CN104734897A - 一种会话对准转发系统 - Google Patents

一种会话对准转发系统 Download PDF

Info

Publication number
CN104734897A
CN104734897A CN201310701621.8A CN201310701621A CN104734897A CN 104734897 A CN104734897 A CN 104734897A CN 201310701621 A CN201310701621 A CN 201310701621A CN 104734897 A CN104734897 A CN 104734897A
Authority
CN
China
Prior art keywords
message
session
alignment
repeater system
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201310701621.8A
Other languages
English (en)
Other versions
CN104734897B (zh
Inventor
王涛
袁庆生
毕慧
邹学强
王洋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou DPTech Technologies Co Ltd
National Computer Network and Information Security Management Center
Original Assignee
Hangzhou DPTech Technologies Co Ltd
National Computer Network and Information Security Management Center
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou DPTech Technologies Co Ltd, National Computer Network and Information Security Management Center filed Critical Hangzhou DPTech Technologies Co Ltd
Priority to CN201310701621.8A priority Critical patent/CN104734897B/zh
Publication of CN104734897A publication Critical patent/CN104734897A/zh
Application granted granted Critical
Publication of CN104734897B publication Critical patent/CN104734897B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Abstract

本发明提供一种会话对准转发系统,与路由器以及异地会话对准转发系统相连,该系统包括:串接设备、会话对准转发设备以及服务器。串接设备将路由器中的本地数据报文引入对准转发设备;对准转发设备判断接收到的本地数据报文是否被异地会话对准转发系统处理过,如果是被异地会话对准转发系统处理过的本地数据,根据地域标识表将报文发送给与该报文中的地域标识相对应的异地会话对准转发系统,如果不是,就将报文发送给服务器;服务器判断报文是否被自身处理过,将处理过的报文进行还原,将未处理的报文加上地域标识。本发明能有效的解决部分特定安全分析业务数据流量不能在同一服务器处理的多地对准问题。

