專利名稱:一種用于對(duì)數(shù)字通信數(shù)據(jù)觸發(fā)操作的方法和計(jì)算機(jī)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明的技術(shù)領(lǐng)域涉及對(duì)以數(shù)字通信數(shù)據(jù)形式傳輸?shù)男畔⒘鞯目刂坪凸芾怼?br>
背景技術(shù):
作為已知例子,可以列舉路由、資源管理、服務(wù)質(zhì)量、安全控制、某些內(nèi)容的觀測(cè)以及通信裝置使用的計(jì)費(fèi)。
路由基本上被應(yīng)用于網(wǎng)絡(luò)層以便將通信數(shù)據(jù)從發(fā)送者引向接收者。在電路交換中,通過(guò)信令建立固定的端到端的物理鏈路執(zhí)行該路由處理。在分組交換中,諸如IP地址的地址使得通信數(shù)據(jù)可以經(jīng)過(guò)可能由不同的物理層實(shí)現(xiàn)的多個(gè)網(wǎng)絡(luò),而無(wú)需獨(dú)占用于整個(gè)通信的物理線路。在諸如由ATM協(xié)議所提供的信元交換中,虛擬電路的建立使電路交換所提供的速度與分組交換所提供的物理資源的優(yōu)化利用相協(xié)調(diào)。典型地,路由基本上依靠基于地理位置概念的預(yù)定網(wǎng)絡(luò)地址。有一種需求傾向于增加對(duì)網(wǎng)絡(luò)服務(wù)的抽象化。存在一些技術(shù),已經(jīng)對(duì)這些需求中的一些提供了解決方案,諸如,例如虛擬局域網(wǎng)(VLAN代表虛擬局域網(wǎng)(Virtual Local Area Network))的解決方案。然而,由用于引導(dǎo)數(shù)據(jù)的路由器所執(zhí)行的操作仍然保持受到相對(duì)固定的標(biāo)準(zhǔn)的廣泛制約,該標(biāo)準(zhǔn)諸如體系結(jié)構(gòu)和用于將虛擬局域網(wǎng)分配給預(yù)定企業(yè)的地址的現(xiàn)有規(guī)范。可以期望將虛擬網(wǎng)絡(luò)鏈接到特定應(yīng)用、一種類型的數(shù)據(jù)或特定服務(wù)。遺憾的是,由于其部署和管理的復(fù)雜性的原因,不宜采用這種方法。
資源和服務(wù)質(zhì)量的管理包括執(zhí)行諸如用于向語(yǔ)法數(shù)據(jù)流分配吞吐量或傳輸優(yōu)先級(jí)的那些操作的操作。語(yǔ)法流對(duì)應(yīng)于由網(wǎng)絡(luò)、傳輸、乃至?xí)拰訕?biāo)準(zhǔn)所識(shí)別的分組集。如果有人希望根據(jù)所提供的諸如音樂(lè)或電影(音頻或視頻流)的連續(xù)回放的服務(wù)、交換組的虛擬網(wǎng)絡(luò)成員、諸如例如由G721編碼和聲音壓縮標(biāo)準(zhǔn)所規(guī)定的通信內(nèi)容編碼、對(duì)用戶或用于在確定通信上購(gòu)買帶寬的關(guān)鍵字的識(shí)別,在應(yīng)用層獲得資源和服務(wù)質(zhì)量的管理,則基于語(yǔ)法流識(shí)別的資源和服務(wù)質(zhì)量的管理不是令人滿意的。相同的語(yǔ)法流能夠傳輸不同類型的數(shù)據(jù)。例如,在客戶站上所顯示的http流首先顯示對(duì)圖像有損害的文本數(shù)據(jù),當(dāng)系統(tǒng)容量逐漸空閑時(shí),顯示該圖像。盡管小帶寬對(duì)于文本數(shù)據(jù)傳輸是充足的,并且大帶寬更適于可視或可聽(tīng)數(shù)據(jù)的傳輸,但是將唯一帶寬分配給整個(gè)語(yǔ)法流也不是令人滿意的。
安全控制包括對(duì)所傳輸?shù)臄?shù)字通信數(shù)據(jù)所執(zhí)行的操作,以便保留相同的接入或僅向被授權(quán)人廣播。防火墻根據(jù)對(duì)諸如TCP或UDP的傳輸端口的諸如IP的網(wǎng)絡(luò)地址的識(shí)別,禁止或允許數(shù)據(jù)分組。這種標(biāo)準(zhǔn)對(duì)于使用動(dòng)態(tài)協(xié)商端口的應(yīng)用引發(fā)麻煩。例如,在FTP協(xié)議的情況下,通常在TCP 21端口上首先打開(kāi)命令連接。該連接允許客戶連接到服務(wù)器上,以瀏覽遠(yuǎn)程文件系統(tǒng)樹(shù)以及在服務(wù)器上執(zhí)行詢問(wèn)(GET)。當(dāng)客戶執(zhí)行詢問(wèn)時(shí),服務(wù)器將客戶所必須連接到的一個(gè)特定端口通知給客戶以恢復(fù)所希望的文件,由此打開(kāi)數(shù)據(jù)連接。事務(wù)處理發(fā)生在該動(dòng)態(tài)協(xié)商端口上,但由于該連接沒(méi)有特定的報(bào)頭,所以不可能通過(guò)分析該連接來(lái)識(shí)別FTP協(xié)議。只有所交換的文件的二進(jìn)制數(shù)據(jù)傳輸通過(guò)。因此必需分析命令會(huì)話的整個(gè)內(nèi)容以便分清所有的數(shù)據(jù)連接。由涉及多媒體系統(tǒng)的H.323標(biāo)準(zhǔn)所覆蓋的協(xié)議數(shù)和實(shí)時(shí)應(yīng)用連接(RTP)也是這樣。當(dāng)初始化H.323會(huì)話時(shí),借助于涉及用戶接口控制的H.245協(xié)議分配動(dòng)態(tài)端口,以定義RTP連接,經(jīng)該RTP連接傳輸音頻和/或視頻。由于每個(gè)音頻分組所使用的特定報(bào)頭使得可以識(shí)別RTP連接,因此可以沒(méi)有端口的現(xiàn)有知識(shí)。
對(duì)數(shù)字通信數(shù)據(jù)所執(zhí)行的安全操作當(dāng)中,還已知的有,密碼學(xué)領(lǐng)域中消息的加密、簽名或認(rèn)證的那些操作。通常管理消息的應(yīng)用觸發(fā)密碼操作。例如在諸如IPSEC的網(wǎng)絡(luò)層上還存在觸發(fā)密碼操作的裝置,以對(duì)從局域網(wǎng)經(jīng)廣域網(wǎng)發(fā)送的數(shù)據(jù)加密。這里的觸發(fā)標(biāo)準(zhǔn)仍然保持在語(yǔ)法類型流上。獨(dú)立于應(yīng)用,例如對(duì)其內(nèi)容最機(jī)密部分上的數(shù)字通信數(shù)據(jù)觸發(fā)加密或認(rèn)證的后繼操作以節(jié)省計(jì)算資源是困難的。
內(nèi)容的觀測(cè)(監(jiān)視)對(duì)于執(zhí)行對(duì)誤碼率、所傳送的信息容量或所交換信息的含義的統(tǒng)計(jì)是有用的。行為控制構(gòu)成這種類型的通信功能的部分?;旧嫌质菍?duì)于每個(gè)語(yǔ)法流都進(jìn)行觀測(cè)這種或那種內(nèi)容的選擇。有時(shí)甚至對(duì)整個(gè)通信數(shù)據(jù)集觸發(fā)觀測(cè)操作,而不用對(duì)關(guān)于它們所涉及的進(jìn)行任何細(xì)分。著眼于它們的利用,更具有目的性的觀測(cè)操作會(huì)對(duì)它們的分類有用。
以上所暗指的問(wèn)題可以在諸如通信裝置使用的計(jì)費(fèi)或數(shù)據(jù)壓縮的其它通信功能中發(fā)現(xiàn)。通常,是應(yīng)用層觸發(fā)數(shù)據(jù)壓縮和解壓縮操作。例如在傳輸層也可以對(duì)通過(guò)特殊專用端口引入的所有通信數(shù)據(jù)觸發(fā)壓縮操作。然而,這種方法保留了很難或不太適合于更高功能級(jí)的語(yǔ)法特性。
而且,每個(gè)通信功能通常構(gòu)成開(kāi)發(fā)的主題,并且通過(guò)先前對(duì)要觸發(fā)的操作和要考慮的語(yǔ)法流進(jìn)行定義,其經(jīng)常構(gòu)成特定部署的主題。這就缺少對(duì)于拓寬通信功能的靈活性。
總之,數(shù)字通信數(shù)據(jù)通常包括一個(gè)報(bào)頭,該報(bào)頭包含對(duì)適于定義語(yǔ)法流的協(xié)議信息進(jìn)行編碼的信號(hào)和對(duì)應(yīng)用包層信息進(jìn)行編碼的信號(hào),后者通常被授予有用的數(shù)據(jù)(或有效載荷)。對(duì)于每個(gè)通信功能,通過(guò)在報(bào)頭部分中的已知值的識(shí)別以識(shí)別語(yǔ)法流,或在其數(shù)據(jù)源處或在其到達(dá)應(yīng)用包層時(shí)或在傳輸過(guò)程中,對(duì)這些通信數(shù)據(jù)觸發(fā)操作。
就關(guān)于在諸如企業(yè)或計(jì)算點(diǎn)的實(shí)體中所實(shí)現(xiàn)的大量應(yīng)用的部署而言,如果應(yīng)用允許的話,應(yīng)用的特制參數(shù)化很快成為限制。
例如,在端口的動(dòng)態(tài)協(xié)商的情況下,或者當(dāng)根據(jù)更高功能層的標(biāo)準(zhǔn),不得不僅部分地對(duì)一個(gè)語(yǔ)法流或共同地對(duì)幾個(gè)語(yǔ)法流執(zhí)行操作時(shí),通過(guò)識(shí)別用于識(shí)別語(yǔ)法流的已知值而引起的嚴(yán)格化不總是適合的,以致為此需求會(huì)使其自身陷入服務(wù)中。
發(fā)明內(nèi)容
本發(fā)明的目的在于能夠獨(dú)立于在其數(shù)據(jù)源處的一個(gè)應(yīng)用或多個(gè)應(yīng)用而對(duì)通信數(shù)據(jù)觸發(fā)操作,并且如此操作不用受到局限于語(yǔ)法流的純粹基于協(xié)議的分析的限制。
本發(fā)明的目的還在于能夠以最大靈活性開(kāi)發(fā)并且利用集中操作觸發(fā)的通信功能。
解決方案是通過(guò)語(yǔ)義流對(duì)通信數(shù)據(jù)進(jìn)行分類,將每個(gè)操作的觸發(fā)分配給給定語(yǔ)義流。
