[发明专利]采用平衡二叉树算法的网络连接跟踪方法

说明书

本发明公开了一种采用平衡二叉树算法的网络连接跟踪方法，所述方法包括如下步骤：获得每个连接的五元组Y，所述Y包括：源IP，目标IP，源端口，目标端口和协议，将所述Y插入平衡二叉树；步骤S102、在平衡二叉树T中查找是否存在所述Y，如存在所述Y，更新当前根节点R_X的数据，若不存在所述Y。本发明提供的技术方案具有实现有限内存下的高速连接匹配以及防火墙等应用层设备跟踪网络连接的优点。

技术领域

本发明涉及信息安全领域，尤其涉及一种采用平衡二叉树算法的网络连接跟踪方法。

背景技术

现有技术提供一种netfilter框架下连接跟踪的优化方法，提供了一种netfilter框架下连接跟踪的优化方法，包括：定义并初始化当前连接跟踪数M、最大连接跟踪数Mmax、当前已申请的连接跟踪数N、最大申请的连接跟踪数Nmax，NmaxMmax；在新申请连接跟踪时，N加1，判断MMmax？如果是，则进行老化处理后创建新的连接跟踪；如果否，则判断NNmax？，若是则返回错误，若否则创建新的连接跟踪；在新申请的连接跟踪确认后，M加1，并将其加入已确认连接跟踪链表。本发明实施例保证了有效连接跟踪的数量；优化了异常处理；明确了连接跟踪在alloc初始化与confirm确认两个阶段的责任；保证了正常的上网，下载时速率好的资源也会很好的保留。

现有技术还提供一种基于动态数据包采样的网络流量识别系统和方法，提供一种网络连接跟踪方法及系统，所述方法包括连接跟踪逻辑，其中所述连接跟踪逻辑包括处理未确认连接的表和处理已确认连接的表，所述方法包括以下步骤：对于未确认连接，判断是否满足确认条件；满足确认条件的话，迁移到处理已确认连接的表中；把处理已确认连接的表中的连接依次进行协议栈后继处理。本发明利用两级连接跟踪表结构使无效连接或无意义连接占用有限的网络资源降到最低，同时提前对数据包加以区别以便跟踪其连接状态。

现有技术无法实现有限内存下的高速连接匹配以及防火墙等应用层设备跟踪网络连接的问题。

发明内容

本申请提供一种采用平衡二叉树算法的网络连接跟踪方法。其解决现有技术的技术方案无法实现有限内存下的高速连接匹配以及防火墙等应用层设备跟踪网络连接的问题。

一方面，提供一种采用平衡二叉树算法的网络连接跟踪方法，所述方法包括如下步骤：

步骤S101、获得每个连接的五元组Y，所述Y包括：源IP，目标IP，源端口，目标端口和协议，将所述Y插入平衡二叉树；

步骤S102、在平衡二叉树T中查找是否存在所述Y，如存在所述Y，更新当前根节点R_X的数据，若不存在所述Y，步骤103以及后续步骤；

步骤S103、判断平衡二叉树T中节点个数是否有空余，如平衡二叉树T中节点个数无空余，结束操作，如有空余，判断所述R_X是否存在数据，如所述R_X不存在数据，将数据插入到所述R_X，执行步骤105及后续步骤；如R_X存在数据，执行步骤S104；

步骤S104、将所述Y与当前根节点五元组X_X比较，若YXx，进入所述Rx的左边子节点Rx-1再进行步骤D，若YXx，进入所述Rx的右边子节点Rx+1再进行步骤D，若Y＝Xx，更新当前根节点Rx的数据；

步骤S105、根据状态决定二叉树的平衡翻转的顺序为F1或F2；

当前根节点的右子树记为R，当前根节点的左子树记为L；

F1:若R的右子树的节点个数大于L的节点个数，则向左翻转二叉树T，若R的左子树的节点个数大于L的节点个数，则先向右翻转R，更新R的节点信息，再向左翻转二叉树T；