一种截断的TCP流拼接方法
基本信息
| 申请号 | CN202110756435.9 | 申请日 | - |
| 公开(公告)号 | CN113472795A | 公开(公告)日 | 2021-10-01 |
| 申请公布号 | CN113472795A | 申请公布日 | 2021-10-01 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 高咏伦;郭晓冬;高才;唐锡南 | 申请(专利权)人 | 南京云利来软件科技有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 210000江苏省南京市秦淮区延龄巷27号5号楼302室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及一种截断的TCP流拼接方法,通过交换机旁路镜像接收网络流量,在分析TCP协议流量时,推迟处理TCP流中的含有RST标志位的报文,解决一条TCP流中出现含有RST标志位的报文,导致一条TCP流被截断的情况,减少旁路数据采集与分析系统分析出大量只含有RST包的TCP流;通过分析TCP流的结束状态和TCP流的方向,解决一条TCP流中的报文的延迟时间超过旁路数据采集与分析系统所设定RTO,导致一条TCP流被截断的情况,避免将原本安全的TCP连接误认为端口扫描攻击;通过该方法可以增强旁路数据采集与分析系统采集数据的准确性和分析数据的正确性,提升对网络安全状况的认知。 |
