【技术实现步骤摘要】
会话控制方法及装置
本说明书涉及通信
,尤其涉及一种会话控制方法及装置。
技术介绍
两个通信设备之间为了进行某些业务交互,可以建立传输控制协议(TransmissionControlProtocol,TCP)连接。有时,需要由安全检测设备(如网络审计设备、入侵检测设备等)对经由TCP连接传输的业务报文进行安全检测。为了实现安全检测,通常需要安全检测设备能够识别经由不同TCP连接传输的业务报文流。为此,可以针对任一TCP连接,在监测到该TCP连接开始建立时,创建该TCP连接对应的会话。如此一来,安全检测设备能够将后续获取到的经由该TCP连接传输的每个业务报文,都匹配至同一会话(该TCP连接对应的会话),从而可以识别经由不同TCP连接传输的业务报文流。在实际应用中,安全检测设备上的会话资源是有限的,为了节省会话资源,会为每个会话设置老化时间。基于相关技术,需要一种更为有效的会话控制方法。
技术实现思路
为克服相关技术中存在节约会话资源的问题,本说明书提供了一种会话控制方法及装置。...
【技术保护点】
1.一种会话控制方法,其特征在于,应用于安全检测设备,所述安全检测设备维护有至少一个安全检测会话,不同的安全检测会话对应于不同的通信连接,所述方法包括:/n对于获取到的任一传输控制协议TCP报文,执行:/n确定该TCP报文匹配的安全检测会话;/n在存在该TCP报文匹配的安全检测会话的情况下,若判断出该TCP报文属于TCP支持的关闭连接报文,则老化该安全检测会话;/n在不存在该TCP报文匹配的安全检测会话的情况下,若判断出该TCP报文属于TCP支持的关闭连接报文,或属于TCP支持的确认送达报文,则不新建安全检测会话。/n
【技术特征摘要】
1.一种会话控制方法,其特征在于,应用于安全检测设备,所述安全检测设备维护有至少一个安全检测会话,不同的安全检测会话对应于不同的通信连接,所述方法包括:
对于获取到的任一传输控制协议TCP报文,执行:
确定该TCP报文匹配的安全检测会话;
在存在该TCP报文匹配的安全检测会话的情况下,若判断出该TCP报文属于TCP支持的关闭连接报文,则老化该安全检测会话;
在不存在该TCP报文匹配的安全检测会话的情况下,若判断出该TCP报文属于TCP支持的关闭连接报文,或属于TCP支持的确认送达报文,则不新建安全检测会话。
2.如权利要求1所述方法,其特征在于,所述方法还包括:
在存在该TCP报文匹配的安全检测会话的情况下,若判断出该TCP报文不属于TCP支持的关闭连接报文,则根据匹配的安全检测会话,对该报文进行安全检测处理,并重置该会话的老化时间。
3.如权利要求1所述方法,其特征在于,所述方法还包括:
在不存在该TCP报文匹配的安全检测会话的情况下,若判断出该TCP报文不属于TCP支持的关闭连接报文,并且不属于TCP支持的确认送达报文,则基于该TCP报文新建安全检测会话。
4.如权利要求1所述方法,其特征在于,所述安全检测设备的部署模式为旁路部署模式;
所述方法还包括:
将该TCP报文丢弃。
5.如权利要求1所述方法,其特征在于,所述安全检测设备的部署模式为在线透明部署模式;
所述方法还包括:
转发该TCP报文。
6.一种会话控制装置,其特征在于,应用于安全检测设备,所述安全检测设备维护有至...
【专利技术属性】
技术研发人员:汪庆权,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。