一種數(shù)據(jù)標(biāo)識(shí)方法及其對(duì)應(yīng)裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及電子通信領(lǐng)域,尤其涉及一種數(shù)據(jù)標(biāo)識(shí)方法及其對(duì)應(yīng)裝置���。
【背景技術(shù)】
[0002] 隨著互聯(lián)網(wǎng)發(fā)展迅速��,互聯(lián)網(wǎng)用戶、手機(jī)訪問網(wǎng)絡(luò)用戶不斷增加����,所使用的業(yè)務(wù)眾 多����;針對(duì)各種業(yè)務(wù)服務(wù)以及協(xié)議越來(lái)越細(xì)化�,服務(wù)器類型與數(shù)量繁雜多樣,出于對(duì)網(wǎng)絡(luò)安全 的考慮�,需要對(duì)各地的流量進(jìn)行旁路分析,作為后端服務(wù)器的分析程序需要報(bào)文保持一條 完整的會(huì)話連接��,但是在實(shí)際的互聯(lián)網(wǎng)環(huán)境中����,通過(guò)某地某運(yùn)營(yíng)商訪問的部分應(yīng)用流量并 不能保證在其邊界路由器上保持完整的會(huì)話��,所以旁路在此環(huán)境下的設(shè)備及其后端服務(wù)器 對(duì)這部分應(yīng)用流量的分析數(shù)據(jù)是殘缺的�。因此如何確保會(huì)話的完整性�,成為一個(gè)急需解決 的問題�。
[0003] 目前對(duì)于各地國(guó)際、省市出入口放置某些特定的安全分析業(yè)務(wù)需要對(duì)報(bào)文進(jìn)行精 確的對(duì)準(zhǔn)���,這需要一套復(fù)雜的機(jī)制來(lái)完成����,其中如何對(duì)IPv4數(shù)據(jù)報(bào)文進(jìn)行標(biāo)識(shí)成為機(jī)制設(shè) 計(jì)的關(guān)鍵,通過(guò)特定算法校驗(yàn)依據(jù)標(biāo)識(shí)來(lái)對(duì)多地的數(shù)據(jù)進(jìn)行對(duì)準(zhǔn)����,并判定相應(yīng)的數(shù)據(jù)流向, 最后依據(jù)保存的會(huì)話表進(jìn)行數(shù)據(jù)的還原��。
[0004] 但是現(xiàn)有技術(shù)解決會(huì)話完整性問題的方法需要部署大量的旁路設(shè)備和服務(wù)器,成 本太大����,而且服務(wù)器軟件處理能力有限,數(shù)據(jù)無(wú)法實(shí)時(shí)獲取����。
【發(fā)明內(nèi)容】
[0005] 有鑒于此��,本發(fā)明提供一種數(shù)據(jù)報(bào)文標(biāo)識(shí)裝置���,應(yīng)用在網(wǎng)絡(luò)設(shè)備上��,該裝置包括計(jì) 算比較單元�、數(shù)據(jù)還原單元以及數(shù)據(jù)處理單元,其中
[0006] 計(jì)算比較單元��,用于將收到的數(shù)據(jù)報(bào)文的五元組第一部分內(nèi)容按照預(yù)定算法進(jìn)行 計(jì)算����,將得到的第一結(jié)果與目的端口的第一指定位置的內(nèi)容進(jìn)行比較��,如果兩者一致則將 該報(bào)文發(fā)送給數(shù)據(jù)還原單元�����,如果兩者不一致則將報(bào)文發(fā)送給數(shù)據(jù)處理單元��;
[0007] 數(shù)據(jù)還原單元�����,用于根據(jù)會(huì)話表中的修改記錄����,將對(duì)應(yīng)的原始端口更新到報(bào)文的 目的端口字段中;
[0008] 數(shù)據(jù)處理單元���,用于建立會(huì)話表�����,將數(shù)據(jù)報(bào)文的五元組第二部分內(nèi)容按照預(yù)定算 法進(jìn)行計(jì)算,將得到的第二結(jié)果填寫到該報(bào)文源端口字段的第一指定位置中��,將來(lái)源編號(hào) 填寫在該報(bào)文源端口字段的第二指定位置中�����,然后將修改記錄寫入會(huì)話表�����。
[0009] 本發(fā)明還提供一種數(shù)據(jù)報(bào)文標(biāo)識(shí)方法�����,應(yīng)用在網(wǎng)絡(luò)設(shè)備上,其特征在于��,該方法包 括:
[0010] 步驟A�,將收到的數(shù)據(jù)報(bào)文的五元組第一部分內(nèi)容按照預(yù)定算法進(jìn)行計(jì)算,將得到 的第一結(jié)果與目的端口的第一指定位置的內(nèi)容進(jìn)行比較����,如果兩者一致則轉(zhuǎn)步驟B,如果兩 者不一致則轉(zhuǎn)步驟C;
[0011] 步驟B����,根據(jù)會(huì)話表中的修改記錄,將對(duì)應(yīng)的原始端口更新到報(bào)文的目的端口字段 中���;
[0012] 步驟C��,建立會(huì)話表����,將數(shù)據(jù)報(bào)文的五元組第二部分內(nèi)容按照預(yù)定算法進(jìn)行計(jì)算, 將得到的第二結(jié)果填寫到該報(bào)文源端口字段的第一指定位置中��,將來(lái)源編號(hào)填寫在該報(bào)文 源端口字段的第二指定位置中����,然后將修改記錄寫入會(huì)話表�。
[0013] 本發(fā)明能夠依據(jù)數(shù)據(jù)報(bào)文的地域標(biāo)識(shí)����,解決部分特定安全分析業(yè)務(wù)數(shù)據(jù)報(bào)文不能 在同一服務(wù)器上處理的對(duì)地對(duì)準(zhǔn)問題����。
【附圖說(shuō)明】
[0014] 圖1是本發(fā)明一種實(shí)施方式中數(shù)據(jù)標(biāo)識(shí)裝置的邏輯結(jié)構(gòu)及其典型硬件環(huán)境的示 意圖����。
[0015] 圖2是本發(fā)明一種實(shí)施方式中數(shù)據(jù)標(biāo)識(shí)處理方法的一般處理流程圖���。
[0016] 圖3是本發(fā)明一種實(shí)施方式中報(bào)文判斷計(jì)算數(shù)據(jù)結(jié)構(gòu)示意圖���。
[0017] 圖4是本發(fā)明一種實(shí)施方式中報(bào)文標(biāo)識(shí)計(jì)算數(shù)據(jù)結(jié)構(gòu)示意圖���。
【具體實(shí)施方式】
[0018] 本發(fā)明提供一種數(shù)據(jù)報(bào)文標(biāo)識(shí)裝置����,應(yīng)用在網(wǎng)絡(luò)設(shè)備上,用以解決保證會(huì)話完整 性問題��。在一種軟件實(shí)施的優(yōu)選方式中,本發(fā)明提供一種數(shù)據(jù)報(bào)文標(biāo)識(shí)裝置�,該裝置運(yùn)行的 基本硬件環(huán)境包括CPU�、內(nèi)存、非易失性存儲(chǔ)器以及各種硬件�,請(qǐng)參考圖1 ;從邏輯層面上來(lái) 看,該裝置包括計(jì)算比較單元��、數(shù)據(jù)還原單元以及數(shù)據(jù)處理單元。請(qǐng)參考圖2,該裝置運(yùn)行過(guò) 程通常包括如下步驟��。
[0019] 步驟101�,計(jì)算比較單元將收到的數(shù)據(jù)報(bào)文的五元組第一部分內(nèi)容按照預(yù)定算法 進(jìn)行計(jì)算����,將得到的第一結(jié)果與目的端口的第一指定位置的內(nèi)容進(jìn)行比較�����,如果兩者一致 則將該報(bào)文發(fā)送給數(shù)據(jù)還原單元���,如果兩者不一致則將報(bào)文發(fā)送給數(shù)據(jù)處理單元����;
[0020] 步驟102,數(shù)據(jù)還原單元根據(jù)會(huì)話表中的修改記錄,將對(duì)應(yīng)的原始端口更新到報(bào)文 的目的端口字段中;
[0021] 步驟103,數(shù)據(jù)處理單元建立會(huì)話表���,將數(shù)據(jù)報(bào)文的五元組第二部分內(nèi)容按照預(yù)定 算法進(jìn)行計(jì)算�,將得到的第二結(jié)果填寫到該報(bào)文源端口字段的第一指定位置中����,將來(lái)源編 號(hào)填寫在該報(bào)文源端口字段的第二指定位置中���,然后將修改記錄寫入會(huì)話表�����。
[0022] 在優(yōu)選的實(shí)施方式中,步驟101中所述五元組第一部分內(nèi)容包括目的IP地址�����、源 IP地址���、源端口的bitl5_bit0����。
[0023] 其中���,將報(bào)文五元組部分內(nèi)容按照預(yù)定算法進(jìn)行計(jì)算,得到第一結(jié)果的具體步驟 如下���。
[0024] 步驟201�,將上述信息按照?qǐng)D3所示方式進(jìn)行組織,得到一個(gè)512位的數(shù)據(jù)���;
[0025] 步驟202,將該數(shù)據(jù)通過(guò)MD5算法進(jìn)行運(yùn)算��,得到一個(gè)128位的數(shù)據(jù)�;
[0026] 步驟203,取出128位數(shù)據(jù)中的bit〇-bit7,按順序7�����、6、5��、4����、3��、2���、1����、0排列�,得到第 一結(jié)果�����;
[0027] 需要說(shuō)明的是,步驟203最后得到的8位的數(shù)據(jù)就是第一結(jié)果�����,而第一結(jié)果并不限 定是步驟202得出的128位數(shù)據(jù)中的bit〇-bit7,也可以是數(shù)據(jù)中其他位數(shù)的數(shù)據(jù)。
[0028] 在優(yōu)選的實(shí)施方式中���,步驟103中所述五元組第二部分內(nèi)容包括目的IP地址的、 源IP地址、目的端口的bitl5_bit0��。其中�����,計(jì)算出第二結(jié)果的預(yù)定算法和計(jì)算出第一結(jié)果 的預(yù)定算法相同���。數(shù)據(jù)處理單元對(duì)數(shù)據(jù)報(bào)文添加標(biāo)識(shí)的具體步驟如下�����。
[0029] 步驟301�,將上述信息按照?qǐng)D4所示方式進(jìn)行組織��,得到一個(gè)512位的數(shù)據(jù)����;
[0030] 步驟302,將該數(shù)據(jù)通過(guò)MD5算法進(jìn)行運(yùn)算�,得到一個(gè)128位的數(shù)據(jù)���;
[0031] 步驟303,取出128位數(shù)據(jù)中的bit〇-bit7,按順序7、6�、5、4、3�、2、1�、0排列�,得到第 二結(jié)果��。
[0032] 步驟304,把第二結(jié)果填寫在報(bào)文源端口的bi