| 发明名称 | 监控会话流的方法及装置 | ||
| 摘要 | 本发明涉及一种监控会话流的方法及装置,方法包括:利用监控到的控制连接建立后的协商命令,生成动态规则表项,所述动态规则表项包括动态规则及用于指示五元组中任意一个信息不参与动态规则匹配的标识;将所述动态规则表项添加到流表中;有报文到达后,查找所述流表,将到达的所述报文与所述流表的表项进行匹配;根据匹配结果对所述报文进行相应地处理。通过将特殊协议的动态规则与流表共用存储数据结构即动态规则表与流表合并在一起,节约了报文匹配时间,提升了网络安全设备的数据处理性能。 | ||
| 申请公布号 | CN102255909B | 申请公布日期 | 2014.07.02 |
| 申请号 | CN201110192688.4 | 申请日期 | 2011.07.11 |
| 申请人 | 北京星网锐捷网络技术有限公司 | 发明人 | 陈平平 |
| 分类号 | H04L29/06(2006.01)I;H04L12/26(2006.01)I;H04L12/70(2013.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京同立钧成知识产权代理有限公司 11205 | 代理人 | 刘芳 |
| 主权项 | 一种监控会话流的方法,其特征在于,包括:利用监控到的控制连接建立后的协商命令,生成动态规则表项,所述动态规则表项包括动态规则及用于指示五元组中任意一个信息不参与动态规则匹配的标识,其中五元组包括:源IP地址、目的IP地址、协议号、源端口号、目的端口号;将所述动态规则表项添加到流表中;有报文到达后,查找所述流表,将到达的所述报文与所述流表的表项进行匹配;根据匹配结果对所述报文进行相应地处理。 | ||
| 地址 | 100036 北京市海淀区复兴路33号翠微大厦东1106 | ||