用于識別網絡流量特征以關聯和管理一個或多個后續流的方法及其裝置制造方法
【專利摘要】一種識別網絡流量特征以關聯和管理一個或多個后續流的方法、非臨時性計算機可讀介質和裝置,包括將包括時間戳以及從客戶端計算裝置接收的HTTP請求中提取的一個或多個屬性的監控請求發送至監控服務器以關聯與所述HTTP請求相關的一個或多個后續流。在從所述監控服務器接收到對所述監控請求的確認響應后,所述HTTP請求被發送至應用服務器。從所述應用服務器接收對所述HTTP請求的HTTP響應。執行關于所述HTTP響應的操作。
【專利說明】用于識別網絡流量特征以關聯和管理一個或多個后續流的方法及其裝置
[0001]本申請要求于2011年12月30日提交的序列號為13/341,360的美國專利申請的權益,其以全文引用方式并入本文。
【技術領域】
[0002]該技術涉及用于識別網絡流量特征以關聯和管理一個或多個后續流的方法及其
>J-U ρ?α裝直。
【背景技術】
[0003]由于企業客戶部署了較多的基于Web的數據庫應用,因此IT管理員面臨對關聯和管理后續流的幾個挑戰。例如,IT管理員希望提供并非總是可能的數據存取審計跟蹤。此夕卜,IT管理員希望能夠基于數據或其它存取策略監控且有效地警示或終止被認為是表現不好的用戶會話。進一步地,IT管理員希望使應用和數據庫環境免受威脅,如SQL注入和跨站點腳本攻擊。
【發明內容】
[0004]一種用于識別網絡流量特征以關聯和管理一個或多個后續流的方法包括通過流量管理計算裝置將包括時間戳以及從客戶端計算裝置接收的HTTP請求中提取的一個或多個屬性的監控請求發送至監控服務器以關聯與HTTP請求相關的一個或多個后續流。在從監控服務器接收到對監控請求的確認響應后,通過流量管理計算裝置將HTTP請求發送至應用服務器。通過流量管理計算裝置從應用服務器接收對HTTP請求的HTTP響應。在發送監控響應消息以結束響應于監控請求所做的與HTTP請求相關的關聯后,通過流量管理計算裝置執行關于HTTP響應的操作。
[0005]一種非臨時性計算機可讀介質,其上存儲有用于識別網絡流量特征以關聯和管理一個或多個后續流的指令,,所述指令包括機器可執行代碼,所述機器可執行代碼當通過至少一個處理器運行時使處理器進行下列步驟:將包括時間戳以及從客戶端計算裝置接收的HTTP請求中提取的一個或多個屬性的監控請求發送至監控服務器以關聯與HTTP請求相關的一個或多個后續流。在從監控服務器接收到對監控請求的確認響應后,將HTTP請求發送至應用服務器。從應用服務器接收對HTTP請求的HTTP響應。執行關于HTTP響應的操作。
[0006]一種流量管理計算裝置,包括被耦合至一個或多個處理器的存儲器,所述一個或多個處理器被配置成運行被存儲在存儲器中的編程指令,所述編程指令包括將包括時間戳以及從客戶端計算裝置接收的HTTP請求中提取的一個或多個屬性的監控請求發送至監控服務器以關聯與HTTP請求相關的一個或多個后續流。在從監控服務器接收到對監控請求的確認響應后,將HTTP請求發送至應用服務器。從應用服務器接收對HTTP請求的HTTP響應。執行關于HTTP響應的操作。
[0007]該技術提供了許多優點,包括提供識別網絡流量特征以關聯和管理一個或多個后續流的有效方法、非臨時性計算機可讀介質和裝置。利用該技術,可生成在數據級別為顆粒級且還配合源自Web應用層的屬性的存取審計跟蹤。此外,該技術能基于數據存取策略監控且有效地警示或終止被認為是表現不好的用戶會話。進一步地,該技術有助于使應用和數據庫環境免受威脅,如SQL注入和跨站點腳本攻擊。
【專利附圖】
【附圖說明】
[0008]圖1為具有一種識別網絡流量特征以關聯和管理一個或多個后續流的示例性流量管理計算裝置的環境;
[0009]圖2和圖3為一種用于識別網絡流量特征以關聯和管理一個或多個后續流以生成審計跟蹤的方法的流程和功能圖;以及
[0010]圖4和圖5為一種用于識別網絡流量特征以關聯和管理對一個或多個后續流的存取的方法的流程和功能圖。
【具體實施方式】
