本公开提供了一种由防火墙执行的点对点数据传输的识别方法,包括:获取用户端向应用服务器发起的获取指定资源的获取请求,基于获取请求,获取应用服务器的IP地址和端口标识,在应用服务器的IP地址和端口标识存在于第一名单的情况下,获取应用服务器返回给用户端的目的节点列表,目的节点列表中包括存储有指定资源的至少一个节点的IP地址和端口标识,将目的节点列表中的至少一个节点的IP地址和端口标识添加到第二名单中,监听多个用户端发起的会话请求,确定与会话请求对应的目的IP地址和端口标识是否存在于第二名单中,以及在与会话请求对应的目的IP地址和端口标识存在于第二名单中的情况下,确定该会话为点对点的数据传输。
Identification method and device of point-to-point data transmission by firewall
【技术实现步骤摘要】
由防火墙执行的点对点数据传输的识别方法和装置
本公开涉及计算机
,更具体地,涉及一种由防火墙执行的点对点数据传输的识别方法、装置、计算机系统和计算机可读存储介质。
技术介绍
在基于点对点(PeertoPeer,简称P2P)的数据传输系统中,数据资源被分散到每个网络节点上,各网络节点间可以共享资源。这些资源能够被网络中的其他对等节点直接访问,而无需经过服务器等中间节点进行中转。由于网络节点可以直接交互数据资源,降低了服务器的中转压力。因此,基于P2P协议的各类应用越来越广泛地存在于日常生活和工作等诸多场景中。然而,基于P2P的数据传输在给用户带来方便的同时,也逐渐演变成网络宽带的杀手,极易造成网络拥堵,严重影响网络服务质量。因此,在相关技术中,通常会对基于P2P的数据传输进行管控,降低基于P2P的数据传输对网络宽带的占用,减轻网络负担,提高网络性能。在实现本公开构思的过程中,专利技术人发现相关技术中至少存在如下问题:相关技术难以识别数据传输是否为基于P2P的数据传输,从而无法针对基于P2P的数据传输进行有效管控。
技术实现思路
有鉴于此,本公开提供了一种由防火墙执行的点对点数据传输的识别方法和装置。本公开的一个方面提供了一种由防火墙执行的点对点数据传输的识别方法,所述防火墙连接至多个用户端,所述方法包括:获取用户端向应用服务器发起的获取指定资源的获取请求,基于所述获取请求,获取所述应用服务器的IP地址和端口标识,在所述应用服务器的IP地址和端口标识存在于第一名单的情况下,获取所述应用服务器返回给所述用户端的目的节点列表,所述目的节点列表中包括存储有所述指定资源的至少一个节点的IP地址和端口标识,将所述目的节点列表中的至少一个节点的IP地址和端口标识添加到第二名单中,监听所述多个用户端发起的会话请求,确定与会话请求对应的目的IP地址和端口标识是否存在于所述第二名单中,以及在与所述会话请求对应的目的IP地址和端口标识存在于所述第二名单中的情况下,确定该会话为点对点的数据传输。根据本公开的实施例,所述方法还包括:在所述应用程序服务器的IP地址和端口标识存在于第一名单的情况下,将与所述获取请求对应的源IP地址和端口标识,添加到第三名单中。根据本公开的实施例,所述方法还包括:在与所述会话请求对应的目的IP地址和端口标识存在于所述第二名单中的情况下,将与所述会话请求对应的源IP地址和端口标识,添加到第三名单中。、根据本公开的实施例,所述方法还包括:监听所述多个用户端发起的会话请求,确定与会话请求对应的源IP地址和端口标识是否存在于第三名单中,在与所述会话请求对应的源IP地址和端口标识存在于所述第三名单中的情况下,确定该会话为点对点的数据传输。根据本公开的实施例,所述方法还包括:设置分别与所述第二名单中的目的IP地址和端口标识对应的计时器,响应于所述目的IP地址和端口标识被添加到第二名单,所述计时器开始计时,当计时器计满预定时段时,将与所述计时器对应的目的IP地址和端口标识从所述第二名单中删除,以及在要添加的节点的IP地址和端口标识已经存在于所述第二名单的情况下,将与所述节点的IP地址和端口标识对应的计时器复位。根据本公开的实施例,所述方法还包括:设置分别与所述第三名单中的源IP地址和端口标识对应的计时器,响应于所述源IP地址和端口标识被添加到第三名单,所述计时器开始计时,当计时器计满预定时段时,将与所述计时器对应的源IP地址和端口标识从所述第三名单中删除,以及在要添加的源IP地址和端口标识已经存在于所述第三名单的情况下,将与所述源IP地址和端口标识对应的计时器复位。本公开的另一个方面提供了一种点对点数据传输的识别装置,包括第一获取模块、第二获取模块、第三获取模块、第一添加模块、第一确定模块和第二确定模块。其中,第一获取模块用于获取用户端向应用服务器发起的获取指定资源的获取请求。第二获取模块用于基于所述获取请求,获取所述应用服务器的IP地址和端口标识。第三获取模块用于在所述应用服务器的IP地址和端口标识存在于第一名单的情况下,获取所述应用服务器返回给所述用户端的目的节点列表,所述目的节点列表中包括存储有所述指定资源的至少一个节点的IP地址和端口标识。第一添加模块用于将所述目的节点列表中的至少一个节点的IP地址和端口标识添加到第二名单中。第一确定模块用于监听所述多个用户端发起的会话请求,确定与会话请求对应的目的IP地址和端口标识是否存在于所述第二名单中。第二确定模块用于在与所述会话请求对应的目的IP地址和端口标识存在于所述第二名单中的情况下,确定该会话为点对点的数据传输。