| 发明名称 | 一种基于IPV6的TCP流汇聚方法及系统 | ||
| 摘要 | 本发明提出一种基于IPV6的TCP流汇聚方法及系统,根据TCP协议解码分析出三类数据包:TCP连接建立的三次握手数据包、TCP连接关闭的三次握手数据包、承载应用协议数据的TCP数据包。针对TCP连接建立的三次握手数据包进行连接的有效性判断确保TCP连接的合法性;通过建立TCP流信息进行对TCP连接关闭的三次握手数据包、承载应用协议数据的TCP数据包的处理;还提出一种基二IPV6的TCP流汇聚系统,由捕获模块、分离模块、解析模块、确定连接模块、建立模块、第一查找处理模块、第二查找处理模块组成。 | ||
| 申请公布号 | CN103248605B | 申请公布日期 | 2016.12.14 |
| 申请号 | CN201210022590.9 | 申请日期 | 2012.02.02 |
| 申请人 | 哈尔滨安天科技股份有限公司 | 发明人 | 邱勇良 |
| 分类号 | H04L29/06(2006.01)I;H04L29/12(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种基于IPV6的TCP流汇聚方法,包括:捕获网络数据包;对捕获的网络数据包进行协议解码并分离出TCP协议数据包;根据TCP标志位将TCP协议数据包进行TCP连接分类,其中,所述的TCP连接分类包括:TCP连接建立的三次握手数据包、TCP连接关闭的三次握手数据包、承载应用协议数据的TCP数据包;根据TCP连接建立的三次握手数据包判断是否能够建立合法TCP连接;如果接收的TCP连接顺序与TCP连接建立的三次握手数据包顺序不相同,则不能够建立合法TCP连接,终止TCP协议数据包处理,并调用外部的DOS/DDOS分析模块判断是否属于DOS/DDOS攻击;如果接收的TCP连接顺序与TCP连接建立的三次握手数据包顺序相同,则能够建立合法TCP连接;根据合法TCP连接建立合法TCP连接列表,并将TCP连接四元组插入到合法TCP连接列表中建立TCP流信息,其中:所述的TCP连接四元组包括:源IP、目的IP、源端口、目的端口;所述的TCP流信息包括:TCP连接四元组、传输字节数、首个承载数据的数据包指针、最新数据包指针、连接建立时间、完整流信息结构指针;所述的合法TCP连接列表包括:TCP连接四元组名单、TCP流信息;根据承载应用协议数据的TCP数据包中的TCP连接四元组查找对应TCP流信息;如果查找到对应的TCP流信息,则对承载应用协议数据的TCP数据包进行处理;如果没有查找到对应的TCP流信息,则直接抛弃TCP协议数据包;根据TCP连接关闭的三次握手数据包中的TCP连接四元组查找对应TCP流信息;如果查找到对应的TCP流信息,则对TCP连接关闭的三次握手数据包进行处理;如果没有查找到对应的TCP流信息,则直接抛弃TCP协议数据包。 | ||
| 地址 | 150090 黑龙江省哈尔滨市开发区南岗集中区红旗大街162号506室 | ||