[0011]圖1中示出了具有一種識別網絡流量特征以關聯和管理一個或多個后續流的示例性流量管理計算裝置的一種環境10。該環境10包括通過一個或多個通信網絡21(1)-21(4)全部耦合在一起的流量管理計算裝置12、多個客戶端計算裝置14(l)-14(n)、數據庫監控服務器16、Web應用服務器18和數據服務器20 (I) -20 (η),然而該環境也能包括在其它配置中的其它數量和類型的系統、裝置、組件和元件。該技術提供了許多優點,包括提供識別網絡流量特征以關聯和管理一個或多個后續流,如請求和/或響應流的有效方法、非臨時性計算機可讀介質和裝置。
[0012]流量管理計算裝置12提供了如本文中實例所示和所述的許多功能,包括識別網絡流量特征以關聯和管理一個或多個后續流,然而也可使用其它數量和類型的系統并執行其它數量和類型的功能。在該實例中,流量管理計算裝置12包括通過總線或其它鏈接耦合在一起的中央處理單元(CPU)或處理器22、存儲器24和接口系統26,然而也可使用在其它配置中的其它數量和類型的系統、裝置、組件和元件,如生產數據存儲裝置16和備份數據存儲裝置18及位置。處理器22執行用于如通過本文的實例所述和所示的本技術的一個或多個方面的存儲指令的程序,然而也可使用其它類型和數量的處理裝置和邏輯,且處理器22可執行其它數量和類型的編程指令。
[0013]存儲器24存儲用于如本文所述和所示的本技術的一個或多個方面的這些編程指令,然而編程指令中的一些或全部也可在別處進行存儲和執行。多種不同類型的存儲器存儲裝置,如系統中的隨機存取存儲器(RAM)或只讀存儲器(ROM)或從被耦合至處理器22的磁、光或其它讀寫系統讀出或寫入的軟盤、硬盤、CD ROM、DVD ROM或其它計算機可讀介質,可用于存儲器24。
[0014]在該實例中,流量管理計算裝置12中的接口系統26用于在通過一個或多個通信網絡21(1)、21(2)和21 (4)全部耦合在一起的流量管理計算裝置12和多個客戶端計算裝置14(I)-14(η)、數據庫監控服務器16和Web應用服務器18之間操作性地進行耦合和通信,然而,也可使用具有為了與數據服務器20(1)-20 (η)進行通信的至其它裝置和元件,如通信網絡21 (3)的其它類型和數量的連接和配置的其它類型和數量的通信網絡或系統。在該說明性實例中,應用和Web應用服務器18經通信網絡20(3)被耦合至數據服務器
20(I) -20 (η)。此外,僅通過示例的方式,一個或多個通信網絡可使用以太網上的TCP/IP和行業標準協議,包括NFS、CIFS、SOAP、XML、LDAP和SNMP,然而也可使用其它類型和數量的通信網絡,如直接連接、局域網、廣域網、調制解調器和電話線、電子郵件和無線通信技術,其中的每一個均具有自己的通信協議。在圖1所示的示例性環境10中,示出了三個通信網絡
21(I) -21 (4),然而也可使用其它數量和類型。
[0015]客戶端計算裝置14(l)_14(n)、數據庫監控服務器16、Web應用服務器18和數據服務器20 (I)-20 (η)中的每一個可包括通過總線或其它鏈接耦合在一起的中央處理單元(CPU)或處理器、存儲器和接口或I/O系統,然而每一個也可包括其它數量和類型的元件和組件,如用于執行該技術的一個或多個方面的配置的控制邏輯。客戶端計算裝置14 (I)-14 (η)中的每一個可通過流量管理計算裝置12提交對源于Web應用服務器18的數據或操作的HTTP請求并可接收HTTP響應,然而也可發送和接收其它數量和類型的請求和響應,并可執行其它類型和數量的功能。
[0016]數據庫監控服務器16可與流量管理裝置12交互以接收時間戳及從HTTP請求中提取的一個或多個屬性,且可使用屬性和時間戳以將與HTTP請求相關的一個或多個后續流關聯至數據服務器20 (I) -20 (η)中的一個或多個,然而也可執行其它數量和類型的功倉泛。
