專利名稱:一種軟硬件結(jié)合實(shí)現(xiàn)的流還原設(shè)備支持多應(yīng)用的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明屬于網(wǎng)絡(luò)數(shù)據(jù)處理領(lǐng)域��,具體涉及一種軟硬件結(jié)合實(shí)現(xiàn)的流還原設(shè)備支持多應(yīng)用的系統(tǒng)和方法���。
背景技術(shù):
當(dāng)前網(wǎng)絡(luò)中�����,大部分流量是以TCP協(xié)議傳輸?shù)?����,TCP協(xié)議是面向連接的復(fù)雜協(xié)議����, 網(wǎng)絡(luò)數(shù)據(jù)處理系統(tǒng)(比如入侵檢測、內(nèi)容審計(jì)等)需要根據(jù)TCP協(xié)議�、把每個(gè)TCP連接傳輸?shù)臄?shù)據(jù)還原出來,在高速網(wǎng)絡(luò)上��,往往有幾百萬甚至幾千萬個(gè)并發(fā)的TCP連接�����,網(wǎng)絡(luò)數(shù)據(jù)處理系統(tǒng)的負(fù)載很大����。在高速網(wǎng)絡(luò)上,很多網(wǎng)絡(luò)數(shù)據(jù)處理系統(tǒng)是基于硬件流還原設(shè)備(包括TOE網(wǎng)卡等連接還原設(shè)備�����、連接管理設(shè)備)實(shí)現(xiàn)的����,硬件設(shè)備中建立一個(gè)并發(fā)tcp連接的狀態(tài)表����,對每一個(gè)tcp連接的建立、數(shù)據(jù)傳輸和關(guān)閉過程進(jìn)行管理,使應(yīng)用軟件可以從硬件設(shè)備直接獲得tcp連接傳輸?shù)臄?shù)據(jù)內(nèi)容��。當(dāng)軟件不再需要該連接的后繼數(shù)據(jù)時(shí)����,也可以向硬件發(fā)請求, 刪除連接表中的一個(gè)tcp連接�。專利號為CN200810224570. 3、名稱為“基于流量預(yù)測和可信網(wǎng)絡(luò)地址學(xué)習(xí)的流量控制裝置和方法”公開了一種基于流量預(yù)測和可信網(wǎng)絡(luò)地址自學(xué)習(xí)的流量控制裝置和方法����;裝置包括轉(zhuǎn)發(fā)引擎和流量分析單元;所述轉(zhuǎn)發(fā)引擎用于轉(zhuǎn)發(fā)網(wǎng)絡(luò)數(shù)據(jù)包��、統(tǒng)計(jì)進(jìn)出各目標(biāo)主機(jī)的網(wǎng)絡(luò)流量��,從各目標(biāo)主機(jī)發(fā)出的網(wǎng)絡(luò)數(shù)據(jù)包中收集可信網(wǎng)絡(luò)地址�����;當(dāng)檢測到攻擊流量時(shí)����,采樣送入具有攻擊流量的目標(biāo)主機(jī)的網(wǎng)絡(luò)數(shù)據(jù)包并將樣本發(fā)給流量分析單元, 以及根據(jù)所收集的可信網(wǎng)絡(luò)地址��、和流量分析單元返回的攻擊流量過濾規(guī)則對發(fā)往該目標(biāo)主機(jī)的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行流量控制;所述流量分析單元用于根據(jù)所接收的網(wǎng)絡(luò)數(shù)據(jù)包樣本��, 以各TCP/IP協(xié)議包頭字段值為項(xiàng)��,提取滿足預(yù)設(shè)最小支持度的頻繁項(xiàng)目集作為應(yīng)用于所述網(wǎng)絡(luò)數(shù)據(jù)包樣本對應(yīng)的目標(biāo)主機(jī)的攻擊流量過濾規(guī)則����。專利號為CN20101027M36. 3、名稱為“一種網(wǎng)絡(luò)流量控制系統(tǒng)及方法”公開了一種網(wǎng)絡(luò)流量控制系統(tǒng)及方法���。本發(fā)明包括UDP包過濾模塊�����、流控參數(shù)更新模塊和TCP窗口整形模塊��。該流控參數(shù)更新模塊用于接收流入該系統(tǒng)的數(shù)據(jù)包��,并根據(jù)該數(shù)據(jù)包流速及系統(tǒng)設(shè)定的流控目標(biāo)���,計(jì)算該系統(tǒng)的流控狀態(tài)�、UDP包過濾比例、TCP窗口整形比例����。