用程序的所述需要����。6.根據(jù)權(quán)利要求5所述的方法���,其中所述最有效的安全模式包括:在滿足所述在線通信會話中涉及的所述應(yīng)用程序的所述需要時�����,引起最低水平的資源消耗的所述安全模式�。7.根據(jù)權(quán)利要求1所述的方法�,其中確定的所述安全模式包括通過模式,所述通過模式使得所述安全代理能夠在不緩沖所述通信流或者修改所述通信流的所述內(nèi)容的情況下傳送所述在線通信會話中涉及的通信流�。8.根據(jù)權(quán)利要求1所述的方法,其中確定的所述安全模式包括緩沖模式�,所述緩沖模式使得所述安全代理能夠在不修改所述通信流的所述內(nèi)容的情況下緩沖用于安全檢查的所述在線通信會話中涉及的通信流。9.根據(jù)權(quán)利要求1所述的方法��,其中確定的所述安全模式包括重寫模式�,所述重寫模式使得所述安全代理能夠臨時地修改所述在線通信會話中涉及的通信流的所述內(nèi)容。10.根據(jù)權(quán)利要求1所述的方法����,其中確定的所述安全模式包括完全代理模式��,所述完全代理模式使得所述安全代理能夠基本上連續(xù)地修改所述在線通信會話中涉及的通信流的所述內(nèi)容����。11.根據(jù)權(quán)利要求1所述的方法��,進(jìn)一步包括:根據(jù)確定的所述安全模式����,使用所述安全代理����,以在所述在線通信會話中涉及的通信流上執(zhí)行安全檢查。12.一種系統(tǒng)�,包括: 檢測模塊,其被存儲在存儲器中�,所述檢測模塊檢測多個計算設(shè)備之間建立的在線通信會話; 標(biāo)識模塊��,其被存儲在存儲器中�����,所述標(biāo)識模塊標(biāo)識在所述多個計算設(shè)備之間建立的所述在線通信會話中涉及的一個或多個應(yīng)用程序; 確定模塊����,其被存儲在存儲器中,所述確定模塊至少部分地基于所述在線通信會話中涉及的所述應(yīng)用程序�����,確定用于檢查所述在線通信會話的安全代理的安全模式����; 配置模塊,其被存儲在存儲器中��,所述配置模塊根據(jù)確定的所述安全模式來配置所述安全代理以檢查所述在線通信會話���; 至少一個處理器�,所述處理器執(zhí)行所述檢測模塊���、所述標(biāo)識模塊�����、所述確定模塊以及所述配置模塊���。13.根據(jù)權(quán)利要求12所述的系統(tǒng)�����,其中: 所述在線通信會話包括傳輸控制協(xié)議(TCP)會話��; 所述安全代理包括TCP代理����。14.根據(jù)權(quán)利要求12所述的系統(tǒng)���,其中: 所述檢測模塊檢測與所述在線通信會話有關(guān)的服務(wù)請求; 所述標(biāo)識模塊至少部分地基于所述服務(wù)請求��,標(biāo)識所述在線通信會話中涉及的所述應(yīng)用程序�。15.一種裝置,包括: 服務(wù)器��,其促進(jìn)多個計算設(shè)備之間建立的在線通信會話���; 安全代理�����,其指導(dǎo)所述服務(wù)器: 標(biāo)識在多個計算設(shè)備之間建立的所述在線通信會話中涉及的一個或者多個應(yīng)用程序; 至少部分地基于所述在線通信會話中涉及的所述應(yīng)用程序�����,確定滿足所述應(yīng)用程序的所述需要的安全模式�; 根據(jù)確定的所述安全模式,檢查所述在線通信會話�。
【專利摘要】本發(fā)明的實(shí)施方式涉及用于經(jīng)由多態(tài)安全代理來檢查在線通信會話的系統(tǒng)、方法和裝置�。所公開的計算機(jī)實(shí)現(xiàn)的方法可以包括(1)檢測在多個計算設(shè)備之間建立的在線通信會話,(2)標(biāo)識在多個計算設(shè)備之間建立的在線通信會話中涉及的至少一個應(yīng)用程序���,(3)至少部分地基于在線通信會話中涉及的應(yīng)用程序�,確定用于檢查在線通信會話的安全代理的安全模式�����,以及繼而(4)根據(jù)所確定的安全模式來配置安全代理以檢查在線通信會話����。各種其他系統(tǒng)、方法以及裝置也被公開���。
【IPC分類】H04L29/06
【公開號】CN105323236
【申請?zhí)枴緾N201510155722
【發(fā)明人】D·庫施瓦哈
【申請人】瞻博網(wǎng)絡(luò)公司
【公開日】2016年2月10日
【申請日】2015年4月2日
【公告號】EP2963887A1, US20160006698