與語(yǔ)法流不同,語(yǔ)義流將滿足一般功能標(biāo)準(zhǔn)的所有通信數(shù)據(jù)集中在一起以滿足給定的服務(wù)。語(yǔ)法流可以傳送幾個(gè)不同語(yǔ)義流。同一個(gè)語(yǔ)義流可能需要幾個(gè)語(yǔ)法流以便傳送。
基于語(yǔ)義流的分類的好處在于能夠?qū)⒉僮饔|發(fā)標(biāo)準(zhǔn)擴(kuò)展到無(wú)限,這種可能性在分布式網(wǎng)絡(luò)的框架中是尤為關(guān)注的。
本發(fā)明的主題是,當(dāng)數(shù)字通信數(shù)據(jù)屬于設(shè)計(jì)為操作的同一個(gè)語(yǔ)義流時(shí),通過(guò)數(shù)字處理裝置對(duì)該數(shù)字通信數(shù)據(jù)觸發(fā)至少一個(gè)所述操作的方法。
該方法顯著之處在于,其包括以下步驟,其中所述裝置被供有具有三個(gè)可能狀態(tài)的至少一個(gè)過(guò)濾器,該三個(gè)可能狀態(tài)是由在對(duì)所述語(yǔ)義流所指定的一個(gè)或多個(gè)協(xié)議屬性上的一個(gè)或多個(gè)條件產(chǎn)生,所謂的有效狀態(tài)對(duì)應(yīng)于確認(rèn)滿足所述一個(gè)條件或多個(gè)條件的協(xié)議屬性值,所謂的無(wú)效狀態(tài)對(duì)應(yīng)于確定不滿足所述一個(gè)條件或多個(gè)條件的協(xié)議屬性值,所謂的不確定狀態(tài)對(duì)應(yīng)于沒(méi)有協(xié)議屬性值來(lái)確定滿足或不滿足所述一個(gè)條件或多個(gè)條件,每個(gè)協(xié)議屬性由語(yǔ)義流中所使用的協(xié)議名稱的有序序列、以及由其名稱被指示在協(xié)議名稱的所述有序序列中的協(xié)議所傳送的參數(shù)名稱指定;除了產(chǎn)生過(guò)濾器的所述不確定狀態(tài)的那些協(xié)議屬性值之外,只要這些數(shù)據(jù)沒(méi)有提供協(xié)議屬性值,數(shù)字處理裝置就將三狀態(tài)的過(guò)濾器應(yīng)用到通信數(shù)據(jù);
當(dāng)由通信數(shù)據(jù)所提供的協(xié)議屬性值產(chǎn)生過(guò)濾器的所述有效狀態(tài)時(shí),數(shù)字處理裝置觸發(fā)所述操作。
在該方法中,過(guò)濾器包括對(duì)屬于同一個(gè)語(yǔ)義流的通信數(shù)據(jù)的反應(yīng)成份。就通過(guò)語(yǔ)義流對(duì)通信數(shù)據(jù)的分類而言,該成份提供很大的靈活性。用戶能使協(xié)議屬性適于滿足眾多需要。例如,對(duì)于任何新的協(xié)議體系結(jié)構(gòu),足以指定所使用的協(xié)議名稱的有序序列。用戶能通過(guò)其名稱,自由地定義適于他希望對(duì)其觸發(fā)操作的語(yǔ)義流的參數(shù)。需要時(shí),用戶可以通過(guò)簡(jiǎn)單創(chuàng)建具有其它協(xié)議屬性的其它過(guò)濾器,以供給數(shù)字處理裝置,以此添加其它語(yǔ)義流。
應(yīng)該注意,著眼于定義各種語(yǔ)義流,由數(shù)字處理裝置執(zhí)行的活動(dòng)與過(guò)濾器的公式化去耦合(decouple)。
當(dāng)將過(guò)濾器應(yīng)用于所述通信數(shù)據(jù)時(shí),提供了適于本方法的附加靈活性,數(shù)字處理裝置成功地將所述協(xié)議屬性之一分發(fā)到協(xié)議接口,該接口分配給在協(xié)議名稱的有序序列中所指示的協(xié)議,直到過(guò)濾器的狀態(tài)有效或無(wú)效,或直到已經(jīng)分發(fā)了所有協(xié)議屬性;協(xié)議接口在通信數(shù)據(jù)中搜尋所指定參數(shù)值,并且如果發(fā)現(xiàn)該參數(shù)值,就將該值發(fā)送給數(shù)字處理裝置;數(shù)字處理裝置評(píng)估過(guò)濾器的狀態(tài),該狀態(tài)對(duì)應(yīng)于由協(xié)議接口所傳輸?shù)闹祷驔](méi)有值。
這使得可以通過(guò)其中使用該參數(shù)的協(xié)議,專門對(duì)協(xié)議屬性值進(jìn)行搜尋,以及可以簡(jiǎn)化數(shù)字處理裝置的設(shè)計(jì)。
有利地,在第一表中通過(guò)規(guī)則的邏輯組合定義用于供給所述數(shù)字處理裝置的每個(gè)過(guò)濾器,在第二表中通過(guò)包括至少一個(gè)比較運(yùn)算符的驗(yàn)證表達(dá)式定義每個(gè)規(guī)則,該運(yùn)算符的自變量是協(xié)議屬性。
特別地,為了評(píng)估與由協(xié)議接口發(fā)送的值或沒(méi)有值相對(duì)應(yīng)的過(guò)濾器的狀態(tài),數(shù)字處理裝置根據(jù)值的發(fā)送,以及然后根據(jù)由應(yīng)用于所評(píng)估的規(guī)則狀態(tài)的邏輯組合所給定的狀態(tài),對(duì)在邏輯組合中的至少一個(gè)規(guī)則的狀態(tài)進(jìn)行評(píng)估。
通信數(shù)據(jù)的語(yǔ)義流成員可以隨時(shí)間而變化。為了解決這種情況,該方法包括這樣的步驟,其中掃描數(shù)字通信數(shù)據(jù),以便檢測(cè)協(xié)議屬性值的任何改變,以便可以對(duì)與值的改變相對(duì)應(yīng)的過(guò)濾器的狀態(tài)改變進(jìn)行評(píng)估。
本發(fā)明的另一方面是用于當(dāng)數(shù)字通信數(shù)據(jù)屬于設(shè)計(jì)為操作的同一個(gè)語(yǔ)義流時(shí),對(duì)數(shù)字通信數(shù)據(jù)觸發(fā)至少一個(gè)操作的計(jì)算機(jī)系統(tǒng)。
該計(jì)算機(jī)系統(tǒng)顯著之處在于,該系統(tǒng)包括數(shù)字處理裝置,包括過(guò)濾引擎和操作引擎;數(shù)據(jù)庫(kù),用于向過(guò)濾引擎供給具有三個(gè)可能狀態(tài)的至少一個(gè)過(guò)濾器,該三個(gè)可能狀態(tài)由在對(duì)于所述語(yǔ)義流指定的一個(gè)或多個(gè)協(xié)議屬性上的一個(gè)或多個(gè)條件產(chǎn)生;至少一個(gè)數(shù)據(jù)結(jié)構(gòu),用于記錄與確認(rèn)滿足所述一個(gè)或多個(gè)條件的協(xié)議屬性值相對(duì)應(yīng)的所謂的有效狀態(tài)、與確認(rèn)不滿足所述一個(gè)或多個(gè)條件的協(xié)議屬性值相對(duì)應(yīng)的所謂的無(wú)效狀態(tài)、與沒(méi)有確認(rèn)滿足或不滿足所述一個(gè)或多個(gè)條件的協(xié)議屬性值相對(duì)應(yīng)的所謂的不確定狀態(tài),每個(gè)協(xié)議屬性由語(yǔ)義流中所使用的協(xié)議名稱的有序序列、以及其名稱被指示在協(xié)議名稱的所述有序序列中的協(xié)議所傳送的參數(shù)名稱指定;用于接收通信數(shù)據(jù)的裝置,可由過(guò)濾引擎使用,以便除了產(chǎn)生過(guò)濾器的所述不確定狀態(tài)的那些協(xié)議屬性值之外,只要這些數(shù)據(jù)沒(méi)有提供任何協(xié)議屬性值,就將每個(gè)必要過(guò)濾器應(yīng)用于所述通信數(shù)據(jù);用于發(fā)送所述通信數(shù)據(jù)的裝置,可由操作引擎使用,以便當(dāng)所述有效狀態(tài)包含于數(shù)據(jù)結(jié)構(gòu)中時(shí),觸發(fā)所述操作。
該計(jì)算機(jī)系統(tǒng)中,過(guò)濾引擎和操作引擎構(gòu)成數(shù)字處理裝置的兩個(gè)去耦合單元,該系統(tǒng)使得可以實(shí)現(xiàn)根據(jù)本發(fā)明的方法。
當(dāng)計(jì)算機(jī)系統(tǒng)包括這樣一個(gè)協(xié)議接口時(shí),計(jì)算機(jī)系統(tǒng)可以在通信技術(shù)升級(jí)中容易地與任何形式的新協(xié)議適配,該協(xié)議接口分配給語(yǔ)義流中的每個(gè)可用協(xié)議,并且設(shè)計(jì)為從過(guò)濾引擎接收對(duì)于協(xié)議接口分配到的協(xié)議所定義的協(xié)議屬性;
協(xié)議接口設(shè)計(jì)成在通信數(shù)據(jù)中搜尋所指定參數(shù)的值,并且如果發(fā)現(xiàn)該值,就將該值發(fā)送給過(guò)濾引擎;過(guò)濾引擎設(shè)計(jì)成評(píng)估對(duì)應(yīng)于由協(xié)議接口所發(fā)送的值或沒(méi)有值的過(guò)濾器的狀態(tài)。
然后,足以添加特別為該新協(xié)議設(shè)計(jì)的協(xié)議接口而不必重建整個(gè)系統(tǒng)。
有利地,數(shù)據(jù)庫(kù)包括第一表,該第一表包括用于每個(gè)過(guò)濾器的規(guī)則的邏輯組合;以及第二表,該第二表包括用于每個(gè)規(guī)則的驗(yàn)證表達(dá)式,該驗(yàn)證表達(dá)式包括至少一個(gè)比較運(yùn)算符,該比較運(yùn)算符的自變量是協(xié)議屬性。
特別地,為了評(píng)估與由協(xié)議接口發(fā)送的值或沒(méi)有值相對(duì)應(yīng)的過(guò)濾器的狀態(tài),數(shù)字處理裝置設(shè)計(jì)成根據(jù)值的發(fā)送,以及然后根據(jù)由應(yīng)用于所評(píng)估的規(guī)則狀態(tài)的邏輯組合所給定的狀態(tài),對(duì)在邏輯組合中的至少一個(gè)規(guī)則的狀態(tài)進(jìn)行評(píng)估。
