本發明提供一種高并發SSL會話管理方法，包括以下步驟：通過壓縮協議會話對象數據字段，采用五元組唯一表示會話結構，精簡SSL會話對象結構的步驟；通過大散列表來高效管理SSL會話對象結構的步驟；通過使用定時器觸發機制，對SSL會話定時的步驟。本發明能夠高效地管理海量并發SSL會話，滿足對高并發SSL會話測試的需求。

技術領域

本發明涉及SSL協議產品性能測試領域，尤其涉及一種高并發SSL會話管理方法。

背景技術

近年來，網絡的飛速發展給人們帶來便利的同時也帶來了一系列安全隱患。由于傳統的TCP/IP協議族在設計時并沒有考慮到安全問題，網絡中的信息基本采取非加密形式進行傳輸，因此傳輸中的信息可能遭受各種各樣的攻擊，比如信息失竊、信息篡改、未授權訪問等，網絡信息安全的重要性和緊迫性日益突出。

為了保證網絡信息進行安全的傳輸，網絡安全協議應運而生。目前網絡安全協議主要有SSL、STT和SET。其中，SSL協議是由網景公司研究制定的網絡安全傳輸協議，它通過建立一條安全的網絡傳輸通道，以為數據提供完整性、機密性和身份認證等多方面的安全保護。像個人電子郵件、網上銀行、電子商務網站等對安全需求高的信息傳輸過程，都是基于SSL協議的。SSL協議已經成為互聯網上安全通信的工業標準，并被廣泛應用于互聯網和互聯網的客戶端和服務器產品中。由于SSL安全協議保護的信息都具有極高的安全性要求，為了了解SSL協議產品是否具有協議設計時聲稱的安全功能，就需要對SSL協議產品進行測試。

SSL錄屬于會話層，處于應用層和傳輸層之間。SSL協議作為一種安全的數據交換協議，它已經在網絡中得到了非常廣泛的應用，如應用于HTTP、FTP、Telnet、SMTP、POP3等應用服務的安全保障上，同時大量基于深度數據包檢測(DPI,DeepPacketInspection)技術的系統也支持SSL協議。但是伴隨著安全性能的提高而來的是傳輸性能的下滑，大量頻繁的SSL連接訪問會導致重負載下的SSL服務器性能急劇下降，甚至導致服務器崩潰。由于加密解密SSL數據是一個非常耗費CPU資源的任務，SSL數據檢測使DPI系統遇到很大的性能問題。

為了了解基于SSL協議產品提供的網絡服務的性能，以確定其產品所提供服務的質量，我們就需要一定的方法或者標準對其產品進行性能測試。生成SSL會話是SSL協議產品性能測試的關鍵，如何自動化高效管理高并發SSL會話是SSL協議產品性能測試需要解決的關鍵問題。

發明內容

本發明的目的在于提供一種自動化高效的高并發SSL會話管理方法，實現對百萬級別并發SSL會話的高效管理，滿足對高并發SSL會話性能測試的需求。

本發明提供了一種高并發SSL會話管理方法，包括以下步驟：通過壓縮協議會話對象數據字段，精簡SSL會話對象結構的步驟；通過大散列表來高效管理SSL會話對象結構的步驟；通過使用定時器觸發機制，對SSL會話定時的步驟。

精簡SSL會話對象結構的步驟具體為：

將網絡中的每個SSL客戶端或者服務端用SSL會話結構表示；

將所有會話采用標準的五元組type，src_ip，src_port，dst_ip，dst_port進行唯一表示；

判斷流量場景，對于雙臂流量場景，采用一對會話對象分別表示SSL客戶端和服務端；對于單臂流量場景，采用一個會話對象表示；