[发明专利]一种基于拟态边缘网关的TCP数据包的归一化方法

权利要求书

1.一种基于拟态边缘网关的TCP数据包的归一化方法，其特征在于，包括以下步骤：

步骤一：拟态边缘网关采用轮询方式轮流从不同主机队列的不同输入网口采集TCP数据包；所述TCP数据包分为来自拟态环境内部执行体的TCP数据包和来自拟态环境外部的TCP数据包；

步骤二：将来自拟态环境内部执行体的TCP数据包解析四元组后，若存在对应的会话缓存，所述TCP数据包映射到对应的会话缓存，将会话缓存存储到对应执行体的缓存队列中，并启动输出超时计时器；若不存在对应会话缓存，则构造以四元组为索引值的会话缓存，并再将所述TCP数据包映射到构造的会话缓存，将会话缓存存储到对应执行体的缓存队列中，并启动输出超时计时器，继续执行步骤三；对于来自拟态环境外部的TCP数据包，在其进入拟态边缘网关后进行四元组解析，得到该四元组映射的会话缓存，直接进行归一化操作，不再执行后续步骤；

步骤三：对于所有启动输出超时计时器的会话缓存，若所有执行体缓存队列均非空，则将该会话缓存中所有执行体缓存队列的第一个TCP数据包取出，并进行归一化操作；否则等到输出超时计时器超时后，若有半数以上的执行体缓存队列非空，则将该会话缓存中所有执行体缓存队列的第一个TCP数据包取出，进行归一化操作并更新会话缓存各字段；若所有执行体缓存队列至少有一个TCP数据包，则清除该会话缓存内所有数据；

步骤四：拟态边缘网关对收到的TCP数据包进行关键信息的归一化操作；

步骤五：将归一化的TCP数据包通过对应网口发给对应主机。

2.根据权利要求 1 所述基于拟态边缘网关的TCP数据包的归一化方法，其特征在于，拟态边缘网关用2个不同队列分别对应拟态环境内部的执行体和拟态环境外部的远端主机，所述拟态环境内部的执行体共享同一IP地址；TCP数据包通过不同输入网口进入拟态边缘网关。

3.根据权利要求 1 所述基于拟态边缘网关的TCP数据包的归一化方法，其特征在于，构造以四元组为索引值的会话缓存的方法为：将来自各执行体第一个TCP数据包的关键字段初始化会话缓存。

4.根据权利要求 1 所述基于拟态边缘网关的TCP数据包的归一化方法，其特征在于，步骤二中所述四元组包括：拟态环境内IP地址、拟态环境外IP地址、拟态环境外端口、网口。

5.根据权利要求 1 所述基于拟态边缘网关的TCP数据包的归一化方法，其特征在于，所述关键信息包括：四元组、TCP数据包的序列号、TCP数据包的确认号、TCP数据包的窗口大小、TCP数据包的packet_id以及TCP数据包option字段的内容；所述TCP数据包option字段的内容包括：TCP会话的单个数据包的最大传输长度、TCP会话接收队列窗口的拓展倍数、TCP会话是否支持选择重传的标志位和TCP数据包的时间戳。

6.根据权利要求 1 所述基于拟态边缘网关的TCP数据包的归一化方法，其特征在于，在关键信息的归一化操作完后，会话缓存根据归一化后的TCP数据包进行字段更新，表现为：归一化后TCP数据包的四元组、拟态环境外端口、窗口大小与其所属会话缓存记录的信息保持一致；其序列号、确认号与其所属会话缓存所记录的TCP会话信息保持连续；且该TCP数据包能被对端正确识别和处理。