本发明专利技术实施例是关于一种网络会话中UDP报文的检测方法及装置,其方法包括:监测网络会话中是否传输有UDP报文;如果网络会话中传输有UDP报文,将所述UDP报文做哈希处理,得到UDP报文哈希值;获取预设UDP报文检测队列,所述预设UDP报文检测队列包括多个预设哈希值,所述多个预设哈希值按照优先级依次排列;判断所述多个预设哈希值中是否存在与所述UDP报文哈希值相等的目标哈希值;如果所述多个预设哈希值中存在与所述UDP报文哈希值相等的目标哈希值,丢弃所述UDP报文。这样可以避免现有技术当中直接通过特征检测的方式,造成检测效率较低且还可能占用用户较多资源的问题。
【技术实现步骤摘要】
网络会话中UDP报文的检测方法及装置
本专利技术实施例涉及通信
,尤其涉及一种网络会话中UDP报文的检测方法及装置。
技术介绍
传输控制协议(TransmissionControlProtocol,TCP)/网络互连协议(InternetProtocol,IP)是互联网的基础,其中网络中的常用的传输层协议包括TCP和UDP。与TCP相比,UDP更为轻量,使得在数据传输时采用UDP的传输效率往往更高,但由于UDP的错误校验位较少,使得在采用UDP传输数据时的可靠性比TCP低。根据TCP和UDP各自的特点,通常在游戏、流媒体以及网络电话(VoiceoverInternetProtocol,VoIP)等应用均采用UDP,而网页、邮件、远程登录等大部分的应用均采用TCP。近年来,对等网络(Peer-to-peer,P2P)的用户规模、应用类型和流量均呈爆发式增长。因为P2P使用多线程多主机或服务器间的连接,可以把网络带宽利用到极限。基于各种P2P协议的网络流量飞速增长并占据了大部分的网络带宽。因此,在很多情况下,对P2P流量的检测是十分必要的。然而,由于很多P2P应用通常使用UDP实现穿透网络地址转换(NetworkAddressTranslation,NAT),实现跨网络的主机连接,这样会很难管理P2P中具有大量可变端口连接的网络会话,进而很难拦截发向用户无益的UDP报文。
技术实现思路
为克服相关技术中存在的相关问题,本专利技术实施例提供一种网络会话中UDP报文的检测方法及装置。根据本专利技术实施例的第一方面,提供一种网络会话中UDP报文的检测方法,包括:监测网络会话中是否传输有UDP报文;如果网络会话中传输有UDP报文,将所述UDP报文做哈希处理,得到UDP报文哈希值;获取预设UDP报文检测队列,所述预设UDP报文检测队列包括多个预设哈希值,所述多个预设哈希值按照优先级依次排列;判断所述多个预设哈希值中是否存在与所述UDP报文哈希值相等的目标哈希值;如果所述多个预设哈希值中存在与所述UDP报文哈希值相等的目标哈希值,丢弃所述UDP报文。在本专利技术实施例提供的一种可能的设计方式中,所述方法还包括:提高所述目标哈希值在所述UDP报文检测队列中的优先级。在本专利技术实施例提供的一种可能的设计方式中,还包括:如果所述预设哈希值中不存在与所述哈希值相等的目标哈希值,允许所述UDP报文传输。在本专利技术实施例提供的一种可能的设计方式中,所述方法还包括:如果所述多个预设哈希值中不存在与所述UDP报文哈希值相等的目标哈希值,将所述UDP报文进行特征提取,得到UDP报文特征;判断所述UDP报文特征是否与预设模板库中的特征相匹配;如果所述UDP报文特征与预设模板库中的特征相匹配,将所述UDP报文的哈希值加入到所述预设UDP报文检测队列中,并将所述UDP报文丢弃。在本专利技术实施例提供的一种可能的设计方式中,所述方法还包括:如果所述UDP报文特征与预设模板库中的特征不匹配,允许所述UDP报文传输。根据本专利技术实施例的第二方面,提供一种网络会话中UDP报文的检测装置,包括:报文监测单元,用于监测网络会话中是否传输有UDP报文;哈希处理单元,用于在网络会话中传输有UDP报文时,将所述UDP报文做哈希处理,得到UDP报文哈希值;获取单元,用于获取预设UDP报文检测队列,所述预设UDP报文检测队列包括多个预设哈希值,所述多个预设哈希值按照优先级依次排列;哈希值判断单元,用于判断所述多个预设哈希值中是否存在与所述UDP报文哈希值相等的目标哈希值;第一报文单元,用于在所述多个预设哈希值中存在与所述UDP报文哈希值相等的目标哈希值时,丢弃所述UDP报文。在本专利技术实施例提供的一种可能的设计方式中,所述装置还包括:优先级处理单元,用于提高所述目标哈希值在所述UDP报文检测队列中的优先级。在本专利技术实施例提供的一种可能的设计方式中,所述装置还包括:第二报文处理单元,用于在果所述预设哈希值中不存在与所述哈希值相等的目标哈希值时,允许所述UDP报文传输。在本专利技术实施例提供的一种可能的设计方式中,所述装置还包括:特征提取单元,用于在所述多个预设哈希值中不存在与所述UDP报文哈希值相等的目标哈希值时,将所述UDP报文进行特征提取,得到UDP报文特征;匹配判断单元,用判断所述UDP报文特征是否与预设模板库中的特征相匹配;哈希值处理单元,用于在所述UDP报文特征与预设模板库中的特征相匹配时,将所述UDP报文的哈希值加入到所述预设UDP报文检测队列中,并将所述UDP报文丢弃。