方式检查数据单元的净荷元素1740。在金融交易的情况下,数据单元净荷数据1740包含交易订单,例如,表示将被处理的特定工具(instrument),在该实例中为“工具X”。将交易订单与适用于来自“客户端I”的数据单元的参数B值,“客户端I”与主机之间的历史数据交易以及包含在输入单元中的指令或者信息比较。在示出的实施例中,参数B值是与输入数据单元的哈希值H3相关的限制值。与哈希值的客户端-客户端1-相关联的参数B值是用于交易订单的限制值,该限制值超过中间商为客户端定义的交易订单的限制值,“3,000, 000”。一旦进一步检测数据单元的净荷数据1740,能够确定关于交易订单的进一步信息以便充分利用规则。“买”1764订单指示将要买“60,000”单位1772。用于输入的数据单元的客户端源的参数B所关联的开放仓位的当前参数B值-依赖于历史交易执行的动态值-与可适用的参数B值相比,以及进一步对照数据单元1764和1772的交易订单。能够看出假定当前参数B值是“2,963,121”单位,“买” “60,000”单位的订单将超过参数B的限制值-“3,000, 000”单位。
[0197]使用这个信息,标识模块确定因为数据单元违反了中间实体140的规则,所以要修改数据单元。在数据单元的尾部从输出控制输出之前,输出控制破坏1780数据单元的尾部,例如,校验码,CRC或者类似。通信设备150输出已破坏的尾部以及后续数据单元一到达它预期的主机目的地就被网络丢弃,其中,数据单元的处理返回错误的尾部,例如校验码,并且从而使数据单元无效。所以,没有执行交易订单。如果将要执行交易,通信设备150也可以更新它的参数B的当前值。
[0198]同样地,如果与数据单元相关的会话信息(具体是TCP头部1732)与参数A的规则不一致,标识和修改交易订单。例如,如果发现已经接收的数据单元作为不正确序列或者黑名单的会话的一部分。
[0199]图18所示出的哈希表是示例性的;可以使用任何数目的参数来确定相对于中间实体的规则数据单元是否有效。而且,每一参数可以对应唯一的哈希值,其是使用包含在数据单元的任何信息或者其信息的组合确定的。例如,唯一的哈希值可以对应参数B值-例如使用MAC头部1724确定的-以及参数A值-例如使用来自TCP头部1732的会话信息获得的。参数A和B也仅仅是示例性参数,可以使用任何数量的参数以及该任何数量的参数与多个规则,数据单元的元素,会话,客户端,主机或者组合以及其延伸相关联。另外的参数能基于特定的交易工具,开放仓位的数量,交易量,客户-主机组合和/或会话-主机组合,其中每一个可以被排除或者具有相关的限制值。
[0200]替代以及修改
可以使用多个网络协议堆层代替前面提及的实施例。可替换的网络协议堆层包括超文本传输协议(HyperText Transfer Protocol, HTTP),文件传输协议(File TransferProtocol, FTP),实时传输协议(Real-time Transport Protocol, RTP),数据报拥塞控制协议(Datagram Congest1n Control Protocol, DCCP)以及任何衍生和包括“简化(lite)”网络协议栈层的修改形式。总体来说,PLD能处理任何客户网络协议。
[0201]系统的应用层协议需要与客户端和主机的网络系统相符合。在电子金融工具交易中,正如被交易广泛使用的,兼容对外信息交易(Foreign Informat1n eXchange,FIX)是重要的。也考虑这些系统的衍生,例如FIX算法交易定义语言(FIX algorithmictrading definit1n language,FIXatdl)协议,FI XML,以及适流 FIX (FIX Adapted forStreaming, FAST)。总体来说,然而,任何应用层协议都是可以接受的。一些金融交易所具有它们自己的类FIX或者二进制协议,例如,伦敦股票交易所,芝加哥商业交易所,纽约泛欧证交所(NYSE Euronext), Ch1-X/BATS。通信设备150可以具有能够支持这些协议的能力。
