公开(公告)号：CN102428677B

公开(公告)日：2015-04-15

申请号：CN201080020885.1

申请日：2010-04-30

Applicant: 微软公司

Inventor： A·辛格 ,  T·A·加纳查亚 ,  S·兰伯特 ,  N·J·利维奇 ,  S·巴楼得

IPC: H04L12/26 ,  H04L29/06

CPC classification number: H04L63/0254 ,  H04L63/14 ,  H04L63/1416 ,  H04L63/166 ,  H04L63/168 ,  H04L63/20 ,  H04L69/22

Abstract: 公开了用于分组杀毒的方法、系统和计算机可读介质。特定方法拦截分组流的分组，分组流根据特定协议被发送。基于与特定协议相关联的规范来分析分组。基于分析，可以用经杀毒的数据值来替换分组的字段中的数据值，以创建经杀毒的分组。经杀毒的分组可以被注入到分组流中，或者可以任选地被转发至签名模块，签名模块检验经杀毒的分组中是否有恶意内容。当发现恶意内容时，可以丢弃经杀毒的分组，可以记录经杀毒的分组，可以重定向经杀毒的分组，或者可以将关于经杀毒的分组的通知发送至管理员。

公开(公告)号：CN102428677A

公开(公告)日：2012-04-25

申请号：CN201080020885.1

申请日：2010-04-30

Applicant: 微软公司

Inventor： A·辛格 ,  T·A·加纳查亚 ,  S·兰伯特 ,  N·J·利维奇 ,  S·巴楼得

IPC: H04L12/26 ,  H04L29/06

CPC classification number: H04L63/0254 ,  H04L63/14 ,  H04L63/1416 ,  H04L63/166 ,  H04L63/168 ,  H04L63/20 ,  H04L69/22

Abstract: 本发明公开了用于分组杀毒的方法、系统和计算机可读介质。特定方法拦截分组流的分组，分组流根据特定协议被发送。基于与特定协议相关联的规范来分析分组。基于分析，可以用经杀毒的数据值来替换分组的字段中的数据值，以创建经杀毒的分组。经杀毒的分组可以被注入到分组流中，或者可以任选地被转发至签名模块，签名模块检验经杀毒的分组中是否有恶意内容。当发现恶意内容时，可以丢弃经杀毒的分组，可以记录经杀毒的分组，可以重定向经杀毒的分组，或者可以将关于经杀毒的分组的通知发送至管理员。

公开(公告)号：CN102447626A

公开(公告)日：2012-05-09

申请号：CN201110386175.7

申请日：2011-11-18

Applicant: 微软公司

Inventor： A·辛格 ,  张铭 ,  A·G·格林伯格 ,  P·拉希里 ,  D·A·马尔茨 ,  S·克里希南

IPC: H04L12/56

CPC classification number: H04L45/22 ,  H04L45/302 ,  H04L47/10 ,  H04L61/25

Abstract: 本发明涉及具有策略驱动路由的主干网。源设备获得包括目的地地址和有效载荷两者的数据分组。源设备基于一个或多个策略选择多个出口点地址中对应于目的地地址的出口点地址。源设备使用包括所选出口点地址的头部来封装数据分组，并且经封装的数据分组被提供给主干网。经封装的数据分组基于出口点地址来通过主干网来路由，并且主干网的边缘路由器标识边缘路由器的对应于出口点地址的接口。从经封装的数据分组移除头部，并且数据分组被添加到接口的缓冲器，以便路由到主干网外部的一个或多个其他设备。