Description

一种会话对准转发系统
技术领域
本发明涉及电子通信领域,尤其涉及一种会话对准转发系统。
背景技术
随着互联网迅速发展,互联网用户、手机访问网络用户不断增加,所使用的业务众多;针对各种业务服务以及协议越来越细化,服务器类型与数量繁杂多样。出于对网络安全的考虑,需要对各地的流量进行旁路分析,作为后端服务器的分析程序需要报文保持一条完整的会话连接,但是在实际的互联网环境中,通过某地某运营商访问的部分应用流量并不能保证在其边界路由器上保持完整的会话,所以旁路在此环境下的设备及其后端服务器对这部分应用流量的分析数据是残缺的,对于在各地国际、省市出入口放置某些特定的安全分析业务需要对报文进行精确的对准,这需要一套复杂的机制来完成,以此解决会话多地失准的问题。
目前针对如上的需求为解决多地数据会话不能保证在同一服务器上处理的问题,主要是通过如下两种方式来实现的。第一种方式是在各省市口等基层数据出入口部署分析设备,数据经过路由最终能保证用户的访问,将分析设备部署在基层数据出入口能获得完整的数据。但是该方式需要大量的旁路设备和服务器,成本较高。第二种方式是将后端分析设备上软件形态实现对准,将分析设备(服务器)联网并且依靠软件将数据对准。但软件形态的处理性能有限,此类数据不能实时获取。
发明内容
有鉴于此,本发明提供一种会话对准转发系统,应用于网络系统上,并与路由器、异地会话对准转发系统相连,该系统包括:串接设备、对准转发设备以及服务器,其中:
串接设备,用于将路由器中的本地数据报文引入对准转发设备;
对准转发设备,用于判断接收到的本地数据报文是否被异地会话对准转发系统处理过,如果是被异地会话对准转发系统处理过的本地数据,就根据地域标识表将报文发送给与该报文中的地域标识相对应的异地会话对准转发系统,如果不是,就将报文发送给服务器;
服务器,用于判断报文是否被处理过,将处理过的报文进行还原,将未处理的报文加上地域标识。
本发明解决部分特定安全分析业务数据流量不能在同一服务器处理的多地对准问题,不需要更换设备部署地,也不需要增设业务分析服务器,节省了成本。
附图说明
图1是本发明一种实施方式中会话对准转发系统的逻辑结构。
图2是本发明一种实施方式中会话对准处理方法的一般流程图。
图3是本发明一种实施方式中异地数据报文的一般处理流程图。
具体实施方式
本发明提供一种会话对准转发系统,来解决业务数据流量不能在同一服务器处理的多地对准问题。在优选的实施方式中,本发明提供一种会话对准转发系统,应用于网络设备上,该系统同时与路由器及异地会话对准转发系统相连接,请参考图1,该系统包括:串接设备、对准转发设备以及服务器。请参考图2,该系统运行过程通常包括如下步骤。
步骤101,串接设备将路由器中的本地数据报文引入对准转发设备;
步骤102,对准转发设备判断接收到的本地数据报文是否被异地会话对准转发系统处理过,如果是被异地会话对准转发系统处理过的本地数据,就根据地域标识表将报文发送给与该报文中的地域标识相对应的异地会话对准转发系统,如果不是,就转步骤103;
步骤103,服务器判断报文是否被处理过,将处理过的报文进行还原,将未处理的报文加上地域标识。
上述步骤101中串接设备与路由器是串联在一起的。通常情况下,串接设备是和边界路由器相连接的,由于边界路由器承担了内网和外网的通信职责,所以边界路由器需要处理大量的报文。因为串接设备的职责是从路由器中,将本地数据报文引入,而边界路由器需要处理的数据报文数量又庞大,如果将所有数据报文引入的话,会大大增加会话对准转发系统的工作量,进而降低工作效率,导致报文转发不及时而引发拥塞,所以在优选的实施方式中,串接设备会根据预先设定的报文特征表,将需要进一步进行分析的数据报文引入。
其中,所述报文特征表包括转发报文特征和丢弃报文特征,在优选的实施方式中,根据报文特征表从路由器本地数据报文的具体过程为:将路由器中所有数据报文与报文特征表进行匹配,如果与表中转发报文特征匹配成功则进行转发,如果与丢弃报文特征匹配成功则将报文丢弃,如果匹配失败则说明该报文需要进一步分析,于是将该报文引入本地对准转发设备。
在上述步骤中用于判断数据报文是否被处理过的方法一般为散列算法(又称摘要算法、哈希摘要),在优选的实施方式中,预定算法为MD5算法。
在步骤101中,所述本地数据报文在被串接设备引入对准转发系统之前,没有对其进行判断,所以本地数据报文中有被本地会话对准转发系统处理过的,也有被其他会话对准转发系统处理过的,也有未被处理过的。由于后期要对报文进行分类处理,所以需要先对报文进行判断,判断该报文是否被异地会话对准转发系统处理过。
其中,对准转发设备是根据地域标识表来判断报文是否被异地会话对准转发系统处理过。所述地域标识表包括地域标识和与之相对应的对准转发系统,且地域标识是唯一的,并与系统一一对应。例如,A地的会话对准转发系统收到一个处理过的本地数据报文,该报文的地域标识为10,不是本地系统处理的,根据地域标识表,也就是表1,可知该报文由B地的会话对准转发系统处理过,于是将该报文发送给B地的系统。
地域标识 地区
01 A
10 B
11 C
表1
另外,对准转发设备在接收串接设备发送来的本地数据报文的同时,还要接收异地会话对准转发系统发送来的异地数据报文,请参考图3所示异地数据报文处理流程图。对于异地数据报文也要进行分类处理,所以要对其进行判断,判断该报文是否被本地会话对准转发系统处理过。在正常情况下,异地会话对准转发系统会将填写有与本地会话对准转发系统相对应的地域标识的报文发送过来,所以对准转发设备收到的异地数据报文通常是本地会话对准系统处理过的报文,这些报文将被发送给服务器进行后期处理。但如果收到的是非本地处理的异地数据报文,也就是该报文未被处理过,或者是被处理过但不是本地系统处理的,则属于异常情况,在此情形下,对准转发设备会将该报文丢弃,同时计数,作为日志信息供管理员查看。
由于所有需要服务器进行处理的报文都由会话对准转发设备前期判断筛选过,所以服务器收到的数据报文只有两种:由本系统处理过的数据报文和未处理过的报文。服务器将处理过的报文进行还原,将未处理过的报文加上地域标识。这样,其他对准转发系统可根据地域标识知道该报文被哪个系统处理过,从而将报文发送给这个系统,这样各地的数据报文可实现在同一服务器上进行处理的要求,解决了多地业务数据流不能在同一服务器上处理的多地对准问题。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。

Claims (4)

1.一种会话对准转发系统,应用于网络中,并与路由器以及异地会话对准转发系统相连,该系统包括:
串接设备,用于将路由器中的本地数据报文引入对准转发设备;
对准转发设备,用于判断接收到的本地数据报文是否被异地会话对准转发系统处理过,如果是被异地会话对准转发系统处理过的本地数据,根据地域标识表将报文发送给与该报文中的地域标识相对应的异地会话对准转发系统,如果不是,就将报文发送给服务器;
服务器,用于判断报文是否被自身处理过,将处理过的报文进行还原,将未处理的报文加上地域标识。
2.如权利要求1所述系统,其特征在于,所述串接设备根据报文特征表从路由器中引入需要进一步分析处理的本地数据报文。
3.如权利要求1所述系统,其特征在于,所述对准转发设备还用于接收异地会话对准转发系统发送来的异地数据报文,并判断报文是否由本地会话对准转发系统处理过,如果是由本地会话对准转发系统处理过,则将报文发送给服务器,如果不是则丢弃并计数。
4.如权利要求1所述系统,其特征在于,所述地域标识是唯一的,且与所述会话对准转发系统一一对应。
CN201310701621.8A 2013-12-18 2013-12-18 一种会话对准转发系统 Active CN104734897B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310701621.8A CN104734897B (zh) 2013-12-18 2013-12-18 一种会话对准转发系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310701621.8A CN104734897B (zh) 2013-12-18 2013-12-18 一种会话对准转发系统

