公开(公告)号：WO2007048013A3

公开(公告)日：2009-04-30

申请号：PCT/US2006041195

申请日：2006-10-20

申请人： STARENT NETWORKS CORP ,  GIBBS ANDREW ,  RADHAKRISHNAN SHAJI E ,  SHOWDHURY KUNTAL

发明人： GIBBS ANDREW ,  RADHAKRISHNAN SHAJI E ,  SHOWDHURY KUNTAL

IPC分类号： G06F7/04

CPC分类号： H04L41/0893 ,  H04L41/5003 ,  H04L41/5096 ,  H04L47/10 ,  H04L47/14 ,  H04L47/20 ,  H04L47/35 ,  H04L63/0227 ,  H04L63/102 ,  H04L67/14 ,  H04W28/10 ,  H04W76/02 ,  H04W80/00 ,  H04W80/04

摘要： Systems and methods for providing an interface to communicate policy information from a policy server to a policy enforcement point are presented. An external policy server is used to implement and provide various policies to a policy enforcement point for enforcement on subscriber sessions and traffic flows of a mobile subscriber. A policy enforcement point can request instructions from the policy server using an access-request message and receive from the policy server unsolicited instructions with a change-of-authorization message. Policies for application to a subscriber session or traffic flow are included in the message from a policy server to the policy enforcement point. Other messages such as a disconnect message are used to terminate a subscriber session.

摘要翻译： 提供了用于提供从策略服务器向策略执行点传送策略信息的接口的系统和方法。 使用外部策略服务器来实施并向策略执行点提供各种策略，以在用户会话和移动用户的业务流上执行。 策略执行点可以使用访问请求消息来从策略服务器请求指令，并且从策略服务器接收具有授权改变消息的未经请求的指令。 用于应用于用户会话或流量流的策略被包括在从策略服务器到策略执行点的消息中。 诸如断开连接消息的其他消息用于终止订户会话。

公开(公告)号：WO2009035843A2

公开(公告)日：2009-03-19

申请号：PCT/US2008/074176

申请日：2008-08-25

申请人： CITRIX SYSTEMS, INC. ,  CHADDA, Sanjay ,  SAMUELS, Allen ,  DECASPER, Dan ,  DITTIA, Zubin ,  ANKAM, Shiva

发明人： CHADDA, Sanjay ,  SAMUELS, Allen ,  DECASPER, Dan ,  DITTIA, Zubin ,  ANKAM, Shiva

CPC分类号： H04L45/74 ,  H04L29/08729 ,  H04L63/0227 ,  H04L63/0236 ,  H04L63/10 ,  H04L67/2804

摘要： The solution described herein provides systems and methods for the interoperability of network processing programs that process network packets at different levels of the network stack. This solution bridges the communications of a network packet between a first network processing program operating at a first level of a network stack in an intermediary and a second network processing program operating at a second level of the network stack of the intermediary. The first network processing program may modify an incoming network packet so that the packet may traverse the network stack to an upper level of the stack to the second network processing program. After processing the network packet at the upper layers of the stack or by the second network processing program, the first network processing program modifies the network pack in order to transmit the packet to the intended destination while traversing the intermediary.

摘要翻译： 本文描述的解决方案提供了用于在网络堆栈的不同级别处理网络分组的网络处理程序的互操作性的系统和方法。 该解决方案将网络分组的通信桥接在在中间体的网络堆栈的第一级操作的第一网络处理程序和在中间体的网络堆栈的第二级别操作的第二网络处理程序之间。 第一网络处理程序可以修改传入网络分组，使得分组可以将网络堆栈穿过堆栈的上层到第二网络处理程序。 在堆栈的上层或第二网络处理程序处理网络分组之后，第一网络处理程序修改网络包，以便在穿过中间体时将分组发送到预定的目的地。

公开(公告)号：WO2009021892A1

公开(公告)日：2009-02-19

申请号：PCT/EP2008/060363

申请日：2008-08-06

申请人： ALCATEL LUCENT ,  CLEVY, Laurent ,  MARTIN, Antony ,  EL-ABED, Haithem ,  ANSIAUX, Arnaud

