【技术实现步骤摘要】
防火墙虚连接的处理方法、装置及计算机可读存储介质
[0001]本公开属于计算机领域,具体涉及一种防火墙虚连接的处理方法、装置及计算机可读存储介质。
技术介绍
[0002]本部分旨在为本公开的实施方式提供背景或上下文。此处的描述不因为包括在本部分中就承认其为现有技术。
[0003]在客户端与服务端之间的防火墙能够对通信双方的通信连接状态进行记录和维护。通信双方的通信连接方式例如是传输控制协议通信连接(TCP通信连接)。防火墙能够维护TCP通信连接的建立、传输、保持、关闭等状态。当某一个TCP通信连接的空闲时间(idle time)过长时,防火墙会主动释放该TCP通信连接。
[0004]客户端、服务端与防火墙对同一TCP通信连接的状态的维护信息存在不一致的情况。例如,在客户端与服务端对同一TCP通信连接的状态的维护信息为关闭状态,而防火墙对这一TCP通信连接的状态的维护信息为建立状态。业内将这种状态称为“虚连接”的状态。如果此时客户端以同样的源端口向服务端发起新的TCP通信连接,防火墙会拒绝该TCP通信连接的建立...
【技术保护点】
【技术特征摘要】
1.一种防火墙虚连接的处理方法,其特征在于,包括:确定防火墙所通信连接的通信双方的短连接空闲时间的历史数据和所述防火墙所通信连接的通信双方的长连接空闲时间的历史数据;根据所述短连接空闲时间的历史数据的分布参数确定短连接空闲时间上限阈值,根据所述长连接空闲时间的历史数据的分布参数确定长连接空闲时间上限阈值;确定所述防火墙当前连接的通信双方的空闲时间,指示所述防火墙释放短连接空闲时间大于所述短连接空闲时间上限阈值的通信双方的通信连接,发出报警信息以提示用户处理长连接空闲时间大于所述长连接空闲时间上限阈值的通信双方的通信连接。2.根据权利要求1所述的方法,其特征在于,所述短连接空闲时间上限阈值在设定时段内有效,所述短连接空闲时间的历史数据为历史上与所述设定时段同期时段内的短连接空闲时间的历史数据。3.根据权利要求1所述的方法,其特征在于,所述长连接空闲时间上限阈值在设定时段内有效,所述长连接空闲时间的历史数据为历史上与所述设定时段同期时段内的长连接空闲时间的历史数据。4.根据权利要求1所述的方法,其特征在于,所述短连接空闲时间上限阈值是根据所述短连接空闲时间的历史数据拟合的正态分布的均值和标准差确定的。5.根据权利要求4所述的方法,其特征在于,所述短连接空闲时间上限阈值等于所述均值和6倍的所述标准差之和。6.根据权利要求1所述的方法,其特征在于,所述长连接空闲时间上限阈值是根据所述长连接空闲时间的历史数据拟合的正态分布的均值和标准差确定的。7.根据权利要求6所述的方法,其特征在于,所述长连接空闲时间上限阈值等于所述均值和6倍的所述标准差之和。8.一种防火墙虚连接的处理装置,其特征在于,包括:历史数据确定模块,用于确定防火墙所通信连接的通信双方的短连接空闲时间的历史数据和所述防火墙所通信连接的通信双方的长连接空闲时间的历史数据;阈值确定模块,用于根据所述短连接空闲时间的历史数据的分布参数确定短连接空闲时间上...
【专利技术属性】
技术研发人员:宋渊,
申请(专利权)人:中国银联股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。