System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 流量检测方法和装置制造方法及图纸_技高网
当前位置: 首页 > 专利查询>山石网科通信技术股份有限公司专利>正文

流量检测方法和装置制造方法及图纸

技术编号:41381771 阅读:3 留言:0更新日期:2024-05-20 10:23
本申请公开了一种流量检测方法和装置。该方法包括:获取基于服务器的多个通信参数创建的缓存表,其中,多个通信参数用于客户端通过多网卡与服务器交互,缓存表用于缓存至少一个呼叫标识;获取待检测的第一数据连接报文对应的第一通信参数;在多个通信参数包含第一通信参数时,根据第一数据连接报文的第一呼叫标识以及缓存表中已缓存的呼叫标识,确定是否将第一呼叫标识缓存至缓存表中;在缓存表中缓存有第一呼叫标识,且第一呼叫标识关联至少两个数据连接报文的情况下,对第一呼叫标识关联的至少两个数据连接报文进行检测。通过本申请,解决了相关技术中流量检测准确性较低的问题。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及计算机领域,具体而言,涉及一种流量检测方法和装置


技术介绍

1、现有技术中,常常使用的防火墙技术只关注单个网卡/端口的应用层流量的解析和防护,对于客户端和服务器通过多网卡进行并行交互的多网卡流量(例如opcda(opcdata access,opc数据访问)协议下的流量,其中,opc(ole for process control),即过程控制对象链接及嵌入,是一种通信协议标准,用于连接工业自动化和过程控制系统的不同设备和软件应用)的解析和防护,则无法提供相应完整准确的检测手段,进而导致无法解析到多网卡并行交互下的所有多网卡流量,从而造成流量检测准确性较低的技术问题。


技术实现思路

1、本申请的主要目的在于提供一种流量检测方法和装置,以解决相关技术中流量检测准确性较低的问题。

2、为了实现上述目的,根据本申请的一个方面,提供了一种流量检测方法。该方法包括:获取基于服务器的多个通信参数创建的缓存表,其中,多个通信参数用于客户端通过多网卡与服务器交互,缓存表用于缓存至少一个呼叫标识,同一个呼叫标识关联属于同一个应用层会话的不同数据连接报文;获取待检测的第一数据连接报文对应的第一通信参数;在多个通信参数包含第一通信参数时,根据第一数据连接报文的第一呼叫标识以及缓存表中已缓存的呼叫标识,确定是否将第一呼叫标识缓存至缓存表中;在缓存表中缓存有第一呼叫标识,且第一呼叫标识关联至少两个数据连接报文的情况下,对第一呼叫标识关联的至少两个数据连接报文进行检测。

3、为了实现上述目的,根据本申请的另一方面,提供了一种流量检测装置。该装置包括:第一获取单元,用于获取基于服务器的多个通信参数创建的缓存表,其中,多个通信参数用于客户端通过多网卡与服务器交互,缓存表用于缓存至少一个呼叫标识,同一个呼叫标识关联属于同一个应用层会话的不同数据连接报文;第二获取单元,用于获取待检测的第一数据连接报文对应的第一通信参数;确定单元,用于在多个通信参数包含第一通信参数时,根据第一数据连接报文的第一呼叫标识以及缓存表中已缓存的呼叫标识,确定是否将第一呼叫标识缓存至缓存表中;检测单元,用于在缓存表中缓存有第一呼叫标识,且第一呼叫标识关联至少两个数据连接报文的情况下,对第一呼叫标识关联的至少两个数据连接报文进行检测。

4、为了实现上述目的,根据本申请的另一方面,提供了一种流量检测的处理器,上述处理器用于运行程序,其中,程序运行时执行上述流量检测方法。

5、为了实现上述目的,根据本申请的另一方面,提供了一种计算机可读的存储介质,其上存储有程序,该程序被处理器执行时实现上述流量检测方法。

6、为了实现上述目的,根据本申请的另一方面,提供了一种流量检测的电子设备,上述电子设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序,处理器执行程序时实现上述流量检测方法。

7、通过本申请提供的实施例,获取客户端和服务器通过多网卡进行(并行)交互时所协商的多个通信参数,并建立多个通信参数关联的缓存表;进而在获取到待检测的数据连接报文后,对数据连接报文进行解析,得到数据连接报文的第一通信参数;如此,在数据连接报文的第一通信参数在多个通信参数中命中、且数据连接报文的呼叫标识符合缓存表的缓存条件的情况下,确定该数据连接报文为该缓存表对应的同一个应用层会话的报文,进而将该数据连接报文的呼叫标识在该缓存表中进行缓存。进一步,在缓存表中缓存有第一呼叫标识,且第一呼叫标识关联至少两个数据连接报文的情况下,确定该同一个应用层会话的报文已获取到,进而对上述同一个应用层会话的报文进行检测,达到了对于多网卡交互下的多网卡流量的完整、准确检测的目的,从而实现了提高流量检测准确性的技术效果,解决了流量检测准确性较低的问题。

本文档来自技高网...

【技术保护点】

1.一种流量检测方法,其特征在于,包括:

2.根据权利要求1所述的方法,其特征在于,所述根据所述第一数据连接报文的第一呼叫标识以及缓存表中已缓存的呼叫标识,确定是否将所述第一呼叫标识缓存至所述缓存表中包括:

3.根据权利要求1所述的方法,其特征在于,所述根据所述第一数据连接报文的第一呼叫标识以及缓存表中已缓存的呼叫标识,确定是否将所述第一呼叫标识缓存至所述缓存表中包括:

4.根据权利要求1所述的方法,其特征在于,所述根据所述第一数据连接报文的第一呼叫标识以及缓存表中已缓存的呼叫标识,确定是否将所述第一呼叫标识缓存至所述缓存表中包括:

5.根据权利要求1所述的方法,其特征在于,所述根据所述第一数据连接报文的第一呼叫标识以及缓存表中已缓存的呼叫标识,确定是否将所述第一呼叫标识缓存至所述缓存表中包括:

6.根据权利要求1所述的方法,其特征在于,在所述获取基于服务器的多个通信参数创建的缓存表之前,所述方法还包括:

7.根据权利要求6所述的方法,其特征在于,所述对所述第一呼叫标识关联的至少两个数据连接报文进行检测包括:

8.根据权利要求1至7任一项所述的方法,其特征在于,在所述获取基于服务器的多个通信参数创建的缓存表之前,所述方法还包括:

9.根据权利要求1所述的方法,其特征在于,在所述获取待检测的第一数据连接报文对应的第一通信参数之后,所述方法还包括:

10.一种流量检测装置,其特征在于,包括:

...

【技术特征摘要】

1.一种流量检测方法,其特征在于,包括:

2.根据权利要求1所述的方法,其特征在于,所述根据所述第一数据连接报文的第一呼叫标识以及缓存表中已缓存的呼叫标识,确定是否将所述第一呼叫标识缓存至所述缓存表中包括:

3.根据权利要求1所述的方法,其特征在于,所述根据所述第一数据连接报文的第一呼叫标识以及缓存表中已缓存的呼叫标识,确定是否将所述第一呼叫标识缓存至所述缓存表中包括:

4.根据权利要求1所述的方法,其特征在于,所述根据所述第一数据连接报文的第一呼叫标识以及缓存表中已缓存的呼叫标识,确定是否将所述第一呼叫标识缓存至所述缓存表中包括:

5.根据权利要求1所述的方法,其特征在于,所述根据所述第一数据连接报文...

【专利技术属性】
技术研发人员:史如原李斌廖俊博詹令明王守玲
申请(专利权)人:山石网科通信技术股份有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有