一種數據標識方法及其對應裝置的制造方法
【技術領域】
[0001] 本發明涉及電子通信領域,尤其涉及一種數據標識方法及其對應裝置。
【背景技術】
[0002] 隨著互聯網發展迅速,互聯網用戶、手機訪問網絡用戶不斷增加,所使用的業務眾 多;針對各種業務服務以及協議越來越細化,服務器類型與數量繁雜多樣,出于對網絡安全 的考慮,需要對各地的流量進行旁路分析,作為后端服務器的分析程序需要報文保持一條 完整的會話連接,但是在實際的互聯網環境中,通過某地某運營商訪問的部分應用流量并 不能保證在其邊界路由器上保持完整的會話,所以旁路在此環境下的設備及其后端服務器 對這部分應用流量的分析數據是殘缺的。因此如何確保會話的完整性,成為一個急需解決 的問題。
[0003] 目前對于各地國際、省市出入口放置某些特定的安全分析業務需要對報文進行精 確的對準,這需要一套復雜的機制來完成,其中如何對IPv4數據報文進行標識成為機制設 計的關鍵,通過特定算法校驗依據標識來對多地的數據進行對準,并判定相應的數據流向, 最后依據保存的會話表進行數據的還原。
[0004] 但是現有技術解決會話完整性問題的方法需要部署大量的旁路設備和服務器,成 本太大,而且服務器軟件處理能力有限,數據無法實時獲取。
【發明內容】
[0005] 有鑒于此,本發明提供一種數據報文標識裝置,應用在網絡設備上,該裝置包括計 算比較單元、數據還原單元以及數據處理單元,其中
[0006] 計算比較單元,用于將收到的數據報文的五元組第一部分內容按照預定算法進行 計算,將得到的第一結果與目的端口的第一指定位置的內容進行比較,如果兩者一致則將 該報文發送給數據還原單元,如果兩者不一致則將報文發送給數據處理單元;
[0007] 數據還原單元,用于根據會話表中的修改記錄,將對應的原始端口更新到報文的 目的端口字段中;
[0008] 數據處理單元,用于建立會話表,將數據報文的五元組第二部分內容按照預定算 法進行計算,將得到的第二結果填寫到該報文源端口字段的第一指定位置中,將來源編號 填寫在該報文源端口字段的第二指定位置中,然后將修改記錄寫入會話表。
[0009] 本發明還提供一種數據報文標識方法,應用在網絡設備上,其特征在于,該方法包 括:
[0010] 步驟A,將收到的數據報文的五元組第一部分內容按照預定算法進行計算,將得到 的第一結果與目的端口的第一指定位置的內容進行比較,如果兩者一致則轉步驟B,如果兩 者不一致則轉步驟C;
[0011] 步驟B,根據會話表中的修改記錄,將對應的原始端口更新到報文的目的端口字段 中;
[0012] 步驟C,建立會話表,將數據報文的五元組第二部分內容按照預定算法進行計算, 將得到的第二結果填寫到該報文源端口字段的第一指定位置中,將來源編號填寫在該報文 源端口字段的第二指定位置中,然后將修改記錄寫入會話表。
[0013] 本發明能夠依據數據報文的地域標識,解決部分特定安全分析業務數據報文不能 在同一服務器上處理的對地對準問題。
【附圖說明】
[0014] 圖1是本發明一種實施方式中數據標識裝置的邏輯結構及其典型硬件環境的示 意圖。
[0015] 圖2是本發明一種實施方式中數據標識處理方法的一般處理流程圖。
[0016] 圖3是本發明一種實施方式中報文判斷計算數據結構示意圖。
[0017] 圖4是本發明一種實施方式中報文標識計算數據結構示意圖。
【具體實施方式】
[0018] 本發明提供一種數據報文標識裝置,應用在網絡設備上,用以解決保證會話完整 性問題。在一種軟件實施的優選方式中,本發明提供一種數據報文標識裝置,該裝置運行的 基本硬件環境包括CPU、內存、非易失性存儲器以及各種硬件,請參考圖1 ;從邏輯層面上來 看,該裝置包括計算比較單元、數據還原單元以及數據處理單元。請參考圖2,該裝置運行過 程通常包括如下步驟。
[0019] 步驟101,計算比較單元將收到的數據報文的五元組第一部分內容按照預定算法 進行計算,將得到的第一結果與目的端口的第一指定位置的內容進行比較,如果兩者一致 則將該報文發送給數據還原單元,如果兩者不一致則將報文發送給數據處理單元;
[0020] 步驟102,數據還原單元根據會話表中的修改記錄,將對應的原始端口更新到報文 的目的端口字段中;
[0021] 步驟103,數據處理單元建立會話表,將數據報文的五元組第二部分內容按照預定 算法進行計算,將得到的第二結果填寫到該報文源端口字段的第一指定位置中,將來源編 號填寫在該報文源端口字段的第二指定位置中,然后將修改記錄寫入會話表。
[0022] 在優選的實施方式中,步驟101中所述五元組第一部分內容包括目的IP地址、源 IP地址、源端口的bitl5_bit0。
[0023] 其中,將報文五元組部分內容按照預定算法進行計算,得到第一結果的具體步驟 如下。
[0024] 步驟201,將上述信息按照圖3所示方式進行組織,得到一個512位的數據;
[0025] 步驟202,將該數據通過MD5算法進行運算,得到一個128位的數據;
[0026] 步驟203,取出128位數據中的bit〇-bit7,按順序7、6、5、4、3、2、1、0排列,得到第 一結果;
[0027] 需要說明的是,步驟203最后得到的8位的數據就是第一結果,而第一結果并不限 定是步驟202得出的128位數據中的bit〇-bit7,也可以是數據中其他位數的數據。
[0028] 在優選的實施方式中,步驟103中所述五元組第二部分內容包括目的IP地址的、 源IP地址、目的端口的bitl5_bit0。其中,計算出第二結果的預定算法和計算出第一結果 的預定算法相同。數據處理單元對數據報文添加標識的具體步驟如下。
[0029] 步驟301,將上述信息按照圖4所示方式進行組織,得到一個512位的數據;
[0030] 步驟302,將該數據通過MD5算法進行運算,得到一個128位的數據;
[0031] 步驟303,取出128位數據中的bit〇-bit7,按順序7、6、5、4、3、2、1、0排列,得到第 二結果。
[0032] 步驟304,把第二結果填寫在報文源端口的bi