CN107547634A - 一种会话管理方法及装置 - Google Patents
一种会话管理方法及装置 Download PDFInfo
- Publication number
- CN107547634A CN107547634A CN201710631192.XA CN201710631192A CN107547634A CN 107547634 A CN107547634 A CN 107547634A CN 201710631192 A CN201710631192 A CN 201710631192A CN 107547634 A CN107547634 A CN 107547634A
- Authority
- CN
- China
- Prior art keywords
- application
- flow
- session
- destination address
- prestored
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Computer And Data Communications (AREA)
Abstract
本申请实施例提供了一种会话管理方法及装置,涉及通信技术领域,方法包括:接收流量;从预先存储的地址与应用的对应关系中,查找流量的目的地址对应的第一应用;获取与第一应用匹配的会话管理策略,从会话管理策略中获取会话数量阈值;若第一应用下已建立的会话的数量大于会话数量阈值,则删除流量对应的会话。应用本申请实施例,减少了会话建立过多的情况,降低了对正常业务影响。
Description
技术领域
本申请涉及通信技术领域,特别是涉及一种会话管理方法及装置。
背景技术
APR(Application Recognition,应用层协议识别)包括PBAR(Port BasedApplication Recognition,基于端口的应用层协议识别)和NBAR(Network BasedApplication Recognition,基于内容特征的应用层协议识别)两种方式。
目前,会话管理在PBAR识别后进行,即,对接收到的用于建立会话的报文(如三次握手报文中的SYN报文)进行PBAR识别,若识别出应用,根据该应用进行会话管理,获取与该应用匹配的会话管理策略,该会话管理策略中包括会话数量阈值,若该应用下已建立的会话的数量超过了会话数量阈值,则不创建会话;否则,创建该报文对应的会话。
另外,若对接收到的用于建立会话的报文进行PBAR识别时未识别出应用,则直接创建会话,无法基于应用进行会话管理,可能造成该报文对应的应用下建立的会话过多的情况,从而影响正常的业务处理。
发明内容
本申请实施例的目的在于提供一种会话管理方法及装置,以减少会话建立过多的情况,降低对正常业务的影响。具体技术方案如下:
一方面,本申请实施例提供了一种会话管理方法,所述方法包括:
接收流量;
从预先存储的地址与应用的对应关系中,查找所述流量的目的地址对应的第一应用;
获取与所述第一应用匹配的会话管理策略,从所述会话管理策略中获取会话数量阈值;
若所述第一应用下已建立的会话的数量大于所述会话数量阈值,则删除所述流量对应的会话。
二方面,本申请实施例提供了一种会话管理装置,所述装置包括:
接收单元,用于接收流量;
查找单元,用于从预先存储的地址与应用的对应关系中,查找所述流量的目的地址对应的第一应用;
获取单元,用于获取与所述第一应用匹配的会话管理策略,从所述会话管理策略中获取会话数量阈值;
删除单元,用于若所述第一应用下已建立的会话的数量大于所述会话数量阈值,则删除所述流量对应的会话。
三方面,本申请实施例提供了一种电子设备,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使:实现上述会话管理方法。
四方面,本申请实施例提供了一种机器可读存储介质,存储有机器可执行指令,在被处理器调用和执行时,所述机器可执行指令促使所述处理器:实现上述会话管理方法。
本申请实施例中,预先存储了地址与应用的对应关系,在接收到流量之后,从预先存储的地址与应用的对应关系,查找该流量的目的地址对应的第一应用,进而获取与第一应用匹配的会话管理策略,从会话管理策略中获取会话数量阈值,若第一应用下已建立的会话的数量大于会话数量阈值,则删除该流量对应的会话,实现了会话建立的情况下基于应用的会话管理,有效地减少了建立过多的情况,降低了对正常业务的影响。当然,实施本申请的任一产品或方法必不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的会话管理方法的第一种流程示意图;
图2为本申请实施例提供的会话管理方法的第二种流程示意图;
