A monitor for and a method of examining packets passing through a connection point on a computer network. Each packets conforms to one or more protocols. The method includes receiving a packet from a packet acquisition device and performing one or more parsing/extraction operations on the packet to create a parser record comprising a function of selected portions of the packet. The parsing/extraction operations depend on one or more of the protocols to which the packet conforms. The method further includes looking up a flow-entry database containing flow-entries for previously encountered conversational flows. The lookup uses the selected packet portions and determining if the packet is of an existing flow. If the packet is of an existing flow, the method classifies the packet as belonging to the found existing flow, and if the packet is of a new flow, the method stores a new flow-entry for the new flow in the flow-entry database, including identifying information for future packets to be identified with the new flow-entry. For the packet of an existing flow, the method updates the flow-entry of the existing flow. Such updating may include storing one or more statistical measures. Any stage of a flow, state is maintained, and the method performs any state processing for an identified state to further the process of identifying the flow. The method thus examines each and every packet passing through the connection point in real time until the application program associated with the conversational flow is determined.

Un monitor para y un método de examinar los paquetes que pasan a través de un punto de la conexión en una red de ordenadores. Cada los paquetes se conforman con unos o más protocolos. El método incluye la recepción de un paquete de un dispositivo de la adquisición del paquete y la ejecución de unas o más operaciones de parsing/extraction en el paquete para crear un expediente del programa de análisis que abarca una función de las porciones seleccionadas del paquete. Las operaciones de parsing/extraction dependen de uno o más de los protocolos con los cuales el paquete se conforma. El método más futuro incluye mirar encima de una base de datos de la fluir-entrada que contiene las fluir-entradas para los flujos conversacionales previamente encontrados. Las operaciones de búsqueda utilizan las porciones seleccionadas del paquete y la determinación de si el paquete está de un flujo existente. Si el paquete está de un flujo existente, el método clasifica el paquete como pertenecer al flujo existente encontrado, y si el paquete está de un nuevo flujo, el método almacena una nueva fluir-entrada para el nuevo flujo en la base de datos de la fluir-entrada, incluyendo identificar la información para que los paquetes futuros sean identificados con la nueva fluir-entrada. Para el paquete de un flujo existente, el método pone al día la fluir-entrada del flujo existente. Tal puesta al día puede incluir almacenar unas o más medidas estadísticas. Cualquier etapa de un flujo, estado se mantiene, y el método realiza cualquier proceso de estado para un estado identificado a más futuro el proceso de identificar el flujo. El método examina así cada paquete que pasa a través del punto de la conexión en tiempo real hasta que el programa de uso asociado al flujo conversacional se determina.

 
Web www.patentalert.com

< Preserving consistency of passively-replicated non-deterministic objects

< Method and apparatus for transmitting and displaying information between a remote network and a local computer

> Systems and methods for generating hardware description code

> Secure and dynamic biometrics-based token generation for access control and authentication

~ 00091