CN113472795A - 一种截断的tcp流拼接方法 - Google Patents
一种截断的tcp流拼接方法 Download PDFInfo
- Publication number
- CN113472795A CN113472795A CN202110756435.9A CN202110756435A CN113472795A CN 113472795 A CN113472795 A CN 113472795A CN 202110756435 A CN202110756435 A CN 202110756435A CN 113472795 A CN113472795 A CN 113472795A
- Authority
- CN
- China
- Prior art keywords
- tcp
- flow
- stream
- record
- destination address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 238000004458 analytical method Methods 0.000 claims abstract description 35
- 238000012545 processing Methods 0.000 claims abstract description 11
- 239000003550 marker Substances 0.000 claims abstract 4
- 238000004364 calculation method Methods 0.000 claims description 5
- 230000005540 biological transmission Effects 0.000 claims description 4
- 230000003111 delayed effect Effects 0.000 claims description 3
- 230000008569 process Effects 0.000 claims description 3
- 238000007405 data analysis Methods 0.000 abstract description 3
- 230000019771 cognition Effects 0.000 abstract 1
- 230000001934 delay Effects 0.000 abstract 1
- 238000011156 evaluation Methods 0.000 description 11
- 230000000977 initiatory effect Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000026676 system process Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/06—Notations for structuring of protocol data, e.g. abstract syntax notation one [ASN.1]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种截断的TCP流拼接方法,通过交换机旁路镜像接收网络流量,在分析TCP协议流量时,推迟处理TCP流中的含有RST标志位的报文,解决一条TCP流中出现含有RST标志位的报文,导致一条TCP流被截断的情况,减少旁路数据采集与分析系统分析出大量只含有RST包的TCP流;通过分析TCP流的结束状态和TCP流的方向,解决一条TCP流中的报文的延迟时间超过旁路数据采集与分析系统所设定RTO,导致一条TCP流被截断的情况,避免将原本安全的TCP连接误认为端口扫描攻击;通过该方法可以增强旁路数据采集与分析系统采集数据的准确性和分析数据的正确性,提升对网络安全状况的认知。
Description
技术领域
本发明属于网络安全相关技术领域,具体涉及一种截断的TCP流拼接方法。
背景技术
TCP协议是一种面向连接的可靠的传输层协议,它保证了数据的可靠传输。它使用的方法之一就是确认从另一端收到的数据,但数据和确认都有可能会丢失或出错,TCP通过超时与重传机制解决这种问题。其基本原理是在发送一个数据之后,就开启一个定时器,若是在这个时间内没有收到发送数据的ACK确认报文,则对该报文进行重传,在达到一定次数还没有成功时放弃并发送一个RST复位报文。
旁路数据采集与分析系统采集到TCP报文时,利用源地址、目的地址、源端口、目的端口计算出Hash值,在TCP流表中查找是否有相应的记录,如果不存在则在TCP流表中新建一条记录。当采集到某条TCP的RST报文时,则在TCP流表中删除该TCP流记录。同时旁路数据采集与分析系统会定时检查每条TCP流的时间,如果某条TCP流超时,则在TCP流表中删除该TCP流记录。
当TCP流中存在超过一个RST报文时,旁路数据采集与分析系统采集到第一个RST报文时会在TCP流表中删除该TCP流记录,导致采集到其它的RST报文时,会新建多个TCP流表记录,最终使得一条TCP流被截断成多条TCP流。