图3为本申请实施例提供的会话管理方法的第三种流程示意图;
图4为本申请实施例提供的会话管理装置的一种结构示意图;
图5为本申请实施例提供的电子设备的一种结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
目前,若对接收到的用于建立会话的报文进行PBAR识别时未识别出应用,则直接创建会话,无法基于应用进行会话管理,可能造成该报文对应的应用下建立的会话过多的情况,从而影响正常的业务处理。
为了减少会话建立过多的情况,降低对正常业务影响,本申请实施例提供了一种会话管理方法及装置。
参考图1,图1为本申请实施例提供的会话管理方法的第一种流程示意图,该方法包括:
S101:接收流量;
这里,流量可以认为是除用于建立会话的报文外的报文,也就是,建立会话后,基于该建立的会话发送的报文。
S102:从预先存储的地址与应用的对应关系中,查找流量的目的地址对应的第一应用;
其中,对应关系中的地址可以为流量要访问的应用服务器的地址,如应用服务器的IP(Internet Protocol,网络协议)地址、MAC(Media Access Control,媒体访问控制)地址等。
在本申请的一个实施例中,为了便于快速查找到流量的目的地址对应的应用,可以采用表格的形式存储的地址与应用的对应关系,如表1所示。
表1
地址 | 应用信息 |
其中,表1中的应用信息可以为应用的ID(Identity,标识),每一应用都有唯一的ID,通过ID就可以确定出唯一的应用。
在本申请的一个实施例中,在接收到流量后,判断在建立流量对应的会话时是否识别出流量对应的应用,若识别出了流量对应的应用,也就是,接收到用于建立会话的报文进行PBAR识别时识别出了应用,并进行了会话管理,此时可以不必再次进行会话管理;若未识别出流量对应的应用,也就是,接收到用于建立会话的报文进行PBAR识别时未识别出应用,并未进行会话管理,此时再从预先存储的地址与应用的对应关系中,查找流量的目的地址对应的第一应用。
在本申请的一个实施例中,若从预先存储的地址与应用的对应关系中未查找到流量的目的地址对应的第一应用,则确定流量的目的地址对应的应用不存在或未存储流量的目的地址对应的应用,不对流量进行会话管理,对流量进行NBAR识别;
若NBAR识别出流量对应的第二应用,则存储流量的目的地址和第二应用的对应关系,以便于再次获取到第二应用对应的流量时进行会话管理;
若NBAR未识别出流量对应的应用,则不对流量对应的会话做其他处理。
S103:获取与第一应用匹配的会话管理策略,并从会话管理策略中获取会话数量阈值;
在查找到流量的目的地址对应的第一应用后,获取与该第一应用匹配的会话管理策略,该会话管理策略中包括会话数量阈值,此时,可以从会话管理策略中获取到会话数量阈值。
这里,会话管理策略用于对应用下的会话进行管理,包括会话数量阈值、会话连接速率阈值等参数。
在本申请的一个实施例中,若未获取到与第一应用匹配的会话管理策略,也就是,未获取到与第一应用匹配的会话数量阈值,则可以对流量进行NBAR识别;
若NBAR识别出流量对应的第二应用,而第一应用和第二应用不一致,则确定预先存储的流量的目的地址与第一应用的对应关系不准确,匹配到的会话管理策略不正确,不对获取的流量进行会话管理,将预先存储的流量的目的地址对应的第一应用更新为第二应用,以便于再次获取到第二应用对应的流量时进行会话管理;
若NBAR识别出流量对应的第二应用,且第一应用和第二应用一致,则确定不是因为存储的对应关系不准确,造成的未匹配到会话管理策略,不对流量对应的会话做其他处理;
若NBAR未识别出流量对应的应用,则不对流量对应的会话做其他处理。
S104:若第一应用下已建立的会话的数量大于会话数量阈值,则删除流量对应的会话。
本申请实施例中,对流量对应的会话的管理包括:删除流量对应的会话和不删除流量对应的会话;若第一应用下已建立的会话的数量大于会话数量阈值,则删除流量对应的会话;若第一应用下已建立的会话的数量不大于会话数量阈值,则不删除流量对应的会话。
在本申请的一个实施例中,参考图2所示的会话管理方法的第二种流程示意图,基于图1,该方法包括:
S201:接收流量;
其中,步骤S201与步骤S101相同,此处不再赘述。
S202:从预先存储的地址与应用的对应关系中,查找流量的目的地址对应的第一应用;
其中,步骤S202与步骤S102相同,此处不再赘述。
S203:获取与第一应用匹配的会话管理策略,并从会话管理策略中获取会话数量阈值;
其中,步骤S203与步骤S103相同,此处不再赘述。
S204:对流量进行NBAR识别,确定流量对应的第二应用;
若NBAR识别出流量对应的第二应用,则执行S205;若NBAR未识别出流量对应的应用,则不对流量对应的会话做其他处理。
