本发明专利技术公开了一种基于网络探测引擎的会话管理系统。包括网络探测引擎,会话管理处理数据模块,会话管理模块初始化,注册/撤销监视端口模块;会话管理处理数据模块通过主控程序数据包处理接口、会话管理模块初始化通过会话模块初始化接口、注册/撤销监视端口模块通过主控程序注册/撤销监视端口接口分别与网络探测引擎进行连接;网络探测引擎包括主控程序模块;主控程序模块上集成有主控程序接口。本发明专利技术通过基于网络探测引擎的部署方式简单灵活,适用于多种环境,保证该系统的通信的稳定和保密,并对会话系统数据进行实时监控,通过对数据信息进行分析审计、关键字匹配、报警系统封装,提高该会话管理系统的稳定性。
【技术实现步骤摘要】
本专利技术属于互联网软件开发
,特别是涉及一种基于网络探测引擎的会话管理系统。
技术介绍
互联网络作为一个正在加速膨胀的思想阵地,己越来越引起足够的重视与运用。由于本身网络的虚拟性、隐蔽性、发散性、渗进性和随意性等特点,更多的人们愿息采用网络这种渠道来表现真实的想法。然而,如何规范对互联网络信息的收集和管理,是当前国家和政府安全相关行业面对而需要解决的现实问题。许多社会学家和教育学者都呼吁控制网络不健康信息的泛滥,对互联网内容进行全面监管。国家管理部门也在研究专用工具对互联网进行必要的监控与审计。
技术实现思路
本专利技术的目的在于提供一种基于网络探测引擎的会话管理系统,通过基于网络探测引擎的部署方式简单灵活,保证该系统的通信的稳定和保密,并对会话系统数据进行实时监控。本专利技术是通过以下技术方案实现的:本专利技术为一种基于网络探测引擎的会话管理系统,包括网络探测引擎,会话管理处理数据模块,会话管理模块初始化,注册/撤销监视端口模块;所述会话管理处理数据模块通过主控程序数据包处理接口与网络探测引擎进行连接;所述会话管理模块初始化通过会话模块初始化接口与网络探测引擎进行连接;所述注册/撤销监视端口模块通过主控程序注册/撤销监视端口接口与网络探测引擎进行连接;所述网络探测引擎包括主控程序模块;所述主控程序模块上集成有主控程序接口,所述主控程序接口用于与主控程序数据包处理接口、会话模块初始化接口、主控程序注册/撤销监视端口接口连接。优选地,所述会话管理模块初始化是在主控程序模块调用会话模块初始化接口时,进行会话管理模块初始化开始操作,包括分析数据包的应用层特征,对属于同一个会话数据包进行重组、拼接,并去除协商、应答、重传、包头信息数据,在会话完成后将数据再传递到数据进行保存。优选地,所述注册/撤销监视端口模块是通过主控程序模块需要调用注册/撤销监视端口时,通过调用主控程序注册/撤销监视端口接口实现注册/撤销对端口的监视。本专利技术具有以下有益效果:本专利技术通过基于网络探测引擎的部署方式简单灵活,适用于多种环境,保证该系统的通信的稳定和保密,并对会话系统数据进行实时监控,通过对数据信息进行分析审计、关键字匹配、报警系统封装,提高该会话管理系统的稳定性。当然,实施本专利技术的任一产品并不一定需要同时达到以上所述的所有优点。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术的一种基于网络探测引擎的会话管理系统图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。请参阅图1所示,本专利技术为一种基于网络探测引擎的会话管理系统,包括网络探测引擎,会话管理处理数据模块,会话管理模块初始化,注册/撤销监视端口模块;会话管理处理数据模块通过主控程序数据包处理接口与网络探测引擎进行连接;会话管理模块初始化通过会话模块初始化接口与网络探测引擎进行连接;注册/撤销监视端口模块通过主控程序注册/撤销监视端口接口与网络探测引擎进行连接;网络探测引擎包括主控程序模块;主控程序模块上集成有主控程序接口,主控程序接口用于与主控程序数据包处理接口、会话模块初始化接口、主控程序注册/撤销监视端口接口连接。其中,会话管理模块初始化是在主控程序模块调用会话模块初始化接口时,进行会话管理模块初始化开始操作,包括分析数据包的应用层特征,对属于同一个会话数据包进行重组、拼接,并去除协商、应答、重传、包头信息数据,在会话完成后将数据再传递到数据进行保存。其中,注册/撤销监视端口模块是通过主控程序模块需要调用注册/撤销监视端口时,通过调用主控程序注册/撤销监视端口接口实现注册/撤销对端口的监视。其中,会话管理处理数据模块重点实现了对大量会话节点会话的维护和管理。通过分析主控程序数据包接口传送进来的数据包的应用层特征,然后对属于同一个会话的数据包进行重组、拼接,并去除协商、应答、重传、包头的网络信息。在会话结束后,会话的完整内容信息被传递到数据仓库保存。主控程序解码线程从数据采集缓冲区获取数据包,调用数据包处理接口,将数据包交给会话管理模块进行管理。会话管理模块将其送往会话管理处理数据模块。会话管理处理数据模块首先监管是否发起连接的第一个数据包,以第一包为基准创建临时一个会话节点,然后査找哈希数组中对应位置元素所指向的二叉树中是否已经存在该会话节点,査找过程根据会话节点的源IP地址的低20位作为和洗标的小标,使用递归算法遍历该索引下的二叉树。值得注意的是,上述系统实施例中,所包括的各个单元只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本专利技术的保护范围。另外,本领域普通技术人员可以理解实现上述各实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,相应的程序可以存储于一计算机可读取存储介质中,所述的存储介质,如ROM/RAM、磁盘或光盘等。以上公开的本专利技术优选实施例只是用于帮助阐述本专利技术。优选实施例并没有详尽叙述所有的细节,也不限制该专利技术仅为所述的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本专利技术的原理和实际应用,从而使所属
技术人员能很好地理解和利用本专利技术。本专利技术仅受权利要求书及其全部范围和等效物的限制。本文档来自技高网...
【技术保护点】
一种基于网络探测引擎的会话管理系统,其特征在于,包括网络探测引擎,会话管理处理数据模块,会话管理模块初始化,注册/撤销监视端口模块;所述会话管理处理数据模块通过主控程序数据包处理接口与网络探测引擎进行连接;所述会话管理模块初始化通过会话模块初始化接口与网络探测引擎进行连接;所述注册/撤销监视端口模块通过主控程序注册/撤销监视端口接口与网络探测引擎进行连接;所述网络探测引擎包括主控程序模块;所述主控程序模块上集成有主控程序接口,所述主控程序接口用于与主控程序数据包处理接口、会话模块初始化接口、主控程序注册/撤销监视端口接口连接。
【技术特征摘要】
1.一种基于网络探测引擎的会话管理系统,其特征在于,包括网络探测引擎,会话管理处理数据模块,会话管理模块初始化,注册/撤销监视端口模块;所述会话管理处理数据模块通过主控程序数据包处理接口与网络探测引擎进行连接;所述会话管理模块初始化通过会话模块初始化接口与网络探测引擎进行连接;所述注册/撤销监视端口模块通过主控程序注册/撤销监视端口接口与网络探测引擎进行连接;所述网络探测引擎包括主控程序模块;所述主控程序模块上集成有主控程序接口,所述主控程序接口用于与主控程序数据包处理接口、会话模块初始化接口、主控程序注册/撤销监视端口接口...
【专利技术属性】
技术研发人员:张介飞,
申请(专利权)人:合肥微梦软件技术有限公司,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。