基于采样率来执行流的上层检查制造技术

一种设备可以接收与流相关联的网络业务的第一部分。该设备可以执行与流相关联的网络业务的第一部分的第一上层检查。该设备可以基于执行与流相关联的网络业务的第一部分的第一上层检查来标识流的一组参数。该设备可以基于该组参数来确定执行与流相关联的网络业务的第二部分的第二上层检查的采样率。该设备可以指示下层使用该采样率来提供与流相关联的网络业务的第二部分用于第二上层检查。该设备可以基于从下层接收与流相关联的网络业务的第二部分来执行与流相关联的网络业务的第二部分的第二上层检查。该设备可以基于执行第二上层检查的结果来执行关于流的动作。

【技术实现步骤摘要】
基于采样率来执行流的上层检查
技术介绍
网络设备的一个或多个功能可以根据开放系统互连(OSI)模型来描述，OSI模型将一个或多个功能划分为七个分层。OSI模型的层7(L-7)(即，应用层)可以与对应用业务执行的一组网络服务相关联，诸如分类应用，执行协议检查，执行应用事务分析，报告，应用策略以标识和防止安全问题，等等。OSI模型的层6(L-6)(即，表示层)可以与负责信息到应用层的递送和格式化的网络服务相关联。OSI模型的层5(L-5)(即，会话层)可以与负责管理会话的网络服务相关联。OSI模型的层4(L-4)(即，传输层)可以与负责执行可靠性操作、流控制和/或复用的网络服务相关联。OSI模型的层3(L-3)(即，网络层)可以与负责分组转发和路由的网络服务相关联。层2(L-2)(即，数据链路层)可以与负责在相邻网络设备之间传送数据的网络服务相关联。层1(L-1)(即，物理层)可以与负责将来自数据链路层的逻辑通信请求转换成硬件特定操作以引起电子信号的传送和接收的网络服务相关联。
技术实现思路
根据一些可能的实现，一种设备可以包括用于接收与流相关联的网络业务的第一部分的一个或多个处理器。一个或多个处理器可以执行与流相关联的网络业务的第一部分的第一上层检查。一个或多个处理器可以基于执行与流相关联的网络业务的第一部分的第一上层检查来标识流的一组参数。一个或多个处理器可以基于该组参数来确定执行与流相关联的网络业务的第二部分的第二上层检查的采样率。一个或多个处理器可以指示下层使用该采样率来提供与流相关联的网络业务的第二部分用于第二上层检查。一个或多个处理器可以基于从下层接收与流相关联的网络业务的第二部分来执行与流相关联的网络业务的第二部分的第二上层检查。一个或多个处理器可以基于执行第二上层检查的结果来执行关于流的动作。根据一些可能的实现，一种非暂态计算机可读介质可以存储一个或多个指令，一个或多个指令在由设备的一个或多个处理器执行时引起一个或多个处理器接收与流相关联的网络业务的第一部分。一个或多个指令可以引起一个或多个处理器执行与流相关联的网络业务的第一部分的第一上层检查。一个或多个指令可以引起一个或多个处理器基于执行与流相关联的网络业务的第一部分的第一上层检查来标识流的一组参数。一个或多个指令可以引起一个或多个处理器基于该组参数来确定执行与流相关联的网络业务的第二部分的第二上层检查的采样率。一个或多个指令可以引起一个或多个处理器指示下层使用该采样率来提供与流相关联的网络业务的第二部分用于第二上层检查。一个或多个指令可以引起一个或多个处理器基于从下层接收与流相关联的网络业务的第二部分来执行与流相关联的网络业务的第二部分的第二上层检查。一个或多个指令可以引起一个或多个处理器基于执行第二上层检查的结果来执行关于流的动作。根据一些可能的实现，一种方法可以包括由设备接收与流相关联的网络业务。该方法可以包括由设备标识与流相关联的一组参数。该方法可以包括由设备基于该组参数来确定执行与流相关联的网络业务的一部分的上层检查的采样率。该方法可以包括由设备向下层提供用于使用该采样率来提供与流相关联的网络业务的一部分用于上层检查的指令。该方法可以包括由设备基于从下层接收与流相关联的网络业务的一部分来执行与流相关联的网络业务的一部分的上层检查。