在一种实施方式中,由于按照现有方式,在对流量进行NBAR识别后,是不会获取会话管理策略的,因此不会进行会话管理。为了更小限度的改变现有的应用识别流程,需要在对流量进行NBAR识别之前,就先获取根据预先存储的地址与应用的对应关系确定的流量的应用对应的会话管理策略,也即步骤S203在步骤S204之前执行,这样在进行NBAR识别后,如果需要进行会话管理,则可以根据之前获取到的会话管理策略进行管理。
在一种实施方式中,若S202未查找到流量的目的地址对应的第一应用,或S203未获取到与第一应用匹配的会话管理策略,则可以直接执行S204。这种情况下,在执行S204之前未获取到与第一应用匹配的会话管理策略,则不对流量对应的会话做其他处理,即不执行S205;若S204识别出第二应用,存储流量的目的地址与第二应用的对应关系,或将流量的目的地址对应的第一应用更新为第二应用;
若S202查找到流量的目的地址对应的第一应用,且S203获取到与第一应用匹配的会话管理策略,当S204识别出第二应用时,执行S205。
S205:判断第一应用与第二应用是否一致;如果是,执行S206;如果否,执行S207;
为了保证会话管理的准确性,对比获取到的第一应用与第二应用,确定预先存储的对应关系是否准确,进而确定匹配到的会话管理策略是否准确。
S206:若第一应用下已建立的会话的数量大于会话数量阈值,则删除流量对应的会话;
若第一应用与第二应用一致,确定预先存储的流量的目的地址与第一应用的对应关系准确,确定匹配到的会话管理策略准确,根据匹配到的会话管理策略对流量对应的会话进行管理,若第一应用下已创建会话的数量大于获取的会话数量阈值,删除已创建的流量对应的会话;若第一应用下会话的数量不大于获取的会话数量阈值,保留已创建的流量对应的会话,以便于根据该会话进行流量转发。
在本申请的一个实施例中,为了便于确定每一应用下会话的数量,可以为记录下每一应用的会话数量,每一应用的会话数量的初始值为0,应用下每创建一个会话,该应用的会话数量加1。
例如,在查找流量的目的地址对应的第一应用之后,第一应用的会话数量加1;
对流量进行NBAR识别时,若NBAR未识别出流量对应的应用,为了保证会话数量的准确,则第一应用的会话数量减1;
对流量进行NBAR识别时,若NBAR识别出流量对应的第二应用,并且第一应用与第二应用一致,此时,若不需要删除已创建流量对应的会话,则第一应用的会话数量不变;若需要删除已创建流量对应的会话,则第一应用的会话数量减1;
对流量进行NBAR识别时,若NBAR识别出流量对应的第二应用,并且第一应用与第二应用不一致,则第一应用的会话数量减1,第二应用的会话数量加1。
S207:将预先存储的流量的目的地址对应的第一应用更新为第二应用。
若第一应用与第二应用不一致,则确定预先存储的流量的目的地址与第一应用的对应关系不准确,确定匹配到的会话管理策略不准确,不对流量对应的会话进行会话管理,将预先存储的流量的目的地址对应的第一应用更新为第二应用,以便于再次获取到第二应用对应的流量时进行会话管理。
下面结合图3所示流程,对本申请实施提供的会话管理方法进行综合说明。
S1、接收流量B;
S2、判断在建立流量B对应的会话H时是否识别出流量对应的应用;若识别出应用,则不对流量B对应的会话H做其他处理;若未识别出应用,则执行S3;
若在建立流量B对应的会话H时已识别出流量对应的应用,也就是,对接收到的用于建立会话的报文进行PBAR识别时识别出了应用,已对流量B对应的会话H进行过管理,当接收到流量B时可以不必再浪费资源进行一次会话管理。
S3、从预先存储的地址与应用的对应关系中,查找流量B的目的地址对应的应用;若未查找到流量B的目的地址对应的应用,则执行S4;若查找到流量B的目的地址对应的应用X,则执行S6;
S4、对流量B进行NBAR识别;若NBAR识别出应用Y,则执行S5;否则,不对流量B对应的会话H进行会话管理;
S5、存储流量B的目的地址与应用Y的对应关系;
这样,有效地保证了再次接收到应用Y对应的流量时的会话管理。
S6、若S3中查找到流量B的目的地址对应的应用X,获取与应用X匹配的会话管理策略,从会话管理策略中获取与应用X匹配的会话数量阈值,执行S7;
值得一提的是,无论S6步骤中是否获取到与应用X匹配的会话管理策略,均执行S7。
这里,为了便于对会话进行管理,在匹配到会话管理策略时,记录应用X下的会话数量加1。
S7、对流量B进行NBAR识别;若NBAR识别出应用Y,执行S8;若NBAR未识别出应用,不对流量B对应的会话H进行会话管理;
另外,若NBAR未识别出应用,应用X下的会话数量减1。
S8、判断应用X与应用Y是否一致;若不一致,则执行S9;若一致,执行S10;
S9、将预先存储的流量B的目的地址对应的应用X更新为应用Y;