該UDP包過濾模塊用于接收流控狀態(tài)���、UDP包過濾比例,且在該流控狀態(tài)為需要流控時(shí)����,根據(jù)該UDP包過濾比例,對該流入系統(tǒng)的UDP數(shù)據(jù)包進(jìn)行過濾�。該TCP窗口整形模塊用于接收該過濾后的數(shù)據(jù)包、流控狀態(tài)�����、TCP窗口整形比例�����,并根據(jù)該數(shù)據(jù)包的TCP窗口大小及TCP窗口整形比例�,對該過濾后的數(shù)據(jù)包進(jìn)行窗口整形。本發(fā)明能夠廣泛應(yīng)用于網(wǎng)絡(luò)流控系統(tǒng)中���。上述方案中�����,在高速網(wǎng)絡(luò)上�,往往需要使用硬件流還原設(shè)備進(jìn)行tcp連接表的管理,硬件流還原設(shè)備上只運(yùn)行一個(gè)應(yīng)用業(yè)務(wù)軟件沒問題�,但是很多網(wǎng)絡(luò)數(shù)據(jù)處理系統(tǒng),需要在一個(gè)硬件平臺上運(yùn)行多個(gè)應(yīng)用���,每個(gè)應(yīng)用可能需要不同tcp連接的數(shù)據(jù)��,由于多個(gè)應(yīng)用中的一個(gè)應(yīng)用對硬件中tcp連接表的操作會(huì)影響到其他應(yīng)用�,因此一般流還原設(shè)備無法支持多個(gè)應(yīng)用同時(shí)運(yùn)行��。
發(fā)明內(nèi)容
本發(fā)明克服現(xiàn)有技術(shù)的缺陷���,支持多個(gè)應(yīng)用同時(shí)運(yùn)行�����。本發(fā)明提供了一種軟硬件結(jié)合實(shí)現(xiàn)的流還原設(shè)備支持多應(yīng)用的系統(tǒng)����,包括多個(gè)應(yīng)用軟件模塊和流還原硬件模塊�����,該流還原硬件模塊中包括tcp連接狀態(tài)表模塊�����。本發(fā)明提供的軟硬件結(jié)合實(shí)現(xiàn)的流還原設(shè)備支持多應(yīng)用的系統(tǒng)�,每個(gè)應(yīng)用軟件模塊中包括tcp連接過濾表,用于確定tcp的連接狀態(tài)�����。本發(fā)明提供的軟硬件結(jié)合實(shí)現(xiàn)的流還原設(shè)備支持多應(yīng)用的系統(tǒng)���,應(yīng)用軟件模塊包括數(shù)據(jù)接收模塊�����,用于接收tcp連接過濾表傳輸過來的數(shù)據(jù)���。本發(fā)明提供的軟硬件結(jié)合實(shí)現(xiàn)的流還原設(shè)備支持多應(yīng)用的系統(tǒng),應(yīng)用軟件模塊包括刪除連接模塊��,用于刪除連接過濾表模塊中的tcp連接��。本發(fā)明還提供了一種軟硬件結(jié)合實(shí)現(xiàn)的流還原設(shè)備支持多應(yīng)用的方法�����,在流還原硬件中設(shè)置一個(gè)tcp連接狀態(tài)表,在應(yīng)用軟件中設(shè)置一個(gè)tcp連接過濾表�����。本發(fā)明提供的軟硬件結(jié)合實(shí)現(xiàn)的流還原設(shè)備支持多應(yīng)用的方法����,所述應(yīng)用軟件從硬件連接狀態(tài)表獲得一個(gè)新建tcp連接的數(shù)據(jù)后,把該tcp連接加入到自己的tcp連接過濾表中��,并接收數(shù)據(jù)����。本發(fā)明提供的軟硬件結(jié)合實(shí)現(xiàn)的流還原設(shè)備支持多應(yīng)用的方法,所述應(yīng)用軟件從硬件tcp連接狀態(tài)表獲得一個(gè)正在傳輸?shù)膖cp連接數(shù)據(jù)后���,需要查找自己的tcp連接過濾表����,如果該tcp連接在過濾表中存在�����,則接受數(shù)據(jù),否則丟棄數(shù)據(jù)����。本發(fā)明提供的軟硬件結(jié)合實(shí)現(xiàn)的流還原設(shè)備支持多應(yīng)用的方法�,所述應(yīng)用軟件接收到一個(gè)關(guān)閉tcp連接的數(shù)據(jù)時(shí),從自己的TCP連接過濾表中刪除該tcp連接����,并丟棄數(shù)據(jù)。