該計(jì)算機(jī)系統(tǒng)的有益方面在于數(shù)據(jù)庫(kù),該數(shù)據(jù)庫(kù)包括至少一個(gè)第三表,該第三表包含幾個(gè)操作的名稱,每個(gè)操作被設(shè)計(jì)用于不同的語(yǔ)義流,該不同的語(yǔ)義流與特定濾波器相關(guān)聯(lián)。
這使得可以觸發(fā)適合于每個(gè)語(yǔ)義流的一個(gè)或多個(gè)操作。
本發(fā)明的其它優(yōu)點(diǎn)和特征將從以下參照附圖的示例性實(shí)施的描述中得以顯現(xiàn)。
圖1是根據(jù)本發(fā)明的計(jì)算機(jī)系統(tǒng)框圖;圖2示出用于圖1的計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)庫(kù)結(jié)構(gòu);圖3代表為本發(fā)明所特有的真值表;圖4和圖5是根據(jù)本發(fā)明的方法步驟的邏輯流程圖;圖6示出在執(zhí)行該方法期間的一個(gè)狀態(tài)中的計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)。
具體實(shí)施例方式
圖1示出了實(shí)現(xiàn)本發(fā)明的計(jì)算機(jī)系統(tǒng)體系結(jié)構(gòu)的框圖。
在將數(shù)字通信數(shù)據(jù)轉(zhuǎn)發(fā)到操作引擎2之前,將其提交給如以下所說(shuō)明的那樣設(shè)計(jì)的過(guò)濾引擎1,以對(duì)這些數(shù)字通信數(shù)據(jù)進(jìn)行分析。
在圖1中所示的例子中,數(shù)字通信數(shù)據(jù)起源于連接提取器3,該連接提取器3從輸入連接器4接收分組形式的數(shù)字通信數(shù)據(jù)。將連接提取器3設(shè)計(jì)為從所接收的每個(gè)分組提取使得可以識(shí)別所接收分組所屬的當(dāng)前連接的信息。該信息典型地包括用于有序序列的至少一個(gè)或多個(gè)第一協(xié)議名稱的協(xié)議名稱的有序序列、源地址和目的地地址。協(xié)議名稱的有序序列包括由分組所屬連接的協(xié)議棧所使用的協(xié)議名稱。每個(gè)分組不需要包含用于完全識(shí)別連接的整體信息,而是通常包含使得可以將所接收分組所屬的當(dāng)前連接與其它分組所屬的其它連接區(qū)分開(kāi)的最少信息。當(dāng)接收分組時(shí),將連接提取器3設(shè)計(jì)為從所接收的分組提取連接識(shí)別信息,以便將其存儲(chǔ)在對(duì)應(yīng)于分組所屬連接的當(dāng)前連接的表5的一行中。因此,連接提取器3逐漸使表5豐富,以便以最可能完整的方式在每個(gè)行上識(shí)別當(dāng)前連接。然后,參照表5中的一行,將所接收的每個(gè)分組提交給過(guò)濾引擎1,該行包含用于識(shí)別與該分組的區(qū)別信息關(guān)聯(lián)一致的當(dāng)前連接的信息。
諸如在出版物IEEE/ACM Transactions On Networking,volume6,Issue 2(April 1998),Peter Newman et al.,pages 117-129中公開(kāi)的現(xiàn)有技術(shù),可以使連接提取器3得以實(shí)現(xiàn)而無(wú)需在此對(duì)其進(jìn)行更詳細(xì)的描述。例如,專利申請(qǐng)F(tuán)R0209599描述了用于以增強(qiáng)性能運(yùn)作連接提取器3的協(xié)議識(shí)別和分析方法。
例如,當(dāng)是本發(fā)明主題的計(jì)算機(jī)系統(tǒng)集成在位于通信網(wǎng)絡(luò)節(jié)點(diǎn)的代理服務(wù)器類型的設(shè)備中時(shí),該節(jié)點(diǎn)用于將當(dāng)前連接的分組轉(zhuǎn)向輸入連接器4,該當(dāng)前連接分組包含要提交給過(guò)濾引擎1的數(shù)字通信信息,此時(shí)連接提取器3是有用的。
并且,當(dāng)是本發(fā)明主題的計(jì)算機(jī)系統(tǒng)集成在其本身生成連接的數(shù)字通信數(shù)據(jù)并且其通過(guò)其它裝置可訪問(wèn)其本身管理的通信協(xié)議棧的連接識(shí)別信息的設(shè)備中時(shí),連接提取器3是有用的,但不是不可缺少的。
當(dāng)在輸入連接器4上接收到數(shù)字通信數(shù)據(jù)時(shí)或當(dāng)托管相關(guān)系統(tǒng)的裝置生成這些數(shù)據(jù)時(shí),通過(guò)分組提交數(shù)字通信數(shù)據(jù),使得可以實(shí)時(shí)地處理通信數(shù)據(jù),而不必等待其整個(gè)傳輸并且不必在接收到或生成它們時(shí)存儲(chǔ)它們。然而,該系統(tǒng)關(guān)于對(duì)可能已經(jīng)登錄的連接的一組數(shù)字通信數(shù)據(jù)的后繼(批)處理也是有益的。
將過(guò)濾引擎1設(shè)計(jì)為訪問(wèn)以下將參考圖2進(jìn)行描述的操作數(shù)據(jù)庫(kù)6。
數(shù)據(jù)庫(kù)6包括一個(gè)或多個(gè)聯(lián)系表61、62及63、至少一個(gè)過(guò)濾器表64和至少一個(gè)規(guī)則表65。
聯(lián)系表的每個(gè)行將過(guò)濾器名稱與操作名稱相關(guān)聯(lián)。操作名稱以降優(yōu)先級(jí)順序被排列,以便將最高優(yōu)先級(jí)的操作的名稱排列在第一行,并且將默認(rèn)操作的名稱排列在聯(lián)系表的最后一行。默認(rèn)操作是在沒(méi)有更高優(yōu)先級(jí)操作要觸發(fā)的情況下所要觸發(fā)的操作。默認(rèn)操作可能是空操作,也就是不具有效果的操作。
表61在此表示測(cè)量聯(lián)系表,設(shè)計(jì)為使得可以觀測(cè)(監(jiān)視)數(shù)字通信數(shù)據(jù)的行為或內(nèi)容。各種度量標(biāo)準(zhǔn)可以定義在數(shù)字通信數(shù)據(jù)中所要觀測(cè)的內(nèi)容。作為說(shuō)明性的例子,可以提及,通過(guò)預(yù)測(cè)有關(guān)即將到來(lái)的容量、通信持續(xù)時(shí)間、以每秒字節(jié)或每秒多個(gè)字節(jié)表示的吞吐量,對(duì)將來(lái)所要求的,以字節(jié)或多個(gè)字節(jié)的數(shù)目表示的通信數(shù)據(jù)容量進(jìn)行評(píng)估(或測(cè)量)。還可以提及,流出(tapping off)諸如字符串的特定類型信息,以監(jiān)視其給出的含義、關(guān)于延遲時(shí)間的行為控制、傳輸誤差或阻塞。
在表61的列66中所排列的每個(gè)名稱,與設(shè)計(jì)為滿足一個(gè)或多個(gè)度量標(biāo)準(zhǔn)的操作相對(duì)應(yīng)。例如,“語(yǔ)句1”對(duì)應(yīng)于這樣的操作,該操作對(duì)表示每分組字節(jié)量的數(shù)目進(jìn)行合計(jì),并且對(duì)分隔兩個(gè)連續(xù)分組到達(dá)的持續(xù)時(shí)間進(jìn)行存儲(chǔ),以滿足用于評(píng)估容量和延遲時(shí)間的度量標(biāo)準(zhǔn)。名稱“語(yǔ)句2”對(duì)應(yīng)于對(duì)每分組的字節(jié)數(shù)進(jìn)行合計(jì)的操作,以滿足容量評(píng)估的度量標(biāo)準(zhǔn)。此外,“語(yǔ)句i”對(duì)應(yīng)于不進(jìn)行任何操作的操作。表61最后一行的列66中所排列的名稱與特定名稱“def”相關(guān)聯(lián),該特定名稱“def”指示表61的末尾,以及指示排列的該名稱對(duì)應(yīng)于所默認(rèn)的要觸發(fā)的操作。
在列67中的過(guò)濾器名稱與列66的每個(gè)操作名稱相關(guān)聯(lián)。所命名的每個(gè)過(guò)濾器具有識(shí)別屬于同一個(gè)語(yǔ)義流的通信數(shù)據(jù)集的功能。語(yǔ)義流是被系統(tǒng)用戶給予特定含義的通信數(shù)據(jù)流。例如,如果用戶使其涉及用于接收或用于發(fā)送通信數(shù)據(jù)的位置、日期或傳輸路由,則該含義可能是在于物理層。如果用戶使其涉及特定應(yīng)用、應(yīng)用的類型或應(yīng)用用戶,則該含義可能是在于應(yīng)用包層。根據(jù)被系統(tǒng)用戶給予含義的目標(biāo),該含義還可能是在于物理層、應(yīng)用包層和/或中間層的任意組合。一個(gè)或多個(gè)連接可能屬于同一個(gè)語(yǔ)義流。相似地,一個(gè)連接可以屬于幾個(gè)語(yǔ)義流。因此,使每個(gè)操作與語(yǔ)義流相關(guān)聯(lián),對(duì)于該語(yǔ)義流將觸發(fā)該操作。
表62在此表示所謂的防火墻聯(lián)系表,設(shè)計(jì)為使得可以對(duì)同一個(gè)語(yǔ)義流的數(shù)字通信數(shù)據(jù)的傳輸進(jìn)行授權(quán)或禁止。
表62的列66中所排列的每個(gè)名稱,對(duì)應(yīng)于被設(shè)計(jì)為根據(jù)這些數(shù)據(jù)傳輸?shù)氖跈?quán)或禁止而對(duì)數(shù)字通信數(shù)據(jù)產(chǎn)生作用的操作。例如,“拒絕”對(duì)應(yīng)于這樣的操作,該操作阻塞數(shù)據(jù)向其接收者的傳輸并通知該阻塞的發(fā)送者。名稱“丟棄”對(duì)應(yīng)于破壞通信數(shù)據(jù)而不通知發(fā)送者的操作。例如,“接受”對(duì)應(yīng)于將數(shù)字通信數(shù)據(jù)傳送到終端接收者而不對(duì)其進(jìn)行修改的操作。
