技術領域

本發明屬于網絡數據處理領域，具體涉及一種軟硬件結合實現的流還原設備支持多應用的系統和方法。

背景技術：

當前網絡中，大部分流量是以TCP協議傳輸的，TCP協議是面向連接的復雜協議，網絡數據處理系統(比如入侵檢測、內容審計等)需要根據TCP協議、把每個TCP連接傳輸的數據還原出來，在高速網絡上，往往有幾百萬甚至幾千萬個并發的TCP連接，網絡數據處理系統的負載很大。

在高速網絡上，很多網絡數據處理系統是基于硬件流還原設備(包括TOE網卡等連接還原設備、連接管理設備)實現的，硬件設備中建立一個并發tcp連接的狀態表，對每一個tcp連接的建立、數據傳輸和關閉過程進行管理，使應用軟件可以從硬件設備直接獲得tcp連接傳輸的數據內容。當軟件不再需要該連接的后繼數據時，也可以向硬件發請求，刪除連接表中的一個tcp連接。

專利號為CN200810224570.3、名稱為“基于流量預測和可信網絡地址學習的流量控制裝置和方法”公開了一種基于流量預測和可信網絡地址自學習的流量控制裝置和方法；裝置包括轉發引擎和流量分析單元；所述轉發引擎用于轉發網絡數據包、統計進出各目標主機的網絡流量，從各目標主機發出的網絡數據包中收集可信網絡地址；當檢測到攻擊流量時，采樣送入具有攻擊流量的目標主機的網絡數據包并將樣本發給流量分析單元，以及根據所收集的可信網絡地址、和流量分析單元返回的攻擊流量過濾規則對發往該目標主機的網絡數據包進行流量控制；所述流量分析單元用于根據所接收的網絡數據包樣本，以各TCP/IP協議包頭字段值為項，提取滿足預設最小支持度的頻繁項目集作為應用于所述網絡數據包樣本對應的目標主機的攻擊流量過濾規則。

專利號為CN201010275436.3、名稱為“一種網絡流量控制系統及方法”公開了一種網絡流量控制系統及方法。本發明包括UDP包過濾模塊、流控參數更新模塊和TCP窗口整形模塊。該流控參數更新模塊用于接收流入該系統的數據包，并根據該數據包流速及系統設定的流控目標，計算該系統的流控狀態、UDP包過濾比例、TCP窗口整形比例。該UDP包過濾模塊用于接收流控狀態、UDP包過濾比例，且在該流控狀態為需要流控時，根據該UDP包過濾比例，對該流入系統的UDP數據包進行過濾。該TCP窗口整形模塊用于接收該過濾后的數據包、流控狀態、TCP窗口整形比例，并根據該數據包的TCP窗口大小及TCP窗口整形比例，對該過濾后的數據包進行窗口整形。本發明能夠廣泛應用于網絡流控系統中。

上述方案中，在高速網絡上，往往需要使用硬件流還原設備進行tcp連接表的管理，硬件流還原設備上只運行一個應用業務軟件沒問題，但是很多網絡數據處理系統，需要在一個硬件平臺上運行多個應用，每個應用可能需要不同tcp連接的數據，由于多個應用中的一個應用對硬件中tcp連接表的操作會影響到其他應用，因此一般流還原設備無法支持多個應用同時運行。

發明內容

本發明克服現有技術的缺陷，支持多個應用同時運行。

本發明提供了一種軟硬件結合實現的流還原設備支持多應用的系統，包括多個應用軟件模塊和流還原硬件模塊，該流還原硬件模塊中包括tcp連接狀態表模塊。

本發明提供的軟硬件結合實現的流還原設備支持多應用的系統，每個應用軟件模塊中包括tcp連接過濾表，用于確定tcp的連接狀態。

本發明提供的軟硬件結合實現的流還原設備支持多應用的系統，應用軟件模塊包括數據接收模塊，用于接收tcp連接過濾表傳輸過來的數據。

本發明提供的軟硬件結合實現的流還原設備支持多應用的系統，應用軟件模塊包括刪除連接模塊，用于刪除連接過濾表模塊中的tcp連接。

本發明還提供了一種軟硬件結合實現的流還原設備支持多應用的方法，在流還原硬件中設置一個tcp連接狀態表，在應用軟件中設置一個tcp連接過濾表。

本發明提供的軟硬件結合實現的流還原設備支持多應用的方法，所述應用軟件從硬件連接狀態表獲得一個新建tcp連接的數據后，把該tcp連接加入到自己的tcp連接過濾表中，并接收數據。

本發明提供的軟硬件結合實現的流還原設備支持多應用的方法，所述應用軟件從硬件tcp連接狀態表獲得一個正在傳輸的tcp連接數據后，需要查找自己的tcp連接過濾表，如果該tcp連接在過濾表中存在，則接受數據，否則丟棄數據。

本發明提供的軟硬件結合實現的流還原設備支持多應用的方法，所述應用軟件接收到一個關閉tcp連接的數據時，從自己的TCP連接過濾表中刪除該tcp連接，并丟棄數據。