特許
J-GLOBAL ID:201303022793727188
少なくとも1つのTCPデータセグメントストリームをインラインコンテンツ解析にサブミットするための方法及びデバイス、その方法を実施するための1つ又は複数の命令シーケンスを保持するコンピュータ可読媒体、並びにコンピュータプログラム製品
発明者:
,
,
出願人/特許権者:
代理人 (4件):
曾我 道治
, 梶並 順
, 田口 雅啓
, 大井 一郎
公報種別:公開公報
出願番号(国際出願番号):特願2013-131482
公開番号(公開出願番号):特開2013-243694
出願日: 2013年06月24日
公開日(公表日): 2013年12月05日
要約:
【課題】TCPバイトストリームがそれらの宛先で再構築される前にTCPバイトストリームのコンテンツをチェックできるTCPバイトストリームアナライザを与える方法及びデバイスを提供する。【解決手段】TCP送出機とTCP受信機との間の所与のTCP接続に対応する第1のTCPデータセグメントストリームをTCP送出機から受信すること、TCPデータセグメントストリームから第1のバイトストリームを抽出するとともに再組み立てすること、第1のバイトストリームから導出される第2のバイトストリームを、第2のバイトストリームに対してコンテンツ解析を実行するようになっているコンテンツアナライザ200に渡すこと、及び、コンテンツアナライザに渡されたバイトストリームと全体的に一致するバイトストリームコンテンツを有する第2のTCPデータセグメントストリームをTCP受信機へ中継することを含む。【選択図】図1
請求項(抜粋):
少なくとも1つのTCPデータセグメントストリームをインラインコンテンツ解析にサブミットするための方法であって、
TCP送出機とTCP受信機との間の所与のTCP接続に対応する第1のTCPデータセグメントストリームを前記TCP送出機から受信すること、
前記TCPデータセグメントストリームから第1のバイトストリームを抽出するとともに再組み立てバッファにおいて再組み立てすること、
前記第1のバイトストリームから導出される第2のバイトストリームを、セグメントシーケンス番号の範囲に基づいて該第2のバイトストリームに対してコンテンツ解析を実行するようになっているコンテンツアナライザ(200)に、渡すこと、及び
前記コンテンツ解析が実行されると、解析が完了したシーケンス番号の範囲にシーケンス番号が含まれるセグメントを中継することにより、前記コンテンツアナライザに渡された前記第2のバイトストリームと全体的に一致するバイトストリームコンテンツを有する第2のTCPデータセグメントストリームを前記TCP受信機へ中継すること
を含み、
前記第2のTCPデータセグメントストリームは、前記第1のTCPデータセグメントストリームと同じ個数のデータセグメントを有し、
前記第2のTCPデータセグメントストリームのすべてのセグメントは、前記第1のTCPデータセグメントストリームの対応するセグメントと同じサイズであり、同じヘッダを有することを特徴とし、
ACKは、TCP接続ごとに再組み立てバッファ(図3)の下位境界及び上位境界を保持するのに使用され、
受信データセグメントは、さらに中継するために該データセグメントの受信オーダを実施するデータセグメント記述子キュー(120)にさらに供給され、
前記再組み立てバッファの前記下位境界(LowBuffBound)よりも小さなシーケンス番号を有する受信データセグメントは、前記第2のTCPデータセグメントストリームの一部として中継され、且つ/又は
前記再組み立てバッファの前記上位境界(UpBuffBound)よりも大きなシーケンス番号を有する受信データセグメントは、廃棄される、
少なくとも1つのTCPデータセグメントストリームをインラインコンテンツ解析にサブミットするための方法。
IPC (2件):
FI (2件):
H04L12/70 100Z
, H04L12/953
5K030GA15
, 5K030HA08
, 5K030JA10
, 5K030LB11
, 5K030LC13
, 5K030LC15
, 5K030MB13
出願人引用 (6件)
全件表示
審査官引用 (6件)
全件表示
引用文献:
出願人引用 (1件)
-
Robust TCP Stream Reassembly In the Presence of Adversaries
審査官引用 (1件)
-
Robust TCP Stream Reassembly In the Presence of Adversaries
前のページに戻る