在表62中,在列67中的過(guò)濾器名稱也與列66的每個(gè)操作名稱相關(guān)聯(lián)。當(dāng)測(cè)量操作和防火墻操作適于同一個(gè)語(yǔ)義流時(shí),表62中的列67的過(guò)濾器名稱可以與表61中的列67的過(guò)濾器名稱一致。在數(shù)字通信數(shù)據(jù)關(guān)于其觀測(cè)和關(guān)于其傳輸?shù)氖跈?quán)或禁止而言,屬于不同語(yǔ)義流的情況下,表62中的列67的過(guò)濾器名稱可以與表61中的列67的過(guò)濾器名稱不同。當(dāng)所命名的操作應(yīng)用于幾個(gè)不同語(yǔ)義流時(shí),同一個(gè)操作名稱可以排列在聯(lián)系表的幾個(gè)行上。另一方面,由于對(duì)于同一個(gè)語(yǔ)義流觸發(fā)不兼容的操作是矛盾的,所以過(guò)濾器名稱在每個(gè)聯(lián)系表中最多僅關(guān)聯(lián)一次。表62的最后一行的列66中所排列的名稱與指示表62的結(jié)尾的特定名稱“def”相關(guān)聯(lián),并且所排列的該名稱對(duì)應(yīng)于所默認(rèn)的要觸發(fā)的規(guī)則。
表63在此表示服務(wù)聯(lián)系表,設(shè)計(jì)為給數(shù)字通信數(shù)據(jù)分配各種傳輸吞吐量。
表63的列66中所排列的每個(gè)名稱對(duì)應(yīng)于這樣的操作,該操作設(shè)計(jì)為根據(jù)用于某些數(shù)字通信數(shù)據(jù)的預(yù)定服務(wù)質(zhì)量,給這些數(shù)據(jù)分配傳輸吞吐量。該操作通常是在接收到通信數(shù)據(jù)時(shí),將它們引入以已知方式設(shè)計(jì)的等待隊(duì)列中,以便在嚴(yán)格遵守對(duì)該等待隊(duì)列所規(guī)定的吞吐量的同時(shí)重發(fā)該數(shù)據(jù)。例如,“隊(duì)列20Kb/s”對(duì)應(yīng)于將數(shù)據(jù)以20Kb/s的傳輸吞吐量引入等待隊(duì)列的操作。名稱“隊(duì)列50Kb/s”對(duì)應(yīng)于將數(shù)據(jù)以50Kb/s的傳輸吞吐量引入等待隊(duì)列的操作。以及,“隊(duì)列10Kb/s”對(duì)應(yīng)于將數(shù)據(jù)以10Kb/s的傳輸吞吐量引入等待隊(duì)列的操作。
在表63中,在列67中的過(guò)濾器名稱也與列66的每個(gè)操作名稱相關(guān)聯(lián)。
系統(tǒng)用戶希望根據(jù)數(shù)字通信數(shù)據(jù)可能屬于的語(yǔ)義流對(duì)這些數(shù)據(jù)執(zhí)行處理,而在根據(jù)該處理來(lái)表示的聯(lián)系表的模型上,可以有其它聯(lián)系表(未示出),諸如壓縮或解壓縮聯(lián)系表、密碼聯(lián)系表、路由聯(lián)系表或任何其它的聯(lián)系表。在壓縮聯(lián)系表的列66中,可以找到與要應(yīng)用于通信數(shù)據(jù)的多種壓縮速率相對(duì)應(yīng)的操作的名稱。在密碼聯(lián)系表的列66中,可以找到與要應(yīng)用于通信數(shù)據(jù)的各種加密或認(rèn)證密鑰相對(duì)應(yīng)的操作的名稱。在密碼聯(lián)系表的列66中,可以找到與通信數(shù)據(jù)被重新引入到的各種目的地址相對(duì)應(yīng)的操作的名稱。
過(guò)濾器表64的每個(gè)行,使列68中所排列的過(guò)濾器名稱與在列69中的排列在同一行上的規(guī)則的邏輯組合相關(guān)聯(lián)。聯(lián)系表的列67中所排列的每個(gè)過(guò)濾器名稱在表64的列68中僅排列一次,除了名稱“def”實(shí)際上是相當(dāng)于同義反復(fù)。
列69的邏輯組合使用具有三個(gè)狀態(tài)的邏輯運(yùn)算符,這三個(gè)狀態(tài)是根據(jù)參照?qǐng)D3所說(shuō)明的真值表55、56、57、58進(jìn)行定義的。邏輯運(yùn)算符的自變量具有三個(gè)可能狀態(tài)由值-1所指示的無(wú)效狀態(tài)、由值1所指示的有效狀態(tài)以及由值0所指示的不確定狀態(tài)。
表58是“AND”邏輯運(yùn)算符的真值表,對(duì)于兩個(gè)自變量均在有效狀態(tài)下的給出有效狀態(tài),對(duì)于有自變量在無(wú)效狀態(tài)下的給出無(wú)效狀態(tài),以及在其它情況下給出不確定狀態(tài)。
表57是“OR”邏輯運(yùn)算符的真值表,對(duì)于有自變量在有效狀態(tài)下的給出有效狀態(tài),對(duì)于兩個(gè)自變量均在無(wú)效狀態(tài)下的給出無(wú)效狀態(tài),以及在其它情況下給出不確定狀態(tài)。
表56是“XOR”邏輯運(yùn)算符(異或)的真值表,對(duì)于一個(gè)自變量在有效狀態(tài)下且一個(gè)自變量在無(wú)效狀態(tài)下的給出有效狀態(tài),對(duì)于兩個(gè)自變量均在無(wú)效狀態(tài)下或兩個(gè)自變量均在有效狀態(tài)下的給出無(wú)效狀態(tài),以及在其它情況下給出不確定狀態(tài)。
表55是“NOT”一元邏輯運(yùn)算符的真值表,對(duì)于自變量在無(wú)效狀態(tài)下的給出有效狀態(tài),對(duì)于自變量在有效狀態(tài)下的給出無(wú)效狀態(tài),以及對(duì)于自變量在不確定狀態(tài)下的給出不確定狀態(tài)。
圖2中所表示的表64的列69中,邏輯組合基于可對(duì)一個(gè)或兩個(gè)自變量應(yīng)用的邏輯運(yùn)算符。每個(gè)自變量是規(guī)則名稱本身或邏輯組合,以便對(duì)其分支全部終止于規(guī)則名稱的邏輯操作樹(shù)進(jìn)行描述。
表64的列69中所使用的規(guī)則名稱在表65的列59中僅被排列一次。規(guī)則表65使每個(gè)規(guī)則名稱與關(guān)于協(xié)議屬性的的驗(yàn)證表達(dá)式相關(guān)聯(lián),該表達(dá)式包含在列60中,與列59中所包含的該規(guī)則名稱在同一行上。通過(guò)使自然或非自然方式(antinatural sense)的指示與每個(gè)規(guī)則名稱相關(guān)聯(lián),改進(jìn)規(guī)則表,該自然或非自然方式的指示包含在列39中,與包含在列59中的該規(guī)則名稱在同一行上。自然方式表示協(xié)議屬性值是從屬于當(dāng)前連接的通信數(shù)據(jù)中提取的,對(duì)于該當(dāng)前連接,規(guī)則被激活。非自然方式表示協(xié)議屬性值是從屬于當(dāng)前連接的對(duì)等連接的通信數(shù)據(jù)中提取的,對(duì)于該對(duì)等連接,規(guī)則被激活。
協(xié)議屬性是由協(xié)議棧內(nèi)的給定協(xié)議傳送的參數(shù)。優(yōu)選地,每個(gè)協(xié)議屬性通過(guò)三個(gè)語(yǔ)法元素指定。第一語(yǔ)法元素包括協(xié)議名稱串,其中可以一個(gè)或多個(gè)*字符指示名稱串的任何名稱或任何部分都是適合的。第二語(yǔ)法元素包括用于標(biāo)注協(xié)議名稱的標(biāo)記,該協(xié)議名稱在串中使用參數(shù),例如在這個(gè)協(xié)議名稱的括號(hào)之間引入或默認(rèn)串中最后名稱的特性。第三語(yǔ)法元素包括所使用的參數(shù)名稱。例如,屬性*.ip.ipsaddr表示封裝的IP分組的源地址,屬性*.[ip].ipsaddr表示最低層的IP分組的源地址。參數(shù)名稱可以指定TCP和UDP協(xié)議的源或目的端口數(shù)目。參數(shù)名稱也可以指定用于http協(xié)議的主機(jī)服務(wù)器名稱、所請(qǐng)求的傳輸吞吐量、所傳輸?shù)娘@式協(xié)議名稱或諸如由SNET所確定的子網(wǎng)表達(dá)式。
參數(shù)可以涉及數(shù)字通信數(shù)據(jù)的任何部分。參數(shù)不必要涉及對(duì)適于定義語(yǔ)法流的協(xié)議信息進(jìn)行編碼的信號(hào)。參數(shù)還可以涉及諸如先前所命名的有用數(shù)據(jù)。
有利地,協(xié)議屬性是允許系統(tǒng)執(zhí)行對(duì)于所支持的整個(gè)協(xié)議集所通用的邏輯、算術(shù)和比較運(yùn)算的類型。可提及以下類型有符號(hào)/無(wú)符號(hào)/8、16、32、64位整數(shù)、Mac地址、IP地址/子網(wǎng)掩碼、字符串、時(shí)間單元、二進(jìn)制串。例如,由BASE.*.UPPSPORT所指定的UDP分組的端口,屬于16位無(wú)符號(hào)整數(shù)的類型單元16。由*.IMAPSENDER所指定的IMAP協(xié)議的郵件地址通過(guò)字符串定義。
規(guī)則是對(duì)協(xié)議屬性的條件。規(guī)則狀態(tài)適于同一個(gè)連接的整個(gè)數(shù)字通信數(shù)據(jù)集。驗(yàn)證表達(dá)式包含比較運(yùn)算符,該比較運(yùn)算符根據(jù)其類型對(duì)相關(guān)的協(xié)議屬性值進(jìn)行運(yùn)算,該類型諸如等式=、次序關(guān)系>、<、>=、<=、不等式!=、確認(rèn)正則表達(dá)式的運(yùn)算符~。