Publications (2)

Publication Number Publication Date
CN104734897A true CN104734897A (zh) 2015-06-24
CN104734897B CN104734897B (zh) 2018-04-06

Family

ID=53458352

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310701621.8A Active CN104734897B (zh) 2013-12-18 2013-12-18 一种会话对准转发系统

Country Status (1)

Country Link
CN (1) CN104734897B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110365807A (zh) * 2019-06-11 2019-10-22 北京邮电大学 一种基于地址翻译的网络会话流量对准方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101605136A (zh) * 2009-07-28 2009-12-16 杭州华三通信技术有限公司 一种对报文进行互联网协议安全性IPSec处理的方法和装置
CN101707617A (zh) * 2009-12-04 2010-05-12 福建星网锐捷网络有限公司 报文过滤方法、装置及网络设备
EP2315392A1 (en) * 2009-10-21 2011-04-27 Nederlandse Organisatie voor toegepast -natuurwetenschappelijk onderzoek TNO Telecommunication quality of service control
CN102201990A (zh) * 2011-05-20 2011-09-28 中兴通讯股份有限公司 一种用于自治网络的业务控制方法及系统
CN103036875A (zh) * 2012-12-04 2013-04-10 杭州迪普科技有限公司 一种用户身份处理装置及识别装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101605136A (zh) * 2009-07-28 2009-12-16 杭州华三通信技术有限公司 一种对报文进行互联网协议安全性IPSec处理的方法和装置
EP2315392A1 (en) * 2009-10-21 2011-04-27 Nederlandse Organisatie voor toegepast -natuurwetenschappelijk onderzoek TNO Telecommunication quality of service control
CN101707617A (zh) * 2009-12-04 2010-05-12 福建星网锐捷网络有限公司 报文过滤方法、装置及网络设备
CN102201990A (zh) * 2011-05-20 2011-09-28 中兴通讯股份有限公司 一种用于自治网络的业务控制方法及系统
CN103036875A (zh) * 2012-12-04 2013-04-10 杭州迪普科技有限公司 一种用户身份处理装置及识别装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110365807A (zh) * 2019-06-11 2019-10-22 北京邮电大学 一种基于地址翻译的网络会话流量对准方法

Also Published As

Publication number Publication date
CN104734897B (zh) 2018-04-06

Similar Documents

Publication Publication Date Title
CN103607399B (zh) 基于暗网的专用ip网络安全监测系统及方法
CN106034056B (zh) 一种业务安全分析的方法和系统
US9338657B2 (en) System and method for correlating security events with subscriber information in a mobile network environment
US20170134957A1 (en) System and method for correlating network information with subscriber information in a mobile network environment
CN107959715B (zh) 基于无线通讯的远程终端信息识别软件方法
CN102970386B (zh) 一种实现IPv6报文穿越IPv4网络的方法和设备
CN104394080A (zh) 实现安全组功能的方法及装置
CN103780610A (zh) 基于协议特征的网络数据恢复方法
CN101699786A (zh) 一种丢包检测的方法、装置和系统
CN103581021A (zh) 软件定义网络下业务检测的方法及设备
CN106899500B (zh) 一种跨虚拟可扩展局域网的报文处理方法及装置
CN104717105A (zh) 一种基于ISA100.11a标准的工业传感网数据重复检测方法
CN104683994A (zh) 无线网络的配置方法和无线网络设备
CN111224901B (zh) 一种数据关联方法、装置和分布式系统
CN102739462B (zh) 一种测试报文的发送方法以及装置
CN103220188B (zh) 一种http数据采集设备
CN105391612A (zh) 一种vxlan vtep邻接学习的方法及装置
CN108011870B (zh) 一种软件远程在线升级信息自动识别管理方法
KR101284584B1 (ko) 시그널링 트래픽 관리 시스템 및 그 방법
CN103001966A (zh) 一种私网ip的处理、识别方法及装置
CN102497380A (zh) 一种内网数据包过滤方法
CN104734897A (zh) 一种会话对准转发系统
CN103634365A (zh) 一种无线接入网中的第三方应用平台及其通讯方法
CN103916489A (zh) 一种单域名多ip的域名解析方法及系统
CN104065656A (zh) 一种媒体流数据识别方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 100029 Beijing city Chaoyang District Yumin Road No. 3

Applicant after: State Computer Network and Information Safety Management Center

Applicant after: Hangzhou Dipu Polytron Technologies Inc

Address before: 100029 Beijing city Chaoyang District Yumin Road No. 3

Applicant before: State Computer Network and Information Safety Management Center

Applicant before: Hangzhou Dipu Technology Co., Ltd.

COR Change of bibliographic data
GR01 Patent grant
GR01 Patent grant