发明人： CLEVY, Laurent ,  MARTIN, Antony ,  EL-ABED, Haithem ,  ANSIAUX, Arnaud

IPC分类号： H04L12/26 ,  H04L29/06 ,  H04L12/24

CPC分类号： H04L63/0227 ,  H04L41/142 ,  H04L43/026 ,  H04L43/18 ,  H04L63/1416

摘要： Procédé de classification de trafics sur réseaux de télécommunications, ce procédé comprenant une étape de capture de trafic et une étape d 'analyse approfondie des paquets, ce procédé comprenant en outre une étape de classification statistique des trafics utilisant un arbre de décision généré statistiquement. Avantageusement, l'étape de classification statistique des trafics est effectuée après l'analyse approfondie des paquets et ne concerne que les trafics qui n'ont pas été identifiés par cette analyse de paquets, notamment les trafics chiffrés, par exemple mettant en oeuvre des protocoles pair à pair cryptés.

摘要翻译： 本发明涉及一种用于对电信网络中的业务进行分类的方法，包括业务捕获步骤和深度分组分析步骤。 本发明还包括使用统计学上生成的决策树来包括业务的统计分类的步骤。 优选地，统计流量分类步骤在深度分组分析之后执行，并且仅涉及未被所述分组分析特别是加密业务识别的流量，例如使用加密的对等协议。

公开(公告)号：WO2006052714A9

公开(公告)日：2009-01-22

申请号：PCT/US2005039939

申请日：2005-11-03

申请人： ATKINSON JEFFORY

发明人： ATKINSON JEFFORY

IPC分类号： G06F17/50

CPC分类号： H04L67/2804 ,  H04L63/0227 ,  H04L63/0281 ,  H04L63/1441 ,  H04L67/02 ,  H04L67/142 ,  H04L67/2828

摘要： Methods of filling a request for content from a communications system, e.g., the internet, comprises receiving a client request for content, optionally removing from the client request information identifying the client to produce an anonymous request, optionally adding to the anonymous request information identifying the proxy system to produce a proxy request, sending the proxy request, receiving response content, optionally removing undesired material from the response content, and transmitting the response content to the client, as well as proxy systems for carrying out such methods. The proxy system and methods provide the capability to protect a client's communications system, e.g., computer, from being infiltrated by data-mining or spy software (spyware), malicious software (malware) or advertisement software, including pop-up advertisements (adware). The invention also makes it possible to avoid the disclosure of the client's personal information and web browsing activity.

摘要翻译： 从通信系统（例如互联网）填充对内容的请求的方法包括：接收对内容的客户端请求，可选地从客户端移除标识客户端的信息以产生匿名请求，可选地，添加标识 代理系统以产生代理请求，发送代理请求，接收响应内容，可选地从响应内容中去除不期望的材料，以及将响应内容发送到客户端，以及用于执行这些方法的代理系统。 代理系统和方法提供了保护客户端通信系统（例如计算机）免受数据挖掘或间谍软件（间谍软件），恶意软件（恶意软件）或广告软件（包括弹出广告（广告软件））渗透的能力， 。 本发明还可以避免公开客户的个人信息和网络浏览活动。

公开(公告)号：WO2008125112A1

公开(公告)日：2008-10-23

申请号：PCT/DK2008/000137

申请日：2008-04-16

申请人： DANMARKS TEKNISKE UNIVERSITET ,  MORTENSEN, Brian ,  BERGER, Michael, S.

发明人： MORTENSEN, Brian ,  BERGER, Michael, S.

IPC分类号： H04L29/06

CPC分类号： H04L69/04 ,  H04L63/0227 ,  H04L63/1416 ,  H04L69/22

摘要： A method for inspection of compressed data packages, which are transported over a data network, is provided. The data packages comprise a data package header containing control data for securing the correct delivery and interpretation of the package and a payload part containing data to be transferred over the data network. The method comprises the steps of: a) extracting payload data from the payload part of the package, b) appending the extracted payload data to a stream of data, c) probing the data package header so as to determine the compression scheme that is applied to the payload data, d) applying the determined compression scheme to at least one search pattern, which has previously been stored in a search key register, and e) comparing the compressed search pattern to the stream of data. The method can be carried out by dedicated hardware.

