包分析装置和包分析方法制造方法及图纸

为了使得DPI装置能够判断是否需要更新协议库，该包分析装置设置有：协议库，用于存储要检查的包的一个或多个特征；检查单元，用于基于所述协议库的内容来检测输入包中是否包括所述特征；计数单元，用于在规定时间段内针对各特征来对检测到所述特征的输入包的业务的数量以及未检测到所述特征的输入包的业务的数量进行计数；以及分析器，用于基于所述计数单元的计数结果来判断是否需要所述协议库的更新，并且在需要更新的情况下从下载服务器下载最新的协议库。

Package analysis device and package analysis method

In order to make the DPI device can determine whether the update protocol library, the packet analysis apparatus is provided with a protocol library, for one or more storage feature to check the package; inspection unit for the protocol library based on the contents of the input packet detection is included in the feature counting unit used in provisions; time for each feature to count the number of the feature of the business and the number of input packets not detected the characteristics of the input packet business to detect; and analyzer, the counting unit for counting results based on whether or not the protocol library and download the latest update. The protocol library from the download server in the need to update the situation.

【技术实现步骤摘要】
【国外来华专利技术】包分析装置和包分析方法
本专利技术涉及包分析装置和包分析方法，特别地涉及具有用以检测包的传输所使用的协议或使用包的应用等的功能的深度包检查(DPI)装置及其操作过程。
技术介绍
DPI装置具有用以从流过网络的包所包括的信息中检测包的传输所使用的协议或使用包的应用等的功能。记录利用DPI装置所要检测出的协议和应用的特征的文件被称为协议库(或应用定义库)。DPI装置通过使用DPI装置所保持的协议库来检测输入包的特征(即，协议或应用)。作为与用以自动更新DPI装置所保持的协议库的功能有关的技术，已知用以自动更新病毒定义文件的计算机病毒检测装置的功能。计算机病毒检测装置例如由专利文献(PTL)1进行描述。一般的计算机病毒检测装置通过使用防病毒程序来提供用以自动更新病毒定义文件的功能。防病毒程序中所包括的自动更新代理定期地确认在因特网现有的下载服务器中是否存在最新的病毒定义文件。在下载服务器中存在最新的病毒定义文件的情况下，自动更新代理下载最新的病毒定义文件，并且更新计算机病毒检测装置已存储的旧病毒定义文件。作为与本专利技术有关的技术，专利文献2描述了一种输入输出装置，其具有用以判断数据包的头本文档来自技高网...

【技术保护点】
一种包分析装置，包括：协议库，用于记录要检查的包的一个或多个特征；检查部件，用于基于所述协议库的内容来检测输入包中是否包括所述特征；计数部件，用于在规定时间段内针对各特征来对检测出该特征的所述输入包的业务的数量以及未检测出该特征的所述输入包的业务的数量进行计数；以及分析部件，用于基于所述计数部件的计数结果来判断是否需要所述协议库的更新，并且在需要更新的情况下从下载服务器下载较新的协议库。

【技术特征摘要】
【国外来华专利技术】2015.05.21 JP 2015-1035911.一种包分析装置，包括：协议库，用于记录要检查的包的一个或多个特征；检查部件，用于基于所述协议库的内容来检测输入包中是否包括所述特征；计数部件，用于在规定时间段内针对各特征来对检测出该特征的所述输入包的业务的数量以及未检测出该特征的所述输入包的业务的数量进行计数；以及分析部件，用于基于所述计数部件的计数结果来判断是否需要所述协议库的更新，并且在需要更新的情况下从下载服务器下载较新的协议库。2.根据权利要求1所述的包分析装置，其中，作为所述特征，所述检查部件检测使用所述输入包的应用和所述输入包的传输所使用的协议至少之一。3.根据权利要求1或2所述的包分析装置，其中，所述计数部件以包为单位或者以包事务为单位来对检测出所述输入包的特征的业务的数量以及未检测出所述输入包的特征的业务的数量进行计数。4.根据权利要求1至3中任一项所述的包分析装置，其中，在第一时间点之前所输入的包中检测出所述特征的业务的数量在第一值以上、并且所述第一时间点之后所输入的包中检测出所述特征的业务的数量小于所述第一值连续规定次数的情况下，所述分析部件判断为需要更新所述协议库。5.根据权利要求1至4中任一项所述的包分析装置，其中，在第一时间点之后未检测出所述特征的业务的数量与所述输入包的业务的全部数量的比在...

【专利技术属性】
技术研发人员：濑下正树，
申请(专利权)人：日本电气株式会社，
类型：发明
国别省市：日本,JP