用于經由多態安全代理來檢查在線通信會話的系統、方法和裝置的制造方法

用于經由多態安全代理來檢查在線通信會話的系統、方法和裝置的制造方法
【專利說明】
【背景技術】
[0001]網絡安全服務經常檢查針對潛在的安全風險的在線通信會話。例如，層7安全服務可以提供在服務器與客戶端之間建立的TCP會話上執行安全檢查的傳統的傳輸控制協議(TCP)代理。在該示例中，安全檢查可以涉及重新裝配、緩沖和/或修改在TCP會話期間服務器與客戶端之間傳送的流。
[0002]不幸的是，該類型的安全檢查可能導致相當大量資源的消耗。例如，傳統的TCP代理可以涉及服務器和/或客戶端仿真器保存分組、定時器和/或確認，以及執行重傳以便促進這一類型的安全檢查。然而，傳統的TCP代理可能未考慮TCP會話實際上是否需要這樣的廣泛的安全檢查。
[0003]因此，本公開內容標識并且解決了對用于經由多態安全代理來檢查在線通信會話的改進的系統、方法和裝置的需要。

【發明內容】

[0004]如下面將更詳細地描述，本公開內容總體上涉及用于經由多態安全代理來檢查在線通信會話的系統、方法以及裝置。在一個示例中，用于完成這樣的任務的計算機實現的方法可以包括(1)檢測在多個計算設備之間建立的在線通信會話，(2)標識在多個計算設備之間建立的在線通信會話中涉及的至少一個應用程序，(3)至少部分地基于在線通信會話中涉及的應用程序，確定用于檢查在線通信會話的安全代理的安全模式，以及繼而(4)根據所確定的安全模式來配置安全代理以檢查在線通信會話。
[0005]類似地，用于實現上面所描述的方法的系統可以包括:⑴檢測模塊，其被存儲在存儲器中，該檢測模塊檢測在多個計算設備之間建立的在線通信會話，(2)標識模塊，其被存儲在存儲器中，該標識模塊標識在多個計算設備之間建立的在線通信會話中所涉及的至少一個應用程序，(3)確定模塊，其被存儲在存儲器中，該確定模塊至少部分地基于在線通信會話中涉及的應用程序，確定用于檢查在線通信會話的安全代理的安全模式，(4)配置模塊，其被存儲在存儲器中，該配置模塊根據所確定的安全模式來配置安全代理以檢查在線通信會話，以及(5)至少一個處理器，該處理器執行檢測模塊、標識模塊、確定模塊以及配置模塊。
[0006]備選地或者附加地，用于實現上面所描述的方法的裝置可以包括:(1)服務器，其促進在多個計算設備之間建立的在線通信會話以及(2)安全代理，其指導服務器:(A)標識在多個計算設備之間建立的在線通信會話中涉及的至少一個應用程序，(B)至少部分地基于在線通信會話中涉及的應用程序，確定滿足應用程序的需要的安全模式，以及繼而(C)根據所確定的安全模式，檢查在線通信會話。
[0007]根據本文所描述的一般原理，來自任何上面所提到的實施例的特征可以彼此結合而被使用。在結合附圖和權利要求閱讀下面詳細的描述時，這些和其他實施例、特征以及優點將被更為充分地理解。
【附圖說明】
[0008]附圖圖示了多個示例性實施例，并且是說明書的一部分。這些附圖結合下面描述，論證并解釋了本公開內容的各種原理。
[0009]圖1是用于經由多態安全代理來檢查在線通信會話的示例性裝置的框圖。
[0010]圖2是用于經由多態安全代理來檢查在線通信會話的示例性裝置的框圖。
[0011]圖3是用于經由多態安全代理來檢查在線通信會話的示例性方法的流程圖。
[0012]圖4是描述了示例性安全模式的圖示。
[0013]圖5是描述了示例性安全模式的圖示。
[0014]圖6是能夠實現本文所描述和/或所圖示的一個或多個實施例、和/或用于結合本文所描述和/或所圖示實施例中的一個或多個實施例的示例性計算系統的框圖。
[0015]在整個的附圖中，相同的附圖標記和描述指示類似的但未必相同的元件。雖然通過附圖中的示例已經示出了具體的實施例，并且將在本文中進行詳細地描述，但是本文所描述的示例性實施例允許各種修改和替換形式。然而，本文所描述的示例性實施例不旨在限于所公開的特定形式。相反，本公開內容覆蓋落入所附權利要求的范圍內的所有的修改、等同以及替換。
【具體實施方式】
[0016]本公開內容描述了用于經由多態安全代理來檢查在線通信會話的各種系統、方法以及裝置。如本文所使用的術語“多態安全代理”通常是指任何類型或者形式的安全代理，該安全代理的安全模式至少部分地基于在線通信會話的某些特性和/或屬性被選擇和/或被改變。在一個示例中，在服務器與客戶端之間的在線通信會話的壽命期間，多態安全代理可以一次或者多次選擇和/或改變安全模式。換句話說，在在線通信會話的整個壽命中，多態安全代理可以繼續確定和/或重新配置最有效的安全模式。
[0017]如下面將更詳細地解釋，本公開內容的實施例可以標識和/或監視在服務器與客戶端之間建立的TCP會話所涉及的應用程序。本公開內容的實施例還可以至少部分地基于應用程序的被監視的行為來確定用于TCP會話的最有效的安全模式。換句話說，這些實施例可以選擇在滿足所標識的應用程序的需要時引起最低水平的資源消耗的安全模式。