在圖2中所呈現(xiàn)的例子中,如果命名為屬性1的協(xié)議屬性具有等于值1的值,則命名為R1的規(guī)則處于有效狀態(tài);如果該值不同于值1,則該規(guī)則處于無(wú)效狀態(tài);以及,如果協(xié)議屬性值不可知,則該規(guī)則處于不確定狀態(tài)。如果命名為屬性2的協(xié)議屬性具有嚴(yán)格小于值1的值,則命名為R2的規(guī)則處于有效狀態(tài);如果協(xié)議屬性值不是嚴(yán)格地小于值1,則該規(guī)則處于無(wú)效狀態(tài);以及,如果協(xié)議屬性值不可知,則該規(guī)則處于不確定狀態(tài)。因此,表65以相似方式定義了表64中可用的整個(gè)規(guī)則集。例如,如果命名為值i的協(xié)議屬性具有滿足值X的正則表達(dá)式的值,則命名為R i的規(guī)則處于有效狀態(tài)。在已知的正則表達(dá)式當(dāng)中,可以提及以字符串形式表示的那些表達(dá)式,該字符串包括可用字符或任何字符串替換的特定字符,指示一種格式(存在整數(shù)、日期、財(cái)務(wù)值)或者注明數(shù)據(jù)類型(數(shù)字、地址、字符串),如果該值不滿足正則表達(dá)式,則處于無(wú)效狀態(tài);以及,如果協(xié)議屬性值不可知,則處于不確定狀態(tài)。
應(yīng)該明確,過(guò)濾器是邏輯規(guī)則函數(shù)。為了確認(rèn)過(guò)濾器,可能的解決方案在于每當(dāng)調(diào)用過(guò)濾器時(shí)由過(guò)濾引擎解釋過(guò)濾器。有利地,以更易于執(zhí)行的語(yǔ)法樹(shù)的形式,將過(guò)濾器預(yù)先編譯為二進(jìn)制格式。例如,規(guī)則名稱均可由直接指向與該規(guī)則名稱相對(duì)應(yīng)的表65的行上的二進(jìn)制格式指針替換。使語(yǔ)法樹(shù)本身優(yōu)化,以減少存儲(chǔ)空間并且提高執(zhí)行速度。
表61至表65的內(nèi)容可以預(yù)存于數(shù)據(jù)庫(kù)6中。有利地,將數(shù)據(jù)庫(kù)6聯(lián)接到人/機(jī)界面,該人/機(jī)界面被設(shè)計(jì)為允許系統(tǒng)用戶在預(yù)存的內(nèi)容乃至初始為空的內(nèi)容的基礎(chǔ)上豐富這些表的內(nèi)容。
為了允許用戶定義要對(duì)特定語(yǔ)義流觸發(fā)的新操作,將人/機(jī)界面設(shè)計(jì)成以下拉菜單的形式提供,聯(lián)系表的現(xiàn)存名稱的第一空或非空命名,并使為創(chuàng)建新聯(lián)系表名稱的第一選項(xiàng)與該命名關(guān)聯(lián)。將人/機(jī)界面設(shè)計(jì)為當(dāng)用戶選擇第一創(chuàng)建選項(xiàng)時(shí)打開(kāi)第一窗口,以便將用戶輸入到窗口中的聯(lián)系表名稱添加到第一命名,并且以便在數(shù)據(jù)庫(kù)6中生成以所輸入名稱命名的新的初始為空的聯(lián)系表。
將人/機(jī)界面設(shè)計(jì)成在第一命名中選擇或添加聯(lián)系表名稱之后,以下拉菜單的形式提供所選擇或添加的聯(lián)系表中的操作的現(xiàn)存名稱的第二空或非空命名。使為創(chuàng)建新操作名稱的第二選項(xiàng)與在下拉菜單中的第二命名關(guān)聯(lián)(attach)。將人/機(jī)界面設(shè)計(jì)為當(dāng)用戶選擇第二創(chuàng)建選項(xiàng)時(shí)打開(kāi)第二窗口,以便將用戶在該窗口中輸入的操作名稱添加在第二命名中,并且以便在數(shù)據(jù)庫(kù)6中生成對(duì)由所輸入名稱命名的操作進(jìn)行定義的數(shù)據(jù)結(jié)構(gòu)。將人/機(jī)界面設(shè)計(jì)成根據(jù)由用戶所定義的優(yōu)先級(jí)順序插入在當(dāng)前聯(lián)系表中所選擇或創(chuàng)建的操作名稱。
將人/機(jī)界面設(shè)計(jì)成在將操作名稱選擇或插入第二命名中之后,以下拉菜單形式提供過(guò)濾器表64中的現(xiàn)存過(guò)濾器名稱的第三空或非空命名。使為創(chuàng)建新過(guò)濾器名稱的第三選項(xiàng)與在下拉菜單中的第三命名關(guān)聯(lián)。將人/機(jī)界面設(shè)計(jì)為當(dāng)用戶選擇第三創(chuàng)建選項(xiàng)時(shí)打開(kāi)第三窗口,以便將用戶在該窗口中輸入的過(guò)濾器名稱添加到第三命名,并且以便在表64的列69中生成對(duì)由所輸入名稱命名的過(guò)濾器進(jìn)行定義的邏輯組合。將人/機(jī)界面設(shè)計(jì)為使第三命名中所選擇或創(chuàng)建的過(guò)濾器名稱與插入在聯(lián)系表中的操作名稱相關(guān)聯(lián)。
為了生成邏輯組合,將人/機(jī)界面設(shè)計(jì)為以下拉菜單形式提供表65中規(guī)則的現(xiàn)存名稱的第四空或非空命名。使為創(chuàng)建要添加到邏輯組合中的新規(guī)則名稱的第四選項(xiàng)與在下拉菜單中的第四命名關(guān)聯(lián)。將人/機(jī)界面設(shè)計(jì)為當(dāng)用戶選擇第四創(chuàng)建選項(xiàng)時(shí)打開(kāi)第四窗口,以便在第四命名中添加用戶在該窗口中所輸入的規(guī)則名稱,并且在表65的列60中生成對(duì)由所輸入名稱命名的規(guī)則進(jìn)行定義的驗(yàn)證表達(dá)式。通過(guò)可能為用戶提供指定規(guī)則的自然或非自然方式,然后存儲(chǔ)在表65的列39中,由此改進(jìn)第四窗口。將人/界面設(shè)計(jì)為引入在第四命名中所選擇或添加的規(guī)則的每個(gè)名稱,作為邏輯組合中邏輯運(yùn)算符的自變量。
為了生成驗(yàn)證表達(dá)式,將人/機(jī)界面設(shè)計(jì)為以下拉菜單的形式提供協(xié)議屬性的現(xiàn)存名稱的第五空或非空命名,并且使為創(chuàng)建要帶入驗(yàn)證表達(dá)式的新協(xié)議屬性名稱的第五選項(xiàng)添加到該命名。將人/機(jī)界面設(shè)計(jì)為當(dāng)用戶選擇第五創(chuàng)建選項(xiàng)時(shí)打開(kāi)第五窗口,以便在第五命名中添加用戶在該窗口中輸入的協(xié)議屬性名稱。將人/機(jī)界面設(shè)計(jì)為在表65的列60中將后跟類型值的比較運(yùn)算符與在第五命名中所選擇或添加的協(xié)議屬性名稱連接。
當(dāng)人/機(jī)界面檢測(cè)到為添加到第四命名的規(guī)則名稱所生成的驗(yàn)證表達(dá)式,與表65中預(yù)存的規(guī)則名稱的驗(yàn)證表達(dá)式相同時(shí),則人/機(jī)界面不在第四命名中添加規(guī)則名稱,而是將其本身定位于預(yù)存的規(guī)則名稱,并且不在表65的列60中生成任何新的驗(yàn)證表達(dá)式,從而對(duì)每個(gè)規(guī)則描述一次并且僅在表65中描述一次。
當(dāng)人/機(jī)界面檢測(cè)到對(duì)于添加到第三命名的過(guò)濾器名稱所生成的邏輯組合與在表64中預(yù)存的過(guò)濾器名稱的邏輯組合相同時(shí),人/機(jī)界面不在第三命名中添加過(guò)濾器名稱而將其本身定位于預(yù)存的過(guò)濾器名稱,并且在表64的列69中不生成任何新的邏輯組合,以便對(duì)每個(gè)過(guò)濾器描述一次并且僅在表64中描述一次。
因此,聯(lián)接(couple)到數(shù)據(jù)庫(kù)6的人/機(jī)界面允許用戶或使其可以選擇對(duì)數(shù)字通信數(shù)據(jù)要被觸發(fā)的操作和被觸發(fā)操作的數(shù)據(jù)所屬的語(yǔ)義流進(jìn)行靈活地定義。如下所述,對(duì)于那些連接,協(xié)議屬性使這些數(shù)據(jù)將被提交到的過(guò)濾器有效。
以在參照?qǐng)D1所述的系統(tǒng)中的特定方式,表5在每行中包括到數(shù)據(jù)結(jié)構(gòu)50、51、52的指針,該數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)為對(duì)分配給在表5相應(yīng)行中排列的當(dāng)前連接的狀態(tài)進(jìn)行存儲(chǔ)。
每個(gè)數(shù)據(jù)結(jié)構(gòu)50、51、52包括連接聯(lián)系表53、過(guò)濾器狀態(tài)表54以及規(guī)則狀態(tài)表55。表53的每一行分配給不同聯(lián)系表61、62、63,其中在列49中排列仍要觸發(fā)的操作中具有最高優(yōu)先級(jí)的操作名稱。使列49中排列的每個(gè)操作名稱與在列48中的有效或不確定的狀態(tài)相關(guān)聯(lián)。表54的每一行分配給不同過(guò)濾器,該過(guò)濾器名稱被排列在列47中。列47中排列的每個(gè)過(guò)濾器名稱與在列46中的有效或無(wú)效或不確定的狀態(tài)相關(guān)聯(lián)。表55的每一行分配給規(guī)則,該規(guī)則名稱被排列在列45中。列45中排列的每個(gè)規(guī)則名稱與在列44中的有效或無(wú)效或不確定的狀態(tài)相關(guān)聯(lián)。
為在數(shù)字通信數(shù)據(jù)中檢測(cè)的新連接創(chuàng)建表5的行時(shí),利用圖示聯(lián)系表61、62、63的所有行的圖像初始化聯(lián)系表53,以便在列49中包含每個(gè)聯(lián)系表61、62、63的每個(gè)操作名稱,并且在列48中包含每個(gè)相關(guān)的過(guò)濾器名稱。表54和表55初始為空。
