[发明专利]一种网络通信会话聚合的方法

说明书

本发明提供了一种网络通信会话聚合的方法，包括创建关于主会话和从会话的数据结构；根据创建的数据结构将主会话和从会话关联，并将主会话的规则关联至从会话，得到主会话结点和从会话结点；若动态端口有协议，则建立与主会话关联的从会话节点；若有新会话时，将从会话与相应的主会话关联；创建关于上传至上层组件的会话信息的数据结构；将上层组件与相应的主会话关联；创建上层组件的数据结构；上层组件获取主会话与从会话的关联关系。可以广泛的适用于各种类型的动态端口协议。实现主会话‑从会话的关联聚合，从而在接收数据和后续处理中都能取得会话间的关联关系。可以在无法判定从会话(数据会话)协议特征时获知数据会话的所属协议。

技术领域

本发明涉及通信技术领域，具体地涉及一种网络通信会话聚合的方法

背景技术

所谓会话关联，指建立同一个协议，会建立多个协议连接的会话，通常存在动态端口开放的通信协议，如FTP和OPCClassic。以FTP为例，一个FTP应用包含一个控制通道会话和若干个数据通道会话。进行FTP访问时先建立控制通道的会话连接，在需要传输文件数据时再动态的建立数据会话的连接。由于这时建立的通信会话的端口是报文协商获得或者随机分配的，这类的协议也被称为“动态端口”协议。

由于是“动态端口”协议，一个FTP或OPC-DA应用就会由多个TCP会话组成，包括：一个主会话(控制会话)和多个从会话(数据会话)。对于网络监测审计类、网络数据采集类、网络保护控制类产品，需要把存在关联关系的会话按照主会话-从会话进行关联聚合，从而在接收数据和后续处理中都能取得会话间的关联关系。由在需要进行流还原与通信控制等的场合得到必要的支持。

现有的会话处理技术：会话信息独立保存和展示，会话信息独立保存并单独控制缺点：

1.通过列表展示可以标识通信对，但主会话和从会话之间不存在关联关系，被表示为独立的会话

2.由于主会话和数据会话没有关联关系，对于没有协议/端口特征的从会话，无法得知所属的是哪种通信协议。

3.对于监测审计类设备/安全控制类设备，无法自动的将主会话的规则对应到数据会话生效。

发明内容

(一)发明目的

本发明的目的是针对现有技术的缺点提供一种网络通信会话聚合的方法。

(二)技术方案

为解决上述问题，本发明一种网络通信会话聚合的方法，包括如下步骤：

步骤a:创建关于主会话和从会话的数据结构；

步骤b:根据步骤a创建的数据结构将主会话和从会话关联，并将主会话的规则关联至从会话，得到主会话结点和从会话结点；

步骤c:若动态端口有协议，则建立与主会话关联的从会话节点；

步骤d:若有新会话时，将从会话与相应的主会话关联；

步骤e:创建关于上传至上层组件的会话信息的数据结构；

步骤f:根据步骤e的数据结构将上层组件与相应的主会话关联；

步骤g:创建上层组件的数据结构；

步骤h:根据步骤g的数据结构，上层组件获取主会话与从会话的关联关系。

进一步的，步骤c具体包括，

步骤c1:判断会话是否是动态端口协议,如果是则执行步骤c2,否则结束；

步骤c2:判断五元组从会话哈希表上是否有对应的从会话节点，如果没有，则执行步骤c3,否则结束；

步骤c3：建立从会话节点，将主会话关联到从会话节点，将从会话节点挂入五元组从会话哈希表中。