[发明专利]一种高并发SSL会话管理方法

说明书

本发明提供一种高并发SSL会话管理方法，包括以下步骤：通过压缩协议会话对象数据字段，采用五元组唯一表示会话结构，精简SSL会话对象结构的步骤；通过大散列表来高效管理SSL会话对象结构的步骤；通过使用定时器触发机制，对SSL会话定时的步骤。本发明能够高效地管理海量并发SSL会话，满足对高并发SSL会话测试的需求。

技术领域

本发明涉及SSL协议产品性能测试领域，尤其涉及一种高并发SSL会话管理方法。

背景技术

近年来，网络的飞速发展给人们带来便利的同时也带来了一系列安全隐患。由于传统的TCP/IP协议族在设计时并没有考虑到安全问题，网络中的信息基本采取非加密形式进行传输，因此传输中的信息可能遭受各种各样的攻击，比如信息失窃、信息篡改、未授权访问等，网络信息安全的重要性和紧迫性日益突出。

为了保证网络信息进行安全的传输，网络安全协议应运而生。目前网络安全协议主要有SSL、STT和SET。其中，SSL协议是由网景公司研究制定的网络安全传输协议，它通过建立一条安全的网络传输通道，以为数据提供完整性、机密性和身份认证等多方面的安全保护。像个人电子邮件、网上银行、电子商务网站等对安全需求高的信息传输过程，都是基于SSL协议的。SSL协议已经成为互联网上安全通信的工业标准，并被广泛应用于互联网和互联网的客户端和服务器产品中。由于SSL安全协议保护的信息都具有极高的安全性要求，为了了解SSL协议产品是否具有协议设计时声称的安全功能，就需要对SSL协议产品进行测试。

SSL录属于会话层，处于应用层和传输层之间。SSL协议作为一种安全的数据交换协议，它已经在网络中得到了非常广泛的应用，如应用于HTTP、FTP、Telnet、SMTP、POP3等应用服务的安全保障上，同时大量基于深度数据包检测(DPI,DeepPacketInspection)技术的系统也支持SSL协议。但是伴随着安全性能的提高而来的是传输性能的下滑，大量频繁的SSL连接访问会导致重负载下的SSL服务器性能急剧下降，甚至导致服务器崩溃。由于加密解密SSL数据是一个非常耗费CPU资源的任务，SSL数据检测使DPI系统遇到很大的性能问题。

为了了解基于SSL协议产品提供的网络服务的性能，以确定其产品所提供服务的质量，我们就需要一定的方法或者标准对其产品进行性能测试。生成SSL会话是SSL协议产品性能测试的关键，如何自动化高效管理高并发SSL会话是SSL协议产品性能测试需要解决的关键问题。

发明内容

本发明的目的在于提供一种自动化高效的高并发SSL会话管理方法，实现对百万级别并发SSL会话的高效管理，满足对高并发SSL会话性能测试的需求。

本发明提供了一种高并发SSL会话管理方法，包括以下步骤：通过压缩协议会话对象数据字段，精简SSL会话对象结构的步骤；通过大散列表来高效管理SSL会话对象结构的步骤；通过使用定时器触发机制，对SSL会话定时的步骤。

精简SSL会话对象结构的步骤具体为：

将网络中的每个SSL客户端或者服务端用SSL会话结构表示；

将所有会话采用标准的五元组type，src_ip，src_port，dst_ip，dst_port进行唯一表示；

判断流量场景，对于双臂流量场景，采用一对会话对象分别表示SSL客户端和服务端；对于单臂流量场景，采用一个会话对象表示；