【技术实现步骤摘要】
【国外来华专利技术】
本专利技术一般涉及无状态通信协议,更具体地说涉及识别依据无状态通信协议、例如XML(扩充标记语言)或SOAP(简单对象访问协议)在服务器和客户机设备之间传送的分组中的服务器状态对象。
技术介绍
诸如HTTP(超文本传输协议)、XML或SOAP的无状态通信协议独立地执行每个命令,而不保留先前命令的任何状态信息。同样地,在严格的无状态协议中,服务器将不存储先前与服务器通信的客户机装置的身份,因此,将不会按照先前事务来处理该客户机的当前事务。因此通常使用诸如cookie或隐藏字段的服务器状态对象来标识使用无状态通信协议与服务器通信的客户机设备。例如,cookie是一种服务器状态对象,它使服务器Web网站能够将有关客户机设备自己的信息存储在客户机设备上,以便服务器Web网站能够在后来确定该客户机设备的身份。因此,服务器可以通过检查服务器状态对象以确定客户机设备先前与服务器通信过,并使客户机设备能够基于已建立的身份与服务器执行事务,而无需另外的工作来识别该客户机设备。因为服务器状态对象为服务器标识客户机设备,并使客户机设备能够基于确定的身份与服务器通信,服务器应该具有一种自我保护方式以防止假冒某个身份的客户设备的欺诈尝试。因此,依据无状态通信协议,服务器状态对象通常不可变的,以便防止服务器受到此类欺诈尝试。即,当服务器将服务器状态对象发送到客户机设备时,服务器预期相同的服务器状态对象在客户机设备上未被更改或篡改地返回。依据如HTTP的结构良好定义的通信协议,如防火墙、网关或应用代理的中间服务器可以容易地识别应用服务器和客户机设备之间传送的分组中的服务器状态对象, ...
【技术保护点】
一种用于识别在基于通信协议的网络上的服务器与客户机设备之间传送的分组中的服务器状态对象的方法,所述方法包括:计算所述分组中的多个数据对象的熵测量值;根据它们的熵测量值从所述多个数据对象中选择候选数据对象;以及响应所述 候选数据对象的至少一个候选数据对象在所述服务器与所述客户机设备之间双向传送,将所述至少一个候选数据对象识别为服务器状态对象。
【技术特征摘要】
【国外来华专利技术】US 2004-6-25 10/877,3621.一种用于识别在基于通信协议的网络上的服务器与客户机设备之间传送的分组中的服务器状态对象的方法,所述方法包括计算所述分组中的多个数据对象的熵测量值;根据它们的熵测量值从所述多个数据对象中选择候选数据对象;以及响应所述候选数据对象的至少一个候选数据对象在所述服务器与所述客户机设备之间双向传送,将所述至少一个候选数据对象识别为服务器状态对象。2.如权利要求1所述的方法,其特征在于,计算熵测量值包括压缩所述数据对象;以及计算所压缩的数据对象的熵测量值。3.如权利要求2所述的方法,其特征在于,压缩所述数据对象包括将具有相同名称字段的数据对象合并;以及使用压缩算法压缩所合并的数据对象。4.如权利要求3所述的方法,其特征在于,所述压缩算法是基于熵的压缩算法。5.如权利要求3所述的方法,其特征在于,计算所压缩的数据对象的熵测量值包括将压缩的合并数据对象的值字段的总大小除以具有相同名称字段的数据对象的总数。6.如权利要求1所述的方法,其特征在于,通过如下操作确定所述至少一个候选数据对象已在所述服务器和所述客户机设备之间双向传送过将依据所述通信协议的相关分组划分成从所述服务器传送到所述客户机设备的第一组分组和从所述客户机设备传送到所述服务器的第二组分组;以及确定所述至少一个候选数据对象是否包括在所述第一组分组和所述第二组分组中。7.如权利要求6所述的方法,其特征在于,所述相关分组是对应于依据所述通信协议的相关消息的分组。8.一种用于识别在基于通信协议的网络上的服务器与客户机设备之间传送的分组中的服务器状态对象的方法,所述方法包括将所述分组剖析成多个名称-值对;计算具有相同名称的名称-值对的熵;选择具有高于阈值的熵的名称-值对作为所述服务器状态对象的候选项;确定所述候选项是否在所述服务器和所述客户机设备之间双向传送过;以及响应确定所述候选项的至少一个候选项在所述服务器与所述客户机设备之间双向传送过,确定所述至少一个候选项为服务器状态对象。9.如权利要求8所述的方法,其特征在于,计算具有相同名称的名称-值对的熵包括压缩具有相同名称的名称-值对;以及计算所压缩的名称-值对的熵。