公开(公告)号：US20060123226A1

公开(公告)日：2006-06-08

申请号：US11007421

申请日：2004-12-07

申请人： Sandeep Kumar ,  Subramanian Srinivasan ,  Tefcros Anthias ,  Subramanian Iyer ,  Christopher Wiborg

发明人： Sandeep Kumar ,  Subramanian Srinivasan ,  Tefcros Anthias ,  Subramanian Iyer ,  Christopher Wiborg

IPC分类号： H04L9/00

CPC分类号： H04L63/0281 ,  H04L63/0428 ,  H04L63/08 ,  H04L63/104 ,  H04L63/123 ,  H04L63/20

摘要： A method is disclosed for performing security functions on a message payload in a network element. According to one aspect, a network element receives one or more data packets. The network element performs a security function on at least a portion of an application layer message that is contained in one or more payload portions of the one or more data packets. According to another aspect, a network element receives a first request that is destined for a first application. The network element sends, to a second application that sent the first request, a second request for authentication information. The network element receives the authentication information and determines whether the authentication information is valid. If the authentication information is not valid, then the network element prevents the first request from being sent to the first application.

摘要翻译： 公开了一种用于在网络元件中的消息有效载荷上执行安全功能的方法。 根据一个方面，网络元件接收一个或多个数据分组。 网络元件对包含在一个或多个数据分组的一个或多个有效载荷部分中的应用层消息的至少一部分执行安全功能。 根据另一方面，网络元件接收注定用于第一应用的第一请求。 网元向发送第一请求的第二应用发送认证信息的第二请求。 网元接收认证信息，判断认证信息是否有效。 如果认证信息无效，则网络元件防止将第一请求发送到第一应用。

公开(公告)号：US07496750B2

公开(公告)日：2009-02-24

申请号：US11007421

申请日：2004-12-07

申请人： Sandeep Kumar ,  Subramanian Srinivasan ,  Tefcros Anthias ,  Subramanian N. Iyer ,  Christopher R. Wiborg

发明人： Sandeep Kumar ,  Subramanian Srinivasan ,  Tefcros Anthias ,  Subramanian N. Iyer ,  Christopher R. Wiborg

IPC分类号： H04L29/00

CPC分类号： H04L63/0281 ,  H04L63/0428 ,  H04L63/08 ,  H04L63/104 ,  H04L63/123 ,  H04L63/20

摘要： Techniques are provided for performing security functions on a message payload in a network element. According to one aspect, a network element receives one or more data packets. The network element performs a security function on at least a portion of an application layer message that is contained in one or more payload portions of the one or more data packets. According to another aspect, a network element receives a first request that is destined for a first application. The network element sends, to a second application that sent the first request, a second request for authentication information. The network element receives the authentication information and determines whether the authentication information is valid. If the authentication information is not valid, then the network element prevents the first request from being sent to the first application.

摘要翻译： 提供了用于在网络元件中的消息有效载荷上执行安全功能的技术。 根据一个方面，网络元件接收一个或多个数据分组。 网络元件对包含在一个或多个数据分组的一个或多个有效载荷部分中的应用层消息的至少一部分执行安全功能。 根据另一方面，网络元件接收注定用于第一应用的第一请求。 网元向发送第一请求的第二应用发送认证信息的第二请求。 网元接收认证信息，判断认证信息是否有效。 如果认证信息无效，则网络元件防止将第一请求发送到第一应用。

公开(公告)号：US20110208867A1

公开(公告)日：2011-08-25

申请号：US13100144

申请日：2011-05-03

申请人： Tefcros Anthias ,  Sandeep Kumar ,  Ricky Ho ,  Saravanakumar Rajendran

发明人： Tefcros Anthias ,  Sandeep Kumar ,  Ricky Ho ,  Saravanakumar Rajendran

IPC分类号： G06F15/16

CPC分类号： H04L51/00 ,  G06F9/546 ,  H04L69/08

摘要： A method is disclosed for performing message payload processing functions in a network element on behalf of an application. According to one aspect, a network element intercepts data packets comprising network layer or transport layer headers having an address of a destination which destination differs from the network element. The network element determines whether information contained in layer 2-4 headers of the data packet satisfies specified criteria. If the information satisfies the specified criteria, the network element directs the data packets to a blade of the network element that performs processing based on an application layer message at least partially contained in the data packets. If the information does not satisfy the specified criteria, the network element forwards the data packets towards the destination without sending them to the blade.

