[发明专利]一种基于IPV6的TCP流汇聚方法及系统有效
| 申请号: | 201210022590.9 | 申请日: | 2012-02-02 |
| 公开(公告)号: | CN103248605A | 公开(公告)日: | 2013-08-14 |
| 发明(设计)人: | 邱勇良 | 申请(专利权)人: | 哈尔滨安天科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12;H04L29/08 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 150090 黑龙江省哈尔滨*** | 国省代码: | 黑龙江;23 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出一种基于IPV6的TCP流汇聚方法及系统,根据TCP协议解码分析出三类数据包:TCP连接建立的三次握手数据包、TCP连接关闭的三次握手数据包、承载应用协议数据的TCP数据包。针对TCP连接建立的三次握手数据包进行连接的有效性判断确保TCP连接的合法性;通过建立TCP流信息进行对TCP连接关闭的三次握手数据包、承载应用协议数据的TCP数据包的处理;还提出一种基二IPV6的TCP流汇聚系统,由捕获模块、分离模块、解析模块、确定连接模块、建立模块、第一查找处理模块、第二查找处理模块组成。 | ||
| 搜索关键词: | 一种 基于 ipv6 tcp 汇聚 方法 系统 | ||
【主权项】:
一种基于IPV6的TCP流汇聚方法,包括:捕获网络数据包;对捕获的网络数据包进行协议解码并分离出TCP协议数据包;根据TCP标志位将TCP协议数据包进行TCP连接分类,其中,所述的TCP连接分类包括:TCP连接建立的三次握手数据包、TCP连接关闭的三次握手数据包、承载应用协议数据的TCP数据包;根据TCP连接建立的三次握手数据包判断是否能够建立合法TCP连接;如果接收的TCP连接顺序与TCP连接建立的三次握手数据包顺序不相同,则不能够建立合法TCP连接终止TCP协议数据包处理,并调用外部的DOS/DDOS分析模块判断是否属于DOS/DDOS攻击;如果接收的TCP连接顺序与TCP连接建立的三次握手数据包顺序相同,则能够建立合法TCP连接;根据合法TCP连接建立合法TCP连接列表,并将TCP连接四元组作插入到合法TCP连接列表中建立TCP流信息,其中: 所述的TCP连接四元组包括:源IP、目的IP、源端口、目的端口;所述的TCP流信息包括:TCP连接四元组、传输字节数、第一个承载数据包指针、数据包指针、连接建立时间、完整流信息结构指针;所述的合法TCP连接列表包括:TCP连接四元组名单、TCP流信息;根据承载应用协议数据的TCP数据包中的TCP连接四元组查找对应TCP流信息;如果查找到对应的TCP流信息,则对承载应用协议数据的TCP数据包进行处理;如果没有查找到对应的TCP流信息,则直接抛弃TCP协议数据包;根据TCP连接关闭的三次握手数据包中的TCP连接四元组查找对应TCP流信息;如果查找到对应的TCP流信息,则对TCP连接关闭的三次握手数据包进行处理;如果没有查找到对应的TCP流信息,则直接抛弃TCP协议数据包。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于哈尔滨安天科技股份有限公司,未经哈尔滨安天科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210022590.9/,转载请声明来源钻瓜专利网。