10 .如权利要求9所述的方法,其特征在于,压缩具有相同名称的名称-值对包括将具有相同名称的名称-值对的值字段合并;以及使用压缩算法压缩所述名称-值对的合并的值字段。11.如权利要求10所述的方法,其特征在于,所述压缩算法是基于熵的压缩算法。12.如权利要求10所述的方法,其特征在于,计算所压缩的名称-值对的熵包括将所述名称-值对的压缩的合并值字段的总大小除以具有相同名称的名称-值对的总数。13.如权利要求8所述的方法,其特征在于,确定所述候选项是否在所述服务器和所述客户机设备之间双向传送过包括将依据所述通信协议的相关分组划分成从所述服务器传送到所述客户机设备的第一组分组和从所述客户机设备传送到所述服务器的第二组分组;以及确定所述候选项是否包括在所述第一组分组和所述第二组分组中。14.如权利要求13所述的方法,其特征在于,所述相关分组是对应于依据所述通信协议的相关消息的分组。15.一种用于识别在基于通信协议的网络上的服务器与客户机设备之间传送的分组中的服务器状态对象的系统,所述系统包括耦合在所述服务器和所述客户机设备之间的剖析模块,用于将两者之间传送的分组剖析成多个数据对象;以及耦合到所述剖析模块的分析模块,用于接收所述数据对象并通过如下操作确定名称-值对是否是服务器状态对象计算所述数据对象的熵测量值;根据它们的熵测量值从所述数据对象中选择候选数据对象;以及响应所述候选数据对象的至少一个候选数据对象在所述服务器与所述客户机设备之间双向传送,将所述至少一个候选数据对象识别为服务器状态对象。16.如权利要求15所述的系统,所述剖析模块作为防火墙工作,根据所述分析模块提供的规则过滤在所述服务器和所述客户机设备之间传送的分组。17.如权利要求15所述的系统,所述剖析模块根据所述分析模块提供的数据收集参数收集有关在所述服务器和所述客户机设备之间传送的分组的数据。18.如权利要求15所述的系统,当从所述剖析模块接收到所述数据对象时,所述分析模块实时地处理所述数据对象以确定所述数据对象是否是服务器状态对象。19.如权利要求15所述的系统,还包括耦合到所述分析模块的存储模块,所述分析模块将接收到的数据对象存储在所述存储模块中并成批地处理所存储的数据对象以确定所述数据对象是否是服务器状态对象。20.如权利要求15所述的系统,其特征在于,所述分析模块通过如下操作计算所述数据对象的熵测量值压缩所述数据对象;以及计算所压缩的数据对象的熵测量值。21.如权利要求20所述的系统,其特征在于,所述分析模块通过如下操作压缩所述数据对象将具有相同名称字段的数据对象合并;以及使用压缩算法压缩所合并的数据对象。22.如权利要求21所述的系统,其特征在于,所述压缩算法是基于熵的压缩算法。23.如权利要求21所述的系统,其特征在于,所述分析模块通过将所压缩的合并数据对象的值字段的总大小除以具有相同名称字段的数据对象的总数来计算所压缩的数据对象的熵测量值。24.如权利要求15所述的系统,其特征在于,所述分析模块通过如下操作确定至少一个候选数据对象在所述服务器和所述客户机设备之间双向传送过将依据所述通信协议的相关分组划分成从所述服务器传送到所述客户机设备的第一组分组和从所述客户机设备传送到所述服务器的第二组分组;以及确定所述至少一个候选数据对象是否包括在所述第一组分组和所述第二组分组中。25.如权利要求24所述的系统,其特征在于,所述相关分组是对应于依据所述通信协议的相关消息的分组。26.一种用于识别在基于通信协议的网络上的服务器与客户机设备之间传送的分组中的服务器状态对象的系统,所述系统包括耦合在所述服务器和所述客户机设备之间的剖析模块,用于将两者之间传送的分组剖析成多个名称-值对;以及耦合到所述剖析模块的分析模块,用于接收所述名称-值对并通过如下操作确定所述名称-值对是否是服务器状态对象计算具有相同名称的名称-值对的熵;选择具有高于阈值的熵的名称-值对作为所述服务器状态对象的候选项;确定所述候选项是否在所述服务器和所述客户机设备之间双向传送过;以及响应确定所述候选项的至少一个候选项在所述服务器与所述客户机设备之...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。