本說明書提供一種會話控制方法及裝置，應用于安全檢測設備，所述安全檢測設備維護有至少一個安全檢測會話，不同的安全檢測會話對應于不同的通信連接，所述方法包括：對于獲取到的任一傳輸控制協議TCP報文，執行：確定該TCP報文匹配的安全檢測會話；在存在該TCP報文匹配的安全檢測會話的情況下，若判斷出該TCP報文屬于TCP支持的關閉連接報文，則老化該安全檢測會話；在不存在該TCP報文匹配的安全檢測會話的情況下，若判斷出該TCP報文屬于TCP支持的關閉連接報文，或屬于TCP支持的確認送達報文，則不新建安全檢測會話。這樣，可以提前老化會話，節約了會話資源。

技術領域

本說明書涉及通信技術領域，尤其涉及一種會話控制方法及裝置。

背景技術

兩個通信設備之間為了進行某些業務交互，可以建立傳輸控制協議(Transmission Control Protocol，TCP)連接。有時，需要由安全檢測設備(如網絡審計設備、入侵檢測設備等)對經由TCP連接傳輸的業務報文進行安全檢測。

為了實現安全檢測，通常需要安全檢測設備能夠識別經由不同TCP連接傳輸的業務報文流。為此，可以針對任一TCP連接，在監測到該TCP連接開始建立時，創建該TCP連接對應的會話。如此一來，安全檢測設備能夠將后續獲取到的經由該TCP連接傳輸的每個業務報文，都匹配至同一會話(該 TCP連接對應的會話)，從而可以識別經由不同TCP連接傳輸的業務報文流。

在實際應用中，安全檢測設備上的會話資源是有限的，為了節省會話資源，會為每個會話設置老化時間。基于相關技術，需要一種更為有效的會話控制方法。

發明內容

為克服相關技術中存在節約會話資源的問題，本說明書提供了一種會話控制方法及裝置。

根據本說明書實施例的第一方面，提供一種會話控制方法，應用于安全檢測設備，所述安全檢測設備維護有至少一個安全檢測會話，不同的安全檢測會話對應于不同的通信連接，所述方法包括：

對于獲取到的任一傳輸控制協議TCP報文，執行：

確定該TCP報文匹配的安全檢測會話；

在存在該TCP報文匹配的安全檢測會話的情況下，若判斷出該TCP報文屬于TCP支持的關閉連接報文，則老化該安全檢測會話；

在不存在該TCP報文匹配的安全檢測會話的情況下，若判斷出該TCP 報文屬于TCP支持的關閉連接報文，或屬于TCP支持的確認送達報文，則不新建安全檢測會話。

根據本說明書實施例的第二方面，提供一種會話控制裝置，應用于安全檢測設備，所述安全檢測設備維護有至少一個安全檢測會話，不同的安全檢測會話對應于不同的通信連接，所述裝置針對獲取到的任一TCP報文執行；所述裝置包括：

會話匹配模塊，用于確定該TCP報文匹配的安全檢測會話；

會話老化模塊，用于在存在該TCP報文匹配的安全檢測會話的情況下，若判斷出該TCP報文屬于TCP支持的關閉連接報文，則老化該安全檢測會話；

不新建會話模塊，用于在不存在該TCP報文匹配的安全檢測會話的情況下，若判斷出該TCP報文屬于TCP支持的關閉連接報文，或屬于TCP支持的確認送達報文，則不新建安全檢測會話。

根據本說明書實施例的第三方面，提供一種計算機可讀存儲介質，其上存儲有計算機程序，該程序被處理器執行時實現如本說明書實施例第一方面所述的會話控制方法。

根據本說明書實施例的第四方面，提供一種安全檢測設備，所述安全檢測設備包括：

一個或多個處理器；

存儲器，用于存儲一個或多個程序；