【技术实现步骤摘要】
由防火墙执行的点对点数据传输的识别方法和装置
本公开涉及计算机
,更具体地,涉及一种由防火墙执行的点对点数据传输的识别方法、装置、计算机系统和计算机可读存储介质。
技术介绍
在基于点对点(PeertoPeer,简称P2P)的数据传输系统中,数据资源被分散到每个网络节点上,各网络节点间可以共享资源。这些资源能够被网络中的其他对等节点直接访问,而无需经过服务器等中间节点进行中转。由于网络节点可以直接交互数据资源,降低了服务器的中转压力。因此,基于P2P协议的各类应用越来越广泛地存在于日常生活和工作等诸多场景中。然而,基于P2P的数据传输在给用户带来方便的同时,也逐渐演变成网络宽带的杀手,极易造成网络拥堵,严重影响网络服务质量。因此,在相关技术中,通常会对基于P2P的数据传输进行管控,降低基于P2P的数据传输对网络宽带的占用,减轻网络负担,提高网络性能。在实现本公开构思的过程中,专利技术人发现相关技术中至少存在如下问题:相关技术难以识别数据传输是否为基于P2P的数据传输,从而无法针对基于P2P的数据传
【技术保护点】
1.一种由防火墙执行的点对点数据传输的识别方法,所述防火墙连接至多个用户端,所述方法包括:/n获取用户端向应用服务器发起的获取指定资源的获取请求;/n基于所述获取请求,获取所述应用服务器的IP地址和端口标识;/n在所述应用服务器的IP地址和端口标识存在于第一名单的情况下,获取所述应用服务器返回给所述用户端的目的节点列表,所述目的节点列表中包括存储有所述指定资源的至少一个节点的IP地址和端口标识;/n将所述目的节点列表中的至少一个节点的IP地址和端口标识添加到第二名单中;/n监听所述多个用户端发起的会话请求,确定与会话请求对应的目的IP地址和端口标识是否存在于所述第二名单中;...
【技术特征摘要】
1.一种由防火墙执行的点对点数据传输的识别方法,所述防火墙连接至多个用户端,所述方法包括:
获取用户端向应用服务器发起的获取指定资源的获取请求;
基于所述获取请求,获取所述应用服务器的IP地址和端口标识;
在所述应用服务器的IP地址和端口标识存在于第一名单的情况下,获取所述应用服务器返回给所述用户端的目的节点列表,所述目的节点列表中包括存储有所述指定资源的至少一个节点的IP地址和端口标识;
将所述目的节点列表中的至少一个节点的IP地址和端口标识添加到第二名单中;
监听所述多个用户端发起的会话请求,确定与会话请求对应的目的IP地址和端口标识是否存在于所述第二名单中;以及
在与所述会话请求对应的目的IP地址和端口标识存在于所述第二名单中的情况下,确定该会话为点对点的数据传输。
2.根据权利要求1所述的方法,还包括:
在所述应用程序服务器的IP地址和端口标识存在于第一名单的情况下,将与所述获取请求对应的源IP地址和端口标识,添加到第三名单中。
3.根据权利要求1所述的方法,还包括:
在与所述会话请求对应的目的IP地址和端口标识存在于所述第二名单中的情况下,将与所述会话请求对应的源IP地址和端口标识,添加到第三名单中。
4.根据权利要求2或3所述的方法,还包括:
监听所述多个用户端发起的会话请求,确定与会话请求对应的源IP地址和端口标识是否存在于第三名单中;
在与所述会话请求对应的源IP地址和端口标识存在于所述第三名单中的情况下,确定该会话为点对点的数据传输。
5.根据权利要求1所述的方法,还包括:
设置分别与所述第二名单中的目的IP地址和端口标识对应的计时器;
响应于所述目的IP地址和端口标识被添加到第二名单,所述计时器开始计时;
当计时器计满预定时段时,将与所述计时器对应的目的IP地址和端口标识从所述第二名单中删除;以及
在要添加的节点的IP地址和端口标识已经存在于所述第二名单的情况下,将与所述节点的I...
【专利技术属性】
技术研发人员:陈美月,陈大钊,李美云,姜染石,
申请(专利权)人:奇安信科技集团股份有限公司,网神信息技术北京股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。