圖6中所表示的表53、54和55的配置是在連接處理期間的進(jìn)程,以下將對(duì)該進(jìn)展進(jìn)行描述。
參照?qǐng)D1所述的系統(tǒng)包括協(xié)議屬性40、41、42、43的接口,用于每個(gè)可用協(xié)議。將每個(gè)協(xié)議屬性接口分配給特定協(xié)議。對(duì)于該特定協(xié)議,將協(xié)議屬性接口設(shè)計(jì)為從通信數(shù)據(jù)中提取諸如在協(xié)議屬性中指定的參數(shù)值,指示該特定協(xié)議使用該參數(shù)。有利地,當(dāng)將協(xié)議屬性名稱添加到第五命名時(shí),并且當(dāng)不存在被設(shè)計(jì)為恢復(fù)參數(shù)值的協(xié)議屬性接口時(shí),人/機(jī)接口被設(shè)計(jì)為向用戶請(qǐng)求載入適當(dāng)?shù)膮f(xié)議屬性接口。因此,可靈活地配置該系統(tǒng),以便考慮到任何協(xié)議體系結(jié)構(gòu)的修改。
應(yīng)該注意,一方面借助于數(shù)據(jù)庫(kù)6可獨(dú)立地實(shí)現(xiàn)對(duì)操作和語(yǔ)義流的定義,并且另一方面借助于協(xié)議屬性接口可獨(dú)立地實(shí)現(xiàn)對(duì)可能的協(xié)議體系結(jié)構(gòu)的定義。
將過(guò)濾引擎1設(shè)計(jì)為讀取表5和數(shù)據(jù)庫(kù)6,以便讀取并寫(xiě)入數(shù)據(jù)結(jié)構(gòu)50、51、52,并且以執(zhí)行參照?qǐng)D4和圖5所述的方法的方式,激活協(xié)議屬性接口40、41、42、43。
在此描述對(duì)于特殊情況的方法,其中在步驟100中對(duì)通信數(shù)據(jù)進(jìn)行分組化傳輸。優(yōu)點(diǎn)是當(dāng)分組化接收通信數(shù)據(jù)而不必存儲(chǔ)這些分組時(shí),能夠?qū)崟r(shí)地處理通信數(shù)據(jù)??蓪⒃摲椒ㄟm用于例如日常的通信數(shù)據(jù)的全局處理(批處理),其步驟基本上相同。區(qū)別在于要觸發(fā)的操作,防火墻聯(lián)系和服務(wù)聯(lián)系的那些表更有利于實(shí)時(shí)處理,測(cè)量聯(lián)系或壓縮聯(lián)系的那些表在實(shí)時(shí)處理框架內(nèi)與在靜態(tài)處理框架內(nèi)一樣有利。
當(dāng)在步驟100中分組到達(dá)過(guò)濾引擎1時(shí),伴隨對(duì)與分組所屬的當(dāng)前連接相對(duì)應(yīng)的表5的行的參照。
伴隨分組的參照允許過(guò)濾引擎1在步驟101中搜尋指向與當(dāng)前連接相關(guān)聯(lián)的數(shù)據(jù)結(jié)構(gòu)50、51、52之一的指針。例如,圖4中所使用的標(biāo)號(hào)50是對(duì)于其中所指向的數(shù)據(jù)結(jié)構(gòu)是數(shù)據(jù)結(jié)構(gòu)50的情況,但是以下的說(shuō)明適合于任何其它數(shù)據(jù)結(jié)構(gòu)。
在更新步驟103中,過(guò)濾引擎從表54以及從表55刪除分別包含在列46以及列44中的其狀態(tài)為不確定的所有行,因?yàn)閷?duì)于當(dāng)前通信數(shù)據(jù)要重新評(píng)估相應(yīng)的規(guī)則和過(guò)濾器。
在步驟102中,過(guò)濾引擎1對(duì)表53從第一行開(kāi)始逐行進(jìn)行掃描。對(duì)于所掃描的每一行,過(guò)濾引擎1在表54的列47中搜尋所掃描的表53的行的列48所參照的過(guò)濾器名稱。
當(dāng)表54的行沒(méi)有在列47包含過(guò)濾器名稱時(shí),過(guò)濾引擎1在列47中利用過(guò)濾器名稱給表54添加一行。然后,關(guān)于由其名稱添加在列47中的過(guò)濾器所確定的語(yǔ)義流,對(duì)當(dāng)前連接重新分類。在這種情況下,過(guò)濾引擎1觸發(fā)步驟104至步驟110的連續(xù)步驟,以便在返回到步驟102之前對(duì)過(guò)濾器進(jìn)行評(píng)估。
當(dāng)表54的行包含在列46中具有無(wú)效狀態(tài)(-1)的過(guò)濾器名稱時(shí),過(guò)濾引擎1從表53刪除在列48中包含該過(guò)濾器名稱的行。然后,過(guò)濾引擎1測(cè)試在表53中是否存在下一行。如果表53中不存在下一行,則由于不再需要根據(jù)語(yǔ)義流對(duì)當(dāng)前連接進(jìn)行分類,因此過(guò)濾引擎1退出參照?qǐng)D4所描述的處理。如果在表53中存在下一行,則對(duì)該行進(jìn)行掃描,以便如先前和隨后所述繼續(xù)執(zhí)行步驟102。
當(dāng)表54的行包含在列46中具有不確定狀態(tài)(0)的過(guò)濾器名稱時(shí),過(guò)濾引擎1測(cè)試表53中是否存在下一行。如果在表53中不存在下一行,則由于不再需要根據(jù)語(yǔ)義流對(duì)當(dāng)前連接進(jìn)行分類,因此過(guò)濾引擎1退出參照?qǐng)D4所描述的處理。如果在表53中存在下一行,則對(duì)該行進(jìn)行掃描,以便如先前和隨后所述繼續(xù)執(zhí)行步驟102。
當(dāng)表54的行包含在列46中具有有效狀態(tài)(+1)的過(guò)濾器名稱時(shí),過(guò)濾引擎1刪除表53的如下所述的行,該行在49中包含優(yōu)先級(jí)低于當(dāng)前所掃描的行的操作名稱。然后,過(guò)濾引擎1測(cè)試在表53中是否存在下一行。如果表53中不存在下一行,則由于不再需要根據(jù)語(yǔ)義流對(duì)當(dāng)前連接進(jìn)行分類,因此過(guò)濾引擎1退出參照?qǐng)D4所述的處理。如果表53中存在下一行,則對(duì)該行進(jìn)行掃描以便如上所述繼續(xù)執(zhí)行步驟102。
在步驟104中,過(guò)濾引擎1指向表64的行,該行在列68中包含與在表54的列47中的相同過(guò)濾器名稱,以便在列69中獲得規(guī)則的邏輯組合,以評(píng)估過(guò)濾器。然后,過(guò)濾引擎1對(duì)于在邏輯組合中被視為邏輯運(yùn)算符自變量的規(guī)則,觸發(fā)步驟105至步驟109的連續(xù)步驟,重復(fù)該連續(xù)步驟直到考慮了邏輯組合的所有規(guī)則或直到已經(jīng)獲得對(duì)過(guò)濾器在有效或無(wú)效的確定性狀態(tài)下的評(píng)估。
在步驟105中,過(guò)濾引擎1在表55中搜尋在列45中包含規(guī)則名稱的行,直到到達(dá)不包含在表55的行中的規(guī)則名稱。
當(dāng)規(guī)則名稱不包含在表55的行中時(shí),過(guò)濾引擎1在列45中用規(guī)則名稱給表55添加一行。如果規(guī)則是以所謂的非自然方式,則由于該規(guī)則的評(píng)估所需要的數(shù)據(jù)沒(méi)有出現(xiàn)在當(dāng)前連接中而是在對(duì)等連接中,因此過(guò)濾引擎1在該行的列44中設(shè)置不確定狀態(tài)的值0。如果規(guī)則是以自然方式,則過(guò)濾引擎觸發(fā)用于評(píng)估規(guī)則的步驟106。
在步驟106中,過(guò)濾引擎1訪問(wèn)表65的行,該行在列59中包含與表55中所添加的行的列45相同的規(guī)則名稱,以便載入(load)與列60中相關(guān)聯(lián)的驗(yàn)證表達(dá)式。過(guò)濾引擎將協(xié)議屬性名稱提交給協(xié)議接口40、41、42、43中的一個(gè),這個(gè)協(xié)議接口分配給通過(guò)協(xié)議屬性語(yǔ)法所指定的協(xié)議。然后,協(xié)議接口在當(dāng)前通信數(shù)據(jù)中搜尋協(xié)議屬性值。如果協(xié)議接口找到所提交的協(xié)議屬性值,則其將該值發(fā)送到過(guò)濾引擎,并且將該值存儲(chǔ)在專用于當(dāng)前連接的寄存器中。如果協(xié)議接口沒(méi)有找到所提交的協(xié)議屬性值,則其向過(guò)濾引擎發(fā)送指示沒(méi)有發(fā)現(xiàn)該值的信號(hào)。
當(dāng)協(xié)議接口發(fā)送指示沒(méi)有發(fā)現(xiàn)該值的信號(hào)時(shí),過(guò)濾引擎將規(guī)則評(píng)估為處于不確定狀態(tài)。
當(dāng)協(xié)議接口發(fā)送協(xié)議屬性值時(shí),如果所發(fā)送的值滿足驗(yàn)證表達(dá)式的條件,則過(guò)濾引擎將規(guī)則評(píng)估為處于有效狀態(tài),以及如果所發(fā)送的值不滿足驗(yàn)證表達(dá)式的條件,則評(píng)估為處于無(wú)效狀態(tài)。
在步驟107中,過(guò)濾引擎將所評(píng)估的規(guī)則狀態(tài)存儲(chǔ)在表55的相應(yīng)列44中。
在過(guò)濾器評(píng)估步驟108中,過(guò)濾引擎1根據(jù)真值表55、56、57、58,將列69中所包含的邏輯組合應(yīng)用于在列60中所包含的規(guī)則狀態(tài)。
在步驟109中,過(guò)濾引擎1測(cè)試所評(píng)估的過(guò)濾器狀態(tài)是否為不確定以及對(duì)于過(guò)濾器邏輯組合所要評(píng)估的規(guī)則是否有剩余進(jìn)行測(cè)試。
