一种基于OPC协议的状态链接维护方法、装置及设备制造方法及图纸

本发明专利技术公开了一种基于OPC协议的状态链接维护方法、装置及设备，方法包括：从预获取的数据包中提取传输信息；根据传输信息，从预构建的第一信息表中查找与传输信息对应的子链接信息；当第一信息表中存在与传输信息对应的子链接信息时，根据传输信息，从预构建的第二信息表中查找与传输信息对应的子链接，生成第一查找结果；根据第一查找结果，采用与第一查找结果对应的维护方式对子链接进行维护，并更新与子链接关联的父链接信息；当第一信息表中不存在传输信息对应的子链接信息时，根据传输信息，从预构建的第二信息表中查找与传输信息对应的父链接，生成第二查找结果；根据第二查找结果，采用与第二查找结果对应的维护方式对父链接进行维护。链接进行维护。链接进行维护。

【技术实现步骤摘要】
一种基于OPC协议的状态链接维护方法、装置及设备


[0001]本专利技术涉及防火墙领域，具体涉及一种基于OPC协议的状态链接维护方法、装置及设备。

技术介绍

[0002]在防火墙内部存在管理员配置的控制策略，用来控制具有某些特征的数据包通过防火墙，但是，如果每个经过防火墙的数据包都将所有的安全策略遍历一遍，将会大大降低防火墙通过性能。因此，在控制策略模块之前引入了状态链接模块，当数据包经过防火墙时，先经过状态链接模块，当数据包命中某一状态链接项时，对命中的状态链接项进行更新，并将更新后的链接状态写入数据包中，最后，由安全模块基于数据包中携带的链接状态判断是否将该数据包放行。
[0003]但是在状态链接模块中，经常会出现相互关联的父链接和子链接。由于子链接依赖于父链接而存在，所以，当父链接长期不通讯时，会导致子链接的通讯业务中断，进而使数据包的传输效率降低。