该方法可以包括由设备基于执行与流相关联的网络业务的一部分的上层检查的结果来执行关于流的动作。根据一些可能的实现，一种设备，包括：一个或多个处理器，用于：接收与流相关联的网络业务的第一部分；执行与所述流相关联的所述网络业务的第一部分的第一上层检查；基于执行与所述流相关联的所述网络业务的第一部分的所述第一上层检查来标识所述流的一组参数；基于所述一组参数来确定执行与所述流相关联的网络业务的第二部分的第二上层检查的采样率；指示下层使用所述采样率来提供与所述流相关联的所述网络业务的第二部分以用于所述第二上层检查；基于从所述下层接收与所述流相关联的所述网络业务的第二部分来执行与所述流相关联的所述网络业务的第二部分的所述第二上层检查；以及基于执行所述第二上层检查的结果来执行关于所述流的动作。根据一些可能的实现，所述一个或多个处理器还用于：在执行与所述流相关联的所述网络业务的第一部分的所述第一上层检查之后，标识与所述流相关联的上层应用；以及所述一个或多个处理器在确定所述采样率时用于：基于所述上层应用来确定所述采样率。根据一些可能的实现，所述一个或多个处理器还用于：在执行与所述流相关联的所述网络业务的第一部分的所述第一上层检查之后，标识与所述流相关联的上层协议；以及所述一个或多个处理器在确定所述采样率时用于：基于所述上层协议来确定所述采样率。根据一些可能的实现，所述一个或多个处理器还用于：标识与所述流相关联的源设备的地理位置；以及所述一个或多个处理器在确定所述采样率时用于：基于所述源设备的所述地理位置来确定所述采样率。根据一些可能的实现，所述一个或多个处理器还用于：确定执行与所述流相关联的网络业务的第三部分的第三上层检查的另一采样率，所述另一采样率不同于所述采样率；指示所述下层使用所述另一采样率来提供与所述流相关联的所述网络业务的第三部分以用于所述第三上层检查；以及基于从所述下层接收与所述流相关联的所述网络业务的第三部分来执行与所述流相关联的所述网络业务的第三部分的所述第三上层检查。根据一些可能的实现，所述一个或多个处理器还用于：确定执行与所述流相关联的网络业务的第三部分的第三上层检查的另一采样率，所述另一采样率不同于所述采样率，所述网络业务的第二部分由源设备向与所述流相关联的目的地设备提供，以及所述网络业务的第三部分由所述目的地设备向所述源设备提供；指示所述下层使用所述另一采样率来提供与所述流相关联的所述网络业务的第三部分以用于所述第三上层检查；以及基于从所述下层接收与所述流相关联的所述网络业务的第三部分来执行与所述流相关联的所述网络业务的第三部分的所述第三上层检查。根据一些可能的实现，所述第一上层检查和所述第二上层检查由通信模型的上层执行，所述上层在所述通信模型中高于所述下层。根据一些可能的实现，一种存储指令的非暂态计算机可读介质，所述指令包括：一个或多个指令，所述一个或多个指令在由设备的一个或多个处理器执行时，引起所述一个或多个处理器：接收与流相关联的网络业务的第一部分；执行与所述流相关联的所述网络业务的第一部分的第一上层检查；基于执行与所述流相关联的所述网络业务的第一部分的所述第一上层检查来标识所述流的一组参数；基于所述一组参数来确定执行与所述流相关联的网络业务的第二部分的第二上层检查的采样率；指示下层使用所述采样率来提供与所述流相关联的所述网络业务的第二部分以用于所述第二上层检查；基于从所述下层接收与所述流相关联的所述网络业务的第二部分来执行与所述流相关联的所述网络业务的第二部分的所述第二上层检查；以及基于执行所述第二上层检查的结果来执行关于所述流的动作。根据一些可能的实现，所述一个或多个指令在由所述一个或多个处理器执行时，还引起所述一个或多个处理器：基于执行所述第一上层检查来标识与所述网络业务的第一部分相关联的统一资源定位符；以及引起所述一个或多个处理器确定所述采样率的所述一个或多个指令引起所述一个或多本文档来自技高网...