本發(fā)明提供的軟硬件結(jié)合實(shí)現(xiàn)的流還原設(shè)備支持多應(yīng)用的方法�����,所述應(yīng)用軟件刪除一個(gè)tcp連接時(shí)�����,只刪除軟件中tcp連接過濾表中的表項(xiàng)�,而不對硬件中的tcp連接狀態(tài)表操作。本發(fā)明使用軟硬件結(jié)合的方法�,除了在流還原硬件中設(shè)置一個(gè)連接狀態(tài)表外,還在每個(gè)應(yīng)用軟件里面設(shè)置一個(gè)連接過濾表����,應(yīng)用軟件從硬件中的連接狀態(tài)表獲取一個(gè)tcp 連接的數(shù)據(jù)后��,還要去查找自己的連接過濾表�,如果該連接在連接過濾表中��,則接收數(shù)據(jù)�����, 否則丟棄數(shù)據(jù)�����。當(dāng)一個(gè)應(yīng)用軟件要?jiǎng)h除一個(gè)tcp連接時(shí)��,只把自己的連接過濾表中的該tcp 連接刪除�����,而不對硬件中的連接狀態(tài)表操作��,這樣使得每個(gè)應(yīng)用可以處理自己關(guān)注的tcp 連接��,互不影響���。與現(xiàn)有技術(shù)相比��,本發(fā)明的有益效果在于本發(fā)明多個(gè)應(yīng)用中的一個(gè)應(yīng)用對硬件中tcp連接表的操作不會(huì)影響到其他應(yīng)用���;軟硬件結(jié)合解決流還原設(shè)備對多應(yīng)用軟件的支持��。
圖1是本發(fā)明的結(jié)構(gòu)示意圖����。
具體實(shí)施例方式圖1是本發(fā)明的結(jié)構(gòu)示意圖����,包括多個(gè)應(yīng)用軟件模塊和流還原硬件模塊�����,該流還原硬件模塊中包括tcp連接狀態(tài)表模塊�。每個(gè)應(yīng)用軟件模塊中包括tcp連接過濾表,用于確定tcp的連接狀態(tài)����。應(yīng)用軟件模塊還包括數(shù)據(jù)接收模塊,用于接收tcp連接過濾表傳輸過來的數(shù)據(jù)����。軟件模塊還包括刪除連接模塊�,用于刪除連接過濾表模塊中的tcp連接�����。本發(fā)明的實(shí)現(xiàn)方法和過程如下(1)流還原設(shè)備中建立一個(gè)tcp連接狀態(tài)表�����,每個(gè)應(yīng)用軟件中建立一個(gè)tcp連接過濾表�����。(2)當(dāng)應(yīng)用軟件從硬件連接狀態(tài)表獲得一個(gè)新建tcp連接的數(shù)據(jù)后���,把該tcp連接加入到自己的tcp連接過濾表中��,并接收數(shù)據(jù)���。(3)當(dāng)應(yīng)用軟件從硬件tcp連接狀態(tài)表獲得一個(gè)正在傳輸?shù)膖cp連接數(shù)據(jù)后,需要查找自己的tcp連接過濾表���,如果該tcp連接在過濾表中存在�,則接收數(shù)據(jù),否則丟棄數(shù)據(jù)��。(4)當(dāng)應(yīng)用軟件接收到一個(gè)關(guān)閉tcp連接的數(shù)據(jù)時(shí)���,從自己的TCP連接過濾表中刪除該tcp連接�����,并丟棄數(shù)據(jù)����。(5)當(dāng)應(yīng)用軟件刪除一個(gè)tcp連接時(shí)�,只刪除軟件中tcp連接過濾表中的表項(xiàng)�,而不對硬件中的tcp連接狀態(tài)表操作。本發(fā)明多個(gè)應(yīng)用中的一個(gè)應(yīng)用對硬件中tcp連接表的操作不會(huì)影響到其他應(yīng)用���; 軟硬件結(jié)合解決流還原設(shè)備對多應(yīng)用軟件的支持���。以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案而非對其限制,盡管參照上述實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)的說明��,所述領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解依然可以對本發(fā)明的具體實(shí)施方式