摘要翻译： 公开了一种代表应用程序在网络元件中执行消息有效载荷处理功能的方法。 根据一个方面，网络元件拦截包括网络层或传输层报头的数据分组，其具有目的地与网络元素不同的目的地地址。 网元确定包含在数据包的第2-4层头中的信息是否满足指定的标准。 如果信息满足指定的标准，则网络元件将数据分组引导到基于至少部分地包含在数据分组中的应用层消息执行处理的网元的叶片。 如果信息不符合规定的标准，则网络单元将数据包转发到目的地，而不将其发送到刀片。

公开(公告)号：US08312148B2

公开(公告)日：2012-11-13

申请号：US13100144

申请日：2011-05-03

申请人： Tefcros Anthias ,  Sandeep Kumar ,  Ricky Ho ,  Saravanakumar Rajendran

发明人： Tefcros Anthias ,  Sandeep Kumar ,  Ricky Ho ,  Saravanakumar Rajendran

IPC分类号： G06F15/16

CPC分类号： H04L51/00 ,  G06F9/546 ,  H04L69/08

摘要： A method is disclosed for performing message payload processing functions in a network element on behalf of an application. According to one aspect, a network element intercepts data packets comprising network layer or transport layer headers having an address of a destination which destination differs from the network element. The network element determines whether information contained in layer 2-4 headers of the data packet satisfies specified criteria. If the information satisfies the specified criteria, the network element directs the data packets to a blade of the network element that performs processing based on an application layer message at least partially contained in the data packets. If the information does not satisfy the specified criteria, the network element forwards the data packets towards the destination without sending them to the blade.

摘要翻译： 公开了一种代表应用程序在网络元件中执行消息有效载荷处理功能的方法。 根据一个方面，网络元件拦截包括网络层或传输层报头的数据分组，其具有目的地与网络元素不同的目的地地址。 网元确定包含在数据包的第2-4层头中的信息是否满足指定的标准。 如果信息满足指定的标准，则网络元件将数据分组引导到基于至少部分地包含在数据分组中的应用层消息执行处理的网元的叶片。 如果信息不符合规定的标准，则网络单元将数据包转发到目的地，而不将其发送到刀片。

公开(公告)号：US20070005786A1

公开(公告)日：2007-01-04

申请号：US11472796

申请日：2006-06-21

申请人： Sandeep Kumar ,  Karempudi Ramarao ,  Yuquan Jiang ,  Yi Jin ,  Tefcros Anthias

发明人： Sandeep Kumar ,  Karempudi Ramarao ,  Yuquan Jiang ,  Yi Jin ,  Tefcros Anthias

IPC分类号： G06F15/16

CPC分类号： H04L67/02 ,  G06F8/656 ,  G06F2221/2141 ,  H04L29/06 ,  H04L41/026 ,  H04L41/06 ,  H04L41/0893 ,  H04L41/12 ,  H04L41/22 ,  H04L41/5003 ,  H04L41/5009 ,  H04L41/5012 ,  H04L41/5096 ,  H04L43/0811 ,  H04L45/00 ,  H04L45/56 ,  H04L45/563 ,  H04L63/0245 ,  H04L63/0428 ,  H04L63/08 ,  H04L63/102 ,  H04L63/12 ,  H04L67/34 ,  H04L69/22

摘要： A network infrastructure element such as a router or switch performs transparent and optimized validation of XML schemas of XML payloads received in the network element. The network element comprises logic for receiving and storing one or more validation scope rules that define a portion of an extensible markup language (XML) schema for validation; receiving and storing the XML schema; receiving over the network an application-layer message comprising one or more of the packets; identifying a particular XML element in an XML payload of the application-layer message, wherein the particular XML element is within the portion of the XML schema defined in the one or more validation scope rules; determining whether the particular XML element conforms to the XML schema; and performing a responsive action based on whether the particular XML element conforms to the XML schema.