另外,若NBAR识别出应用Y,应用X下的会话数量减1,应用Y下的会话数量加1。
S10、判断S6步骤中是否获取到与应用X匹配的会话管理策略;若是,执行S11;若否,即未获取到匹配的会话管理策略,未获取到与应用X匹配的会话数量阈值,则不处理流量B对应的会话H;
S11、判断应用X下会话的数量是否大于匹配到的会话数量阈值;若是,则执行12;若否,则不处理流量B对应的会话H;
S12、删除流量B对应的会话H。
另外,应用X下的会话数量减1。
通过上述S1-S12的步骤,实现了会话建立的情况下的会话管理。
本申请实施例中,预先存储了地址与应用的对应关系,在接收到流量之后,从预先存储的地址与应用的对应关系,查找该流量的目的地址对应的第一应用,进而获取与第一应用匹配的会话管理策略,从会话管理策略中获取会话数量阈值,若第一应用下已建立的会话的数量大于会话数量阈值,则删除该流量对应的会话,实现了会话建立的情况下基于应用的会话管理,有效地减少了建立过多的情况,降低了对正常业务的影响。
与方法实施例对应,本申请实施例还提供了一种会话管理装置。
参考图4,图4为本申请实施例提供的会话管理装置的一种结构示意图,该装置包括:
接收单元401,用于接收流量;
查找单元402,用于从预先存储的地址与应用的对应关系中,查找流量的目的地址对应的第一应用;
获取单元403,用于获取与第一应用匹配的会话管理策略,从会话管理策略中获取会话数量阈值;
删除单元404,用于若第一应用下已建立的会话的数量大于会话数量阈值,则删除流量对应的会话。
在本申请的一个实施例中,上述会话管理装置还可以包括:
第一识别单元(图4中未示出),用于对流量进行NBAR识别,确定流量对应的第二应用;
这种情况下,删除单元404,具体可以用于:
若第一应用和第二应用一致,且第一应用下会话的数量大于会话数量阈值,则删除流量对应的会话。
在本申请的一个实施例中,上述会话管理装置还可以包括::
第一更新单元(图4中未示出),用于若第一应用和第二应用不一致,将预先存储的流量的目的地址对应的第一应用更新为第二应用。
在本申请的一个实施例中,上述会话管理装置还可以包括:
第二识别单元(图4中未示出),用于若未查找到流量的目的地址对应的第一应用,则对流量进行NBAR识别,确定流量对应的第二应用;
存储单元(图4中未示出),用于存储流量的目的地址和第二应用的对应关系。
在本申请的一个实施例中,上述会话管理装置还可以包括:
第三识别单元(图4中未示出),用于若未获取到与第一应用匹配的会话管理策略,则对流量进行NBAR识别,确定流量对应的第二应用;
第二更新单元(图4中未示出),用于若第一应用和第二应用不一致,将预先存储的流量的目的地址对应的第一应用更新为第二应用。
在本申请的一个实施例中,查找单元402,具体可以用于:
若在建立流量对应的会话时未识别出流量对应的应用,则从预先存储的地址与应用的对应关系中,查找流量的目的地址对应的第一应用。
本申请实施例中,预先存储了地址与应用的对应关系,在接收到流量之后,从预先存储的地址与应用的对应关系,查找该流量的目的地址对应的第一应用,进而获取与第一应用匹配的会话管理策略,从会话管理策略中获取会话数量阈值,若第一应用下已建立的会话的数量大于会话数量阈值,则删除该流量对应的会话,实现了会话建立的情况下基于应用的会话管理,有效地减少了建立过多的情况,降低了对正常业务的影响。
本申请实施例还提供了一种电子设备,如图5所示,包括处理器501和机器可读存储介质502,机器可读存储介质502存储有能够被处理器501执行的机器可执行指令。
另外,如图5所示,电子设备还可以包括:通信接口503和通信总线504;其中,处理器501、机器可读存储介质502、通信接口503通过通信总线504完成相互间的通信,通信接口503用于上述电子设备与其他设备之间的通信。
这里,处理器501被机器可执行指令促使实现如下步骤:
接收流量;
从预先存储的地址与应用的对应关系中,查找流量的目的地址对应的第一应用;
获取与第一应用匹配的会话管理策略,从会话管理策略中获取会话数量阈值;
若第一应用下已建立的会话的数量大于会话数量阈值,则删除流量对应的会话。
在本申请的一个实施例中,处理器501被机器可执行指令促使还可以实现如下步骤:
对流量进行NBAR识别,确定流量对应的第二应用;
这种情况下,若第一应用下已建立的会话的数量大于会话数量阈值,则删除流量对应的会话的步骤,包括:
若第一应用和第二应用一致,且第一应用下已建立的会话的数量大于会话数量阈值,则删除流量对应的会话。
在本申请的一个实施例中,处理器501被机器可执行指令促使还可以实现如下步骤:
若第一应用和第二应用不一致,将预先存储的流量的目的地址对应的第一应用更新为第二应用。
在本申请的一个实施例中,处理器501被机器可执行指令促使还可以实现如下步骤:
