[發明專利]多通道協議的會話老化方法及裝置有效
| 申請號: | 201611247324.0 | 申請日: | 2016-12-29 |
| 公開(公告)號: | CN106850568B | 公開(公告)日: | 2020-01-03 |
| 發明(設計)人: | 袁野 | 申請(專利權)人: | 杭州迪普科技股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 11415 北京博思佳知識產權代理有限公司 | 代理人: | 林祥 |
| 地址: | 310051 浙江省杭*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 通道 協議 會話 老化 方法 裝置 | ||
1.一種多通道協議的會話老化方法,其特征在于,所述方法應用于網絡安全設備,所述網絡安全設備的會話列表包括預先建立的對應于所述多通道協議的控制連接的主會話表項,和與所述主會話表項關聯的對應于所述多通道協議的數據連接的從會話表項,所述方法包括:
遍歷本地的會話列表,將老化時間超時的會話表項儲存至預設的老化鏈表;
從所述預設的老化鏈表中,讀取會話表項,并判斷讀取到的所述會話表項是否為主會話表項;
如果讀取到的所述會話表項是主會話表項,判斷該會話表項是否關聯有從會話表項;并在該會話表項未關聯從會話表項時,刪除所述老化時間超時的會話表項。
2.根據權利要求1所述的方法,其特征在于,所述方法還包括:
基于所述多通道協議的控制連接的會話特征建立主會話表項;
解析所述控制連接承載的控制報文,獲取基于所述控制連接協商出的對應于所述多通道協議的數據連接的會話特征,并基于對應于所述多通道協議的數據連接的會話特征建立對應于所述數據連接的從會話表項,以及該從會話表項與所述主會話表項的關聯關系。
3.根據權利要求2所述的方法,其特征在于,所述基于對應于所述多通道協議的數據連接的會話特征建立對應于所述數據連接的從會話表項,以及該從會話表項與所述主會話表項的關聯關系,包括:
保存所述主會話表項與協商出的對應于所述多通道協議的數據連接的會話特征之間的關聯關系;
在接收到所述數據連接的會話首報文時,基于該會話首報文的會話特征建立對應于所述數據連接的從會話表項;
基于所述關聯關系查詢與該會話首報文的會話特征關聯的主會話表項,如果查詢到與該會話首報文的會話特征關聯的主會話表項時,將該主會話表項中記錄的主會話地址信息添加至所述從會話表項,并將該從會話表項中記錄的從會話地址信息添加至與該主會話表項對應的關聯會話地址列表;以及,如果該從會話表項是首個與該主會話表項關聯的從會話表項,在該主會話表項中添加用于指示該主會話表項被該從會話表項關聯的預設標識。
4.根據權利要求1所述的方法,其特征在于,所述方法還包括:
將與所述主會話表項關聯的從會話表項的老化時間設置為所述主會話表項的老化時間。
5.根據權利要求3所述的方法,其特征在于,所述方法還包括:
如果讀取到的所述會話表項是從會話表項,將該會話表項刪除;
將所述主會話表項對應的關聯會話地址列表記錄的與該從會話表項對應的從會話地址信息刪除;以及,如果所述從會話表項對應的從會話地址信息是所述主會話表項對應的關聯會話地址列表中唯一記錄的從會話地址信息,在將該關聯會話地址列表記錄的該從會話地址信息刪除的同時,將該主會話表項上的所述預設標識刪除。
6.根據權利要求1所述的方法,其特征在于,所述方法還包括:
如果所述會話表項關聯有從會話表項,不對該會話表項進行老化處理。
7.一種多通道協議的會話老化裝置,其特征在于,所述裝置應用于網絡安全設備,所述網絡安全設備的會話列表包括預先建立的對應于所述多通道協議的控制連接的主會話表項,和與所述主會話表項關聯的對應于所述多通道協議的數據連接的從會話表項,所述裝置包括:
遍歷單元,用于遍歷本地的會話列表,將老化時間超時的會話表項儲存至預設的老化鏈表;
判斷單元,用于從所述預設的老化鏈表中,讀取會話表項,并判斷讀取到的所述會話表項是否為主會話表項;
刪除單元,用于如果讀取到的所述會話表項是主會話表項,判斷該會話表項是否關聯有從會話表項;并在該會話表項未關聯從會話表項時,刪除所述老化時間超時的會話表項。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州迪普科技股份有限公司,未經杭州迪普科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201611247324.0/1.html,轉載請聲明來源鉆瓜專利網。