这里同样重要的是重传超时时间,怎样设置这个RTO(定时器的时间),从而保证对网络资源最小的浪费。如果RTO太小,会对拥堵或网络不好延迟较大的报文进行不必要的重传。如果RTO太大,使发送端需要等待过长的时间才能发现数据丢失,影响网络传输效率。
由于不同的网络情况,不可能设置一样的RTO,实际中RTO是根据网络中的RTT(传输往返时间)来自适应调整的。对于旁路数据采集与分析系统在采集TCP流量时,由于无法得到客户端和服务器端的RTO,当两端的RTO超过旁路数据采集与分析系统所设定的超时时间,系统在TCP流表中删除该TCP流的记录,后面系统采集到该TCP流的包时,会在TCP流表中新建一个TCP流记录,最终使得一条TCP流被截断成多条TCP流。
TCP链接从发起到结束,经历了发起链接(三次握手)、链接建立(数据传输阶段)、断开(四次挥手)这三个阶段。每个阶段都有客户端和服务器的多次交互,每个阶段都有可能会被中断。由于TCP协议的超时与重传机制,可为TCP定义结束状态。
及时计算(eager evaluation),如果预期需要计算某个结果,无论后面是否会用到,都计算该结果。旁路数据采集与分析系统用及时计算(eager evaluation)处理TCP流中的RST报文时,会判断此TCP流已经结束,导致RST报文之后的报文被判断为属于另一条TCP流,导致TCP流被截断。
延迟计算(lazy evaluation),指的是推迟计算工作直到系统需要计算结果。如果不需要结果,将不用进行计算。
发明内容
本发明的目的在于克服现有旁路流量采集与分析技术的不足,提出一种截断的TCP流拼接方法,旨在解决现有技术中一条TCP流被截断的问题。
为实现上述目的,本发明提供如下技术方案:一种截断的TCP流拼接方法,该方法分为两个部分,包括第一部分,一条TCP流中出现含有RST标志位的报文,导致一条TCP流被截断的情况,通过延迟计算(lazy evaluation)推迟处理TCP流中的含有RST标志位的报文,将截断TCP流拼接为一条TCP流;第二部分,一条TCP流中的报文的延迟时间超过旁路数据采集与分析系统所设定RTO,导致一条TCP流被截断的情况,通过分析TCP流的结束状态和TCP流的方向,将截断的TCP流拼接为一条TCP流。主要步骤如下:
1)镜像流的TCP协议明文数据采集处理,具体包括:
步骤1)接收镜像的TCP数据包,对数据包中的记录进行提取,生成若干个完整记录,放入记录队列;
步骤2)当记录队列中的TCP流的最后一个包的延迟时间超过旁路数据采集与分析系统所设定RTO时,从记录队列里的该条TCP记录中提取若干个完整消息,放入消息队列,然后就从记录队列释放该条TCP流的记录;
步骤3)当记录队列中的TCP流出现第一个含有RST标志位的包,设置标记RST_ARRIVED,从记录队列里的该条TCP记录中提取若干个完整消息,放入消息队列,然后不从记录队列释放该条TCP流的记录。
2)延迟计算的TCP流拼接处理,具体包括:
步骤1)当记录队列中的TCP流出现第二个含有RST标志位的包,在记录队列查询到该TCP流记录后,将RST包与这条TCP流进行拼接,最后从记录队列释放该条TCP流的记录。
3)分析TCP流的结束状态和TCP流的方向的TCP流拼接处理,具体包括:
步骤1)旁路数据采集与分析系统对交换机镜像网络流量进行采集分析时,对TCP流定义RESET结束、超时结束、正常结束和端口扫描结束四种类型共21种TCP结束状态。
表1:TCP结束状态
步骤2)旁路数据采集与分析系统对交换机镜像网络流量进行采集分析时,如果TCP流的第一个报文是SYN报文,则标记该TCP流的方向为正,即源地址指向目的地址。如果TCP流的第一个报文是SYN/ACK报文,则标记该TCP流的方向为反,即目的地址指向源地址。除上述两种情况,则标记该TCP流的方向为无法判断。
步骤3)当第一条流结束状态为SYN_TIMEOUT,第二条流的方向为反,即第一条TCP流的源地址是第二条TCP流的目的地址,第一条TCP流的目的地址是第二条TCP流的源地址。第二条TCP结束状态为如下状态:
a)FIN_RESET
b)SYN_ACK_SCAN_OPEN
c)SYN_ACK_SCAN_CLOSED
d)PAYLOAD_TIMEOUT
e)FIN_TIMEOUT
f)LONG_CONN_JUST_EST
g)LONG_CONN_DATA
h)LONG_CONN_RESET
i)NOMAL_CLOSE
则两条TCP流可拼接成一条TCP流。
步骤4)当第一条流结束状态为SYN_ACK_TIMEOUT,第二条流的方向为反,即第一条TCP流的源地址是第二条TCP流的目的地址,第一条TCP流的目的地址是第二条TCP流的源地址。第二条TCP结束状态为如下状态:
a)FIN_RESET
b)SYN_ACK_SCAN_OPEN
c)SYN_ACK_SCAN_CLOSED
d)PAYLOAD_TIMEOUT
e)FIN_TIMEOUT
f)LONG_CONN_JUST_EST
g)LONG_CONN_DATA
h)LONG_CONN_RESET
i)NOMAL_CLOSE
则两条TCP流可拼接成一条TCP流。
步骤5)当第一条流结束状态为SYN_ACK_TIMEOUT,第二条流的方向为正,即第一条TCP流的源地址是第二条TCP流的源地址,第一条TCP流的目的地址是第二条TCP流的目的地址。第二条TCP结束状态为如下状态:
a)FIN_RESET
则两条TCP流可拼接成一条TCP流。