[0017]Web應用服務器18可接收和處理源于客戶端計算裝置14(1)_14(η)中的一個或多個的一個或多個HTTP請求或其它請求以執行一個或多個SQL查詢或請求,從而從數據服務器20 (I)-20 (η)中的一個或多個獲得響應數據或其它信息,然而也可執行其它數量和類型的功能。數據服務器20 (I)-20 (η)中的每一個在關系型數據庫中存儲內容(如文件和目錄)并進行其它操作,然而也可使用可能具有其它數量和類型的功能和/或存儲其它數據的其它數量和類型的服務器或其它計算裝置。
[0018]盡管本文描述了流量管理計算裝置12、多個客戶端計算裝置14(1)_14(η)、數據庫監控服務器16、Web應用服務器18和數據服務器20 (I)-20 (η)的一個實例,但是也可使用其它類型和數量的裝置且在任何適當的計算機系統或計算裝置中的一個或多個上以其它配置和方式實施這些裝置中的每一個。要理解的是,本文所述實例的裝置和系統是用于示例目的,如相關領域中的技術人員將理解的那樣,用于實施實例的具體硬件和軟件的許多變化均是可能的。
[0019]此外,如本文所述和所示的且如相關領域中的普通技術人員將理解的那樣,可使用根據實例的教導進行編程的一個或多個通用計算機系統、微處理器、數字信號處理器和微控制器方便地實施實例系統中的每一個。
[0020]此外,兩個或多個計算系統或裝置能代替實例的任何實施方案中的系統中的任何一個。相應地,根據需要,也可實施分布式處理(如冗余和復制)的原理和優點以提高實例中裝置和系統的魯棒性和性能。也可在使用任何合適的接口機構和通信技術,包括僅用于舉例說明的采取任何合適的形式(例如:語音和調制解調器)的遠距離通信、無線通信介質、無線通信網絡、蜂窩通信網絡、G3通信網絡、公共交換電話網(PSTN)、分組數據網絡(TON)、因特網、企業內部網和其組合的任何合適的網絡上擴展的計算機系統或系統上實施實例。
[0021]實例還可被實施為一種非臨時性計算機可讀介質,其具有被存儲在其上面的用于如通過本文的實例所述和所示的本技術的一個或多個方面的指令,如本文所述,當通過處理器執行時,該指令使處理器進行實施實例方法所必需的步驟,如本文所述和所示。
[0022]現在,將參照圖1-3描述一種用于識別網絡流量特征以關聯和監控一個或多個后續流從而生成審計跟蹤的示例性方法。在步驟100中,流量管理計算裝置12監控客戶端計算裝置14(l)-14(n)中的一個何時進行登錄請求并提交含有用戶名或其它登錄標識符的登錄表單,然而,也可使用用于監控登錄的其它方式,如流量管理計算裝置12提供初始登錄頁面。
[0023]在步驟102中,流量管理計算裝置12確定具有用戶名或其它登錄憑據的所接收的用戶請求,如僅作為實例的HTTP請求,能否與客戶端計算裝置14 (I)-14 (η)中的一個相關聯,然而也可從其它類型的裝置接收其它類型的請求。如果在步驟102中,流量管理計算裝置12無法將具有用戶名或其它登錄憑據的所接收的用戶請求與客戶端計算裝置14(I)-14(η)中的一個相關聯,那么則選擇“否”分支至步驟104。
[0024]在步驟104中,流量管理計算裝置12確定該示例性方法應否結束,如僅用作實例的在客戶端計算裝置14(1)-14(η)中的一個上的用戶退出或停止瀏覽時,然而也可使用用于確定該方法何時應結束的其它方式。如果在步驟104中流量管理計算裝置12確定該示例性方法應結束時,那么則選擇“是”分支至步驟106,其中該示例性方法結束。如果在步驟104中流量管理計算裝置12確定該示例性方法不應結束時,那么則選擇“否”分支返回至前述步驟102。
[0025]如果回到步驟102中,流量管理計算裝置12能將具有用戶名或其它登錄憑據的所接收的用戶請求與客戶端計算裝置14(I)-14(η)中的一個相關聯,那么則選擇“是”分支至步驟108。為了在圖3中說明該特定實例,通過客戶端計算裝置14(1)提供用戶請求,然而其它類型的裝置也可提供該請求。
[0026]在步驟108中,流量管理計算裝置12從所接收的用戶請求提取客戶端標識,如僅作為實例的登錄用戶名、IP地址、驗證憑據和驗證數據值(authenticat1n cookie value)中的一個或多個;會話標識;以及一個或多個值,然而也可提取其它類型和數量的數據。