若未查找到流量的目的地址对应的第一应用,则对流量进行NBAR识别,确定流量对应的第二应用;
存储流量的目的地址和第二应用的对应关系。
在本申请的一个实施例中,处理器501被机器可执行指令促使还可以实现如下步骤:
若未获取到与第一应用匹配的会话管理策略,则对流量进行NBAR识别,确定流量对应的第二应用;
若第一应用和第二应用不一致,将预先存储的流量的目的地址对应的第一应用更新为第二应用。
在本申请的一个实施例中,从预先存储的地址与应用的对应关系中,查找流量的目的地址对应的第一应用的步骤,包括:
若在建立流量对应的会话时未识别出流量对应的应用,则从预先存储的地址与应用的对应关系中,查找流量的目的地址对应的第一应用。
本申请实施例中,预先存储了地址与应用的对应关系,在接收到流量之后,从预先存储的地址与应用的对应关系,查找该流量的目的地址对应的第一应用,进而获取与第一应用匹配的会话管理策略,从会话管理策略中获取会话数量阈值,若第一应用下已建立的会话的数量大于会话数量阈值,则删除该流量对应的会话,实现了会话建立的情况下基于应用的会话管理,有效地减少了建立过多的情况,降低了对正常业务的影响。
上述通信总线504可以是PCI(Peripheral Component Interconnect,外设部件互连标准)总线或EISA(Extended Industry Standard Architecture,扩展工业标准结构)总线等。该通信总线504可以分为地址总线、数据总线、控制总线等。为便于表示,图5中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
机器可读存储介质502可以包括RAM(Random Access Memory,随机存取存储器),也可以包括NVM(Non-Volatile Memory,非易失性存储器),例如至少一个磁盘存储器。另外,机器可读存储介质502还可以是至少一个位于远离前述处理器的存储装置。
上述处理器501可以是通用处理器,包括CPU(Central Processing Unit,中央处理器)、NP(Network Processor,网络处理器)等;还可以是DSP(Digital SignalProcessing,数字信号处理器)、ASIC(Application Specific Integrated Circuit,专用集成电路)、FPGA(Field-Programmable Gate Array,现场可编程门阵列)或其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
本申请实施例还提供了一种机器可读存储介质,存储有机器可执行指令,在被处理器调用和执行时,机器可执行指令促使处理器实现如下步骤:
接收流量;
从预先存储的地址与应用的对应关系中,查找流量的目的地址对应的第一应用;
获取与第一应用匹配的会话管理策略,从会话管理策略中获取会话数量阈值;
若第一应用下已建立的会话的数量大于会话数量阈值,则删除流量对应的会话。
在本申请的一个实施例中,机器可执行指令促使处理器还可以实现如下步骤:
对流量进行NBAR识别,确定流量对应的第二应用;
这种情况下,若第一应用下已建立的会话的数量大于会话数量阈值,则删除流量对应的会话的步骤,包括:
若第一应用和第二应用一致,且第一应用下已建立的会话的数量大于会话数量阈值,则删除流量对应的会话。
在本申请的一个实施例中,机器可执行指令促使处理器还可以实现如下步骤:
若第一应用和第二应用不一致,将预先存储的流量的目的地址对应的第一应用更新为第二应用。
在本申请的一个实施例中,机器可执行指令促使处理器还可以实现如下步骤:
若未查找到流量的目的地址对应的第一应用,则对流量进行NBAR识别,确定流量对应的第二应用;
存储流量的目的地址和第二应用的对应关系。
在本申请的一个实施例中,机器可执行指令促使处理器还可以实现如下步骤:
若未获取到与第一应用匹配的会话管理策略,则对流量进行NBAR识别,确定流量对应的第二应用;
若第一应用和第二应用不一致,将预先存储的流量的目的地址对应的第一应用更新为第二应用。
在本申请的一个实施例中,从预先存储的地址与应用的对应关系中,查找流量的目的地址对应的第一应用的步骤,包括:
若在建立流量对应的会话时未识别出流量对应的应用,则从预先存储的地址与应用的对应关系中,查找流量的目的地址对应的第一应用。