步骤6)当第一条流结束状态为PAYLOAD_TIMEOUT,第二条流的方向为反,即第一条TCP流的源地址是第二条TCP流的目的地址,第一条TCP流的目的地址是第二条TCP流的源地址。第二条TCP结束状态为如下状态:
a)FIN_RESET
b)PAYLOAD_TIMEOUT
c)FIN_TIMEOUT
d)LONG_CONN_JUST_EST
e)LONG_CONN_DATA
f)LONG_CONN_RESET
g)NOMAL_CLOSE
则两条TCP流可拼接成一条TCP流。
步骤7)当第一条流结束状态为PAYLOAD_TIMEOUT,第二条流的方向为正,即第一条TCP流的源地址是第二条TCP流的源地址,第一条TCP流的目的地址是第二条TCP流的目的地址。第二条TCP结束状态为如下状态:
a)FIN_RESET
则两条TCP流可拼接成一条TCP流。
步骤8)当第一条流结束状态为FIN_TIMEOUT,第二条流的方向为反,即第一条TCP流的源地址是第二条TCP流的目的地址,第一条TCP流的目的地址是第二条TCP流的源地址。第二条TCP结束状态为如下状态:
a)FIN_RESET
b)FIN_TIMEOUT
则两条TCP流可拼接成一条TCP流。
步骤9)当第一条流结束状态为FIN_TIMEOUT,第二条流的方向为正,即第一条TCP流的源地址是第二条TCP流的源地址,第一条TCP流的目的地址是第二条TCP流的目的地址。第二条TCP结束状态为如下状态:
a)FIN_RESET
则两条TCP流可拼接成一条TCP流。
本发明相对现有技术存在的有益技术效果:通过延迟计算(lazy evaluation)推迟处理TCP流中的含有RST标志位的报文,与通过及时计算(eager evaluation)立即处理TCP流中的含有RST标志位的报文相比,该方法能将后者因为TCP流中出现RST包文而截断的TCP流,拼接为一条TCP流;通过分析TCP流的结束状态和TCP流的方向,将截断的TCP流拼接为一条TCP流。解决TCP流中的报文的延迟时间超过旁路数据采集与分析系统所设定RTO,导致一条TCP流被截断的情况;如果TCP流中出现多个RST包,可以有效避免TCP流被截断,增强旁路数据采集与分析系统采集数据的准确性和分析数据的正确性;如果出现TCP的FIN包端口扫描和SYN_ACK包端口扫描,可以区分因为FIN包和SYN_ACK包延迟时间超过旁路数据采集与分析系统RTO(定时器的时间),导致的TCP流截断的情况,增强旁路数据采集与分析系统采集数据的准确性和分析数据的正确性;减少旁路数据采集与分析系统分析出大量只含有RST包的TCP流;避免将原本安全的TCP连接误认为端口扫描攻击;
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明了,下面通过对TCP报文解析过程的描述对本发明进行进一步详细说明。但是应该理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
本发明实施例1:提供基于延迟计算(lazy evaluation)的TCP流拼接方法,达到对截断的TCP流进行拼接,包括如下步骤:
1、旁路数据采集与分析系统采集镜像流量,收到第一个客户端发送的SYN包,在TCP记录队列里增加一条记录。接着收到服务器端发送的SYN/ACK包和客户端发送的ACK包,记录该TCP流状态为完成三次握手。
2、旁路数据采集与分析系统收到客户端和服务器端的数据包,记录该TCP流状态为在进行数据传输。
3、旁路数据采集与分析系统收到客户端发送的FIN包,接着收到服务器端发送的FIN/ACK包。此时客户端未收到该FIN/ACK包,旁路数据采集与分析系统收到客户端发送的RST包,记录该TCP流的结束状态为FIN_RESET。
4、从记录队列里的该条TCP记录中提取若干个完整消息,放入消息队列,然后不从记录队列删除该条TCP流的记录。
5、此时旁路数据采集与分析系统又收到一个客户端重传的RST包。此时这条流已经结束,但这个RST包仍然属于该TCP流。此时该TCP流的记录仍然在记录队列中,在记录队列查询到该TCP流记录后,将RST包与这条TCP流进行拼接。
本发明实施例2:基于分析TCP流的结束状态和TCP流的方向的TCP流拼接方法,达到对截断的TCP流进行拼接,包括如下步骤:
1、旁路数据采集与分析系统采集镜像流量,收到第一个客户端发送的SYN包,在TCP记录队列里增加一条记录。
2、接着收服务器端发送的SYN/ACK包,由于该SYN/ACK的延迟时间超过了旁路数据采集与分析系统设定的RTO,系统记录该TCP流的结束状态为SYN_TIMEOUT。此时系统在记录队列里为SYN/ACK包增加一条记录,新建的TCP流记录的方向为反。
3、新建的TCP流完成三次握手和四次挥手,旁路数据采集与分析系统记录该TCP流的结束状态为NOMAL_CLOSE。
4、对比两条TCP流记录,第一条TCP流的源地址是第二条TCP流的目的地址,第一条TCP流的目的地址是第二条TCP流的源地址。第一条TCP流的结束状态为SYN_TIMEOUT,第二条TCP流的结束状态为NOMAL_CLOSE,此时两条TCP流可以拼接为一条TCP流。
以上所述仅为本发明的优选实例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种截断的TCP流拼接方法,其特征在于:首先进行镜像流的TCP协议明文数据采集处理;再进行延迟计算的TCP流拼接处理,通过延迟计算推迟处理TCP流中的含有RST标志位的报文;最后进行分析TCP流的结束状态和TCP流的方向的TCP流拼接处理,通过分析TCP流的结束状态和TCP流的方向情况最终将截断的TCP流拼接为一条TCP流。