摘要翻译： 提供了一种用于检查通过数据网络传输的压缩数据包的方法。 数据包包括包含控制数据的数据包头，该控制数据用于确保包的正确传递和解释以及包含要通过数据网传送的数据的有效载荷部分。 该方法包括以下步骤：a）从包的有效载荷部分提取有效载荷数据，b）将提取的有效载荷数据附加到数据流中，c）探测数据包头，以便确定所应用的压缩方案 到所述有效载荷数据，d）将所确定的压缩方案应用于先前已经存储在搜索关键寄存器中的至少一个搜索模式，以及e）将所述压缩搜索模式与所述数据流进行比较。 该方法可以通过专用硬件进行。

公开(公告)号：WO2007130332A3

公开(公告)日：2008-08-28

申请号：PCT/US2007010409

申请日：2007-04-30

申请人： CISCO TECH INC ,  KRAEMER JEFFREY A ,  ZAWADOWSKIY ANDREW

发明人： KRAEMER JEFFREY A ,  ZAWADOWSKIY ANDREW

IPC分类号： G06F12/14 ,  H04L9/00

CPC分类号： H04L63/1416 ,  G06F21/55 ,  G06F21/552 ,  G06F21/56 ,  G06F21/566 ,  H04L63/0227

摘要： A system defines at least one key event to be monitored by at least one agent, and creates a graphical model for the at least one key event. The system observes the at least one key event. The system infers a degree of attack on the computer system based on an observation of the at least one key event in conjunction with a result of an effect the at least one key event has on the graphical model. The system then adjusts a security policy based on an output of the graphical model.

摘要翻译： 系统定义要由至少一个代理监视的至少一个密钥事件，并且为至少一个密钥事件创建图形模型。 该系统观察至少一个关键事件。 该系统结合至少一个关键事件对图形模型的影响的结果，基于至少一个键事件的观察来对计算机系统造成一定程度的攻击。 系统然后根据图形模型的输出调整安全策略。

公开(公告)号：WO2008049908B1

公开(公告)日：2008-07-24

申请号：PCT/EP2007061506

申请日：2007-10-26

申请人： ALCATEL LUCENT ,  MARCE OLIVIER ,  TABURET FRANCOIS

发明人： MARCE OLIVIER ,  TABURET FRANCOIS

IPC分类号： H04L29/06 ,  G06F21/55

CPC分类号： H04L63/1441 ,  G06F21/55 ,  H04L45/60 ,  H04L63/0227 ,  H04L63/1491

摘要： A control device (D) is intended to form part of a router (R1) of a communication network. This router (R1) comprises analysis means (MA) responsible for determining in the header of a data packet, received and to be routed, the destination address that it contains, with a view to the routing of this packet received to this destination address. The device (D) comprises i) control means (MC) responsible, should the analysis means (MA) determine a header comprising a nonallocated or inaccessible destination address, for extracting the packet containing this header, and ii) processing means (MT) responsible for associating with a packet extracted by the control means (MC) a chosen replacement destination address, allocated to an item of packet analysis equipment (EA1), so that the router (R1) routes to this associated replacement destination address.

摘要翻译： 控制设备（D）旨在形成通信网络的路由器（R1）的一部分。 该路由器（R1）包括分析装置（MA），负责在接收到并将被路由的数据分组的报头中确定其包含的目的地地址，以便将接收到的分组路由到该目的地地址。 设备（D）包括i）控制装置（MC），如果分析装置（MA）确定包括非分配或不可访问的目的地地址的报头，则负责提取包含该报头的分组，并且ii）负责处理装置（MT） 用于与由控制装置（MC）提取的分组相关联分配给分组分析设备（EA1）的选择的替换目的地地址，使得路由器（R1）路由到该相关联的替换目的地地址。

公开(公告)号：WO2008076163A2

公开(公告)日：2008-06-26

申请号：PCT/US2007020718

申请日：2007-09-26

申请人： CELLCO PARTNERSHIP DBA VERIZON ,  BOGINENI KALYANI ,  FLYNN GERARD J ,  STONE WILLIAM H JR ,  SALAS EDWARD A

发明人： BOGINENI KALYANI ,  FLYNN GERARD J ,  STONE WILLIAM H JR ,  SALAS EDWARD A

IPC分类号： G06F21/00

CPC分类号： H04L63/0428 ,  H04L63/0227 ,  H04L63/08 ,  H04L63/102 ,  H04L63/145 ,  H04W12/06 ,  H04W12/08 ,  H04W12/12 ,  H04W84/12 ,  H04W88/02

摘要： Disclosed techniques provide enhanced security for a communications network. Access terminal devices intended for operation via the network are expected to have security agent functionality, e.g. in the form security agent software loaded into or otherwise enabled on each of the access terminal devices. Registration procedures include verification that such an agent is present/enabled on an access terminal and that the agent currently implemented on the terminal device provides adequate security for the communications network against malicious traffic from that device.