進(jìn)行修改或者同等替換�,而未脫離本發(fā)明精神和范圍的任何修改或者等同替換�����, 其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中��。
權(quán)利要求
1.一種軟硬件結(jié)合實(shí)現(xiàn)的流還原設(shè)備支持多應(yīng)用的系統(tǒng)����,包括多個(gè)應(yīng)用軟件模塊和流還原硬件模塊�,其特征在于流還原硬件模塊中包括tcp連接狀態(tài)表模塊。
2.權(quán)利要求1的系統(tǒng)�,其特征在于應(yīng)用軟件模塊中包括tcp連接過濾表,用于確定tcp 的連接狀態(tài)���。
3.權(quán)利要求1-2的系統(tǒng)�,其特征在于應(yīng)用軟件模塊包括數(shù)據(jù)接收模塊��,用于接收tcp連接過濾表傳輸過來的數(shù)據(jù)�����。
4.權(quán)利要求1-3的系統(tǒng)����,其特征在于應(yīng)用軟件模塊包括刪除連接模塊����,用于刪除連接過濾表模塊中的tcp連接�。
5.一種軟硬件結(jié)合實(shí)現(xiàn)的流還原設(shè)備支持多應(yīng)用的方法,其特征在于���,在流還原硬件中設(shè)置一個(gè)tcp連接狀態(tài)表�����,在應(yīng)用軟件中設(shè)置一個(gè)tcp連接過濾表��。
6.根據(jù)權(quán)利要求5所述的支持多應(yīng)用的方法����,其特征在于所述應(yīng)用軟件從硬件連接狀態(tài)表獲得一個(gè)新建tcp連接的數(shù)據(jù)后����,把該tcp連接加入到自己的tcp連接過濾表中���,并接收數(shù)據(jù)�。
7.根據(jù)權(quán)利要求5-6所述的支持多應(yīng)用的方法����,其特征在于所述應(yīng)用軟件從硬件tcp 連接狀態(tài)表獲得一個(gè)正在傳輸?shù)膖cp連接數(shù)據(jù)后���,需要查找自己的tcp連接過濾表,如果該 tcp連接在過濾表中存在��,則接受數(shù)據(jù)���,否則丟棄數(shù)據(jù)�����。
8.根據(jù)權(quán)利要求5-7所述的支持多應(yīng)用的方法�����,其特征在于所述應(yīng)用軟件接收到一個(gè)關(guān)閉tcp連接的數(shù)據(jù)時(shí)�,從自己的TCP連接過濾表中刪除該tcp連接�����,并丟棄數(shù)據(jù)��。
9.根據(jù)權(quán)利要求5-8所述的支持多應(yīng)用的方法���,其特征在于所述應(yīng)用軟件刪除一個(gè) tcp連接時(shí)���,只刪除軟件中tcp連接過濾表中的表項(xiàng)�,而不對硬件中的tcp連接狀態(tài)表操作����。
全文摘要
本發(fā)明提供一種軟硬件結(jié)合實(shí)現(xiàn)的流還原設(shè)備支持多應(yīng)用的系統(tǒng)和方法,在流還原硬件中設(shè)置一個(gè)tcp連接狀態(tài)表�,在應(yīng)用軟件中設(shè)置一個(gè)tcp連接過濾表,應(yīng)用軟件從硬件中的連接狀態(tài)表獲取一個(gè)tcp連接的數(shù)據(jù)后�����,還要去查找自己的連接過濾表����,如果該連接在連接過濾表中,則接收數(shù)據(jù)��,否則丟棄數(shù)據(jù)��。當(dāng)一個(gè)應(yīng)用軟件要?jiǎng)h除一個(gè)tcp連接時(shí)�,只把自己的連接過濾表中的該tcp連接刪除���,而不對硬件中的連接狀態(tài)表操作�,這樣使得每個(gè)應(yīng)用可以處理自己關(guān)注的tcp連接,互不影響���。與現(xiàn)有技術(shù)相比����,本發(fā)明的有益效果在于軟硬件結(jié)合解決流還原設(shè)備對多應(yīng)用軟件的支持�����。
文檔編號H04L12/56GK102571562SQ201110426580
公開日2012年7月11日 申請日期2011年12月19日 優(yōu)先權(quán)日2011年12月19日
發(fā)明者劉朝輝, 張磊, 李鋒偉, 紀(jì)奎, 邵宗有 申請人:曙光信息產(chǎn)業(yè)(北京)有限公司