2.根据权利要求1所述的一种截断的TCP流拼接方法,其特征在于:所述镜像流的TCP协议明文数据采集处理,具体包括:
(1)接收镜像的TCP数据包,对数据包中的记录进行提取,生成若干个完整记录,放入记录队列;
(2)当记录队列中的TCP流的最后一个包的延迟时间超过旁路数据采集与分析系统所设定RTO时,从记录队列里的该条TCP记录中提取若干个完整消息,放入消息队列,然后就从记录队列释放该条TCP流的记录;
(3)当记录队列中的TCP流出现第一个含有RST标志位的包,设置标记RST_ARRIVED,从记录队列里的该条TCP记录中提取若干个完整消息,放入消息队列,然后不从记录队列释放该条TCP流的记录。
3.根据权利要求1所述的一种截断的TCP流拼接方法,其特征在于:所述延迟计算的TCP流拼接处理,具体包括:当记录队列中的TCP流出现第二个含有RST标志位的包,在记录队列查询到该TCP流记录后;再将RST包与这条TCP流进行拼接,最后从记录队列释放该条TCP流的记录。
4.根据权利要求1所述的一种截断的TCP流拼接方法,其特征在于:所述分析TCP流的结束状态和TCP流的方向的TCP流拼接处理,具体包括:
(1)旁路数据采集与分析系统对交换机镜像网络流量进行采集分析时,对TCP流定义RESET结束、超时结束、正常结束和端口扫描结束四种类型共21种TCP结束状态;
(2)旁路数据采集与分析系统对交换机镜像网络流量进行采集分析时,如果TCP流的第一个报文是SYN报文,则标记该TCP流的方向为正,即源地址指向目的地址;如果TCP流的第一个报文是SYN/ACK报文,则标记该TCP流的方向为反,即目的地址指向源地址;除上述两种情况,则标记该TCP流的方向为无法判断,最后根据上述不同情况最终完成报文拼接处理。
5.根据权利要求2所述的一种截断的TCP流拼接方法,其特征在于:当第一条流结束状态为SYN_TIMEOUT,第二条流的方向为反,即第一条TCP流的源地址是第二条TCP流的目的地址,第一条TCP流的目的地址是第二条TCP流的源地址,则两条TCP流可拼接成一条TCP流。
6.根据权利要求2所述的一种截断的TCP流拼接方法,其特征在于:当第一条流结束状态为SYN_ACK_TIMEOUT,第二条流的方向为反,即第一条TCP流的源地址是第二条TCP流的目的地址,第一条TCP流的目的地址是第二条TCP流的源地址,则两条TCP流可拼接成一条TCP流;当第一条流结束状态为SYN_ACK_TIMEOUT,第二条流的方向为正,即第一条TCP流的源地址是第二条TCP流的源地址,第一条TCP流的目的地址是第二条TCP流的目的地址,则两条TCP流可拼接成一条TCP流。
7.根据权利要求2所述的一种截断的TCP流拼接方法,其特征在于:当第一条流结束状态为PAYLOAD_TIMEOUT,第二条流的方向为反,即第一条TCP流的源地址是第二条TCP流的目的地址,第一条TCP流的目的地址是第二条TCP流的源地址,则两条TCP流可拼接成一条TCP流;当第一条流结束状态为PAYLOAD_TIMEOUT,第二条流的方向为正,即第一条TCP流的源地址是第二条TCP流的源地址,第一条TCP流的目的地址是第二条TCP流的目的地址,则两条TCP流可拼接成一条TCP流。
8.根据权利要求2所述的一种截断的TCP流拼接方法,其特征在于:当第一条流结束状态为FIN_TIMEOUT,第二条流的方向为反,即第一条TCP流的源地址是第二条TCP流的目的地址,第一条TCP流的目的地址是第二条TCP流的源地址,则两条TCP流可拼接成一条TCP流;当第一条流结束状态为FIN_TIMEOUT,第二条流的方向为正,即第一条TCP流的源地址是第二条TCP流的源地址,第一条TCP流的目的地址是第二条TCP流的目的地址,则两条TCP流可拼接成一条TCP流。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110756435.9A CN113472795A (zh) | 2021-07-05 | 2021-07-05 | 一种截断的tcp流拼接方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110756435.9A CN113472795A (zh) | 2021-07-05 | 2021-07-05 | 一种截断的tcp流拼接方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113472795A true CN113472795A (zh) | 2021-10-01 |
Family
ID=77878100
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110756435.9A Pending CN113472795A (zh) | 2021-07-05 | 2021-07-05 | 一种截断的tcp流拼接方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113472795A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113890769A (zh) * | 2021-11-30 | 2022-01-04 | 南京开博信达科技有限公司 | 一种tcp阻断方法 |
