【技术实现步骤摘要】
一种Linux套接字关闭事件监控方法及装置
[0001]本申请各实施例属计算机
,尤其涉及一种Linux套接字关闭事件监控方法及装置。
技术介绍
[0002]套接字(Socket),就是对网络中不同主机上的应用进程之间进行双向通信的端点的抽象。一个套接字就是网络上进程通信的一端,提供了应用层进程利用网络协议交换数据的机制。套接字上联应用进程,下联网络协议栈,是应用程序通过网络协议进行通信的接口,是应用程序与网络协议栈进行交互的接口。
[0003]在不同主机上的应用进程通信完成后,需要关闭已经建立的套接字连接,为了确保网络通信的安全性及事件可追溯性,通常需对套接字关闭事件进行监控,目前对套接字关闭事件的监控存在的监控范围小、耗费资源大、支持Linux内核版本低等问题。
技术实现思路
[0004]本实施例提供了一种Linux套接字关闭事件监控方法及装置,能够解决目前对套接字关闭事件的监控存在的监控范围小、耗费资源大、支持Linux内核版本低的问题。
[0005]第一方面,本实施例提供了一种L...
【技术保护点】
【技术特征摘要】
1.一种Linux套接字关闭事件监控方法,其特征在于,包括:加载关闭Kprobe跟踪点至Linux系统的inet_release函数处;在Linux系统调用执行到所述inet_release函数处时,触发所述关闭Kprobe跟踪点采集传入所述inet_release函数内的关闭事件数据;基于所述关闭事件数据创建关闭事件。2.根据权利要求1所述的Linux套接字关闭事件监控方法,其特征在于,所述关闭事件数据包括事件时间戳、套接字地址族、套接字状态及套接字地址中的至少一项。3.根据权利要求2所述的Linux套接字关闭事件监控方法,其特征在于,所述基于所述关闭事件数据创建关闭事件,包括:设置地址族过滤条件;基于所述地址族过滤条件从所述关闭事件数据中过滤出包含目标套接字地址的地址事件数据,其中,所述目标套接字地址包括ipv4套接字地址及ipv6套接字地址;基于所述地址事件数据创建所述关闭事件。4.根据权利要求3所述的Linux套接字关闭事件监控方法,其特征在于,所述基于所述地址事件数据创建所述关闭事件,包括:设置监听状态过滤条件;基于所述监听状态过滤条件从所述地址事件数据中过滤出处于被动打开状态的监听事件数据;基于所述监听事件数据创建所述关闭事件。5.根据权利要求3所述的Linux套接字关闭事件监控方法,其特征在于,所述基于所述地址事件数据创建所述关闭事件,包括:设置连接状态过滤条件;基于所述连接状态过滤条件从所述地址事...
【专利技术属性】
技术研发人员:罗浩然,朱文雷,李昌志,刘超,刘金钊,赖博阳,主洪尚,
申请(专利权)人:北京长亭科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。