技術領域

本發明涉及網絡安全技術，尤其涉及一種互聯網中旁路式數據監測中的TCP連接管理方法。

背景技術

數據監測是指通過還原網絡中的原始數據，分析網絡狀態或過濾網絡數據的行為，起到對網絡中的協議連接狀態進行管理的目的，通過數據監測管理員可以監控網絡資源是否被合法使用。

TCP/IP(Trans?control?protocol/Internet?Protocol)協議棧已成為目前互聯網中的實際連接標準。TCP協議是屬于TCP/IP協議棧中的傳輸層，它向應用層提供一種面向連接，可靠的字節流服務。面向連接意味著兩個TCP的應用，通常是一個客戶和一個服務器之間在彼此交換數據之前必須建立一個TCP連接。當連接建立后，才能在彼此之間交換數據，進行通信。完成通信后，必須釋放連接。通過在IP協議頭中獲得連接雙方的IP地址和端口號，可以確定唯一的連接。

為維持和保證一個TCP連接，TCP協議對連接的建立，維護和拆除都有相應的處理規定，并形成標準的TCP狀態變遷圖(見附圖1)及對應狀態下的定時器，反應不同時間和情況下的連接狀態，用于保證各種正常或異常條件下的都能正常工作。

在標準的TCP連接狀態監測中，是從客戶端和服務器端通信雙方的角度來定義一個TCP連接的狀態變遷，而監測系統需要從第三方的角度來管理一個TCP連接。雖然監測的是相同的數據，但TCP協議棧與監測系統之間在管理TCP連接上還存在一些區別，這也是利用TCP標準狀態變遷圖進行監測管理所存在的問題。

從上述對現有標準的TCP連接狀態監測中，發明人發現上述現有技術至少存在以下問題：

(1)操作系統中標準TCP協議棧管理的連接數量遠小于監測系統處理機管理的TCP連接數量，因此用TCP協議棧的方法無法快速有效地定位一個數據包屬于哪一個連接；

(2)標準的TCP狀態變遷圖中一次連接的建立是由SYN(建立連接標志)包開始，而監測系統一個連接可能由其它的數據包建立一個連接，因為監測系統會在一個TCP連接建立后才捕獲到數據，因此監控系統必須能處理由其它的數據包建立的連接。

(3)為了保證TCP連接的可靠性，在標準的TCP連接中會維護多個定時器，在不同的狀態下使用不同的定時器，使定時器管理過于復雜。而監測系統是處于旁觀者的角度，對TCP連接的可靠性要求不高，因此沒必要維護太多的定時器。

發明內容

本發明提供了一種互聯網旁路監測系統的TCP連接管理方法。通過收到的數據包來定位或建立TCP連接，方便的進行多個連接的管理，達到監測各連接狀態進行刪除或建立各連接的目的。

本發明的目的是通過以下技術方案實現的：

本發明提供一種互聯網旁路監測系統的TCP連接管理方法，包括：

監測系統初始化完成后接收數據包，根據數據包查找與該數據包對應的連接結點；

若找到與所述數據包對應的連接結點，則設置該結點的連接狀態；若未找到與所述數據包對應的連接結點則進行應用層數據處理，并根據處理結果找到的數據包所屬的應用層協議建立連接結點，將建立的連接結點加入到超時隊列；

設置并檢查結點的連接狀態，若連接狀態變化到結束狀態，則刪除連接結點，并更新超時隊列；

若結點的連接狀態未變化到結束狀態，則更新連接結點所維護的定時器，并根據連接結點所處狀態設置定時器的時長；

判斷是否需要檢查超時隊列，若是則進行檢查并刪除超時的連接結點。

所述方法進一步包括：每個連接結點對應維護一個定時器。

所述設置結點的連接狀態的步驟還包括：以符合監測系統使用的TCP狀態變遷來設置結點的連接狀態。

所述的判斷是否需要檢查超時隊列的步驟還包括：

若判斷結果為不需要檢查，則繼續進行接收數據包的操作。

所述進行應用層數據處理的步驟包括：監測系統進行應用層數據處理，對應用層協議進行初始化后接收數據包；取應用層數據并判斷是否有數據，若有則查找數據包對應的連接；若找到該連接則調用應用層協議來處理數據；

若未找到則查找數據包所屬的應用層協議，若找到則進行實例化應用層協議的操作。

所述的判斷是否有數據的步驟還包括：若沒有數據則繼續執行接收數據包。

所述的查找數據包所屬的應用層協議的步驟進一步包括：若未找到該協議則繼續執行接收數據包。