[0202]FIX协议或者相似物,还包含有它自己的校验码形式和基于签名的安全校验,这些被包含在它的数据单元中,通信设备150也可以将两者都修改来影响数据单元的有效性。
[0203]替换的网络设计也可以应用到此处描述的系统。在客户端,通信设备和主机之间的本地连接也是可能的,例如,通过如PCIe,LVDS,直接的芯片到芯片连接等等的总线。
[0204]通过通信设备系统也适用于位于双方例如客户端和主机之间的柜台(Over TheCounter,0TC)交易,其中主机和通信设备是同一机构的一部分,例如投资银行,市场创造者或者中间商。
[0205]通信设备150可以使用在多个领域,例如用于网络安全的低时延过滤和网络处理应用(使得过滤掉潜在的危险或者不期望的传输),或者用于需要具有高吞吐量和低时延的高性能服务之处,例如,用于搜索(包括高能粒子对撞机,天文学,遗传等等),数据挖掘和媒体处理。
[0206]可以理解的是,本发明前面纯粹以实施例的方式描述,在本发明的范围内可以做出细节的修改。
[0207]说明书中描述的每一特征和(其中适当的)权利要求和附图可以以独立的或者任意组合的方式提供。
[0208]在权利要求中的参考标号仅仅采用示意的方式,并且不作为权利要求范围上的限制。
【主权项】
1.一种网络通信设备,其特征在于,包括: 用于接收数据单元的装置,所述数据单元包括净荷数据; 用于将所述数据单元转发到下一网络位置的装置; 用于检查数据单元的净荷数据的装置;以及 用于根据所述数据单元检查的结果,在整个数据单元被转发之前修改所述数据单元的装置,使得修改后的数据单元一旦被转发其后续处理即被改变。2.根据权利要求1所述的设备,其特征在于,所述数据单元还包括控制信息,所述修改装置用于修改所述控制信息。3.根据权利要求2所述的设备,其特征在于,所述控制信息包括源和/或目的地址信息,序列信息,以及错误检测信息中的至少一个或者多个。4.根据权利要求2或者3所述的设备,其特征在于,所述修改装置用于破坏和/或重写至少一部分控制信息,使得所述数据单元后续被丢掉。5.根据前述任意权利要求所述的设备,其特征在于,所述控制信息包括头部和/或尾部信息,优选地包括一个或者多个如下网络协议信息:传输控制协议TCP,用户数据报协议UDP, IP,媒体访问控制MAC,以及错误检测信息。6.根据前述任意权利要求所述的设备,其特征在于,所述修改装置用于在整个尾部部分被转发之前,优选地在所述数据单元的其余部分被转发之后,修改所述数据单元的尾部部分。7.根据权利要求6所述的设备,其特征在于,所述尾部部分包括控制信息。8.根据权利要求6或者7所述的设备,其特征在于,所述修改装置用于重写尾部校验码或者循环冗余校验CRC中至少一部分,以及优选地,所述修改装置用于破坏所述数据单元的尾部部分中的控制信息。9.根据前述任一项权利要求所述的设备,其特征在于,所述修改装置用于在转发所述数据单元时,修改所述数据单元。10.根据前述任一项权利要求所述的设备,其特征在于,所述修改装置用于破坏和/或修改所述净荷数据。11.根据前述任一项权利要求所述的设备,其特征在于,还包括用于为后续向前传输来存储数据单元的装置。12.根据权利要求11所述的设备,其特征在于,所述存储装置用于当数据单元正在被转发时缓存数据单元,所述数据单元已被修改以保证它不会到达它的预期接收方和/或被它的预期接收方丢掉。13.根据权利要求12所述的设备,其特征在于,所述修改装置用于在被缓存的数据单元后续向前传输之前,修改所述被缓存的数据单元的所述净荷数据,使得避免对修改后数据单元的重传请求。14.根据权利要求13所述的设备,其特征在于,所述修改装置用于修改被缓存数据单元的净荷数据,优选地在应用层,使得所述预期接收方能处理所述后续传输的数据单元。15.根据前述任一项权利要求所述的设备,其特征在于,还包括:用于延迟所述数据单元转发的装置,使得检查装置的输出与所述数据单元的最后尾部部分的转发同步,以保证在所述数据单元被完全转发之前,能够根据所述检查装置的输出修改所述数据单元的尾部部分。