本申请实施例中,预先存储了地址与应用的对应关系,在接收到流量之后,从预先存储的地址与应用的对应关系,查找该流量的目的地址对应的第一应用,进而获取与第一应用匹配的会话管理策略,从会话管理策略中获取会话数量阈值,若第一应用下已建立的会话的数量大于会话数量阈值,则删除该流量对应的会话,实现了会话建立的情况下基于应用的会话管理,有效地减少了建立过多的情况,降低了对正常业务的影响。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、电子设备、机器可读存储介质实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本申请的较佳实施例而已,并非用于限定本申请的保护范围。凡在本申请的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本申请的保护范围内。
Claims (14)
1.一种会话管理方法,其特征在于,所述方法包括:
接收流量;
从预先存储的地址与应用的对应关系中,查找所述流量的目的地址对应的第一应用;
获取与所述第一应用匹配的会话管理策略,从所述会话管理策略中获取会话数量阈值;
若所述第一应用下已建立的会话的数量大于所述会话数量阈值,则删除所述流量对应的会话。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
对所述流量进行基于内容特征的应用层协议识别NBAR识别,确定所述流量对应的第二应用;
所述若所述第一应用下已建立的会话的数量大于所述会话数量阈值,则删除所述流量对应的会话的步骤,包括:
若所述第一应用和所述第二应用一致,且所述第一应用下已建立的会话的数量大于所述会话数量阈值,则删除所述流量对应的会话。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
若所述第一应用和所述第二应用不一致,将预先存储的所述流量的目的地址对应的所述第一应用更新为所述第二应用。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若未查找到所述流量的目的地址对应的第一应用,则对所述流量进行NBAR识别,确定所述流量对应的第二应用;
存储所述流量的目的地址和所述第二应用的对应关系。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若未获取到与所述第一应用匹配的会话管理策略,则对所述流量进行NBAR识别,确定所述流量对应的第二应用;
若所述第一应用和所述第二应用不一致,将预先存储的所述流量的目的地址对应的所述第一应用更新为所述第二应用。
6.根据权利要求1所述的方法,其特征在于,所述从预先存储的地址与应用的对应关系中,查找所述流量的目的地址对应的第一应用的步骤,包括:
若在建立所述流量对应的会话时未识别出所述流量对应的应用,则从预先存储的地址与应用的对应关系中,查找所述流量的目的地址对应的第一应用。
7.一种会话管理装置,其特征在于,所述装置包括:
接收单元,用于接收流量;
查找单元,用于从预先存储的地址与应用的对应关系中,查找所述流量的目的地址对应的第一应用;
获取单元,用于获取与所述第一应用匹配的会话管理策略,从所述会话管理策略中获取会话数量阈值;
删除单元,用于若所述第一应用下已建立的会话的数量大于所述会话数量阈值,则删除所述流量对应的会话。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:第一识别单元;
所述第一识别单元,用于对所述流量进行基于内容特征的应用层协议识别NBAR识别,确定所述流量对应的第二应用;
所述删除单元,具体用于:
若所述第一应用和所述第二应用一致,且所述第一应用下已建立的会话的数量大于所述会话数量阈值,则删除所述流量对应的会话。
9.根据权利要求8所述的装置,其特征在于,所述装置还包括:
第一更新单元,用于若所述第一应用和所述第二应用不一致,将预先存储的所述流量的目的地址对应的所述第一应用更新为所述第二应用。
10.根据权利要求7所述的装置,其特征在于,所述装置还包括:
第二识别单元,用于若未查找到所述流量的目的地址对应的第一应用,则对所述流量进行NBAR识别,确定所述流量对应的第二应用;
存储单元,用于存储所述流量的目的地址和所述第二应用的对应关系。
11.根据权利要求7所述的装置,其特征在于,所述装置还包括:
第三识别单元,用于若未获取到与所述第一应用匹配的会话管理策略,则对所述流量进行NBAR识别,确定所述流量对应的第二应用;
第二更新单元,用于若所述第一应用和所述第二应用不一致,将预先存储的所述流量的目的地址对应的所述第一应用更新为所述第二应用。
12.根据权利要求7所述的装置,其特征在于,所述查找单元,具体用于:
若在建立所述流量对应的会话时未识别出所述流量对应的应用,则从预先存储的地址与应用的对应关系中,查找所述流量的目的地址对应的第一应用。