摘要翻译： 公开的技术为通信网络提供增强的安全性。 预期通过网络进行操作的接入终端设备预期具有安全代理功能，例如， 以安全代理软件的形式加载或以其他方式启用每个接入终端设备。 注册过程包括在接入终端上存在/启用这样的代理的验证，并且当前在终端设备上实现的代理为通信网络提供足够的安全性以防止来自该设备的恶意流量。

公开(公告)号：WO2008075085A2

公开(公告)日：2008-06-26

申请号：PCT/GB2007/004959

申请日：2007-12-21

申请人： SYMBIAN SOFTWARE LIMITED ,  MCDOWALL, Ian

发明人： MCDOWALL, Ian

IPC分类号： G06Q10/00 ,  G06F21/00 ,  H04L29/06 ,  H04L29/08 ,  G06F17/30

CPC分类号： H04L63/101 ,  G06F21/6227 ,  G06F2221/2141 ,  G06Q10/10 ,  G06Q10/107 ,  H04L63/0227 ,  H04L67/1095 ,  H04L67/2852 ,  H04W4/50

摘要： A data transfer client device comprising: memory for storing at least one dataset comprising a plurality of data fields and at least one filter definition comprising data defining which of the data fields can be accessed by a particular server; an interface for communicating with a data transfer server, whereby a data transfer server can access a dataset stored in the memory; and a data transfer controller for policing access during a data transfer operation by a data transfer server to the data fields, the data transfer controller being arranged to determine in dependence on the filter definition whether the data transfer server can access particular data fields and to deny the server access to those data fields to which the data transfer controller determines that the data transfer server cannot have access.

摘要翻译： 一种数据传输客户端设备，包括：存储器，用于存储包括多个数据字段的至少一个数据集，以及至少一个过滤器定义，其包括定义特定服务器可访问哪些数据字段的数据; 用于与数据传输服务器通信的接口，由此数据传输服务器可以访问存储在存储器中的数据集; 以及数据传输控制器，用于在数据传送服务器对数据字段进行数据传输操作期间进行管理访问，数据传输控制器被安排为根据过滤器定义来确定数据传输服务器是否可以访问特定数据字段并拒绝 服务器访问数据传输控制器确定数据传输服务器无法访问的那些数据字段。

公开(公告)号：WO2008049908A3

公开(公告)日：2008-06-12

申请号：PCT/EP2007061506

申请日：2007-10-26

申请人： ALCATEL LUCENT ,  MARCE OLIVIER ,  TABURET FRANCOIS

发明人： MARCE OLIVIER ,  TABURET FRANCOIS

IPC分类号： H04L29/06 ,  G06F21/55

CPC分类号： H04L63/1441 ,  G06F21/55 ,  H04L45/60 ,  H04L63/0227 ,  H04L63/1491

摘要： A control device (D) is intended to form part of a router (R1) of a communication network. This router (R1) comprises analysis means (MA) responsible for determining in the header of a data packet, received and to be routed, the destination address that it contains, with a view to the routing of this packet received to this destination address. The device (D) comprises i) control means (MC) responsible, should the analysis means (MA) determine a header comprising a nonallocated or inaccessible destination address, for extracting the packet containing this header, and ii) processing means (MT) responsible for associating with a packet extracted by the control means (MC) a chosen replacement destination address, allocated to an item of packet analysis equipment (EA1), so that the router (R1) routes to this associated replacement destination address.

摘要翻译： 控制装置（D）旨在形成通信网络的路由器（R1）的一部分。 该路由器（R1）包括分析装置（MA），负责在收到并被路由的数据分组的头部中确定其包含的目的地地址，以便将该分组的路由选择到该目的地址。 如果分析装置（MA）确定包括非分配或不可访问的目的地地址的报头，则装置（D）包括i）控制装置（MC），用于提取包含该报头的分组，以及ii）负责的处理装置 用于将分配给分组分析设备（EA1）的项目的所选择的替换目的地地址与由所述控制装置（MC）提取的分组相关联，使得所述路由器（R1）路由到所述相关联的替换目的地地址。