| 公告號 | I319278 |
| 專利名稱 | 應用於點對點閘道器上之辨別及管理系統及其方法 |
| 公告日 | 2010/01/01 |
| 證書號 | I319278 |
| 申請日 | 2006/12/08 |
| 申請號 | 095145974
|
國際分類號
/IPC | H04L-012/66(2222.00);H04L-012/24(2222.00)
|
| 公報卷期 | 37-01 |
| 發明人 | 林柏青
LIN, PO CHING TW;
蔡孟甫
TW;
張朝江
TW;
林盈達
TW;
賴源正
LAI, YUAN CHENG TW |
| 申請人 | 國立交通大學
NATIONAL CHIAO-TUNG UNIVERSITY 新竹市東區大學路1001號 TW 1001 TA-HSUEH RD., HSINCHU, TAIWAN 300, R. O. C. |
| 代理人 | 林火泉 |
| 引證資料 | Raffaele Bolla, Riccardo Rapuzzi and Michele Sciuto, "Monitoring and Classification of Teletraffic in P2P Environment", ATNAC 2006, December 5, 2006.
Subhabrata Sen and Jia Wang, "Analyzing peer-to-peer traffic across large networks", Proceedings of the 2nd ACM SIGCOMM Workshop on Internet measurement, Session 5, Pages: 137 - 150, November 06 - 08, 2002.
|
| 摘要 | 本發明提供一種應用於點對點閘道器上之辨別及管理系統及其方法,其係設置於核心空間(kernel space)中,並於核心空間上外掛一核心模組,使封包的前置處理及應用程式處理皆可在核心空間上完成,不需將資料複製到使用者空間再做處理,另在核心空間中設置一連線快取(connection cache)用以處理所有封包的來源/目的IP位址及連接埠號,識別出相同的重新連線請求封包並將其擋下,因此應用本發明可加速內容過濾閘道器之通過量,並提升封包處理之效率。
【創作特點】
本發明之主要目的在提供一種應用於點對點閘道器上之辨別及管理系統,其係設置一核心模組,其外掛於核心空間上,將應用程式模組設置於核心模組中處理通訊協定、過濾及審查等工作,便於修改應用程式通訊協定之處理工作。
本發明之另一目的在提供一種應用於點對點閘道器上之辨別及管理系統,其係設置一連線快取以處理封包之來源/目的IP位址及目的/來源連接埠號等資訊,當具有與上述資訊相同之封包時即判斷為重新連線封包,而連線快取可將該封包阻擋下。
本發明之再一目的在提供一種應用於點對點閘道器上之辨別及管理系統,其係利用快速通過(fast pass)機制,在閘道器中將脫序封包複製下來,並讓脫序封包快速通過,用以縮短封包遺失時之不確定性延遲。
為達上述之目的,本發明提供一種應用於點對點閘道器上之辨別及管理系統,其係設置於作業系統下核心空間(kernel space),包含一連線快取(connection cache)及一第七層過濾器(L7-filter),連線快取接收複數封包,利用第七層過濾器比對封包之特徵進行分類,並於可識別連線之封包上加上一識別記號,再進行前置處理;一核心模組,外掛於核心空間上,該核心模組中包含至少一應用程式模組負責處理相關之封包的通訊協定處理、過濾及審查;以及在一使用者空間(user space)中處理病毒掃描。
本發明另提供一種上述應用點對點閘道器辨別及管理系統之方法,包括下列步驟:複數封包進入一核心空間中之一連線快取中檢查封包之來源IP位址、目的IP位址及連接埠號;利用一第七層過濾器在核心空間內進行分類連線及特徵比對,並標記一識別記號於可識別連線之封包上;核心空間依據識別記號將不要之封包濾除或進行頻寬控制,再將封包傳送至一封包處置程式進行前置處理;以及利用一核心模組處理封包之通訊協定、過濾及審查後,封包處置程式將封包傳送出去。
底下藉由具體實施例詳加說明,當更容易瞭解本發明之目的、技術內容、特點及其所達成之功效。 |
| 專利範圍 | 一種應用於點對點閘道器上之辨別及管理系統,其係設置於作業系統下之虛擬記憶體空間中,包括:一核心空間(kernel space),包含一連線快取(connection cache)及一第七層過濾器(L7-filter),該連線快取接收複數封包,利用該第七層過濾器比對該封包之特徵進行分類,並於可識別連線之該封包上加上一識別記號,再進行前置處理;一核心模組,外掛於該核心空間上,該核心模組中包含至少一應用程式模組負責處理相關之該封包的通訊協定處理、過濾及審查;以及一使用者空間(user space),於該使用者空間中處理病毒掃描之工作。
如申請專利範圍第1項所述之應用於點對點閘道器上之辨別及管理系統,其中該連線快取於系統剛啟動後,在該封包進入之前係為空的,使所有該封包皆可進入該連線快取中。
如申請專利範圍第1項所述之應用於點對點閘道器上之辨別及管理系統,其中該連線快取係檢查該封包之來源IP位址、目的IP位址及連接埠號。
