【技术实现步骤摘要】
一种基于OPC协议的状态链接维护方法、装置及设备
[0001]本专利技术涉及防火墙领域,具体涉及一种基于OPC协议的状态链接维护方法、装置及设备。
技术介绍
[0002]在防火墙内部存在管理员配置的控制策略,用来控制具有某些特征的数据包通过防火墙,但是,如果每个经过防火墙的数据包都将所有的安全策略遍历一遍,将会大大降低防火墙通过性能。因此,在控制策略模块之前引入了状态链接模块,当数据包经过防火墙时,先经过状态链接模块,当数据包命中某一状态链接项时,对命中的状态链接项进行更新,并将更新后的链接状态写入数据包中,最后,由安全模块基于数据包中携带的链接状态判断是否将该数据包放行。
[0003]但是在状态链接模块中,经常会出现相互关联的父链接和子链接。由于子链接依赖于父链接而存在,所以,当父链接长期不通讯时,会导致子链接的通讯业务中断,进而使数据包的传输效率降低。
技术实现思路
[0004]因此,本专利技术要解决的技术问题在于克服现有技术中父链接长期不通讯导致子链接的通讯业务中断的缺陷,从而提供一种基于OPC...
【技术保护点】
【技术特征摘要】
1.一种基于OPC协议的状态链接维护方法,其特征在于,包括:从预获取的数据包中提取传输信息;根据所述传输信息,从预构建的第一信息表中查找与所述传输信息对应的子链接信息;当所述第一信息表中存在与所述传输信息对应的子链接信息时,根据所述传输信息,从预构建的第二信息表中查找与所述传输信息对应的子链接,生成第一查找结果;根据所述第一查找结果,采用与所述第一查找结果对应的维护方式对所述子链接进行维护,并更新与所述子链接关联的父链接信息;或者,当所述第一信息表中不存在所述传输信息对应的子链接信息时,根据所述传输信息,从预构建的第二信息表中查找与所述传输信息对应的父链接,生成第二查找结果;根据所述第二查找结果,采用与所述第二查找结果对应的维护方式对所述父链接进行维护。2.根据权利要求1所述的基于OPC协议的状态链接维护方法,其特征在于,所述根据所述第一查找结果,采用与所述第一查找结果对应的维护方式对所述子链接进行维护,并更新与所述子链接关联的父链接信息,包括:当所述第一查找结果为所述第二信息表中存在与所述传输信息对应的子链接时,更新所述子链接的老化时间,更新与所述子链接关联的父链接的老化时间。3.根据权利要求1或2所述的基于OPC协议的状态链接维护方法,其特征在于,所述根据所述第一查找结果,采用与所述第一查找结果对应的维护方式对所述子链接进行维护,并更新与所述子链接关联的父链接信息,还包括:当所述第一查找结果为所述第二信息表中不存在与所述传输信息对应的子链接时,基于所述传输信息对应的所述子链接信息,在所述第二信息表中建立与所述传输信息对应的子链接;设置所述子链接的老化时间,更新与所述子链接关联的父链接的老化时间。4.根据权利要求1所述的基于OPC协议的状态链接维护方法,其特征在于,所述根据所述第二查找结果,采用与所述第二查找结果对应的维护方式对所述父链接进行维护,包括:当所述第二查找结果为所述第二信息表中存在与所述传输信息对应的父链接时,更新所述父链接的老化时间;或者,当所述第二查找结果为所述第二信息表中不存在与所述传输信息对应的父链接时,基于所述传输信息,在所述第二信息表中建立与所述传输信息对应的候选链接;当确定所述候选链接合格时,将所述候选...
【专利技术属性】
技术研发人员:袁洪涛,
申请(专利权)人:北京力控华康科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。