在其中所評(píng)估的過(guò)濾器狀態(tài)是不確定以及對(duì)于過(guò)濾器邏輯組合所要評(píng)估的規(guī)則有剩余的情況下,過(guò)濾引擎返回到步驟104,將其本身定位于邏輯組合中所要評(píng)估的下一個(gè)規(guī)則。
在相反的情況下,過(guò)濾引擎觸發(fā)步驟110。
在步驟110中,過(guò)濾引擎在返回步驟102以繼續(xù)其執(zhí)行之前,對(duì)表54的列46中所評(píng)估的過(guò)濾器狀態(tài)進(jìn)行存儲(chǔ)。
當(dāng)過(guò)濾引擎1退出參照?qǐng)D4所述的處理時(shí),其以更為有利的方式進(jìn)入?yún)⒄請(qǐng)D5所述的處理。參照?qǐng)D5所述的處理使得可以考慮到通信數(shù)據(jù)中的信息項(xiàng),該信息項(xiàng)有利于確定語(yǔ)義流,以對(duì)當(dāng)前連接的對(duì)等連接進(jìn)行分類。
在步驟110中,過(guò)濾引擎搜尋在表5中排列的對(duì)等連接。表5在對(duì)等連接的行中包括指向數(shù)據(jù)結(jié)構(gòu)的指針,該數(shù)據(jù)結(jié)構(gòu)不同于當(dāng)前連接的數(shù)據(jù)結(jié)構(gòu),假設(shè)固定將指針指向數(shù)據(jù)結(jié)構(gòu)52。
對(duì)于所謂非自然方式的每個(gè)規(guī)則,觸發(fā)步驟114至步驟116的連續(xù)步驟,該規(guī)則的名稱被排列在數(shù)據(jù)結(jié)構(gòu)52的表55的列45中。
在步驟114中,過(guò)濾引擎1選擇所要評(píng)估或所要重新評(píng)估的非自然方式的規(guī)則??紤]到要評(píng)估或要重新評(píng)估為其狀態(tài)是不確定的那些規(guī)則,使得可以通過(guò)限制要評(píng)估的規(guī)則數(shù)目來(lái)保持高速處理??紤]到所有規(guī)則都要被評(píng)估或都要被重新評(píng)估為非自然方式,使得可以考慮對(duì)可能改變規(guī)則狀態(tài)的協(xié)議屬性值進(jìn)行任何修改。
在規(guī)則評(píng)估步驟115中,過(guò)濾引擎將驗(yàn)證表達(dá)式的協(xié)議屬性名稱提交給協(xié)議接口,該協(xié)議接口分配到由該協(xié)議屬性語(yǔ)法所指定的協(xié)議。如果該協(xié)議接口返回協(xié)議屬性值,則過(guò)濾引擎通過(guò)將該驗(yàn)證表達(dá)式應(yīng)用于所返回的值來(lái)計(jì)算該規(guī)則的狀態(tài)。如果該協(xié)議接口沒(méi)有返回任何協(xié)議屬性值,則過(guò)濾引擎保持該規(guī)則狀態(tài)不變。
在步驟116中,過(guò)濾引擎1將該規(guī)則狀態(tài)存儲(chǔ)在數(shù)據(jù)結(jié)構(gòu)52的表55的列45中,以便將非自然方式的規(guī)則評(píng)估僅限于那些完成以一個(gè)或多個(gè)語(yǔ)義流對(duì)對(duì)等連接進(jìn)行分類所必需的規(guī)則,將步驟112設(shè)計(jì)為確定該對(duì)等連接是否仍然要被分類。
在步驟112中,過(guò)濾引擎在數(shù)據(jù)結(jié)構(gòu)52的表54上搜尋其狀態(tài)在列46中為不確定的過(guò)濾器名稱。對(duì)于其狀態(tài)為不確定的每個(gè)過(guò)濾器名稱,過(guò)濾引擎觸發(fā)步驟113。當(dāng)表54上的搜尋已經(jīng)終止時(shí),過(guò)濾引擎觸發(fā)步驟117。
步驟113對(duì)應(yīng)于選擇其名稱在表54中與不確定狀態(tài)相關(guān)聯(lián)的過(guò)濾器,在該步驟中,過(guò)濾引擎考慮與在表64中的該過(guò)濾器名稱相關(guān)聯(lián)的邏輯組合的規(guī)則名稱,并且對(duì)于非自然方式的每個(gè)規(guī)則名稱執(zhí)行步驟114至步驟116的連續(xù)步驟。
語(yǔ)義流的連接成員可能隨時(shí)間而改變。例如,在以下情況下可能發(fā)生這種改變,將幾個(gè)端到端的連接多路復(fù)用在同一個(gè)較低層連接上,或以給定瞬間的圖像傳輸連接并且然后以另一瞬間的、其圖像所涉及的文本傳輸連接,對(duì)于該圖像和該文本具有不同語(yǔ)義。
通過(guò)步驟103的下述改進(jìn),提高了根據(jù)本發(fā)明的方法的性能。
在更新步驟103中,在已經(jīng)由過(guò)濾引擎1詢問(wèn)到分組所屬的當(dāng)前連接的情況下,通過(guò)每個(gè)協(xié)議接口40、41、42、43探測(cè)包含在該分組中的通信數(shù)據(jù)。當(dāng)該協(xié)議接口檢測(cè)到其值先前已經(jīng)傳達(dá)給過(guò)濾引擎的協(xié)議屬性值變化時(shí),該協(xié)議接口將該值已經(jīng)發(fā)生變化的協(xié)議屬性通知給過(guò)濾引擎。
然后,過(guò)濾引擎確定在表65中使用該協(xié)議屬性的該規(guī)則或多個(gè)規(guī)則,確定在表64中使用這個(gè)或這些規(guī)則的過(guò)濾器或多個(gè)過(guò)濾器,并且然后確定其名稱與在一個(gè)聯(lián)系表或多個(gè)表61、62、63中這樣確定的過(guò)濾器名稱相關(guān)聯(lián)的每個(gè)操作。
對(duì)于這樣確定的每個(gè)操作名稱,過(guò)濾引擎1根據(jù)以下標(biāo)準(zhǔn)來(lái)決定在表53中增加一行或不增加一行。
當(dāng)可以同時(shí)觸發(fā)例如聯(lián)系表61的幾個(gè)操作時(shí),在符合聯(lián)系表61所定義的順序的同時(shí),過(guò)濾引擎將與表61中所確定的操作名稱相對(duì)應(yīng)的行的拷貝插入表53中。如果該行的拷貝已經(jīng)存在于表53中,則過(guò)濾引擎將對(duì)應(yīng)過(guò)濾器的行從表54中刪除,以便需要時(shí)指示過(guò)濾器的一個(gè)新的評(píng)估。
當(dāng)例如聯(lián)系表62或63的單個(gè)操作是可觸發(fā)的,即具有有效狀態(tài)的最高優(yōu)先級(jí)操作或默認(rèn)操作時(shí),在符合聯(lián)系表62、63所定義的順序的同時(shí),如果并且僅如果所確定的操作具有比可觸發(fā)操作更高的優(yōu)先級(jí),則過(guò)濾引擎將與表61中所確定的操作名稱對(duì)應(yīng)的行的拷貝插入表53中。如果該行的拷貝已經(jīng)存在于表53中,則過(guò)濾引擎將對(duì)應(yīng)過(guò)濾器的行從表54中刪除,以便需要時(shí)指示過(guò)濾器的一個(gè)新的評(píng)估。
對(duì)于需要步驟117的所有方式的規(guī)則,當(dāng)在參照?qǐng)D4所述的處理中已評(píng)估自然方式的規(guī)則,以及以補(bǔ)充的方式在參照?qǐng)D5所述的處理中已評(píng)估非自然方式的規(guī)則時(shí),執(zhí)行步驟117。
在步驟117中,過(guò)濾引擎將所接收的分組發(fā)送到操作引擎2。
該操作引擎2指向當(dāng)前連接的數(shù)據(jù)結(jié)構(gòu)50的表53。根據(jù)在表54中與過(guò)濾器名稱相關(guān)聯(lián)的狀態(tài),該過(guò)濾器名稱在表53中與操作名稱相關(guān)聯(lián),由此操作引擎2決定將被觸發(fā)或?qū)⒉槐挥|發(fā)的操作。
當(dāng)可以同時(shí)觸發(fā)例如聯(lián)系表61的幾個(gè)操作時(shí),操作引擎觸發(fā)其名稱在表53中與表54中處于有效狀態(tài)的過(guò)濾器名稱相關(guān)聯(lián)的所有操作,或當(dāng)不存在其名稱在表53中與表54中處于有效狀態(tài)的過(guò)濾器名稱相關(guān)聯(lián)的操作時(shí),觸發(fā)其名稱在表53中與表54中處于不確定狀態(tài)的過(guò)濾器名稱相關(guān)聯(lián)的所有操作或觸發(fā)根據(jù)對(duì)于該聯(lián)系表的預(yù)定觸發(fā)策略的默認(rèn)操作。
當(dāng)例如聯(lián)系表62或63的單個(gè)操作是可觸發(fā)的,即具有有效狀態(tài)的最高優(yōu)先級(jí)操作或默認(rèn)操作時(shí),操作引擎2觸發(fā)其名稱在表53中與表54中處于有效狀態(tài)的過(guò)濾器名稱相關(guān)聯(lián)的操作,或當(dāng)不存在其名稱在表53中與表54中處于有效狀態(tài)的過(guò)濾器名稱相關(guān)聯(lián)的操作時(shí),觸發(fā)默認(rèn)操作。
操作引擎根據(jù)數(shù)據(jù)庫(kù)6中所給定的定義觸發(fā)每個(gè)操作。如上所述,所觸發(fā)的某些操作易于修改分組的報(bào)頭或本體的內(nèi)容。之后,操作引擎2將已經(jīng)受所觸發(fā)的各種操作的分組發(fā)送給輸出7。
權(quán)利要求