【技术保护点】
1.一种设备，包括：用于接收与流相关联的网络业务的第一部分的装置；用于执行与所述流相关联的所述网络业务的第一部分的第一上层检查的装置；用于基于执行与所述流相关联的所述网络业务的第一部分的所述第一上层检查，来标识所述流的一组参数的装置；用于基于所述一组参数，来确定执行与所述流相关联的网络业务的第二部分的第二上层检查的采样率的装置；用于指示下层使用所述采样率来提供与所述流相关联的所述网络业务的第二部分，以用于所述第二上层检查的装置；用于基于从所述下层接收与所述流相关联的所述网络业务的第二部分，来执行与所述流相关联的所述网络业务的第二部分的所述第二上层检查的装置；以及用于基于执行所述第二上层检查的结果来执行关于所述流的动作的装置。

【技术特征摘要】
2017.05.02 US 15/584,6251.一种设备，包括：用于接收与流相关联的网络业务的第一部分的装置；用于执行与所述流相关联的所述网络业务的第一部分的第一上层检查的装置；用于基于执行与所述流相关联的所述网络业务的第一部分的所述第一上层检查，来标识所述流的一组参数的装置；用于基于所述一组参数，来确定执行与所述流相关联的网络业务的第二部分的第二上层检查的采样率的装置；用于指示下层使用所述采样率来提供与所述流相关联的所述网络业务的第二部分，以用于所述第二上层检查的装置；用于基于从所述下层接收与所述流相关联的所述网络业务的第二部分，来执行与所述流相关联的所述网络业务的第二部分的所述第二上层检查的装置；以及用于基于执行所述第二上层检查的结果来执行关于所述流的动作的装置。2.根据权利要求1所述的设备，还包括：用于在执行与所述流相关联的所述网络业务的第一部分的所述第一上层检查之后，标识与所述流相关联的上层应用的装置；以及其中用于确定所述采样率的所述装置包括：用于基于所述上层应用来确定所述采样率的装置。3.根据权利要求1所述的设备，还包括：用于在执行与所述流相关联的所述网络业务的第一部分的所述第一上层检查之后，标识与所述流相关联的上层协议的装置；以及其中用于确定所述采样率的所述装置包括：用于基于所述上层协议来确定所述采样率的装置。4.根据权利要求1所述的设备，还包括：用于标识与所述流相关联的源设备的地理位置的装置；以及其中用于确定所述采样率的所述装置包括：用于基于所述源设备的所述地理位置来确定所述采样率的装置。5.根据权利要求1所述的设备，还包括：用于确定执行与所述流相关联的网络业务的第三部分的第三上层检查的另一采样率的装置，所述另一采样率不同于所述采样率；用于指示所述下层使用所述另一采样率来提供与所述流相关联的所述网络业务的第三部分，以用于所述第三上层检查的装置；以及用于基于从所述下层接收与所述流相关联的所述网络业务的第三部分，来执行与所述流相关联的所述网络业务的第三部分的所述第三上层检查的装置。6.根据权利要求1所述的设备，还包括：用于确定执行与所述流相关联的网络业务的第三部分的第三上层检查的另一采样率的装置，所述另一采样率不同于所述采样率，所述网络业务的第二部分由源设备向与所述流相关联的目的地设备提供，以及所述网络业务的第三部分由所述目的地设备向所述源设备提供；用于指示所述下层使用所述另一采样率来提供与所述流相关联的所述网络业务的第三部分，以用于所述第三上层检查的装置；以及用于基于从所述下层接收与所述流相关联的所述网络业务的第三部分，来执行与所述流相关联的所述网络业务的第三部分的所述第三上层检查的装置。7.根据权利要求1所述的设备，其中所述第一上层检查和所述第二上层检查由通信模型的上层执行，其中所述上层在所述通信模型中高于所述下层。8.一种存储指令的非暂态计算机可读介质，所述指令包括：一个或多个指令，所述一个或多个指令在由设备的一个或多个处理器执行时，引起所述一个或多个处理器：接收与流相关联的网络业务的第一部分；执行与所述流相关联的所述网络业务的第一部分的第一上层检查；基于执行与所述流相关联的所述网络业务的第一部分的所述第一上层检查，来标识所述流的一组参数；基于所述一组参数，来确定执行与所述流相关联的网络业务的第二部分的第二上层检查的采样率；指示下层使用所述采样率来提供与所述流相关联的所述网络业务的第二部分，以用于所述第二上层检查；基于从所述下层接收与所述流相关联的所述网络业务的第二部分，来执行与所述流相关联的所述网络业务的第二部分的所述第二上层检查；以及基于执行所述第二上层检查的结果来执行关于所述流的动作。9.根据权利要求8所述的非暂态计算机可读介质，其中所述一个或多个指令在由所述一个或多个处理器执行时，还引起所述一个或多个处理器：基于执行所述第一上层检查，来标识与所述网络业务的第一部分相关联的统一资源定位符；以及其中引起所述一个或多个处理器确定所述采样率的所述一个或多个指令引起所述一个或多个处理器：基于与所述网络业务的第一部分相关联的所述统一资源定位符来确定所述采样率。10.根据权利要求8所述的非暂态计算机可读介质，其中所述一个或多个指令在...

【专利技术属性】
技术研发人员：C·多兹，
申请(专利权)人：瞻博网络公司，
类型：发明
国别省市：美国,US