web流量监控防御系统内容摘要:
ACK,确认号为 SEQ+N,表示接收方已经收到了确认收到了长度为 N的数据; • TCP四次挥手,关闭连接; TCP 流重组 过程 实际上重组就是对链表的插入和删除的过程。 初始化 TCP Session的 Hash表,针对每一次 TCP连接 都 建立一个 TCP Session。 收到一个数据段,首先按照此数据段的 (四元组 )计算所属TCP会话是否已经在表中存在, 若 存在,则根据序列号将其插入到所属会话上下文的适当的位置。 不存在的话,建立一个 TCP Session节点并存储到 HASH表中。 在此过程中,如果收到的数据包与链表中某一个数据包的序列号和数据长度相同的话,说明是重发包,做丢弃处理,保证链表中每一个数据包的序列号连续,且第一个数据包为 SYN包,最后一个包为 FIN包 (或 RST包 ); 数据过滤 • 多模匹配: • Pcre正则匹配: 多模与 Pcre正则匹配相结合进行高效关键字过滤; 根据所有敏感关键字构建字典树;。阅读剩余 0%
本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。
用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。