[发明专利]监控会话流的方法及装置有效
| 申请号: | 201110192688.4 | 申请日: | 2011-07-11 |
| 公开(公告)号: | CN102255909A | 公开(公告)日: | 2011-11-23 |
| 发明(设计)人: | 陈平平 | 申请(专利权)人: | 北京星网锐捷网络技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/26;H04L12/56 |
| 代理公司: | 北京同立钧成知识产权代理有限公司 11205 | 代理人: | 刘芳 |
| 地址: | 100036 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 监控 会话 方法 装置 | ||
1.一种监控会话流的方法,其特征在于,包括:
利用监控到的控制连接建立后的协商命令,生成动态规则表项,所述动态规则表项包括动态规则及用于指示五元组中任意一个信息不参与动态规则匹配的标识;
将所述动态规则表项添加到流表中;
有报文到达后,查找所述流表,将到达的所述报文与所述流表的表项进行匹配;
根据匹配结果对所述报文进行相应地处理。
2.根据权利要求1所述的监控会话流的方法,其特征在于,根据匹配结果对所述报文进行相应地处理的过程,包括:
若所述报文与所述动态规则表项匹配成功,则正常转发所述报文。
3.根据权利要求2所述的监控会话流的方法,其特征在于,所述报文与所述动态规则表项匹配成功后,正常转发所述报文之前还包括:
根据所述报文在所述流表中创建新的流表项。
4.根据权利要求1所述的监控会话流的方法,其特征在于,根据匹配结果对所述报文进行相应地处理的过程,包括:
若所述报文既与所述动态规则表项匹配成功,又与所述流表中的流表项匹配成功,则按照最长匹配结果优先原则,正常转发所述报文。
5.根据权利要求1-4任一项所述的监控会话流的方法,其特征在于,所述标识通过掩码实现。
6.一种监控会话流的装置,其特征在于,包括:
动态表项生成模块,用于利用监控到的控制连接建立后的协商命令,生成动态规则表项,所述动态规则表项包括动态规则及用于指示五元组中任意一个信息不参与动态规则匹配的标识;
动态表项添加模块,用于将所述动态规则表项添加到流表中;
查表模块,用于有报文到达后,查找所述流表,将到达的所述报文与所述流表的表项进行匹配;
处理模块,用于根据匹配结果对所述报文进行相应地处理。
7.根据权利要求6所述的监控会话流的装置,其特征在于,所述处理模块具体用于若所述报文与所述动态规则表项匹配成功,则正常转发所述报文。
8.根据权利要求7所述的监控会话流的装置,其特征在于,还包括:
流表项建立模块,用于所述报文与所述动态规则表项匹配成功后,所述处理模块正常转发所述报文之前,根据所述报文在所述流表中创建新的流表项。
9.根据权利要求6所述的监控会话流的装置,其特征在于,所述处理模块具体用于若所述报文既与所述动态规则表项匹配成功,又与所述流表中的流表项匹配成功,则按照最长匹配结果优先原则,正常转发所述报文。
10.根据权利要求6-9任一项所述的监控会话流的装置,其特征在于,所述动态表项生成模块建立的动态规则表项中,所述标识为掩码。
11.根据权利要求6-9任一项所述的监控会话流的装置,其特征在于,所述监控会话流的装置为网络安全设备。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京星网锐捷网络技术有限公司,未经北京星网锐捷网络技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201110192688.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:图像形成设备
- 下一篇:报文处理方法、装置及网络设备
