本发明专利技术的实施方式涉及用于经由多态安全代理来检查在线通信会话的系统、方法和装置。所公开的计算机实现的方法可以包括(1)检测在多个计算设备之间建立的在线通信会话,(2)标识在多个计算设备之间建立的在线通信会话中涉及的至少一个应用程序,(3)至少部分地基于在线通信会话中涉及的应用程序,确定用于检查在线通信会话的安全代理的安全模式,以及继而(4)根据所确定的安全模式来配置安全代理以检查在线通信会话。各种其他系统、方法以及装置也被公开。
【技术实现步骤摘要】
【专利说明】
技术介绍
网络安全服务经常检查针对潜在的安全风险的在线通信会话。例如,层7安全服务可以提供在服务器与客户端之间建立的TCP会话上执行安全检查的传统的传输控制协议(TCP)代理。在该示例中,安全检查可以涉及重新装配、缓冲和/或修改在TCP会话期间服务器与客户端之间传送的流。不幸的是,该类型的安全检查可能导致相当大量资源的消耗。例如,传统的TCP代理可以涉及服务器和/或客户端仿真器保存分组、定时器和/或确认,以及执行重传以便促进这一类型的安全检查。然而,传统的TCP代理可能未考虑TCP会话实际上是否需要这样的广泛的安全检查。因此,本公开内容标识并且解决了对用于经由多态安全代理来检查在线通信会话的改进的系统、方法和装置的需要。
技术实现思路
如下面将更详细地描述,本公开内容总体上涉及用于经由多态安全代理来检查在线通信会话的系统、方法以及装置。在一个示例中,用于完成这样的任务的计算机实现的方法可以包括(1)检测在多个计算设备之间建立的在线通信会话,(2)标识在多个计算设备之间建立的在线通信会话中涉及的至少一个应用程序,(3)至少部分地基于在线通信会话中涉及的应用程序,确定用于检查在线通信会话的安全代理的安全模式,以及继而(4)根据所确定的安全模式来配置安全代理以检查在线通信会话。类似地,用于实现上面所描述的方法的系统可以包括:⑴检测模块,其被存储在存储器中,该检测模块检测在多个计算设备之间建立的在线通信会话,(2)标识模块,其被存储在存储器中,该标识模块标识在多个计算设备之间建立的在线通信会话中所涉及的至少一个应用程序,(3)确定模块,其被存储在存储器中,该确定模块至少部分地基于在线通信会话中涉及的应用程序,确定用于检查在线通信会话的安全代理的安全模式,(4)配置模块,其被存储在存储器中,该配置模块根据所确定的安全模式来配置安全代理以检查在线通信会话,以及(5)至少一个处理器,该处理器执行检测模块、标识模块、确定模块以及配置模块。备选地或者附加地,用于实现上面所描述的方法的装置可以包括:(1)服务器,其促进在多个计算设备之间建立的在线通信会话以及(2)安全代理,其指导服务器:(A)标识在多个计算设备之间建立的在线通信会话中涉及的至少一个应用程序,(B)至少部分地基于在线通信会话中涉及的应用程序,确定满足应用程序的需要的安全模式,以及继而(C)根据所确定的安全模式,检查在线通信会话。根据本文所描述的一般原理,来自任何上面所提到的实施例的特征可以彼此结合而被使用。在结合附图和权利要求阅读下面详细的描述时,这些和其他实施例、特征以及优点将被更为充分地理解。【附图说明】附图图示了多个示例性实施例,并且是说明书的一部分。这些附图结合下面描述,论证并解释了本公开内容的各种原理。图1是用于经由多态安全代理来检查在线通信会话的示例性装置的框图。图2是用于经由多态安全代理来检查在线通信会话的示例性装置的框图。图3是用于经由多态安全代理来检查在线通信会话的示例性方法的流程图。图4是描述了示例性安全模式的图示。图5是描述了示例性安全模式的图示。图6是能够实现本文所描述和/或所图示的一个或多个实施例、和/或用于结合本文所描述和/或所图示实施例中的一个或多个实施例的示例性计算系统的框图。在整个的附图中,相同的附图标记和描述指示类似的但未必相同的元件。虽然通过附图中的示例已经示出了具体的实施例,并且将在本文中进行详细地描述,但是本文所描述的示例性实施例允许各种修改和替换形式。然而,本文所描述的示例性实施例不旨在限于所公开的特定形式。相反,本公开内容覆盖落入所附权利要求的范围内的所有的修改、等同以及替换。【具体实施方式】本公开内容描述了用于经由多态安全代理来检查在线通信会话的各种系统、方法以及装置。