1.一種方法,用于當(dāng)數(shù)字通信數(shù)據(jù)屬于同一個(gè)語(yǔ)義流時(shí),借助于數(shù)字處理裝置(1,2)對(duì)所述數(shù)字通信數(shù)據(jù)觸發(fā)至少一個(gè)操作,所述操作為所述語(yǔ)義流設(shè)計(jì),其特征在于,該方法包括以下步驟,其中所述裝置(1,2)裝備有具有三個(gè)可能狀態(tài)的至少一個(gè)過(guò)濾器,所述三個(gè)可能狀態(tài)是由在對(duì)所述語(yǔ)義流所指定的一個(gè)或多個(gè)協(xié)議屬性上的一個(gè)或多個(gè)條件產(chǎn)生,有效狀態(tài)對(duì)應(yīng)于確認(rèn)滿足所述一個(gè)條件或多個(gè)條件的協(xié)議屬性值,無(wú)效狀態(tài)對(duì)應(yīng)于確定不滿足所述一個(gè)條件或多個(gè)條件的協(xié)議屬性值,不確定狀態(tài)對(duì)應(yīng)于沒(méi)有協(xié)議屬性值來(lái)確定滿足或不滿足所述一個(gè)條件或多個(gè)條件,每個(gè)協(xié)議屬性由所述語(yǔ)義流中所使用的協(xié)議名稱的有序序列、以及由其名稱被指示在協(xié)議名稱的所述有序序列中的協(xié)議所傳送的參數(shù)名稱指定;除了產(chǎn)生所述過(guò)濾器的所述不確定狀態(tài)的那些協(xié)議屬性值之外,只要這些數(shù)據(jù)沒(méi)有提供協(xié)議屬性值,所述數(shù)字處理裝置(1)就將所述三狀態(tài)的過(guò)濾器應(yīng)用到(108)所述通信數(shù)據(jù);當(dāng)由所述通信數(shù)據(jù)所提供的協(xié)議屬性值產(chǎn)生所述過(guò)濾器的所述有效狀態(tài)時(shí),所述數(shù)字處理裝置(2)觸發(fā)所述操作。
2.根據(jù)權(quán)利要求1所述的方法,將所述過(guò)濾器應(yīng)用于所述通信數(shù)據(jù),其特征在于,所述數(shù)字處理裝置(1)成功地將所述協(xié)議屬性之一分發(fā)到協(xié)議接口(40、41、42、43),該接口分配給在協(xié)議名稱有序序列中所指示的協(xié)議,直到所述過(guò)濾器的所述狀態(tài)有效或無(wú)效(109),或直到已經(jīng)分發(fā)了所有所述協(xié)議屬性(109);所述協(xié)議接口(40、41、42、43)在所述通信數(shù)據(jù)中搜尋所述指定參數(shù)值,并且如果發(fā)現(xiàn)所述參數(shù)值,就將所述值發(fā)送給所述數(shù)字處理裝置;所述數(shù)字處理裝置(1)評(píng)估所述過(guò)濾器的所述狀態(tài),所述狀態(tài)對(duì)應(yīng)于由所述協(xié)議接口(40、41、42、43)所傳輸?shù)乃鲋祷驔](méi)有值。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于,用于供給所述數(shù)字處理裝置的每個(gè)過(guò)濾器,由在第一表(64)中的規(guī)則的邏輯組合定義,每個(gè)規(guī)則在第二表(65)中由包括至少一個(gè)比較運(yùn)算符的驗(yàn)證表達(dá)式定義,所述比較運(yùn)算符的自變量是所述協(xié)議屬性。
4.根據(jù)權(quán)利要求2和3所述的方法,其特征在于,為了評(píng)估與由所述協(xié)議接口發(fā)送的所述值或沒(méi)有值相對(duì)應(yīng)的所述過(guò)濾器的所述狀態(tài),所述數(shù)字處理裝置根據(jù)值的所述發(fā)送,以及然后根據(jù)由應(yīng)用于所述評(píng)估的規(guī)則狀態(tài)的所述邏輯組合所給定的所述狀態(tài),評(píng)估在所述邏輯組合中的至少一個(gè)規(guī)則的所述狀態(tài)。
5.根據(jù)上述權(quán)利要求之一所述的方法,其特征在于,該方法包括這樣的步驟(103),其中掃描所述數(shù)字通信數(shù)據(jù),以便檢測(cè)協(xié)議屬性值的任何改變,以便可以對(duì)與值的所述改變相對(duì)應(yīng)的所述過(guò)濾器的狀態(tài)改變進(jìn)行評(píng)估。
6.一種計(jì)算機(jī)系統(tǒng),用于當(dāng)數(shù)字通信數(shù)據(jù)屬于同一個(gè)語(yǔ)義流時(shí),對(duì)所述數(shù)字通信數(shù)據(jù)觸發(fā)至少一個(gè)操作,所述操作為所述語(yǔ)義流設(shè)計(jì),其特征在于,該系統(tǒng)包括數(shù)字處理裝置,包括過(guò)濾引擎(1)和操作引擎(2);數(shù)據(jù)庫(kù)(6),用于向所述過(guò)濾引擎(1)提供具有三個(gè)可能狀態(tài)的至少一個(gè)過(guò)濾器,所述三個(gè)可能狀態(tài)由在對(duì)于所述語(yǔ)義流指定的一個(gè)或多個(gè)協(xié)議屬性上的一個(gè)或多個(gè)條件產(chǎn)生;至少一個(gè)數(shù)據(jù)結(jié)構(gòu)(50、51、52),用于記錄與確認(rèn)滿足所述一個(gè)或多個(gè)條件的協(xié)議屬性值相對(duì)應(yīng)的有效狀態(tài)、與確認(rèn)不滿足所述一個(gè)或多個(gè)條件的協(xié)議屬性值相對(duì)應(yīng)的無(wú)效狀態(tài)、與沒(méi)有確認(rèn)滿足或不滿足所述一個(gè)或多個(gè)條件的協(xié)議屬性值相對(duì)應(yīng)的不確定狀態(tài),每個(gè)協(xié)議屬性由所述語(yǔ)義流中所使用的協(xié)議名稱的有序序列、以及其名稱被指示在協(xié)議名稱的有序序列中的協(xié)議所傳送的參數(shù)名稱指定;用于接收通信數(shù)據(jù)的裝置(100),可由所述過(guò)濾引擎(1)使用,以便除了產(chǎn)生所述過(guò)濾器的所述不確定狀態(tài)的那些協(xié)議屬性值之外,只要這些數(shù)據(jù)沒(méi)有提供任何協(xié)議屬性值,就將每個(gè)必要過(guò)濾器應(yīng)用于所述通信數(shù)據(jù);用于發(fā)送所述通信數(shù)據(jù)的裝置(117),可由所述操作引擎(2)使用,以便當(dāng)所述有效狀態(tài)包含于所述數(shù)據(jù)結(jié)構(gòu)(50、51、52)中時(shí),觸發(fā)所述操作。
7.根據(jù)權(quán)利要求6所述的計(jì)算機(jī)系統(tǒng),其特征在于,該系統(tǒng)包括協(xié)議接口(40、41、42、43),該協(xié)議接口分配給所述語(yǔ)義流中的每個(gè)可用協(xié)議,并且設(shè)計(jì)為從所述過(guò)濾引擎(1)接收對(duì)于所述協(xié)議接口分配到的所述協(xié)議所定義的所述協(xié)議屬性;所述協(xié)議接口(40、41、42、43)設(shè)計(jì)成在所述通信數(shù)據(jù)中搜尋所述指定參數(shù)的所述值,并且如果發(fā)現(xiàn)所述值,就將所述值發(fā)送給所述過(guò)濾引擎(1);所述過(guò)濾引擎(1)設(shè)計(jì)成評(píng)估對(duì)應(yīng)于由所述協(xié)議接口(40、41、42、43)所發(fā)送的所述值或沒(méi)有值的所述過(guò)濾器的所述狀態(tài)。
8.根據(jù)權(quán)利要求6或7所述的計(jì)算機(jī)系統(tǒng),其特征在于,所述數(shù)據(jù)庫(kù)(6)包括第一表(64),包含用于每個(gè)過(guò)濾器的規(guī)則的邏輯組合;以及第二表(65),包含用于每個(gè)規(guī)則的驗(yàn)證表達(dá)式,該驗(yàn)證表達(dá)式包括至少一個(gè)比較運(yùn)算符,該比較運(yùn)算符的自變量是所述協(xié)議屬性。
9.根據(jù)權(quán)利要求7和8所述的計(jì)算機(jī)系統(tǒng),其特征在于,為了評(píng)估與由所述協(xié)議接口發(fā)送的所述值或沒(méi)有值相對(duì)應(yīng)的所述過(guò)濾器的所述狀態(tài),所述數(shù)字處理裝置設(shè)計(jì)成根據(jù)值的所述發(fā)送,以及然后根據(jù)由應(yīng)用于所述評(píng)估的規(guī)則狀態(tài)的所述邏輯組合所給定的所述狀態(tài),評(píng)估在所述邏輯組合中的至少一個(gè)規(guī)則的所述狀態(tài)。
10.根據(jù)權(quán)利要求6至9之一所述的計(jì)算機(jī)系統(tǒng),其特征在于,所述數(shù)據(jù)庫(kù)(6)包括至少一個(gè)第三表(61、62、63),所述第三表包含幾個(gè)操作的名稱,每個(gè)所述操作被設(shè)計(jì)用于不同的語(yǔ)義流,該不同的語(yǔ)義流與特定濾波器相關(guān)聯(lián)。
全文摘要
本發(fā)明涉及一種數(shù)字處理系統(tǒng)(1、2),該系統(tǒng)裝備有具有三個(gè)可能狀態(tài)的至少一個(gè)過(guò)濾器,該狀態(tài)由在一個(gè)或多個(gè)協(xié)議屬性上的一個(gè)或多個(gè)條件產(chǎn)生,對(duì)語(yǔ)義流指定該協(xié)議屬性。每個(gè)協(xié)議屬性由在語(yǔ)義流中所使用的協(xié)議名稱的有序序列、以及其名稱指示在協(xié)議名稱的所述有序序列中的協(xié)議所攜帶的參數(shù)名稱所指定。數(shù)字處理裝置包括過(guò)濾引擎,對(duì)通信數(shù)據(jù)應(yīng)用過(guò)濾器,直到所述數(shù)據(jù)提供協(xié)議屬性值,從該值得到過(guò)濾器的有效或無(wú)效狀態(tài);以及操作引擎(2),當(dāng)過(guò)濾器的狀態(tài)有效時(shí),該操作引擎觸發(fā)操作。
文檔編號(hào)H04L12/56GK1717915SQ200380104427
公開(kāi)日2006年1月4日 申請(qǐng)日期2003年11月24日 優(yōu)先權(quán)日2002年11月28日
發(fā)明者塞爾日·弗迪達(dá), 戈蒂?!ぐ⒛窢? 埃里克·奧爾萊特, 居伊·皮若爾勒, 熱羅姆·托萊 申請(qǐng)人:科斯莫斯公司