13.一种电子设备,其特征在于,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使:实现权利要求1-6任一所述的方法步骤。
14.一种机器可读存储介质,其特征在于,存储有机器可执行指令,在被处理器调用和执行时,所述机器可执行指令促使所述处理器:实现权利要求1-6一所述的方法步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710631192.XA CN107547634B (zh) | 2017-07-28 | 2017-07-28 | 一种会话管理方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710631192.XA CN107547634B (zh) | 2017-07-28 | 2017-07-28 | 一种会话管理方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107547634A true CN107547634A (zh) | 2018-01-05 |
CN107547634B CN107547634B (zh) | 2020-11-03 |
Family
ID=60971164
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710631192.XA Active CN107547634B (zh) | 2017-07-28 | 2017-07-28 | 一种会话管理方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107547634B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115118760A (zh) * | 2022-06-24 | 2022-09-27 | 深圳证券信息有限公司 | 会话连接控制方法、会话连接控制装置及计算机存储介质 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102185723A (zh) * | 2011-05-27 | 2011-09-14 | 杭州迪普科技有限公司 | 一种会话管理方法及装置 |
CN104142868A (zh) * | 2013-05-10 | 2014-11-12 | 腾讯科技(深圳)有限公司 | 建立连接的方法及装置 |
US9330565B2 (en) * | 2013-09-18 | 2016-05-03 | Iteris, Inc. | Traffic bottleneck detection and classification on a transportation network graph |
CN105592137A (zh) * | 2015-10-14 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种应用类型的识别方法和装置 |
CN105592141A (zh) * | 2015-11-05 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种连接数控制方法及装置 |
CN105939288A (zh) * | 2015-07-31 | 2016-09-14 | 杭州迪普科技有限公司 | 会话控制方法及装置 |
CN106230649A (zh) * | 2016-09-20 | 2016-12-14 | 杭州迪普科技有限公司 | 会话资源管理方法及装置 |
CN106973062A (zh) * | 2017-04-27 | 2017-07-21 | 努比亚技术有限公司 | 一种会话管理方法以及服务器 |
-
2017
- 2017-07-28 CN CN201710631192.XA patent/CN107547634B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102185723A (zh) * | 2011-05-27 | 2011-09-14 | 杭州迪普科技有限公司 | 一种会话管理方法及装置 |
CN104142868A (zh) * | 2013-05-10 | 2014-11-12 | 腾讯科技(深圳)有限公司 | 建立连接的方法及装置 |
US9330565B2 (en) * | 2013-09-18 | 2016-05-03 | Iteris, Inc. | Traffic bottleneck detection and classification on a transportation network graph |