CN114615170A (zh) * | 2022-01-20 | 2022-06-10 | 北京华耀科技有限公司 | 报文处理方法、设备及计算机存储介质 |
CN115085890A (zh) * | 2022-06-23 | 2022-09-20 | 杭州云合智网技术有限公司 | 数据中心网络芯片优化tcp rto重传等待时间的方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101547210A (zh) * | 2009-05-14 | 2009-09-30 | 福建星网锐捷网络有限公司 | 一种tcp连接的处理方法和装置 |
US20130315260A1 (en) * | 2011-12-06 | 2013-11-28 | Brocade Communications Systems, Inc. | Flow-Based TCP |
CN108270682A (zh) * | 2016-12-30 | 2018-07-10 | 华为技术有限公司 | 一种报文传输方法、终端、网络设备及通信系统 |
CN109639684A (zh) * | 2018-12-17 | 2019-04-16 | 北京微吼时代科技有限公司 | 动态应用带宽的方法及系统 |
CN109756505A (zh) * | 2019-01-16 | 2019-05-14 | 北京左江科技股份有限公司 | 一种对终端设备透明的tcp/ip网络传输报文重组方法 |
CN110138809A (zh) * | 2019-06-27 | 2019-08-16 | 西安微电子技术研究所 | 一种面向以太网控制器接收链路的tcp报文拼接系统和方法 |
-
2021
- 2021-07-05 CN CN202110756435.9A patent/CN113472795A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101547210A (zh) * | 2009-05-14 | 2009-09-30 | 福建星网锐捷网络有限公司 | 一种tcp连接的处理方法和装置 |
US20130315260A1 (en) * | 2011-12-06 | 2013-11-28 | Brocade Communications Systems, Inc. | Flow-Based TCP |
CN108270682A (zh) * | 2016-12-30 | 2018-07-10 | 华为技术有限公司 | 一种报文传输方法、终端、网络设备及通信系统 |
CN109639684A (zh) * | 2018-12-17 | 2019-04-16 | 北京微吼时代科技有限公司 | 动态应用带宽的方法及系统 |
CN109756505A (zh) * | 2019-01-16 | 2019-05-14 | 北京左江科技股份有限公司 | 一种对终端设备透明的tcp/ip网络传输报文重组方法 |
CN110138809A (zh) * | 2019-06-27 | 2019-08-16 | 西安微电子技术研究所 | 一种面向以太网控制器接收链路的tcp报文拼接系统和方法 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113890769A (zh) * | 2021-11-30 | 2022-01-04 | 南京开博信达科技有限公司 | 一种tcp阻断方法 |
CN113890769B (zh) * | 2021-11-30 | 2022-04-08 | 南京开博信达科技有限公司 | 一种tcp阻断方法 |
CN114615170A (zh) * | 2022-01-20 | 2022-06-10 | 北京华耀科技有限公司 | 报文处理方法、设备及计算机存储介质 |
CN114615170B (zh) * | 2022-01-20 | 2023-08-04 | 北京华耀科技有限公司 | 报文处理方法、设备及计算机存储介质 |
CN115085890A (zh) * | 2022-06-23 | 2022-09-20 | 杭州云合智网技术有限公司 | 数据中心网络芯片优化tcp rto重传等待时间的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113472795A (zh) | 一种截断的tcp流拼接方法 | |
RU2691240C1 (ru) | Способ пакетной передачи и абонентское устройство | |
EP1295428B1 (en) | Performance enhancement of transmission control protocol (tcp) for wireless network applications | |
US9350663B2 (en) | Enhanced large data transmissions and catastrophic congestion avoidance over TCP/IP networks | |
