1.一种检查网络业务的计算机实现的方法,包括:
确定业务流满足第一条件;
基于确定业务流满足第一条件,向网络服务发送业务流的第一部分;
在网络服务处,基于第一条件以第一详细级别检查业务流的第一部分;
基于所述检查,确定业务流满足第二条件;
基于确定业务流满足第二条件,向网络服务发送业务流的第二部分;
在网络服务处,以第二详细级别检查业务流的第二部分,其中,第二详细级别的检查需要与第一详细级别的检查不同的计算资源量。
2.根据权利要求1所述的方法,还包括:
其中,第一条件包括启发式、与业务流相关联的策略或感兴趣的事件中的一个。
3.根据权利要求1所述的方法,还包括:
其中,第二条件包括启发式、与业务流相关联的策略或感兴趣的事件中的一个。
4.根据权利要求1所述的方法,其中,以第二详细级别检查业务流的子集包括:与以第一详细级别检查业务流相比,检查业务流的更高内容。
5.根据权利要求1所述的方法,其中,业务流的第一部分包括分组的随机采样。
6.根据权利要求1所述的方法,还包括:
基于以第二详细级别检查业务流,向网络服务发送业务流的第三部分;
在网络服务处,以第三详细级别检查业务流的第三部分。
7.根据权利要求1所述的方法,还包括:
确定业务流不再满足第二条件;以及
当确定业务流不再满足第二条件时,在网络服务处,以第一详细级别检查业务流的第三部分。
8.根据权利要求1所述的方法,其中,以第二详细级别检查业务流的第二部分包括执行入侵检测分析。
9.根据权利要求1所述的方法,其中,第一条件包括与业务流相关联的参数和业务流所需的安全级别。
10.一种系统,包括:
分析模块,被配置为确定业务流满足第一条件;
控制器,被配置为将一个或多个路由器配置为:
基于确定业务流满足第一条件,向网络服务发送业务流的第一部分;
网络服务,被配置为:
基于第一条件以第一详细级别检查业务流的第一部分;以及
基于所述检查,确定业务流满足第二条件;
其中,所述控制器还被配置为将一个或多个路由器配置为:基于确定业务流满足第二条件,向网络服务发送业务流的第二部分,以及
其中,所述网络服务还被配置为:以第二详细级别检查业务流的第二部分,其中,第二详细级别的检查需要与第一详细级别的检查不同的计算资源量。
11.根据权利要求10所述的系统,还包括:
其中,第一条件包括启发式、与业务流相关联的策略或感兴趣的事件中的一个。
12.根据权利要求10所述的系统,还包括:
其中,第二条件包括启发式、与业务流相关联的策略或感兴趣的事件中的一个。
13.根据权利要求10所述的系统,其中,以第二详细级别检查业务流的子集包括:与以第一详细级别检查业务流相比,检查业务流的更高内容。
14.根据权利要求10所述的系统,其中,业务流的第一部分包括分组的随机采样。
15.根据权利要求10所述的系统,还包括:
基于以第二详细级别检查业务流,向网络服务发送业务流的第三部分;
在网络服务处,以第三详细级别检查业务流的第三部分。
16.根据权利要求10所述的系统,其中,以第二详细级别检查业务流的第二部分包括执行入侵检测分析。
17.根据权利要求10所述的系统,其中,第一条件包括与业务流相关联的参数和业务流所需的安全级别。
18.根据权利要求10所述的系统,其中,所述网络服务被配置为:确定业务流不再满足第二条件,并且当确定业务流不再满足第二条件时,在所述网络服务处以第一详细级别检查业务流的第三部分。
19.一种非暂时性计算机可读介质,其上存储有指令,所述指令当由至少一个计算设备执行时,使所述至少一个计算设备执行以下操作:
确定业务流满足第一条件;
基于确定业务流满足第一条件,向网络服务发送业务流的第一部分;
在网络服务处,基于第一条件以第一详细级别检查业务流的第一部分;
基于所述检查,确定业务流满足第二条件;
基于确定业务流满足第二条件,向网络服务发送业务流的第二部分;
在网络服务处,以第二详细级别检查业务流的第二部分,其中,第二详细级别的检查需要与第一详细级别的检查不同的计算资源量。
20.根据权利要求19所述的计算机可读介质,还包括:
其中,第一条件包括启发式、与业务流相关联的策略或感兴趣的事件中的一个。
21.根据权利要求19所述的计算机可读介质,还包括:
其中,第二条件包括启发式、与业务流相关联的策略或感兴趣的事件中的一个。
22.根据权利要求19所述的计算机可读介质,其中,以第二详细级别检查业务流的子集包括:与以第一详细级别检查业务流相比,检查业务流的更高内容。