摘要翻译： 网络基础设施元素（如路由器或交换机）对网元中接收的XML有效负载的XML模式进行透明和优化的验证。 网络元件包括用于接收和存储定义可扩展标记语言（XML）模式的一部分以进行验证的一个或多个验证范围规则的逻辑; 接收和存储XML模式; 通过网络接收包括一个或多个分组的应用层消息; 识别应用层消息的XML有效载荷中的特定XML元素，其中所述特定XML元素在所述一个或多个验证范围规则中定义的所述XML模式的部分内; 确定特定的XML元素是否符合XML模式; 以及基于所述特定XML元素是否符合所述XML模式来执行响应动作。

公开(公告)号：US20060123467A1

公开(公告)日：2006-06-08

申请号：US11005978

申请日：2004-12-06

申请人： Sandeep Kumar ,  Tefcros Anthias ,  Ricky Ho ,  Saravanakumar Rajendran

发明人： Sandeep Kumar ,  Tefcros Anthias ,  Ricky Ho ,  Saravanakumar Rajendran

IPC分类号： H04L9/32

CPC分类号： H04L51/00 ,  G06F9/546 ,  H04L69/08

摘要： A method is disclosed for performing message payload processing functions in a network element on behalf of an application. According to one aspect, a network element receives user-specified input that indicates a particular message classification. The network element also receives one or more data packets. Based on the data packets, the network element determines that an application layer message, which is collectively contained in payload portions of the data packets, matches the particular message classification. The network element processes at least a portion of the message by performing, on behalf of the application to which the message is directed, and relative to at least the portion of the message, one or more actions that are (a) specified in the user-specified input and (b) associated with the particular message classification.

摘要翻译： 公开了一种代表应用程序在网络元件中执行消息有效载荷处理功能的方法。 根据一个方面，网络元件接收指示特定消息分类的用户指定的输入。 网元还接收一个或多个数据包。 基于数据分组，网元确定在数据分组的有效载荷部分中共同包含的应用层消息与特定消息分类相匹配。 网络元件通过代表消息所针对的应用程序并相对于消息的至少一部分执行一个或多个动作（a）在用户中指定的处理消息的至少一部分 指定的输入和（b）与特定消息分类相关联。

公开(公告)号：US08549171B2

公开(公告)日：2013-10-01

申请号：US11089794

申请日：2005-03-24

申请人： Karempudi Ramarao ,  Tefcros Anthias ,  Sunil Potti ,  Sandeep Kumar ,  Stephen Cho ,  Alex Yiu-Man Chan ,  Yi Jin ,  Ricky Ho

发明人： Karempudi Ramarao ,  Tefcros Anthias ,  Sunil Potti ,  Sandeep Kumar ,  Stephen Cho ,  Alex Yiu-Man Chan ,  Yi Jin ,  Ricky Ho

IPC分类号： G06F15/173

CPC分类号： H04L51/00 ,  G06F9/546 ,  H04L69/08

摘要： A method is disclosed for high-speed processing of structured application messages in a network device. According to one aspect, a network device receives a set of message classification rules that have been prepared beforehand by a system administrator or customer. The system analyzes the message classification rules to determine what part(s) of the message are necessary to classify a message according to the message classification rules. This allows the system to consider only the relevant parts of the message and ignore the rest of the message. The system extracts the portion of the message necessary for classifying the message and classifies the message using the values of the extracted information and the message classification rules. A unique sequence of operations is implied by the message classification and those operations must then be applied to the message.

摘要翻译： 公开了一种用于在网络设备中高速处理结构化应用消息的方法。 根据一个方面，网络设备接收由系统管理员或客户预先准备的一组消息分类规则。 系统分析消息分类规则，以根据消息分类规则确定消息的哪些部分是必要的，以对消息进行分类。 这允许系统仅考虑消息的相关部分，并忽略消息的其余部分。 系统提取消息分类所需的部分，并使用提取的信息和消息分类规则的值对消息进行分类。 消息分类暗示了唯一的操作序列，然后必须将这些操作应用于消息。

公开(公告)号：US08090839B2

公开(公告)日：2012-01-03

申请号：US11472796

申请日：2006-06-21

申请人： Sandeep Kumar ,  Karempudi Ramarao ,  Yuquan Jiang ,  Yi Jin ,  Tefcros Anthias

发明人： Sandeep Kumar ,  Karempudi Ramarao ,  Yuquan Jiang ,  Yi Jin ,  Tefcros Anthias

IPC分类号： G06F15/16 ,  H04L12/28

CPC分类号： H04L67/02 ,  G06F8/656 ,  G06F2221/2141 ,  H04L29/06 ,  H04L41/026 ,  H04L41/06 ,  H04L41/0893 ,  H04L41/12 ,  H04L41/22 ,  H04L41/5003 ,  H04L41/5009 ,  H04L41/5012 ,  H04L41/5096 ,  H04L43/0811 ,  H04L45/00 ,  H04L45/56 ,  H04L45/563 ,  H04L63/0245 ,  H04L63/0428 ,  H04L63/08 ,  H04L63/102 ,  H04L63/12 ,  H04L67/34 ,  H04L69/22