16.根据前述任一项权利要求所述的设备,其特征在于,所述修改装置用于一旦获得来自所述检查装置的输出,即修改所述数据单元。17.根据前述任一项权利要求所述的设备,其特征在于,还包括:用于确定数据单元是否非顺序地接收的装置,以及,所述转发装置用于以正确的顺序转发所述数据单元。18.根据任一前述权利要求17所述的设备,其特征在于,还包括:为了后续所述检查装置的按顺序检查,用于缓存非顺序接收的数据单元的装置。19.根据权利要求18所述的设备,其特征在于,所述接收装置用于检测丢失数据单元的接收,以及,所述缓存用于响应于此而释放用于检查的非顺序的数据单元。20.根据前述任一权利要求所述的设备,其特征在于,还包括:用于为了后续恢复和向前传输,存储净荷数据的装置。21.根据前述任一权利要求所述的设备,其特征在于,所述检查装置用于在所述数据单元被转发时,检查所述净荷数据和/或所述控制信息。22.根据前述任一权利要求所述的设备,其特征在于,所述用于检查所述数据单元的净荷数据的装置用于执行所述数据单元的深度包检测,优选地在所述数据单元的应用层。23.根据前述任一权利要求所述的设备,其特征在于,所述数据单元既被传送到所述转发装置也被传送到所述检查装置。24.根据前述任一权利要求所述的设备,其特征在于,在所述检查装置执行所述数据单元的检查时,所述数据单元也在步进地通过所述设备,优选地采用字节式地。25.根据权利要求21至24任一项所述的设备,其特征在于,所述检查装置用于在所述数据单元被转发时,解析所述数据单元以提取用于检测的所述净荷数据和/或控制信息。26.根据权利要求25所述的设备,其特征在于,所述检查装置用于根据对所述控制信息的检查,确定如下中的至少一个或者多个:会话信息,序列信息,接收方标识,发送方标识,状态信息以及端口信息。27.根据权利要求26所述的设备,其特征在于,所述修改装置用于根据所述控制信息修改所述数据单元。28.根据前述任一权利要求所述的设备,其特征在于,所述净荷数据采用指令或者请求的形式,以及所述检查装置用于确定所述指令或者请求的有效性和/或可接受性。29.根据权利要求28所述的设备,其特征在于,所述指令或者请求是金融交易指令。30.根据权利要求28或者29所述的设备,其特征在于,所述修改装置用于在所述净荷数据中的指令或者请求无效或者不可接受时修改所述数据单元。31.根据前述任一权利要求所述的设备,其特征在于,所述数据单元是协议数据单元,包括如下中的至少一种:数据报,片段,封包和帧。32.根据前述任一权利要求所述的设备,其特征在于,所述装置采用可编程逻辑设备的形式,优选地采用现场可编程门阵列FPGA者特定用途集成电路ASIC的形式。33.根据前述任一权利要求所述的设备,其特征在于,所述设备的功能由硬件执行。34.根据前述任一权利要求所述的设备,其特征在于,还包括:传输控制协议TCP卸载引擎。35.根据前述任一权利要求所述的设备,其特征在于,还包括: 用于识别与数据单元相关的会话的装置;以及 所述检查装置用于比较所述数据单元和与所述会话相关的参数信息,从而确定所述数据单元的有效性和/或可接受性。36.一种网络通信设备,其特征在于,包括: 用于接收数据单元的装置,所述数据单元包括控制信息和净荷数据; 用于转发所述数据单元到下一网络位置的装置; 用于识别与数据单元相关的会话的装置;以及 用于检查所述数据单元,以比较所述数据单元和与所述会话相关的参数信息,从而确定所述数据单元的有效性和/或可接受性的装置。37.根据权利要求35或者36所述的设备,其特征在于,所述会话是网络会话。38.根据权利要求35-37任一项所述的设备,其特征在于,所述识别装置用于根据所述数据单元控制信息识别所述会话,优选地根据存储在所述数据单元头部中的控制信息。39.根据权利要求35-38任一项所述的设备,其特征在于,所述会话是至少一对网络实体之间的通信会话,所述数据单元被所述通信设备拦截。