[发明专利]多通道协议的会话老化方法及装置

权利要求书

1.一种多通道协议的会话老化方法，其特征在于，所述方法应用于网络安全设备，所述网络安全设备的会话列表包括预先建立的对应于所述多通道协议的控制连接的主会话表项，和与所述主会话表项关联的对应于所述多通道协议的数据连接的从会话表项，所述方法包括：

遍历本地的会话列表，将老化时间超时的会话表项储存至预设的老化链表；

从所述预设的老化链表中，读取会话表项，并判断读取到的所述会话表项是否为主会话表项；

如果读取到的所述会话表项是主会话表项，判断该会话表项是否关联有从会话表项；并在该会话表项未关联从会话表项时，删除所述老化时间超时的会话表项。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

基于所述多通道协议的控制连接的会话特征建立主会话表项；

解析所述控制连接承载的控制报文，获取基于所述控制连接协商出的对应于所述多通道协议的数据连接的会话特征，并基于对应于所述多通道协议的数据连接的会话特征建立对应于所述数据连接的从会话表项，以及该从会话表项与所述主会话表项的关联关系。

3.根据权利要求2所述的方法，其特征在于，所述基于对应于所述多通道协议的数据连接的会话特征建立对应于所述数据连接的从会话表项，以及该从会话表项与所述主会话表项的关联关系，包括：

保存所述主会话表项与协商出的对应于所述多通道协议的数据连接的会话特征之间的关联关系；

在接收到所述数据连接的会话首报文时，基于该会话首报文的会话特征建立对应于所述数据连接的从会话表项；

基于所述关联关系查询与该会话首报文的会话特征关联的主会话表项，如果查询到与该会话首报文的会话特征关联的主会话表项时，将该主会话表项中记录的主会话地址信息添加至所述从会话表项，并将该从会话表项中记录的从会话地址信息添加至与该主会话表项对应的关联会话地址列表；以及，如果该从会话表项是首个与该主会话表项关联的从会话表项，在该主会话表项中添加用于指示该主会话表项被该从会话表项关联的预设标识。

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

将与所述主会话表项关联的从会话表项的老化时间设置为所述主会话表项的老化时间。

5.根据权利要求3所述的方法，其特征在于，所述方法还包括：

如果读取到的所述会话表项是从会话表项，将该会话表项删除；

将所述主会话表项对应的关联会话地址列表记录的与该从会话表项对应的从会话地址信息删除；以及，如果所述从会话表项对应的从会话地址信息是所述主会话表项对应的关联会话地址列表中唯一记录的从会话地址信息，在将该关联会话地址列表记录的该从会话地址信息删除的同时，将该主会话表项上的所述预设标识删除。

6.根据权利要求1所述的方法，其特征在于，所述方法还包括：

如果所述会话表项关联有从会话表项，不对该会话表项进行老化处理。

7.一种多通道协议的会话老化装置，其特征在于，所述装置应用于网络安全设备，所述网络安全设备的会话列表包括预先建立的对应于所述多通道协议的控制连接的主会话表项，和与所述主会话表项关联的对应于所述多通道协议的数据连接的从会话表项，所述装置包括：

遍历单元，用于遍历本地的会话列表，将老化时间超时的会话表项储存至预设的老化链表；

判断单元，用于从所述预设的老化链表中，读取会话表项，并判断读取到的所述会话表项是否为主会话表项；

删除单元，用于如果读取到的所述会话表项是主会话表项，判断该会话表项是否关联有从会话表项；并在该会话表项未关联从会话表项时，删除所述老化时间超时的会话表项。