如本文所使用的术语“多态安全代理”通常是指任何类型或者形式的安全代理,该安全代理的安全模式至少部分地基于在线通信会话的某些特性和/或属性被选择和/或被改变。在一个示例中,在服务器与客户端之间的在线通信会话的寿命期间,多态安全代理可以一次或者多次选择和/或改变安全模式。换句话说,在在线通信会话的整个寿命中,多态安全代理可以继续确定和/或重新配置最有效的安全模式。如下面将更详细地解释,本公开内容的实施例可以标识和/或监视在服务器与客户端之间建立的TCP会话所涉及的应用程序。本公开内容的实施例还可以至少部分地基于应用程序的被监视的行为来确定用于TCP会话的最有效的安全模式。换句话说,这些实施例可以选择在满足所标识的应用程序的需要时引起最低水平的资源消耗的安全模式。本公开内容的实施例然后可以根据用于TCP会话的最有效的安全模式来配置安全代理以检查TCP会话。通过以这样的方式配置安全代理以检查TCP会话,这些实施例可以导致时间量和/或与检查有关所消耗的网络资源量的减少。例如,这些实施例可以使得安全代理能够在TCP会话上执行安全检查,以使得服务器和/或客户端仿真器既无需保存某些分组、定时器和/或确认,也不需要执行某些重传以促进安全检查。参考图1和图2,下面将提供用于经由多态安全代理来检查在线通信会话的示例性系统的详细描述。结合图3还将提供对应的计算机实现的方法的详细描述。此外,结合图4和图5将提供示例性安全模式的详细描述。最后,结合图6将提供用于经由多态安全代理来检查在线通信会话的示例性装置的详细描述。图1是用于经由多态安全代理来检查在线通信会话的示例性系统100的框图。如该图中所图示的,示例性系统100可以包括用于执行一个或多个任务的一个或多个模块102。例如,以及如下面将更详细地解释的那样,示例性系统100可以包括检测在多个计算设备之间建立的在线通信会话的检测模块104。示例性系统100还可以包括标识在多个计算设备之间建立的在线通信会话所涉及的至少一个应用程序的标识模块106。此外,以及如下面将更详细地描述的那样,示例性系统100可以包括确定用于安全代理的安全模式的确定模块108,该安全代理至少部分地基于在线通信会话所涉及的应用程序来检查在线通信会话。示例性系统100进一步可以包括根据所确定的安全模式来配置安全代理以检查在线通信会话的配置模块110。尽管图示为单独的元件,图1中模块102中的一个或多个模块可以表示单个模块或者应用程序的部分。在某些实施例中,图1中的模块102中的一个或多个模块可以表示当由计算设备执行时使得计算设备执行一个或多个任务的一个或多个软件应用程序或者程序。例如,以及如下面将更详细地描述的那样,模块102中的一个或多个模块可以表示被存储在一个或多个计算设备上并且被配置为在一个或多个计算设备上运行的软件模块,诸如图2中所图示的设备(例如,网络设备206和/或计算设备202(1)-(N))和/或图6中的装置600。如图1中所图示的那样,示例性系统100还可以包括一个或多个安全代理,诸如安全代理120。如本文所使用的术语“安全代理”通常是指促进计算设备之间的通信流的传输和/或在通信流上执行安全检查的任何类型或者形式的接口、代理和/或模块。在一个示例中,安全代理120可以表示和/或包括促进在物理服务器与物理客户端之间建立的TCP会话的TCP代理。附加地或者备选地,安全代理120可以在通信流上执行安全检查,该通信流本文档来自技高网...
【技术保护点】
一种方法,包括:检测在多个计算设备之间建立的在线通信会话;标识在所述多个计算设备之间建立的所述在线通信会话中涉及的一个或多个应用程序;至少部分地基于所述在线通信会话中涉及的所述应用程序,确定用于检查所述在线通信会话的安全代理的安全模式;在确定用于所述安全代理的所述安全模式时,根据确定的所述安全模式来配置所述安全代理以检查所述在线通信会话。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:D·库施瓦哈,
申请(专利权)人:瞻博网络公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。