根据本公开的实施例,所述装置还包括:第二添加模块,用于在所述应用程序服务器的IP地址和端口标识存在于第一名单的情况下,将与所述获取请求对应的源IP地址和端口标识,添加到第三名单中。根据本公开的实施例,所述装置还包括:第三添加模块,用于在与所述会话请求对应的目的IP地址和端口标识存在于所述第二名单中的情况下,将与所述会话请求对应的源IP地址和端口标识,添加到第三名单中。根据本公开的实施例,所述装置还包括:第三确定模块,用于监听所述多个用户端发起的会话请求,确定与会话请求对应的源IP地址和端口标识是否存在于第三名单中,以及第四确定模块,用于在与所述会话请求对应的源IP地址和端口标识存在于所述第三名单中的情况下,确定该会话为点对点的数据传输。根据本公开的实施例,所述装置还包括第一设置模块、第一计时模块、第一删除模块和第一复位模块。其中,第一设置模块用于设置分别与所述第二名单中的目的IP地址和端口标识对应的计时器。第一计时模块用于响应于所述目的IP地址和端口标识被添加到第二名单,所述计时器开始计时。第一删除模块用于当计时器计满预定时段时,将与所述计时器对应的目的IP地址和端口标识从所述第二名单中删除。第一复位模块用于在要添加的节点的IP地址和端口标识已经存在于所述第二名单的情况下,将与所述节点的IP地址和端口标识对应的计时器复位。根据本公开的实施例,所述装置还包括第二设置模块、第二计时模块、第二删除模块和第二复位模块。其中,第二设置模块用于设置分别与所述第三名单中的源IP地址和端口标识对应的计时器。第二计时模块用于响应于所述源IP地址和端口标识被添加到第三名单,所述计时器开始计时。第二删除模块用于当计时器计满预定时段时,将与所述计时器对应的源IP地址和端口标识从所述第三名单中删除。第二复位模块,用于在要添加的源IP地址和端口标识已经存在于所述第三名单的情况下,将与所述源IP地址和端口标识对应的计时器复位。本公开的另一方面提供了一种计算机系统,包括:一个或多个处理器,以及计算机可读存储介质,用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如上所述的方法。本公开的另一方面提供了一种非易失性存储介质,存储有计算机可执行指令,所述指令在被执行时用于实现如上所述的方法。本公开的另一方面提供了一种本文档来自技高网...
【技术保护点】
1.一种由防火墙执行的点对点数据传输的识别方法,所述防火墙连接至多个用户端,所述方法包括:/n获取用户端向应用服务器发起的获取指定资源的获取请求;/n基于所述获取请求,获取所述应用服务器的IP地址和端口标识;/n在所述应用服务器的IP地址和端口标识存在于第一名单的情况下,获取所述应用服务器返回给所述用户端的目的节点列表,所述目的节点列表中包括存储有所述指定资源的至少一个节点的IP地址和端口标识;/n将所述目的节点列表中的至少一个节点的IP地址和端口标识添加到第二名单中;/n监听所述多个用户端发起的会话请求,确定与会话请求对应的目的IP地址和端口标识是否存在于所述第二名单中;以及/n在与所述会话请求对应的目的IP地址和端口标识存在于所述第二名单中的情况下,确定该会话为点对点的数据传输。/n
【技术特征摘要】
1.一种由防火墙执行的点对点数据传输的识别方法,所述防火墙连接至多个用户端,所述方法包括:
获取用户端向应用服务器发起的获取指定资源的获取请求;
基于所述获取请求,获取所述应用服务器的IP地址和端口标识;
在所述应用服务器的IP地址和端口标识存在于第一名单的情况下,获取所述应用服务器返回给所述用户端的目的节点列表,所述目的节点列表中包括存储有所述指定资源的至少一个节点的IP地址和端口标识;
将所述目的节点列表中的至少一个节点的IP地址和端口标识添加到第二名单中;
监听所述多个用户端发起的会话请求,确定与会话请求对应的目的IP地址和端口标识是否存在于所述第二名单中;以及
在与所述会话请求对应的目的IP地址和端口标识存在于所述第二名单中的情况下,确定该会话为点对点的数据传输。
2.根据权利要求1所述的方法,还包括:
在所述应用程序服务器的IP地址和端口标识存在于第一名单的情况下,将与所述获取请求对应的源IP地址和端口标识,添加到第三名单中。
3.根据权利要求1所述的方法,还包括:
在与所述会话请求对应的目的IP地址和端口标识存在于所述第二名单中的情况下,将与所述会话请求对应的源IP地址和端口标识,添加到第三名单中。
4.根据权利要求2或3所述的方法,还包括:
监听所述多个用户端发起的会话请求,确定与会话请求对应的源IP地址和端口标识是否存在于第三名单中;
在与所述会话请求对应的源IP地址和端口标识存在于所述第三名单中的情况下,确定该会话为点对点的数据传输。
5.根据权利要求1所述的方法,还包括:
设置分别与所述第二名单中的目的IP地址和端口标识对应的计时器;
响应于所述目的IP地址和端口标识被添加到第二名单,所述计时器开始计时;
当计时器计满预定时段时,将与所述计时器对应的目的IP地址和端口标识从所述第二名单中删除;以及
在要添加的节点的IP地址和端口标识已经存在于所述第二名单的情况下,将与所述节点的I...
【专利技术属性】
技术研发人员:陈美月,陈大钊,李美云,姜染石,
申请(专利权)人:奇安信科技集团股份有限公司,网神信息技术北京股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。