摘要： A network infrastructure element such as a router or switch performs transparent and optimized validation of XML schemas of XML payloads received in the network element. The network element comprises logic for receiving and storing one or more validation scope rules that define a portion of an extensible markup language (XML) schema for validation; receiving and storing the XML schema; receiving over the network an application-layer message comprising one or more of the packets; identifying a particular XML element in an XML payload of the application-layer message, wherein the particular XML element is within the portion of the XML schema defined in the one or more validation scope rules; determining whether the particular XML element conforms to the XML schema; and performing a responsive action based on whether the particular XML element conforms to the XML schema.

摘要翻译： 网络基础设施元素（如路由器或交换机）对网元中接收的XML有效负载的XML模式进行透明和优化的验证。 网络元件包括用于接收和存储定义可扩展标记语言（XML）模式的一部分以进行验证的一个或多个验证范围规则的逻辑; 接收和存储XML模式; 通过网络接收包括一个或多个分组的应用层消息; 识别应用层消息的XML有效载荷中的特定XML元素，其中所述特定XML元素在所述一个或多个验证范围规则中定义的所述XML模式的部分内; 确定特定的XML元素是否符合XML模式; 以及基于所述特定XML元素是否符合所述XML模式来执行响应动作。

公开(公告)号：US07987272B2

公开(公告)日：2011-07-26

申请号：US11005978

申请日：2004-12-06

申请人： Sandeep Kumar ,  Tefcros Anthias ,  Ricky Ho ,  Saravanakumar Rajendran

发明人： Sandeep Kumar ,  Tefcros Anthias ,  Ricky Ho ,  Saravanakumar Rajendran

IPC分类号： G06F15/16

CPC分类号： H04L51/00 ,  G06F9/546 ,  H04L69/08

摘要： A method is disclosed for performing message payload processing functions in a network element on behalf of an application. According to one aspect, a network element receives user-specified input that indicates a particular message classification. The network element also receives one or more data packets. Based on the data packets, the network element determines that an application layer message, which is collectively contained in payload portions of the data packets, matches the particular message classification. The network element processes at least a portion of the message by performing, on behalf of the application to which the message is directed, and relative to at least the portion of the message, one or more actions that are (a) specified in the user-specified input and (b) associated with the particular message classification.

摘要翻译： 公开了一种代表应用程序在网络元件中执行消息有效载荷处理功能的方法。 根据一个方面，网络元件接收指示特定消息分类的用户指定的输入。 网元还接收一个或多个数据包。 基于数据分组，网元确定在数据分组的有效载荷部分中共同包含的应用层消息与特定消息分类相匹配。 网络元件通过代表消息所针对的应用程序并相对于消息的至少一部分执行一个或多个动作（a）在用户中指定的处理消息的至少一部分 指定的输入和（b）与特定消息分类相关联。

公开(公告)号：US20060123425A1

公开(公告)日：2006-06-08

申请号：US11089794

申请日：2005-03-24

申请人： Karempudi Ramarao ,  Tefcros Anthias ,  Sunil Potti ,  Sandeep Kumar ,  Stephen Cho ,  Alex Chan ,  Yi Jin ,  Ricky Ho

发明人： Karempudi Ramarao ,  Tefcros Anthias ,  Sunil Potti ,  Sandeep Kumar ,  Stephen Cho ,  Alex Chan ,  Yi Jin ,  Ricky Ho

IPC分类号： G06F9/46

CPC分类号： H04L51/00 ,  G06F9/546 ,  H04L69/08

摘要： A method is disclosed for high-speed processing of structured application messages in a network device. According to one aspect, a network device receives a set of message classification rules that have been prepared beforehand by a system administrator or customer. The system analyzes the message classification rules to determine what part(s) of the message are necessary to classify a message according to the message classification rules. This allows the system to consider only the relevant parts of the message and ignore the rest of the message. The system extracts the portion of the message necessary for classifying the message and classifies the message using the values of the extracted information and the message classification rules. A unique sequence of operations is implied by the message classification and those operations must then be applied to the message.