技术实现思路

[0004]因此，本专利技术要解决的技术问题在于克服现有技术中父链接长期不通讯导致子链接的通讯业务中断的缺陷，从而提供一种基于OPC协议的状态链接维护方法、装置及设备。
[0005]第一方面，本专利技术提供了一种基于OPC协议的状态链接维护方法，包括：
[0006]从预获取的数据包中提取传输信息；根据传输信息，从预构建的第一信息表中查找与传输信息对应的子链接信息；当第一信息表中存在与传输信息对应的子链接信息时，根据传输信息，从预构建的第二信息表中查找与传输信息对应的子链接，生成第一查找结果；根据第一查找结果，采用与第一查找结果对应的维护方式对子链接进行维护，并更新与子链接关联的父链接信息；或者，当第一信息表中不存在传输信息对应的子链接信息时，根据传输信息，从预构建的第二信息表中查找与传输信息对应的父链接，生成第二查找结果；根据第二查找结果，采用与第二查找结果对应的维护方式对父链接进行维护。
[0007]本专利技术中，当接收到数据包后，先从数据包中提取出传输信息，根据传输信息从第一信息表中查找是否存在与传输信息对应的子链接信息，当不存在时，根据传输信息从第二信息表中查找是否存在与传输信息对应的父链接，并根据查找结果，采用与查找结果对应的维护方式对父链接进行维护；当存在时，再根据传输信息从第二信息表中查找是否存在与传输信息对应的子链接，根据查找的结果对子链接以及与子链接关联的父链接进行维护。通过这样的方式，即便父链接长时间不通讯，只要存在与该父链接关联的子链接的数据包通过，就会对父链接进行更新，使得父链接不会由于长时间不通讯而中断，也不会使得子链接由于父链接长时间不通讯而断开。从而节约数据包的通讯时长，提高通讯效率。
[0008]结合第一方面，在第一方面的第一实施例中，根据第一查找结果，采用与第一查找结果对应的维护方式对子链接进行维护，并更新与子链接关联的父链接信息，包括：
[0009]当第一查找结果为第二信息表中存在与传输信息对应的子链接时，更新子链接的老化时间，更新与子链接关联的父链接的老化时间。
[0010]结合第一方面，在第一方面的第二实施例中，根据第一查找结果，采用与第一查找结果对应的维护方式对子链接进行维护，并更新与子链接关联的父链接信息，还包括：
[0011]当第一查找结果为第二信息表中不存在与传输信息对应的子链接时，基于传输信息对应的子链接信息，在第二信息表中建立与传输信息对应的子链接；设置子链接的老化时间，更新与子链接关联的父链接的老化时间。
[0012]结合第一方面，在第一方面的第三实施例中，根据第二查找结果，采用与第二查找结果对应的维护方式对父链接进行维护，包括：
[0013]当第二查找结果为第二信息表中存在与传输信息对应的父链接时，更新父链接的老化时间；或者，当第二查找结果为第二信息表中不存在与传输信息对应的父链接时，基于传输信息，在第二信息表中建立与传输信息对应的候选链接；当确定候选链接合格时，将候选链接确定为父链接，并将父链接写入第二信息表中。
[0014]结合第一方面，在第一方面的第四实施例中，在更新父链接的老化时间之后，还包括：
[0015]基于传输信息协商预期IP和预期端口；根据预期IP、预期端口和传输信息生成传输信息对应的子链接信息；将子链接信息写入第一信息表中。
[0016]结合第一方面，在第一方面的第五实施例中，在将子链接信息写入第一信息表之后，还包括：
[0017]将子链接信息与传输信息对应的父链接进行关联。
[0018]结合第一方面，在第一方面的第六实施例中，方法还包括：
[0019]将第一信息表和第二信息表保存在预设文件中。
[0020]结合第一方面，在第一方面的第七实施例中，方法还包括：
[0021]当设备重启后，从预设文件中读取第二信息表和第一信息表；更新第二信息表中每一个链接对应的老化时间。
[0022]第二方面，本专利技术提供了一种基于OPC协议的状态链接维护装置，包括：
[0023]提取模块，用于从预获取的数据包中提取传输信息；第一查找模块，用于根据传输信息，从预构建的第一信息表中查找与传输信息对应的子链接信息；第二查找模块，用于当第一信息表中存在与传输信息对应的子链接信息时，根据传输信息，从预构建的第二信息表中查找与传输信息对应的子链接，生成第一查找结果；第一维护模块，用于根据第一查找结果，采用与第一查找结果对应的维护方式对子链接进行维护，并更新与子链接关联的父链接信息；第三查找模块，用于当第一信息表中不存在传输信息对应的子链接信息时，根据传输信息，从预构建的第二信息表中查找与传输信息对应的父链接，生成第二查找结果；第二维护模块，用于根据第二查找结果，采用与第二查找结果对应的维护方式对父链接进行维护。
[0024]第三方面，本专利技术提供了一种计算机设备，包括：存储器和处理器，存储器和处理器之间互相通信连接，存储器用于存储计算机程序，计算机程序被处理器执行时，使处理器执行如
技术实现思路
中任一项的基于OPC协议的状态链接维护方法。
附图说明
[0025]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0026]图1为本专利技术实施例中提供的基于OPC协议的状态链接维护方法的流程图；
[0027]图2为本专利技术实施例中提供的基于OPC协议的状态链接维护装置的链接图；
[0028]图3为本专利技术实施例中提供的计算机设备的链接图。
具体实施方式
[0029]下面将结合附图对本专利技术的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0030]在对本方案进行本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于OPC协议的状态链接维护方法，其特征在于，包括：从预获取的数据包中提取传输信息；根据所述传输信息，从预构建的第一信息表中查找与所述传输信息对应的子链接信息；当所述第一信息表中存在与所述传输信息对应的子链接信息时，根据所述传输信息，从预构建的第二信息表中查找与所述传输信息对应的子链接，生成第一查找结果；根据所述第一查找结果，采用与所述第一查找结果对应的维护方式对所述子链接进行维护，并更新与所述子链接关联的父链接信息；或者，当所述第一信息表中不存在所述传输信息对应的子链接信息时，根据所述传输信息，从预构建的第二信息表中查找与所述传输信息对应的父链接，生成第二查找结果；根据所述第二查找结果，采用与所述第二查找结果对应的维护方式对所述父链接进行维护。2.根据权利要求1所述的基于OPC协议的状态链接维护方法，其特征在于，所述根据所述第一查找结果，采用与所述第一查找结果对应的维护方式对所述子链接进行维护，并更新与所述子链接关联的父链接信息，包括：当所述第一查找结果为所述第二信息表中存在与所述传输信息对应的子链接时，更新所述子链接的老化时间，更新与所述子链接关联的父链接的老化时间。3.根据权利要求1或2所述的基于OPC协议的状态链接维护方法，其特征在于，所述根据所述第一查找结果，采用与所述第一查找结果对应的维护方式对所述子链接进行维护，并更新与所述子链接关联的父链接信息，还包括：当所述第一查找结果为所述第二信息表中不存在与所述传输信息对应的子链接时，基于所述传输信息对应的所述子链接信息，在所述第二信息表中建立与所述传输信息对应的子链接；设置所述子链接的老化时间，更新与所述子链接关联的父链接的老化时间。4.根据权利要求1所述的基于OPC协议的状态链接维护方法，其特征在于，所述根据所述第二查找结果，采用与所述第二查找结果对应的维护方式对所述父链接进行维护，包括：当所述第二查找结果为所述第二信息表中存在与所述传输信息对应的父链接时，更新所述父链接的老化时间；或者，当所述第二查找结果为所述第二信息表中不存在与所述传输信息对应的父链接时，基于所述传输信息，在所述第二信息表中建立与所述传输信息对应的候选链接；当确定所述候选链接合格时，将所述候选...

【专利技术属性】
技术研发人员：袁洪涛，
申请(专利权)人：北京力控华康科技有限公司，
类型：发明
国别省市：