如申請專利範圍第1項所述之應用於點對點閘道器上之辨別及管理系統,其中該連線快取可更新連線資訊。
如申請專利範圍第1項所述之應用於點對點閘道器上之辨別及管理系統,其中該核心空間可依據該識別記號將不想要之該封包濾除或進行頻寬控制。
如申請專利範圍第1項所述之應用於點對點閘道器上之辨別及管理系統,其中該第七層過濾器收集至多八個開頭之該封包以重新組合成一應用程式訊息,並進行特徵比對。
如申請專利範圍第1項所述之應用於點對點閘道器上之辨別及管理系統,更包括一封包處置程式(packet handler),進行檢查該封包之檢查碼(checksum)、連線識別及TCP序列處理等前置處理動作。
如申請專利範圍第7項所述之應用於點對點閘道器上之辨別及管理系統,更包括至少一佇列,將具有該識別記號之該封包儲存於該佇列中,依序送出至該封包處置程式。
如申請專利範圍第1項所述之應用於點對點閘道器上之辨別及管理系統,其中該使用者空間中在進行掃毒工作時,該核心空間及該核心模組之動作將會暫停。
如申請專利範圍第1項所述之應用於點對點閘道器上之辨別及管理系統,更包括一排程函式,用以將行程(process)排程,呼叫該排程函式以將中央處理器之控制權轉讓給其他行程使用。
如申請專利範圍第1項所述之應用於點對點閘道器上之辨別及管理系統,其中該連線快取係判斷接受該封包或丟棄。
如申請專利範圍第1項所述之應用於點對點閘道器上之辨別及管理系統,其中該連線快取係過濾重覆連線,以提升系統效能。
一種應用點對點閘道器辨別及管理系統之方法,包括下列步驟:複數封包進入一核心空間中之一連線快取中檢查該封包之來源IP位址、目的IP位址及連接埠號;利用一第七層過濾器在該核心空間內進行分類連線及特徵比對,並標記一識別記號於可識別連線之該封包上;該核心空間依據該識別記號將不要之該封包濾除或進行頻寬控制,再將該封包傳送至一封包處置程式進行前置處理;以及利用一核心模組處理該封包之通訊協定、過濾及審查後,該封包處置程式將該封包傳送出去。
如申請專利範圍第13項所述之應用於點對點閘道器辨別及管理系統之方法,其中該連線快取在該封包進入之前係為空的,使所有該封包皆可進入該連線快取中。
如申請專利範圍第13項所述之應用於點對點閘道器辨別及管理系統之方法,其中該連線快取可更新連線資訊。
如申請專利範圍第13項所述之應用於點對點閘道器辨別及管理系統之方法,其中該第七層過濾器收集至多八個開頭之該封包以重新組合成一應用程式訊息,並進行特徵比對。
如申請專利範圍第13項所述之應用於點對點閘道器辨別及管理系統之方法,其中該前置處理動作係包含檢查封包檢查碼、連線識別及TCP序列處理等。
如申請專利範圍第13項所述之應用於點對點閘道器辨別及管理系統之方法,其中該第七層過濾器更將具有該識別記號之該封包儲存於一佇列中,依序送出至該封包處置程式。
如申請專利範圍第13項所述之應用於點對點閘道器辨別及管理系統之方法,其中該封包之病毒掃描動作係在一使用者空間中進行。
如申請專利範圍第19項所述之應用於點對點閘道器辨別及管理系統之方法,其中該使用者空間中在進行掃毒工作時,該核心空間及該核心模組之動作將會暫停。
如申請專利範圍第13項所述之應用於點對點閘道器辨別及管理系統之方法,更包括一排程函式,用以將行程(process)排程,呼叫該排程函式以將中央處理器之控制權轉讓給其他行程使用。
如申請專利範圍第13項所述之應用於點對點閘道器辨別及管理系統之方法,其中該核心模組係外掛於該核心空間之外。
第一圖為先前技術中P2PADM系統之示意圖。
第二圖為本發明應用於點對點閘道器上之辨別及管理系統之方塊圖。
第三圖為本發明之系統中封包之流程圖。
第四圖為有無快速通過在不同封包遺失速率下之傳送時間曲線圖。
第五圖為在不同組態下,本發明之系統與P2PADM系統之通過量示意圖。
第六圖為在不同組態下,本發明之系統與P2PADM系統之CPU使用率示意圖。
第七圖為本發明之系統上具有連線快取時之通過量示意圖。
第八圖為本發明之系統上具有連線快取時之CPU使用率示意圖。 |
| 案件狀態 |
專利申
請案號 | 狀態異
動日期 | 案件申
請日期 | 實體審查
申請日 | 相關申
請案號 | 公開號 | 公告號 | 證書號 | 證書
型別 | 狀態異
動資料 |
|---|
| 095145974
| 20100101
| 20061208
| 20061208
|
| 200826571
| I319278
| I319278
| 發明
| 初審核准
| | 095145974
| 20091117
| 20061208
| 20061208
|
| 200826571
|
|
| 發明
| 初審核准
| | 095145974
| 20080616
| 20061208
| 20061208
|
| 200826571
|
|
| 發明
| 初審審查中
|
|
| 權利異動 |
專利申
請案號 | 授權
註記 | 質權
註記 | 讓與
註記 | 繼承
註記 | 信託
註記 | 異議
註記 | 舉發
註記 | 消滅
日期 | 撤銷
日期 | 專利權
始日 | 專利權
止日 | 年費有
效日期 | 年費
有效年次 |
|---|
| 095145974
|
|
|
|
|
|
|
|
|
| 20100101
| 20261207
| 20121231
| 3
|
|