【技术实现步骤摘要】
该专利申请涉及网络连接的设备,并且更特别地涉及在线(in-line)内容检查。背景信息内容检查是由联网数据处理系统出于各种原因经常采用的技术。数据分组在其通过检查点时被检查,从而搜索病毒、垃圾邮件、敏感数据、关键字或其他内容级别标准。内容检查着眼于实际消息净荷包含什么,而不是聚焦于各个分组的报头或其他路由行为上。内容检查通过捕获网络上传输中的数据分组并针对敏感性分析它们的内容来起作用。这可能涉及标识已知的数据结构(诸如用于信用卡号码的模式)或指示敏感性的关键字(诸如“机密”),或垃圾邮件或病毒的签名。内容检查还可被用于对数据进行归类或分类,并可应用预先配置的规则来确保符合支付卡行业数据(pci)、个人可标识信息(pii)、受保护的健康信息(phi)、证券交易规则和其他标准。美国专利9,607,307(amicangioli)中描述的一种方法是利用透明直通逻辑设备和实时分组处理器的在线网络流量捕获系统,其在高频电子证券交易网络中是特别有用的。该系统经由第一接口从一个或多个客户端机器(其可以由经纪公司或其他客户操作)接收包含所请求的交易的消息。交易信息被检查以确定符合至少一个交易风险规则,并且然后经由第二接口发送到一个或多个市场服务器(其可以由证券交易所操作)。接口通过固定直通逻辑彼此耦合,并且彼此独立地操作。固定直通逻辑是二端口设备,其将在第一端口上接收到的交易信息直接转发到第二端口;不终止与客户端机器或市场服务器的通信连接;并且可以在从客户端接收到关于交易的所有的信息之前,开始向市场服务器发送交易信息的部分。如果交易将违反规则,则交易信息消息在整个消息
技术介绍
技术实现思路
1、关于先前解决方案的问题
2、现有的内容检查技术在一些应用中呈现了问题。作为一个示例,考虑其中多个客户端设备将证券交易订单发送到市场设备的高频证券交易网络。交易订单可以被形成为消息,并与分组中的其他消息组合。在该环境中,应该拒绝交易订单,即除非它符合多个规则,否则不应允许它从客户端传播到市场(c2m)。
3、在该环境中,内容检查实现通常已经使用两种方法用于消息拒绝,即“一次完成(one and done)”和“间隙填充覆盖(overwrite)”。这两种方法都是有缺陷的,因为就市场符合而论它们是有风险的,使想要了解他们的订单的状态或需要从交易会话完全断开的客户困惑。
4、例如,一次完成迫使客户端设备从会话断开,即高速、低延迟交易系统的领域中的不理想策略。由一次完成造成的断开还可能导致丢失订单、客户端算法混乱以及重新连接困难。
5、间隙填充覆盖使用比如zvzzt的测试符号来覆盖消息,即现在更受到各种交易所限制的方法。由于该限制,间隙填充覆盖将系统暴露于潜在的符合问题。覆盖还依赖于市场以针对覆盖消息的确认(ack)做出响应。在没有该ack的情况下,客户端不被通知消息拒绝,并且他们无法知道他们的订单是当天完成的,还是仍在交易所上开放。实际上,已经观察到订单“取消风暴”由诸如这样的问题引起。
6、优选实施例的概要
7、本文档描述了对用于内容检查的分布式、透明、在线风险管理和流量捕获系统的改进。本文中描述的方法提供了一种用于在分组通过检查设备被发送时实时修改或甚至从分组中移除拒绝的消息的解决方案。通过基于每个会话保持跟踪移除的字节,保留序列编号。在消息修改的情况下,通知被返回给消息发起者,以通知他们该修改。
8、在一个实施例中,与网络会话相关联的分组在它们在第一网络端点和第二网络端点之间传播时被检查。在确定所选择的分组内的消息应该被修改时,诸如当消息不符合内容规则时,确定使拒绝内容被移除或修改的修改的分组。还通过调整所选择的分组的序列号来确定修改的分组的修改的序列号。然后,修改的分组代替所选择的分组被发送到第二端点。回复消息也被返回到第一端点,指示所选择的分组中的原始消息被修改。
9、修改的序列号可以通过保持累加器值和表示原始分组和修改的分组之间的字节计数中的差异的增量值来确定。当从第二端点检测到对修改的分组的确认时,增量值可以被添加到累加器值。
10、此外,当随后接收到的分组具有大于序列标记值的序列号时,从第一端点接收到的随后的分组的序列号可以通过累加器值修改。
11、此外,可以基于累加器值来调整从第二端点接收的另一分组的确认序列号。
12、在一些实现中,第一端点可以是与交易公司相关联的客户端设备,并且第二端点可以是与证券交易系统相关联的市场设备,并且消息是用于交易证券的订单。在那些实现中,回复消息可以包括拒绝订单的原因。
13、实施例还可以确定是否已经从第二端点接收到对回复消息的确认。虽然尚未接收到该确认,但可以反复地(on arepeatedbasis)重传修改的分组,直到超时时间段之后断开会话。
14、在一些实现中,确定是否已经接收到对回复消息的确认可以涉及周期性地轮询增量值。
15、当仍尚未接收到对修改的分组的确认时,并且当随后的分组也需要被修改以生成第二修改的分组时,停止第二修改的分组直到接收到针对修改的分组的确认可能是有利的。
16、在一些优选实现中,通信是双工的,使得具有修改的序列号(根据需要)的消息及其确认可以同时在两个方向上在第一端点和第二端点之间被发送。这允许内容检查和消息修改在一个方向上即时(onthe fly)发生,同时还在另一个方向上同时注入通知回复消息。
本文档来自技高网...【技术保护点】
1.一种方法,包括:
2.根据权利要求1所述的方法,其中,确定修改的序列号的步骤包括:
3.根据权利要求2所述的方法,附加地包括:
4.根据权利要求3所述的方法,附加地包括:
5.根据权利要求1所述的方法,其中
6.根据权利要求2所述的方法,其中,消息被修改的原因与符合规则、安全风险和分组内容过滤中的至少一项有关。
7.根据权利要求3所述的方法,附加地包括:
8.根据权利要求7所述的方法,其中,以常规的间隔来执行确定是否已经接收到针对修改的分组的ACK;或者
9.根据权利要求2所述的方法,附加地包括:
10.根据权利要求9所述的方法,附加地包括:
11.根据权利要求1所述的方法:
12.一种装置,包括:
13.根据权利要求12所述的装置,其中,所述控制器被进一步用于:
14.根据权利要求13所述的装置,其中,一个或多个可编程数据处理器执行程序代码以进一步执行以下步骤中的一个或多个:
15.根据权利要求12所述的装置
16.一种方法,包括:
...【技术特征摘要】
1.一种方法,包括:
2.根据权利要求1所述的方法,其中,确定修改的序列号的步骤包括:
3.根据权利要求2所述的方法,附加地包括:
4.根据权利要求3所述的方法,附加地包括:
5.根据权利要求1所述的方法,其中
6.根据权利要求2所述的方法,其中,消息被修改的原因与符合规则、安全风险和分组内容过滤中的至少一项有关。
7.根据权利要求3所述的方法,附加地包括:
8.根据权利要求7所述的方法,其中,以常规的间隔来执行确定是否已经接收到针对修改的分...
【专利技术属性】
技术研发人员:AD阿米肯吉奥利,AC卡普,TG菲尔德,DS格罗乔维纳,Y派亚特尼奇科,BJ罗森,
申请(专利权)人:海恩尼斯港研究公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。