技术特征:
1.一种tcp长连接非完整流量的数据分析方法,其特征在于:具体分析步骤如下:s1、数据分流:s1.1:使用tcp连接数据,若其中包含完整的握手信息则进入正常的tcp协议解析流程;s1.2:对于不包含握手信息的tcp连接数据,根据四元组信息建立会话,并缓存数据,并将该tcp连接状态置位缓存状态;s1.3:对于存在丢包的tcp连接,将该tcp置为丢包状态;s2:对于缓存状态和丢包状态的tcp连接,对于payload,会附带tcp的seq,ack进行应用层协议的试探解析;s3:若应用层能够解析成功,解析成功的应用层request和response会附带payload的首个数据包的seq及ack信息,并对这些信息进行缓存;s4:每解析成功一次应用层协议,则对应用层的request及response进行一次匹配,如果匹配成功,则认为流量可进行连续处理;s5:更新底层的tcp连接状态。2.根据权利要求1所述的一种tcp长连接非完整流量的数据分析方法,其特征在于:所述步骤s1.2中四元组信息设置为源ip、源端口、目的ip和目的端口。3.根据权利要求1所述的一种tcp长连接非完整流量的数据分析方法,其特征在于:所述步骤s1.1中对tcp数据包根据四元组信息进行缓存。4.根据权利要求1所述的一种tcp长连接非完整流量的数据分析方法,其特征在于:所述对payload进行应用层协议的试探解析,解析成功后,将对应的request或response缓存再应用层的解析结果当中。5.根据权利要求1所述的一种tcp长连接非完整流量的数据分析方法,其特征在于:所述对解析成功的应用层request及response进行匹配判断;匹配的依据是对于连续的payload,有两个request当中有一个response,或者两个response当中有一个request;判断request和response的先后顺序借助tcp的seq及ack进行大小判断。6.根据权利要求1所述的一种tcp长连接非完整流量的数据分析方法,其特征在于:所述应用层request及response能够匹配成功后,则将底层tcp连接状态转换为正常连接状态。7.根据权利要求1所述的一种tcp长连接非完整流量的数据分析方法,其特征在于:所述发现数据丢包,则将tcp连接状态转换为丢包状态。8.根据权利要求7所述的一种tcp长连接非完整流量的数据分析方法,其特征在于:所述在丢包状态下只对数据缓存,只有当数据量达到一定数量时,再对丢包不能处理的数据进行丢弃处理,同时对已经缓存的数据,能够处理的连续数据进行连续处理。