在本专利技术实施例提供的一种可能的设计方式中,所述装置还包括:第三报文处理单元,用于在所述UDP报文特征与预设模板库中的特征不匹配时,允许所述UDP报文传输。本专利技术的实施例提供的技术方案可以包括以下有益效果:本专利技术实施例提供的网络会话中UDP报文的检测方法,通过监测网络会话中传输的UDP报文,将该UDP报文的哈希值与预设UDP报文检测队列中的哈希值进行比对,来判断网络会话中是否传输有用户不需要的UDP报文,并将用户不需要的DUP报文从网络会话中丢弃。这样可以避免现有技术当中直接通过特征检测的方式,造成检测效率较低且还可能占用用户较多资源的问题。应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本专利技术实施例。附图说明此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本专利技术的实施例,并与说明书一起用于解释本专利技术实施例的原理。图1是根据本专利技术一示例性实施例示出的一种网络会话中UDP报文的检测方法的流程图;图2是根据本专利技术另一示例性实施例示出的一种网络会话中UDP报文的检测方法的流程图;图3是根据本专利技术一示例性实施例示出的一种UDP报文的检测装置的结构示意图;图4是根据本专利技术另一示例性实施例示出的一种UDP报文的检测装置的结构示意图;图5是根据本专利技术一示例性实施例示出的一种终端的结构示意图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本专利技术实施例相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本专利技术实施例的一些方面相一致的装置和方法的例子。由于目前网络会话中越来越多的P2P软件使用UDP穿透NAT,以实现跨网络的主机连接。并且UDP是无连接协议,由于使用大量的可变端口连接,使得网络会话中很难管理传输的UDP报文,进而也无法有效的拦截对用户无益的UDP报文。而现有技术当中,通常依赖于特征检测,即将所需检测的UDP报文通过特征提取、特征匹配的方式判断网络会话中的UDP报文是否为需要传输的UDP报文,将无需传输的UDP报文丢弃来实现网络会话中的UDP报文的管理。然而,现有技术当中在直接利用特征检测UDP报文的方式,来实现网络会话中UDP报文的管理时,基于UDP报文采用的无连接协议及特征提取及匹配过程的复杂性,使得UDP报文的特征检测会花费很多时间,进而造成网络会话会立即老化,并且在网络会话中UDP报文的特征检测过程中,大量的UDP报文会蚕蛹设备大量的资源,使得网络会话中UDP报文的管理效果不佳。基于现有技术中存在的上述问题,本文档来自技高网...
【技术保护点】
一种网络会话中UDP报文的检测方法,其特征在于,包括:监测网络会话中是否传输有UDP报文;如果网络会话中传输有UDP报文,将所述UDP报文做哈希处理,得到UDP报文哈希值;获取预设UDP报文检测队列,所述预设UDP报文检测队列包括多个预设哈希值,所述多个预设哈希值按照优先级依次排列;判断所述多个预设哈希值中是否存在与所述UDP报文哈希值相等的目标哈希值;如果所述多个预设哈希值中存在与所述UDP报文哈希值相等的目标哈希值,丢弃所述UDP报文。
【技术特征摘要】
1.一种网络会话中UDP报文的检测方法,其特征在于,包括:监测网络会话中是否传输有UDP报文;如果网络会话中传输有UDP报文,将所述UDP报文做哈希处理,得到UDP报文哈希值;获取预设UDP报文检测队列,所述预设UDP报文检测队列包括多个预设哈希值,所述多个预设哈希值按照优先级依次排列;判断所述多个预设哈希值中是否存在与所述UDP报文哈希值相等的目标哈希值;如果所述多个预设哈希值中存在与所述UDP报文哈希值相等的目标哈希值,丢弃所述UDP报文。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:提高所述目标哈希值在所述UDP报文检测队列中的优先级。3.根据权利要求1或2所述的方法,其特征在于,还包括:如果所述预设哈希值中不存在与所述哈希值相等的目标哈希值,允许所述UDP报文传输。4.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:如果所述多个预设哈希值中不存在与所述UDP报文哈希值相等的目标哈希值,将所述UDP报文进行特征提取,得到UDP报文特征;判断所述UDP报文特征是否与预设模板库中的特征相匹配;如果所述UDP报文特征与预设模板库中的特征相匹配,将所述UDP报文的哈希值加入到所述预设UDP报文检测队列中,并将所述UDP报文丢弃。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:如果所述UDP报文特征与预设模板库中的特征不匹配,允许所述UDP报文传输。6.一种网络会话中UDP报文的检测装置,其特征在于,包括:报文监测单元,用于监测网络会话中是否传输有UDP报...
【专利技术属性】
技术研发人员:柴马尚,
申请(专利权)人:北京安博通科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。