CN105939288A (zh) * | 2015-07-31 | 2016-09-14 | 杭州迪普科技有限公司 | 会话控制方法及装置 |
CN105592137A (zh) * | 2015-10-14 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种应用类型的识别方法和装置 |
CN105592141A (zh) * | 2015-11-05 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种连接数控制方法及装置 |
CN106230649A (zh) * | 2016-09-20 | 2016-12-14 | 杭州迪普科技有限公司 | 会话资源管理方法及装置 |
CN106973062A (zh) * | 2017-04-27 | 2017-07-21 | 努比亚技术有限公司 | 一种会话管理方法以及服务器 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115118760A (zh) * | 2022-06-24 | 2022-09-27 | 深圳证券信息有限公司 | 会话连接控制方法、会话连接控制装置及计算机存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN107547634B (zh) | 2020-11-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8738774B2 (en) | Could-based dynamic session license control | |
US8065719B2 (en) | Method and apparatus for reducing firewall rules | |
US11223955B2 (en) | Mitigation of spoof communications within a telecommunications network | |
US10374913B2 (en) | Data retention probes and related methods | |
CN110519265B (zh) | 一种防御攻击的方法及装置 | |
US10306058B2 (en) | Methods, telecommunication switches and computer programs for processing call setup signalling | |
CN112929241B (zh) | 一种网络测试方法及装置 | |
CN108924274A (zh) | 域名系统dns处理方法、装置、存储介质及电子设备 | |
CN108429739B (zh) | 一种识别蜜罐的方法、系统及终端设备 | |
CN103475746A (zh) | 一种终端服务方法及装置 | |
CN107547523A (zh) | 报文处理方法、装置、网络设备及机器可读存储介质 | |
CN103957306A (zh) | 在通信终端共享信息的方法和设备 | |
CN110278152A (zh) | 一种建立快速转发表的方法及装置 | |
CN113839882B (zh) | 一种报文流分流方法及装置 | |
CN107547634A (zh) | 一种会话管理方法及装置 | |
CN107682446A (zh) | 一种报文镜像方法、装置及电子设备 | |
CN114025000A (zh) | 网络访问关系的建立方法、装置、设备及存储介质 | |
CN108306907A (zh) | 一种终端的管理方法、网络功能和终端 | |
CN111064729B (zh) | 报文的处理方法及装置、存储介质和电子装置 | |
CN109617920B (zh) | 一种报文处理方法、装置、路由器及防火墙设备 | |
CN107547676A (zh) | 一种地址处理方法及装置 | |
CN110351159B (zh) | 一种跨内网的网络性能测试方法及装置 | |
US7765210B2 (en) | Method for consolidating data records | |
CN110138682A (zh) | 一种流量识别方法及装置 | |
WO2016047088A1 (ja) | ゲートウェイ装置、セッション管理方法、およびセッション管理プログラム記録媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |