CN113645236B - 一种报文处理方法、装置及存储介质 - Google Patents
一种报文处理方法、装置及存储介质 Download PDFInfo
- Publication number
- CN113645236B CN113645236B CN202110914662.XA CN202110914662A CN113645236B CN 113645236 B CN113645236 B CN 113645236B CN 202110914662 A CN202110914662 A CN 202110914662A CN 113645236 B CN113645236 B CN 113645236B
- Authority
- CN
- China
- Prior art keywords
- connection table
- message
- connection
- table entry
- delay setting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
Abstract
本发明提供了一种报文处理方法、装置及存储介质,报文处理方法包括:接收用于关闭客户端与服务器之间的通信连接的第一报文;确定建立连接后生成的各个连接表项中与所述第一报文对应的第一连接表项;在所述第一连接表项上具有延迟设置且与所述延迟设置对应的延迟时间到期的情况下,删除所述第一连接表项。如此,有效地应对了客户端与服务器之间的TCP连接因不符合连接完整性而导致该报文被丢弃的情况发生,本申请的在延迟时间到期的情况下,才会删除第一连接表项的方案,能够避免接收到第一报文就直接删除第一连接表项,导致的对端未关闭连接,对端负荷以及资源被长期占用的问题发生。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种报文处理方法、装置及存储介质。
背景技术
传输控制协议(TCP,Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议。是当前互联网使用最为广泛的协议,大多数应用层协议都是建立在TCP协议之上。在客户端与服务器通过 TCP完成经典的三次握手后,防火墙内部会建立用来跟踪TCP的连接处理相应的连接表项,当客户端与服务器完成数据传输后,发送用于关闭二者之间的TCP连接的报文,此时防火墙内部也同步删除连接表项,以结束客户端与服务器连接的跟踪和处理。但是,若客户端与服务器之间的TCP连接因不符合连接完整性而导致该报文被丢弃的情况发生,将导致对端无法接收到用于关闭二者之间的TCP连接的报文,致使对端不会关闭连接,容易造成对端的负荷,以及资源被长期占用。
发明内容
针对现有技术中存在的上述技术问题,本发明提供了一种报文处理方法、装置及存储介质,该方法有效地应对了客户端与服务器之间发送用于关闭二者之间的TCP连接的报文丢失的情况,保障了二者的连接完整性的安全。
本发明实施例提供了一种报文处理方法,包括:
接收用于关闭客户端与服务器之间的通信连接的第一报文;
确定建立连接后生成的各个连接表项中与所述第一报文对应的第一连接表项;
在所述第一连接表项上具有延迟设置且与所述延迟设置对应的延迟时间到期的情况下,删除所述第一连接表项。
在一些实施例中,所述方法还包括:
在所述第一连接表项上具有延迟设置,且与所述延迟设置对应的延迟时间未到期的情况下,转发所述第一报文。
在一些实施例中,所述方法还包括:
在所述第一连接表项上没有延迟设置的情况下,则对所述第一连接表项进行延迟设置,并在与所述延迟设置对应的延迟时间内,转发所述第一报文。
在一些实施例中,所述确定建立连接后生成的各个连接表项中与所述第一报文对应的第一连接表项,具体包括:
基于各个客户端与各个服务器之间的通信连接生成多个连接表项;
根据查询条件在所述多个连接表项中确定与所述第一报文具有对应关系的第一连接表项。
在一些实施例中,所述方法还包括:
在根据查询条件无法在所述多个连接表项中确定与所述第一报文具有对应关系的第一连接表项的情况下,丢弃所述第一报文。
在一些实施例中,在第一次接收到所述第一报文的情况下,
所述第一连接表项被配置所述延迟设置,以供选择何时删除第一连接表项或者转发所述第一报文。
在一些实施例中,所述方法还包括:
根据预设条件对所述连接表项进行分类;
基于分类结果确定与所述连接表项对应的延迟设置的延迟时长。
本发明实施例还提供了一种报文处理装置,包括:
接收模块,其配置为接收用于关闭客户端与服务器之间的通信连接的第一报文;
确定模块,其配置为确定建立连接后生成的各个连接表项中与所述第一报文对应的第一连接表项;
处理模块,其配置为在所述第一连接表项上具有延迟设置且与所述延迟设置对应的延迟时间到期的情况下,删除所述第一连接表项。
在一些实施例中,所述处理模块进一步配置为:
在所述第一连接表项上具有延迟设置,且与所述延迟设置对应的延迟时间未到期的情况下,转发所述第一报文。
本发明实施例还提供了一种存储介质,存储有计算机程序,所述计算机程序被处理器执行时实现上述报文处理方法的步骤。
与现有技术相比,本发明实施例的有益效果在于:本发明在接收到用于关闭客户端与服务器之间的通信连接的第一报文时,不会因接收到第一报文立刻删除与第一报文对应的第一连接表项,而是判断该第一连接表项上是否具有延迟设置,在具有延迟设置且延迟设置的延迟时间到期的情况下,才删除第一连接表项,从而结束客户端与服务器之间的连接的跟踪和处理,如此,有效地应对了客户端与服务器之间的TCP连接因不符合连接完整性而导致该报文被丢弃的情况发生,本申请的在延迟时间到期的情况下,才会删除第一连接表项的方案,能够避免接收到第一报文就直接删除第一连接表项,导致的对端未关闭连接,对端负荷以及资源被长期占用的问题发生。
附图说明
在不一定按比例绘制的附图中,相同的附图标记可以在不同的视图中描述相似的部件。具有字母后缀或不同字母后缀的相同附图标记可以表示相似部件的不同实例。附图大体上通过举例而不是限制的方式示出各种实施例,并且与说明书以及权利要求书一起用于对所公开的实施例进行说明。在适当的时候,在所有附图中使用相同的附图标记指代同一或相似的部分。这样的实施例是例证性的,而并非旨在作为本装置或方法的穷尽或排他实施例。
图1为本发明实施例报文处理方法的第一流程图;
图2为本发明实施例报文处理方法的第二流程图;
图3为本发明实施例报文处理装置的结构框图。
具体实施方式
此处参考附图描述本发明的各种方案以及特征。
应理解的是,可以对此处发明的实施例做出各种修改。因此,上述说明书不应该视为限制,而仅是作为实施例的范例。本领域的技术人员将想到在本发明的范围和精神内的其他修改。
包含在说明书中并构成说明书的一部分的附图示出了本发明的实施例,并且与上面给出的对本发明的大致描述以及下面给出的对实施例的详细描述一起用于解释本发明的原理。
通过下面参照附图对给定为非限制性实例的实施例的优选形式的描述,本发明的这些和其它特性将会变得显而易见。
还应当理解,尽管已经参照一些具体实例对本发明进行了描述,但本领域技术人员能够确定地实现本发明的很多其它等效形式。
当结合附图时,鉴于以下详细说明,本发明的上述和其他方面、特征和优势将变得更为显而易见。
此后参照附图描述本发明的具体实施例;然而,应当理解,所发明的实施例仅仅是本发明的实例,其可采用多种方式实施。熟知和/或重复的功能和结构并未详细描述以避免不必要或多余的细节使得本发明模糊不清。因此,本文所发明的具体的结构性和功能性细节并非意在限定,而是仅仅作为权利要求的基础和代表性基础用于教导本领域技术人员以实质上任意合适的详细结构多样地使用本发明。
本说明书可使用词组“在一种实施例中”、“在另一个实施例中”、“在又一实施例中”或“在其他实施例中”,其均可指代根据本发明的相同或不同实施例中的一个或多个。
本发明实施例提供了一种报文处理方法,如图1所示,报文处理方法包括步骤S101至步骤S103。该报文处理方法可应用在防护设备的传输层中。上述防护设备可理解为能够分别与客户端和服务器建立通信连接,用于保证客户端和服务器之间的数据传输的安全性的设备,如防火墙设备,该防火墙设备可以部署在客户端侧,也可以部署在服务器侧,本申请对此不做具体限定。下述将以报文处理方法应用于防火墙设备的传输层中作为示例进行说明,但本申请并不限于此。
步骤S101:接收用于关闭客户端与服务器之间的通信连接的第一报文。
上述通信连接可理解为TCP连接,客户端与服务器之间可以在建立TCP 连接后进行后续的数据传输。
防火墙设备可以接收到客户端发送的用于关闭其与服务器连接的第一报文,也可以是接收到服务器发送的用于关闭其与客户端连接的第一报文。由于防火墙设备在接收到客户端发送的第一报文,和服务器发送的第一报文后,针对第一报文所做出的处理是相同的,因此下文中均以防火墙设备接收到的是客户端发送的用于关闭其与服务器连接的第一报文的情况作为示例进行简要说明。
步骤S102:确定建立连接后生成的各个连接表项中与所述第一报文对应的第一连接表项。
具体地,上述防火墙设备能够分别与客户端和服务器建立通信连接,且在客户端与服务器建立通信连接后,防火墙设备将在其内部建立相应的连接表项,以在与连接表项对应的客户端与服务器之间进行数据传输时,能够基于连接完整性使客户端与服务器之间能够安全地传输数据。在客户端与服务器之间数据传输结束需要关闭连接的情况下,防火墙设备可将与其对应的连接表项删除,以使客户端和服务器之间无法再进行数据传输,从而保障数据传输的安全性。
具体地,防火墙设备可存储有多个连接表项,每个连接表项至少存储有一个客户端与一个服务器之间的通信连接关系,当该客户端与其他服务器之间建立通信连接时,防火墙设备将存储另一对应的连接表项,可见,防火墙设备内可存储有多个连接表项。上述第一连接表项和与第一报文具有对应关系的客户端和服务器的通信连接有关,也就是,该客户端和服务器之间基于第一连接表项进行数据传输。
步骤S103:在所述第一连接表项上具有延迟设置且与所述延迟设置对应的延迟时间到期的情况下,删除所述第一连接表项。
具体地,上述延迟设置可以在防火墙设备第一次接收到第一报文时生成,也可在客户端与服务器之间的通信连接达到预设时间后生成,也可在客户端与服务器传输特定的数据后生成,该特定的数据可理解为客户端与服务器之间需要最后传输的数据,在此特定的数据传输结束后无需传输其他数据。本申请对此不做具体限定,能够对上述第一连接表项进行延迟设置即可。
具体地,上述延迟设置的触发时刻可在延迟设置完成时立即触发,也可在另一预设时间结束后触发,本申请对此不做具体限定。需要说明的是,上述延迟时间可理解为某个时间段,如5秒、10秒等,上述触发时刻可理解为延迟时间开始计算的某一时刻,如在延迟时间为5秒的情况下,当达到触发时刻时则由此刻开始倒计时5秒,延迟时间在5秒时间倒计时结束后到期。
本发明在接收到用于关闭客户端与服务器之间的通信连接的第一报文时,不会因接收到第一报文立刻删除与第一报文对应的第一连接表项,而是判断该第一连接表项上是否具有延迟设置,在具有延迟设置且延迟设置的延迟时间到期的情况下,才删除第一连接表项,从而结束客户端与服务器之间的连接的跟踪和处理,如此,有效地应对了客户端与服务器之间的TCP连接因不符合连接完整性而导致该报文被丢弃的情况发生,本申请的在延迟时间到期的情况下,才会删除第一连接表项的方案,能够避免接收到第一报文就直接删除第一连接表项,导致的对端未关闭连接,对端负荷以及资源被长期占用的问题发生。
在一些实施例中,所述报文处理方法还包括步骤S104。
步骤S104:在所述第一连接表项上具有延迟设置,且与所述延迟设置对应的延迟时间未到期的情况下,转发所述第一报文。
具体地,在防火墙设备第一次接收到客户端发送的用于关闭其与服务器之间的通信连接的第一报文的情况下,可对第一连接表项进行延迟设置,并立即触发延迟时间的触发时刻。此时,在客户端与服务器之间的TCP连接符合连接完整性的情况下,防火墙设备能够将第一报文发送给服务器,服务器可以基于第一报文生成反馈报文,并将反馈报文通过防火墙设备发送给客户端,如此,可以实现关闭客户端与服务器之间的通信连接。
但若客户端与服务器之间的TCP连接因不符合连接完整性,导致该第一报文被丢弃的情况发生,该第一报文将不会由防火墙设备转发给服务器,此时,客户端可以以预设时间间隔向服务器不断发送第一报文,在第一次发送的第一报文已经对第一连接表项进行延迟设置的基础之上,在延迟时间未到期时将正常转发之后重发的第一报文,如此,为关闭客户端与服务器之间的通信连接提供了足够的缓冲时间,避免了在接收到第一报文后因即刻删除第一连接表项,导致重传的第一报文无法发送到对端的情况发生。
具体地,在确定第一连接表项上具有延迟设置的情况下,可以判断出此时接收到的第一报文并非是第一次传输,而是重传的用于关闭客户端与服务器之间的通信连接的第一报文。
在一些实施例中,所述报文处理方法还包括步骤S105。
步骤S105:在所述第一连接表项上没有延迟设置的情况下,则对所述第一连接表项进行延迟设置,并在与所述延迟设置对应的延迟时间内,转发所述第一报文。
具体地,在防火墙设备没有接受到过第一报文的情况下,客户端和服务器能够基于第一连接表项进行数据传输,此时,第一连接表项上并未设有延迟设置,在防火墙设备第一次接收到第一报文的情况下,才对第一连接表项进行延迟设置。
具体地,在与延迟设置的延迟时间内,客户端与服务器之间可基于未删除的第一连接表项进行数据传输,此时不仅可以转发第一报文,当然也可转发其他数据,在延迟时间到期后删除第一连接表项,使客户端和服务器之间无法再进行数据传输,从而保障数据传输的安全性,并且能够避免服务器上的资源被长时间占用,减轻了服务器上不必要的负荷。
在一些实施例中,步骤S102:所述确定建立连接后生成的各个连接表项中与所述第一报文对应的第一连接表项,具体包括:
基于各个客户端与各个服务器之间的通信连接生成多个连接表项;
根据查询条件在所述多个连接表项中确定与所述第一报文具有对应关系的第一连接表项。
具体地,如图2所示,在接收用于关闭客户端与服务器之间的通信连接的第一报文(步骤S101)后,判断在多个连接表项中是否有与第一报文具有对应关系的第一连接表项(步骤S201),也就是,在多个连接表项中查找与第一报文对应的第一连接表项,在查找到第一连接表项后,再判断所述第一连接表项上是否具有延迟设置(步骤S203)。
进一步地,若第一连接表项上不具有延迟设置,则执行步骤S204,即对所述第一连接表项进行延迟设置,并在与所述延迟设置对应的延迟时间内,转发所述第一报文。若第一连接表项上具有延迟设置,则执行步骤S205,即继续判断与所述延迟设置对应的延迟时间是否到期。在延迟时间未到期的情况下,执行步骤S206,即转发第一报文;在延迟时间到期的情况下,执行步骤S207,即删除第一连接表项,并执行步骤S208,即丢弃所述第一报文。
具体地,上述查询条件至少包括源IP地址、源端口、目的IP地址、目的端口以及传输层协议中的一个或多个。
在一些实施例中,所述方法还包括:在根据查询条件无法在所述多个连接表项中确定与所述第一报文具有对应关系的第一连接表项的情况下,丢弃所述第一报文。
具体地,继续结合图2,判断在多个连接表项中是否有与第一报文具有对应关系的第一连接表项(步骤S201)后,若否,则丢弃第一报文(步骤S202)。多个连接表项中没有第一连接表项,可理解为防火墙设备内根本没有上述第一连接表项,或第一连接表项已经因延迟时间到期而被删除,也就是,此时接收到的第一报文为在延迟时间到期后接收到的报文。
在一些实施例中,在第一次接收到所述第一报文的情况下,所述第一连接表项被配置所述延迟设置,以供选择何时删除第一连接表项或者转发所述第一报文。上述延迟设置的设置条件为第一次接收到第一报文,延迟时间在设置完成后立即触发,并在延迟时间未到期时,转发第一次接收到的第一报文,当在延迟时间内再次接收到第一报文时继续转发该第一报文,并在延迟时间到期后直接删除与第一报文对应的第一连接表项。
在一些实施例中,所述方法还包括:
根据预设条件对所述连接表项进行分类;
基于分类结果确定与所述连接表项对应的延迟设置的延迟时长。
具体地,上述预设条件可与客户端和服务器之间的数据传输速度相关,如传输速度快的情况下,可以设置较短的延迟时间,传输速度慢的情况下可以设置较长的延迟时间,如此,可以根据客户端与服务器之间的数据传输速度对连接表项进行分类,并对不同类别下的连接表项设置不同的延迟时长。
具体地,上述预设条件可与客户端和服务器之间的网络连接情况相关,例如在客户端和服务器之间通过广域网连接的情况下,可以设置较长的延迟时间,例如在客户端和服务器之间通过局域网连接的情况下,可以设置较短的延迟时间。
本发明实施例还提供了一种报文处理装置110,如图3所示,报文处理装置110包括接收模块101、确定模块102以及处理模块103。接收模块101 配置为接收用于关闭客户端与服务器之间的通信连接的第一报文。确定模块 102配置为确定建立连接后生成的各个连接表项中与所述第一报文对应的第一连接表项。处理模块103配置为在所述第一连接表项上具有延迟设置且与所述延迟设置对应的延迟时间到期的情况下,删除所述第一连接表项。
本发明提供的报文处理装置110在接收到用于关闭客户端与服务器之间的通信连接的第一报文时,不会因接收到第一报文立刻删除与第一报文对应的第一连接表项,而是判断该第一连接表项上是否具有延迟设置,在具有延迟设置且延迟设置的延迟时间到期的情况下,才删除第一连接表项,从而结束客户端与服务器之间的连接的跟踪和处理,如此,有效地应对了客户端与服务器之间的TCP连接因不符合连接完整性而导致该报文被丢弃的情况发生,本申请的在延迟时间到期的情况下,才会删除第一连接表项的方案,能够避免接收到第一报文就直接删除第一连接表项,导致的对端未关闭连接,对端负荷以及资源被长期占用的问题发生。
在一些实施例中,所述处理模块103进一步配置为:
在所述第一连接表项上具有延迟设置,且与所述延迟设置对应的延迟时间未到期的情况下,转发所述第一报文。
在一些实施例中,所述处理模块103进一步配置为:
在所述第一连接表项上没有延迟设置的情况下,则对所述第一连接表项进行延迟设置,并在与所述延迟设置对应的延迟时间内,转发所述第一报文。
在一些实施例中,所述确定模块102进一步配置为:
基于各个客户端与各个服务器之间的通信连接生成多个连接表项;
根据查询条件在所述多个连接表项中确定与所述第一报文具有对应关系的第一连接表项。
在一些实施例中,所述处理模块103进一步配置为:
在根据查询条件无法在所述多个连接表项中确定与所述第一报文具有对应关系的第一连接表项的情况下,丢弃所述第一报文。
在一些实施例中,所述处理模块103进一步配置为:
在第一次接收到所述第一报文的情况下,所述第一连接表项被配置所述延迟设置,以供选择何时删除第一连接表项或者转发所述第一报文。
在一些实施例中,所述报文处理装置110还包括分类模块,所述分类模块配置为:
根据预设条件对所述连接表项进行分类;
基于分类结果确定与所述连接表项对应的延迟设置的延迟时长。
本发明实施例还提供了一种存储介质,存储有计算机程序,所述计算机程序被处理器执行时实现上述报文处理方法的步骤。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM 或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
注意,根据本申请的各个实施例中的各个单元,可以实现为存储在存储器上的计算机可执行指令,由处理器执行时可以实现相应的步骤;也可以实现为具有相应逻辑计算能力的硬件;也可以实现为软件和硬件的组合(固件)。在一些实施例中,处理器可以实现为FPGA、ASIC、DSP芯片、SOC(片上系统)、 MPU(例如但不限于Cortex)、等中的任何一种。处理器可以通信地耦合到存储器并且被配置为执行存储在其中的计算机可执行指令。存储器可以包括只读存储器(ROM)、闪存、随机存取存储器(RAM)、诸如同步DRAM(SDRAM) 或RambusDRAM的动态随机存取存储器(DRAM)、静态存储器(例如,闪存、静态随机存取存储器)等,其上以任何格式存储计算机可执行指令。计算机可执行指令可以被处理器访问,从ROM或者任何其他合适的存储位置读取,并加载到RAM中供处理器执行,以实现根据本申请各个实施例的无线通信方法。
应当注意的是,在本申请的系统的各个部件中,根据其要实现的功能而对其中的部件进行了逻辑划分,但是,本申请不受限于此,可以根据需要对各个部件进行重新划分或者组合,例如,可以将一些部件组合为单个部件,或者可以将一些部件进一步分解为更多的子部件。
本申请的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本申请实施例的系统中的一些或者全部部件的一些或者全部功能。本申请还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序 (例如,计算机程序和计算机程序产品)。这样的实现本申请的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。另外,本申请可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
此外,尽管已经在本文中描述了示例性实施例,其范围包括任何和所有基于本申请的具有等同元件、修改、省略、组合(例如,各种实施例交叉的方案)、改编或改变的实施例。权利要求书中的元件将被基于权利要求中采用的语言宽泛地解释,并不限于在本说明书中或本申请的实施期间所描述的示例,其示例将被解释为非排他性的。因此,本说明书和示例旨在仅被认为是示例,真正的范围和精神由以下权利要求以及其等同物的全部范围所指示。
以上描述旨在是说明性的而不是限制性的。例如,上述示例(或其一个或更多方案)可以彼此组合使用。例如本领域普通技术人员在阅读上述描述时可以使用其它实施例。另外,在上述具体实施方式中,各种特征可以被分组在一起以简单化本申请。这不应解释为一种不要求保护的公开的特征对于任一权利要求是必要的意图。相反,本申请的主题可以少于特定的公开的实施例的全部特征。从而,以下权利要求书作为示例或实施例在此并入具体实施方式中,其中每个权利要求独立地作为单独的实施例,并且考虑这些实施例可以以各种组合或排列彼此组合。本申请的范围应参照所附权利要求以及这些权利要求赋权的等同形式的全部范围来确定。
以上实施例仅为本申请的示例性实施例,不用于限制本申请,本申请的保护范围由权利要求书限定。本领域技术人员可以在本申请的实质和保护范围内,对本申请做出各种修改或等同替换,这种修改或等同替换也应视为落在本申请的保护范围内。
Claims (10)
1.一种报文处理方法,其特征在于,包括:
接收用于关闭客户端与服务器之间的通信连接的第一报文;
确定建立连接后生成的各个连接表项中与所述第一报文对应的第一连接表项;
在所述第一连接表项上具有延迟设置且与所述延迟设置对应的延迟时间到期的情况下,删除所述第一连接表项。
2.根据权利要求1所述的报文处理方法,其特征在于,所述方法还包括:
在所述第一连接表项上具有延迟设置,且与所述延迟设置对应的延迟时间未到期的情况下,转发所述第一报文。
3.根据权利要求1所述的报文处理方法,其特征在于,所述方法还包括:
在所述第一连接表项上没有延迟设置的情况下,则对所述第一连接表项进行延迟设置,并在与所述延迟设置对应的延迟时间内,转发所述第一报文。
4.根据权利要求1所述的报文处理方法,其特征在于,所述确定建立连接后生成的各个连接表项中与所述第一报文对应的第一连接表项,具体包括:
基于各个客户端与各个服务器之间的通信连接生成多个连接表项;
根据查询条件在所述多个连接表项中确定与所述第一报文具有对应关系的第一连接表项。
5.根据权利要求4所述的报文处理方法,其特征在于,所述方法还包括:
在根据查询条件无法在所述多个连接表项中确定与所述第一报文具有对应关系的第一连接表项的情况下,丢弃所述第一报文。
6.根据权利要求1所述的报文处理方法,其特征在于,在第一次接收到所述第一报文的情况下,
所述第一连接表项被配置所述延迟设置,以供选择何时删除第一连接表项或者转发所述第一报文。
7.根据权利要求1所述的报文处理方法,其特征在于,所述方法还包括:
根据预设条件对所述连接表项进行分类;
基于分类结果确定与所述连接表项对应的延迟设置的延迟时长。
8.一种报文处理装置,其特征在于,包括:
接收模块,其配置为接收用于关闭客户端与服务器之间的通信连接的第一报文;
确定模块,其配置为确定建立连接后生成的各个连接表项中与所述第一报文对应的第一连接表项;
处理模块,其配置为在所述第一连接表项上具有延迟设置且与所述延迟设置对应的延迟时间到期的情况下,删除所述第一连接表项。
9.根据权利要求8所述的报文处理装置,其特征在于,所述处理模块进一步配置为:
在所述第一连接表项上具有延迟设置,且与所述延迟设置对应的延迟时间未到期的情况下,转发所述第一报文。
10.一种存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述报文处理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110914662.XA CN113645236B (zh) | 2021-08-10 | 2021-08-10 | 一种报文处理方法、装置及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110914662.XA CN113645236B (zh) | 2021-08-10 | 2021-08-10 | 一种报文处理方法、装置及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113645236A CN113645236A (zh) | 2021-11-12 |
| CN113645236B true CN113645236B (zh) | 2022-11-29 |
Family
ID=78420666
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110914662.XA Active CN113645236B (zh) | 2021-08-10 | 2021-08-10 | 一种报文处理方法、装置及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113645236B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115242858B (zh) * | 2022-07-21 | 2024-02-09 | 山石网科通信技术股份有限公司 | 报文处理方法、装置、电子设备及计算机可读存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008092340A1 (fr) * | 2007-01-29 | 2008-08-07 | Huawei Technologies Co., Ltd. | Procédé d'entretien, système d'élément de liste d'envoi d'adresses et dispositif d'agent de service |
| CN102394816A (zh) * | 2011-10-28 | 2012-03-28 | 华为技术有限公司 | 一种虚拟专用网络用户服务质量控制方法和设备 |
| CN103227773A (zh) * | 2012-03-31 | 2013-07-31 | 杭州华三通信技术有限公司 | 一种建立虚拟专用拨号网络连接的方法及其系统 |
| CN103781193A (zh) * | 2012-10-24 | 2014-05-07 | 华为技术有限公司 | 无线链路释放的方法、控制器和终端 |
| CN108243102A (zh) * | 2016-12-27 | 2018-07-03 | 迈普通信技术股份有限公司 | 一种快速重路由的实现方法和pe设备 |
| CN109088892A (zh) * | 2018-10-19 | 2018-12-25 | 网宿科技股份有限公司 | 数据传输方法、系统以及代理服务器 |
-
2021
- 2021-08-10 CN CN202110914662.XA patent/CN113645236B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008092340A1 (fr) * | 2007-01-29 | 2008-08-07 | Huawei Technologies Co., Ltd. | Procédé d'entretien, système d'élément de liste d'envoi d'adresses et dispositif d'agent de service |
| CN102394816A (zh) * | 2011-10-28 | 2012-03-28 | 华为技术有限公司 | 一种虚拟专用网络用户服务质量控制方法和设备 |
| CN103227773A (zh) * | 2012-03-31 | 2013-07-31 | 杭州华三通信技术有限公司 | 一种建立虚拟专用拨号网络连接的方法及其系统 |
| CN103781193A (zh) * | 2012-10-24 | 2014-05-07 | 华为技术有限公司 | 无线链路释放的方法、控制器和终端 |
| CN108243102A (zh) * | 2016-12-27 | 2018-07-03 | 迈普通信技术股份有限公司 | 一种快速重路由的实现方法和pe设备 |
| CN109088892A (zh) * | 2018-10-19 | 2018-12-25 | 网宿科技股份有限公司 | 数据传输方法、系统以及代理服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113645236A (zh) | 2021-11-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113766035B (zh) | 一种业务受理及共识的方法及装置 | |
| US10645145B2 (en) | Method and apparatus for accelerating data transmission in a network communication system | |
| CN104219230B (zh) | 识别恶意网站的方法及装置 | |
| US10771358B2 (en) | Data acquisition device, data acquisition method and storage medium | |
| CN113645236B (zh) | 一种报文处理方法、装置及存储介质 | |
| CN110224943B (zh) | 基于url的流量服务限流方法、电子设备及计算机存储介质 | |
| US20230042747A1 (en) | Message Processing Method and Device, Storage Medium, and Electronic Device | |
| CN111159709A (zh) | 一种文件类型识别方法、装置、设备及存储介质 | |
| US11159560B1 (en) | Identifying network applications using images generated from payload data and time data | |
| CN107562426B (zh) | 无埋点式云端收集分析浏览器Trace的方法及系统 | |
| WO2017166524A1 (zh) | 域名解析方法及装置 | |
| CN109788050B (zh) | 一种获取源站ip地址方法、系统、电子设备和介质 | |
| EP2141612A1 (en) | Method and system for content classification | |
| CN111371911A (zh) | 域名解析系统及方法 | |
| US20160212086A1 (en) | Message processing, forwarding and filtering based on attribute values | |
| CN108183926B (zh) | 一种数据包处理方法和装置 | |
| CN108519909B (zh) | 一种流数据处理方法和装置 | |
| CN113660260B (zh) | 一种报文检测方法、系统、计算机设备及可读存储介质 | |
| CN105912477B (zh) | 一种目录读取的方法、装置及系统 | |
| CN111367868B (zh) | 一种文件获取请求的处理方法和装置 | |
| WO2017107650A1 (zh) | 一种实现路由器之间带宽共享的方法和路由器 | |
| CN109672665B (zh) | 一种访问控制方法、装置、系统及计算机可读存储介质 | |
| CN113746932A (zh) | 网络请求合并方法、装置及电子装置、计算机程序产品 | |
| CN116366503B (zh) | 一种数据处理方法和相关装置 | |
| CN106341480B (zh) | 数据包的上传方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |