【技术实现步骤摘要】
一种网络通信会话聚合的方法
本专利技术涉及通信
,具体地涉及一种网络通信会话聚合的方法
技术介绍
所谓会话关联,指建立同一个协议,会建立多个协议连接的会话,通常存在动态端口开放的通信协议,如FTP和OPCClassic。以FTP为例,一个FTP应用包含一个控制通道会话和若干个数据通道会话。进行FTP访问时先建立控制通道的会话连接,在需要传输文件数据时再动态的建立数据会话的连接。由于这时建立的通信会话的端口是报文协商获得或者随机分配的,这类的协议也被称为“动态端口”协议。由于是“动态端口”协议,一个FTP或OPC-DA应用就会由多个TCP会话组成,包括:一个主会话(控制会话)和多个从会话(数据会话)。对于网络监测审计类、网络数据采集类、网络保护控制类产品,需要把存在关联关系的会话按照主会话-从会话进行关联聚合,从而在接收数据和后续处理中都能取得会话间的关联关系。由在需要进行流还原与通信控制等的场合得到必要的支持。现有的会话处理技术:会话信息独立保存和展示,会话信息独立保存并单独控制缺点:1.通过列...
【技术保护点】
1.一种网络通信会话聚合的方法,其特征在于,包括如下步骤:/n步骤a:创建关于主会话和从会话的数据结构;/n步骤b:根据步骤a创建的数据结构将主会话和从会话关联,并将主会话的规则关联至从会话,得到主会话结点和从会话结点;/n步骤c:若动态端口有协议,则建立与主会话关联的从会话节点;/n步骤d:若有新会话时,将从会话与相应的主会话关联;/n步骤e:创建关于上传至上层组件的会话信息的数据结构;/n步骤f:根据步骤e的数据结构将上层组件与相应的主会话关联;/n步骤g:创建上层组件的数据结构;/n步骤h:根据步骤g的数据结构,上层组件获取主会话与从会话的关联关系。/n
【技术特征摘要】
1.一种网络通信会话聚合的方法,其特征在于,包括如下步骤:
步骤a:创建关于主会话和从会话的数据结构;
步骤b:根据步骤a创建的数据结构将主会话和从会话关联,并将主会话的规则关联至从会话,得到主会话结点和从会话结点;
步骤c:若动态端口有协议,则建立与主会话关联的从会话节点;
步骤d:若有新会话时,将从会话与相应的主会话关联;
步骤e:创建关于上传至上层组件的会话信息的数据结构;
步骤f:根据步骤e的数据结构将上层组件与相应的主会话关联;
步骤g:创建上层组件的数据结构;
步骤h:根据步骤g的数据结构,上层组件获取主会话与从会话的关联关系。
2.根据权利要求1所述的一种网络通信会话聚合的方法,其特征在于,步骤c具体包括,
步骤c1:判断会话是否是动态端口协议,如果是则执行步骤c2,否则结束;
步骤c2:判断五元组从会话哈希表上是否有对应的从会话节点,如果没有,则执行步骤c3,否则结束;
步骤c3:建立从会话节点,将主会话关联到从会话节点,将从会话节点挂入五元组从会话哈希表中。
...
【专利技术属性】
技术研发人员:沈志淳,吕德义,钱成,汪义舟,
申请(专利权)人:长扬科技北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。