[0027]在步驟110中,流量管理計算裝置12生成監控請求消息,在圖3中其僅以示例的方式被示為“asm_reqUest.msg”。所生成的監控請求消息包括時間戳和從所接收的用戶請求提取的客戶端標識、會話標識和一個或多個值,然而也可生成具有其它數據的其它類型的消息。在步驟112中,流量管理計算裝置12通過通信網絡21 (2)提供的安全內部LAN上的未加密的TCP套接字將所生成的監控請求發送至數據庫監控服務器16,然而也可使用通過其它類型的連接和網絡發送該消息的其它方式。一旦已通過數據庫監控服務器16接收到監控請求,數據庫監控服務器16則生成監控確認響應并將其發送至流量管理計算裝置12。
[0028]在步驟114中,流量管理計算裝置12從數據庫監控服務器16接收監控確認響應,其在圖3中其僅以示例的方式被示為“dbm_ack.msg”。
[0029]在步驟116中,流量管理計算裝置將所接收的用戶請求發送至應用服務器18。應用服務器18接收從流量管理計算裝置12轉發的用戶請求并可發布對源于數據服務器20(1)-20 (η)中的一個或多個的數據或其它操作的一個或多個SQL請求,然而也可使用對其它類型和數量的裝置的其它類型和數量的請求,如僅用作實例的XML查詢、XPATH或WS安全請求。為了在圖3中說明該特定實例,將源自應用服務器18的SQL請求提供至數據服務器20(1),然而也可將請求發送至其它裝置以獲得所請求的數據。
[0030]在步驟118中,利用在所生成的監控請求中的信息,現在,數據庫監控服務器16能夠監控和關聯在應用服務器18和與所接收的用戶請求相關的數據服務器20 (I)-20 (η)中的一個或多個之間的數據流,然而也可監控和關聯至其它類型的服務器和計算裝置的其它類型的請求和/或響應流。數據庫監控服務器16還可針對應用服務器18和數據服務器20 (I) -20 (η)中的一個或多個之間的數據流應用一個或多個存儲的存取或其它策略,然而還可對至其它類型的服務器和計算裝置的其它類型流應用存取或其它策略。此外,數據庫監控服務器16還能夠生成與用戶請求和相關聯的SQL或其它請求相關的審計跟蹤。
[0031]在步驟120中,流量管理計算裝置12確定是否已接收到對用戶請求的響應。如果在步驟120中,流量管理計算裝置12確定尚未接收到對用戶請求的響應,那么則選擇“否”分支至前述步驟118,且然后數據庫監控服務器16繼續監控和關聯在應用服務器18和數據服務器20(1)-20(η)中的一個或多個之間的數據流。如果在步驟120中,流量管理計算裝置12確定已接收到對用戶請求的響應,那么則選擇“是”分支至步驟122。
[0032]在步驟122中,流量管理計算裝置12生成在圖3中僅以示例的方式被示為“asm_response, msg”的監控響應消息并將其發送至數據庫監控服務器16。當數據庫監控服務器16接收到監控響應消息時,其停止對用于之前接收到的用戶請求的在應用服務器18和數據服務器20 (I)-20 (η)之中的一個或多個之間的數據流的任何進一步監控和關聯。在步驟124中,流量管理計算裝置12將從應用服務器18接收的用戶響應發送至在圖3中僅以示例的方式被示為客戶端計算裝置14(1)的客戶端計算裝置14(1)-14(η)中的一個,且隨后前進至前述的步驟104。
[0033]現在,將參照圖1、圖4和圖5描述一種用于識別網絡流量特征以關聯和管理對一個或多個后續流的存取的示例性方法。除了本文所示和所述的以外,該示例性方法與參照圖1-3所述的示例性方法相同。與前面參照圖1-3所述的示例性方法中的步驟相同的參照圖1、圖4和圖5所述的示例性方法中的步驟將具有相同的參考數字且不會再次進行描述。
[0034]在步驟122中,流量管理計算裝置12生成在圖3中僅以示例的方式被示為“asm_response, msg”的監控響應消息并將其發送至數據庫監控服務器16。然而,在該示例性方法中,現在,流量管理計算裝置12在確定關于對從客戶端計算裝置14(l)-14(n)中的一個(其在圖5中僅以示例的方式被示為客戶端計算裝置14(1))接收的用戶請求的HTTP響應要采取什么行動前,等待源于數據庫監控服務器12的后續行動消息。數據庫監控服務器12能監控在應用服務器18和數據服務器20 (I)-20 (η)中的一個或多個之間的數據流并生成一個或多個命令。在該實例中,所接收的行動能包括允許該HTTP響應被發送至客戶端計算裝置14 (I)-14 (η)中請求的一個、對該HTTP響應進行日志記錄以在存儲器存儲裝置中進行審計或其它用途、將該HTTP響應報告至一個或多個指定的實體、隔離或以其它方式阻止該HTTP響應被發送至客戶端計算裝置14 (I)-14 (η)中的請求的一個,例如:檢測到SQL注入,以及終止該HTTP響應,然而也可執行基于所接收命令的其它類型和數量的操作。阻止可以是在Web應用級別上的、在交易級別上的或稍后用于用戶或用戶會話,且命令可基于數據存取策略,其包括在數據庫監控服務器16中的一個或多個SQL注入策略。
[0035]在步驟126中,流量管理計算裝置12確定是否已從數據庫監控服務器16接收到了行動消息,其在圖5中僅以示例的方式被示為“dbm_reply.msg”。如果在步驟126中,流量管理計算裝置12確定尚未從數據庫監控服務器16接收到行動消息,那么則選擇“否”分支返回至步驟126的開始,然而其它選項也是可用的,例如,如果未接收命令消息,則在設定時間段后終止該方法。如果在步驟126中,流量管理計算裝置12確定已從數據庫監控服務器16接收到行動消息,那么則選擇“是”分支至步驟128。
[0036]在步驟128中,流量管理計算裝置12則關于對所接收的用戶請求的HTTP響應執行消息中的指定行動,然而也可進行其它類型和數量的操作。如前面所指出的,僅用于舉例說明,這些行動可包括對針對所接收的用戶請求的響應進行許可、日志記錄、報告、隔離或終止。一旦流量管理計算裝置12已基于所接收的命令完成關于HTTP響應的行動,該示例性方法則返回至如前所述的步驟104。
[0037]相應地,如在本文的示例性方法中所示和所述的,該技術提供了識別網絡流量特征以關聯和管理一個或多個后續流的有效方法、非臨時性計算機可讀介質和裝置。利用該技術,可生成在數據級別為顆粒級且還配合源自Web應用層的屬性的數據存取審計跟蹤。此外,該技術能基于數據存取策略監控且有效地警示或終止被認為是表現不好的用戶會話。進一步地,該技術有助于使應用和數據庫環境免受威脅,如SQL注入和跨站點腳本攻擊。
[0038]具有如此描述的本發明的基本概念,對于本領域的技術人員來說相當明顯的是,上述詳細的公開內容僅用于舉例說明而非限制。對于本領域的技術人員來說,雖然沒有在本文進行明確說明,但將發生各種變更、改進和修改。這些變更、改進和修改均旨在特此進行建議,且處于本發明的精神和范圍之中。此外,處理元件或序列的敘述順序或因此為數字、字母或其名稱的使用不旨在將所要求保護的過程限制為如可在權利要求中指定順序以外的任何順序。相應地,本發明僅受下列權利要求和其等同物的限制。
【權利要求】
1.一種用于識別網絡流量特征以關聯和管理一個或多個后續流的方法,所述方法包括: 通過流量管理計算裝置將包括時間戳以及從客戶端計算裝置接收的HTTP請求中提取的一個或多個屬性的監控請求發送至監控服務器以關聯與所述HTTP請求相關的一個或多個后續流; 在從所述監控服務器接收到對所述監控請求的確認響應后,通過所述流量管理計算裝置將所述HTTP請求發送至應用服務器; 通過所述流量管理計算裝置從所述應用服務器接收對所述HTTP請求的HTTP響應;以及 在發送監控響應消息以結束響應于所述監控請求所做與所述HTTP請求相關的關聯后,通過所述流量管理計算裝置執行關于所述HTTP響應的操作。
2.根據權利要求1所述的方法,其中所述執行還包括通過所述流量管理計算裝置將所述HTTP響應輸出至進行請求的所述客戶端計算裝置。