[0018]本公開內容的實施例然后可以根據用于TCP會話的最有效的安全模式來配置安全代理以檢查TCP會話。通過以這樣的方式配置安全代理以檢查TCP會話，這些實施例可以導致時間量和/或與檢查有關所消耗的網絡資源量的減少。例如，這些實施例可以使得安全代理能夠在TCP會話上執行安全檢查，以使得服務器和/或客戶端仿真器既無需保存某些分組、定時器和/或確認，也不需要執行某些重傳以促進安全檢查。
[0019]參考圖1和圖2，下面將提供用于經由多態安全代理來檢查在線通信會話的示例性系統的詳細描述。結合圖3還將提供對應的計算機實現的方法的詳細描述。此外，結合圖4和圖5將提供示例性安全模式的詳細描述。最后，結合圖6將提供用于經由多態安全代理來檢查在線通信會話的示例性裝置的詳細描述。
[0020]圖1是用于經由多態安全代理來檢查在線通信會話的示例性系統100的框圖。如該圖中所圖示的，示例性系統100可以包括用于執行一個或多個任務的一個或多個模塊102。例如，以及如下面將更詳細地解釋的那樣，示例性系統100可以包括檢測在多個計算設備之間建立的在線通信會話的檢測模塊104。示例性系統100還可以包括標識在多個計算設備之間建立的在線通信會話所涉及的至少一個應用程序的標識模塊106。
[0021]此外，以及如下面將更詳細地描述的那樣，示例性系統100可以包括確定用于安全代理的安全模式的確定模塊108，該安全代理至少部分地基于在線通信會話所涉及的應用程序來檢查在線通信會話。示例性系統100進一步可以包括根據所確定的安全模式來配置安全代理以檢查在線通信會話的配置模塊110。盡管圖示為單獨的元件，圖1中模塊102中的一個或多個模塊可以表示單個模塊或者應用程序的部分。
[0022]在某些實施例中，圖1中的模塊102中的一個或多個模塊可以表示當由計算設備執行時使得計算設備執行一個或多個任務的一個或多個軟件應用程序或者程序。例如，以及如下面將更詳細地描述的那樣，模塊102中的一個或多個模塊可以表示被存儲在一個或多個計算設備上并且被配置為在一個或多個計算設備上運行的軟件模塊，諸如圖2中所圖示的設備(例如，網絡設備206和/或計算設備202(1)-(N))和/或圖6中的裝置600。
[0023]如圖1中所圖示的那樣，示例性系統100還可以包括一個或多個安全代理，諸如安全代理120。如本文所使用的術語“安全代理”通常是指促進計算設備之間的通信流的傳輸和/或在通信流上執行安全檢查的任何類型或者形式的接口、代理和/或模塊。在一個示例中，安全代理120可以表示和/或包括促進在物理服務器與物理客戶端之間建立的TCP會話的TCP代理。附加地或者備選地，安全代理120可以在通信流上執行安全檢查，該通信流在該TCP會話期間，在物理服務器與物理客戶端之間被傳送。
[0024]在一個示例中，安全代理120可以包括服務器仿真器和/或客戶端仿真器。在該示例中，物理客戶端可以經由被包括在安全代理120中的服務器仿真器與物理服務器進行通信。附加地或者備選地，物理服務器可以經由被包括在安全代理120中的客戶端仿真器與物理客戶端進行通信。
[0025]如圖1中所圖示的，示例性系統100還可以包括一個或多個安全模式，諸如安全模式122。如本文所使用的術語“安全模式”通常是指控制在在線通信會話上執行的安全檢查的任何類型或者形式的模式、行為和/或個性。在一個示例中，安全模式122可以定義在TCP會話上執行的安全檢查期間所施加的侵襲性和/或徹底性的水平。
[0026]安全模式122的示例包括但不限于:⑴通過模式，其使得安全代理能夠在不緩沖通信流或者修改通信流的內容的情況下傳送通信流，(2)緩沖模式，其使得安全代理能夠在不修改通信流的內容的情況下緩沖用于安全檢查的通信流，(3)重寫模式，其使得安全代理能夠臨時地修改通信流的內容，(4)完全代理模式，其使得安全代理能夠基本上連續地修改通信流的內容，上述的一個或者多個的組合或者任何其他合適的安全模式。
[0027]圖1中的示例性系統100可以以各種方式來實施。例如，示例性系統100的全部或者一部分可以表示圖2中的示例性系統200的一部分。如圖2中所示出的，系統200可以包括經由網絡204與一個或多個計算設備202(1)-(N)通信的網絡設備206。雖然在圖2中圖示為從網絡204獨立，但是網絡設備206和/或計算設備202 (1) - (N)中的一個或多個計算設備可以表示網絡204的部分。
[0028]在一個實施例中，網絡設備206可以被編程為具有模塊102中的一個或多個模塊。在該實施例中，網絡設備206可以包括安全代理120。網絡設備206可以能夠根據安全模式122(1)-(N)中的一個或多個安全模式來配置安全代理120。