40.根据权利要求39所述的设备,其特征在于,还包括:用于识别会话的套接字引擎。41.根据权利要求39或者40所述的设备,其特征在于,所述参数信息包括与所述网络实体之间的特定通信会话相关的第一信息,以及与所述网络实体之间的所有通信相关的第二信息。42.根据权利要求41所述的设备,其特征在于,所述第二信息与金融交易参数相关,例如仓位,数量或者限制。43.根据权利要求41或者42所述的设备,其特征在于,所述参数信息随着所述通信实体之间的每次通信交互而更新。44.根据权利要求43所述的设备,其特征在于,所述参数信息根据所述网络实体之间通信的每个数据单元的净荷数据而被更新。45.根据权利要求43或者44所述的设备,其特征在于,所述参数信息是已经从所述装置转发的数据单元的累积记录,优选地不包含修改。46.根据权利要求35-45任一项所述的设备,其特征在于,所述检查装置用于将所述参数信息与所述控制信息和/或所述净荷数据进行比较,优选地一解析出所述控制信息和/或所述净荷数据就进行比较。47.根据权利要求35-46任一项所述的设备,其特征在于,所述参数信息存储在所述设备上,优选地以至少一个哈希表的形式。48.根据权利要求35-47任一项所述的设备,其特征在于,还包括:用于在不存在与接收的数据单元相关的网络会话的情况下,输出与新的网络会话关联的新信息的装置。49.根据权利要求35-48任一项所述的设备,其特征在于,还包括:用于在转发整个数据单元之前,根据所述数据单元检查的结果修改所述数据单元的装置,使得修改后的数据单元一旦被转发其后续处理即被改变。50.一种通信系统,其特征在于,包括: 第一网络实体,优选地采用服务器的形式; 第二网络实体,优选地采用客户端的形式,其通过通信网络连接所述第一网络实体;以及 中间网络实体,其包括根据权利要求1至49任一项所述的通信设备,用于拦截所述第一网络实体与第二网络实体间的通信。51.根据权利要求50所述的通信系统,其特征在于,所述第一网络实体和第二网络实体通过通信协议(可选地为TCP/IP)彼此通信,从而在彼此之间传输所述数据单元。52.根据权利要求50或者51所述的通信系统,其特征在于,所述第一网络实体作为高频交易系统,所述第二网络实体作为交易所,并且所述中间网络实体作为中间商,用于监控在所述交易系统和所述交易所之间的交易活动。53.一种监控网络通信的方法,其特征在于,包括: 接收数据单元,所述数据单元包括净荷数据; 转发所述数据单元到下一网络位置; 检查所述数据单元的净荷数据;以及 在整个所述数据单元被转发之前,根据所述数据单元检查的结果修改所述数据单元,使得修改后的数据单元一旦被转发其后续处理即被改变。54.根据权利要求53所述的方法,其特征在于,还包括:识别与所述数据单元相关的网络会话;以及比较所述数据单元和与其相关的会话的参数信息,从而确定所述数据单元的有效性和/或可接受性。55.一种通信设备,其特征在于,大体上如本文所描述和/或参考附图示出。56.一种通信系统,其特征在于,大体上如本文所描述和/或参考附图示出。57.一种监控网络通信的方法,其特征在于,大体上如本文所描述和/或参考附图示出。
【专利摘要】本发明相关于一种网络通信设备150,其包括:用于接收数据单元的装置,所述数据单元包括净荷数据;用于将数据单元转发到下一网络位置的装置;用于检查数据单元的净荷数据的装置;以及用于根据数据单元检查的结果,在整个数据单元被转发之前修改所述数据单元,使得修改后的数据单元一旦被转发其后续处理即被改变。本发明也扩展到通信系统和相应的监控网络通信的方法。
【IPC分类】H04L29/08, H04L29/06
【公开号】CN105144660
【申请号】CN201480012270
【发明人】安东·穆拉绍夫, 叶夫根尼·瓦辛, 尼古拉·杰尔别涅夫
【申请人】Q电信公司
【公开日】2015年12月9日
【申请日】2014年2月11日
【公告号】EP2954667A1, WO2014122487A1