3.根據權利要求1所述的方法,其還包括通過所述流量管理計算裝置從所述監控服務器接收關于所述HTTP請求的基于數據存取策略的確定行動,其中所述執行還包括通過所述流量管理計算裝置針對所述HTTP響應運行所述確定行動。
4.根據權利要求3所述的方法,其中所述確定行動包括通過所述流量管理計算裝置對所述HTTP響應至進行請求的所述客戶端計算裝置的輸出進行許可、日志記錄、報告、隔離和終止中的一個。
5.根據權利要求1所述的方法,其中所述一個或多個屬性包括在所述HTTP請求中的客戶端標識和會話標識。
6.根據權利要求5所述的方法,其中所述一個或多個屬性還包括一個或多個請求值。
7.一種非臨時性計算機可讀介質,其上存儲有用于識別網絡流量特征以關聯和管理一個或多個后續流的指令,所述指令包括機器可執行代碼,所述機器可執行代碼當通過至少一個處理器運行時使所述處理器執行下列步驟: 將包括時間戳以及從客戶端計算裝置接收的HTTP請求中提取的一個或多個屬性的監控請求發送至監控服務器以關聯與所述HTTP請求相關的一個或多個后續流; 在從所述監控服務器接收到對所述監控請求的確認響應后,將所述HTTP請求發送至應用服務器; 從所述應用服務器接收對所述HTTP請求的HTTP響應;以及 在發送監控響應消息以結束響應于所述監控請求所做與所述HTTP請求相關的關聯后,執行關于所述HTTP響應的操作。
8.根據權利要求7所述的介質,其中所述執行還包括將所述HTTP響應輸出至進行請求的所述客戶端計算裝置。
9.根據權利要求7所述的介質,其還包括從所述監控服務器接收關于所述HTTP請求的基于數據存取策略的確定行動,其中所述執行還包括針對所述HTTP響應運行所述確定行動。
10.根據權利要求9所述的介質,其中所述確定行動包括對所述HTTP響應至進行請求的所述客戶端計算裝置的輸出進行許可、日志記錄、報告、隔離和終止中的一個。
11.根據權利要求7所述的介質,其中所述一個或多個屬性包括在所述HTTP請求中的客戶端標識和會話標識。
12.根據權利要求11所述的介質,其中所述一個或多個屬性還包括一個或多個請求值。
13.一種流量管理計算裝置,其包括: 一個或多個處理器;以及 被耦合至所述一個或多個處理器的存儲器,所述一個或多個處理器被配置成運行被存儲在所述存儲器中的編程指令,所述編程指令包括: 將包括時間戳以及從客戶端計算裝置接收的HTTP請求中提取的一個或多個屬性的監控請求發送至監控服務器以關聯與所述HTTP請求相關的一個或多個后續流; 在從所述監控服務器接收到對所述監控請求的確認響應后,將所述HTTP請求發送至應用服務器; 從所述應用服務器接收對所述HTTP請求的HTTP響應;以及 在發送監控響應消息以結束響應于所述監控請求所做與所述HTTP請求相關的關聯后,執行關于所述HTTP響應的操作。
14.根據權利要求13所述的裝置,其中所述一個或多個處理器被進一步配置成運行被存儲在所述存儲器中的編程指令針對的所述執行,還包括將所述HTTP響應輸出至進行請求的所述客戶端計算裝置。
15.根據權利要求13所述的裝置,其中所述一個或多個處理器被進一步配置成運行被存儲在所述存儲器中的編程指令,其還包括從所述監控服務器接收關于所述HTTP請求的基于數據存取策略的確定行動,其中所述執行還包括針對所述HTTP響應運行所述確定行動。
16.根據權利要求15所述的裝置,其中所述確定行動包括對所述HTTP響應至進行請求的所述客戶端計算裝置的輸出進行許可、日志記錄、報告、隔離和終止中的一個。
17.根據權利要求13所述的裝置,其中所述一個或多個屬性包括在所述HTTP請求中的客戶端標識和會話標識。
18.根據權利要求17所述的裝置,其中所述一個或多個屬性還包括一個或多個請求值。
【文檔編號】H04L29/06GK104396216SQ201280070784
【公開日】2015年3月4日 申請日期:2012年12月26日 優先權日:2011年12月30日
【發明者】德米特里·柔內厄甘, 埃菲萊姆·丹, 羅恩·塔爾莫爾 申請人:F5網絡公司