US8311059B2 (en) | Receive coalescing and automatic acknowledge in network interface controller | |
JP4587053B2 (ja) | 通信装置、通信システム、パケット欠落検出方法、およびパケット欠落検出プログラム | |
US5978849A (en) | Systems, methods, and computer program products for establishing TCP connections using information from closed TCP connections in time-wait state | |
WO2020001192A1 (zh) | 一种数据传输方法、计算设备、网络设备及数据传输系统 | |
US7613118B2 (en) | Detecting change in a transport protocol window size without data transmission | |
US8074275B2 (en) | Preventing network denial of service attacks by early discard of out-of-order segments | |
US9246636B2 (en) | Method for detecting TCP packet losses and expediting packet retransmission | |
KR20090014334A (ko) | 전송 프로토콜의 성능을 향상시키는 시스템 및 방법 | |
EP3432533B1 (en) | Method and system for processing forged tcp data packet | |
CA2514039A1 (en) | Tcp normalization engine | |
JPH11252179A (ja) | 非対称回線用tcp通信高速化装置 | |
CN106576108B (zh) | 通信系统中的通信方法和设备及系统 | |
US20070291782A1 (en) | Acknowledgement filtering | |
JP4709773B2 (ja) | Tcp受信器による完了合体 | |
US7483990B2 (en) | Method, apparatus, and program for informing a client when a server is busy in the transfer control protocol | |
US7623546B1 (en) | Latency improvement for file transfers over network connections | |
CN109951425B (zh) | 基于fpga的tcp流状态完整性检测方法 | |
US7535916B2 (en) | Method for sharing a transport connection across a multi-processor platform with limited inter-processor communications | |
US20040267960A1 (en) | Force master capability during multicast transfers | |
Rio et al. | A map of the networking code in Linux kernel 2.4. 20 | |
Bhargava et al. | Analysis of Different Congestion Avoidance Algorithms |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20230320 Address after: Room 101, No. 163, Pingyun Road, Tianhe District, Guangzhou City, Guangdong Province 510000 Room 103, self-made Applicant after: GUANGZHOU RADIO AND TELEVISION RESEARCH INSTITUTE Co.,Ltd. Address before: Room 302, building 5, No. 27, Yanling lane, Qinhuai District, Nanjing, Jiangsu 210000 Applicant before: NANJING CLEARCLOUD SOFTWARE TECHNOLOGY CO.,LTD. |
|
TA01 | Transfer of patent application right | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20211001 |
|
WD01 | Invention patent application deemed withdrawn after publication |