(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN114221847A(43)申请公布日2022.03.22(21)申请号202111509589.4G06F16/903(2019.01)(22)申请日2021.12.10(71)申请人北京天融信网络安全技术有限公司地址100000北京市海淀区上地东路1号院3号楼四层申请人北京天融信科技有限公司北京天融信软件有限公司(72)发明人张阿珍(74)专利代理机构北京超凡宏宇专利代理事务所(特殊普通合伙)11463代理人杨奇松(51)Int.Cl.H04L41/0273(2022.01)H04L67/14(2022.01)G06F16/901(2019.01)权利要求书2页说明书8页附图3页(54)发明名称网络会话管理方法、装置及设备、存储介质(57)摘要本申请提供一种网络会话管理方法、装置及设备、存储介质，其中，网络会话管理方法包括：当第一报文进入FPGA后，根据所述第一报文的五元组计算所述第一报文的HASH值；基于所述第一报文的HASH值匹配所述FPGA的目标存储区域；当所述第一报文的HASH值与所述第一会话表的HASH值相同，且与所述第一报文的五元组与所述第一会话表的五元组不相同时，基于所述标志信息、所述第二会话表的HASH值、第三会话表的HASH值和第四会话表的HASH值匹配目标会话表。本申请能够以非链式组织会话，从而提高报文的冲突会话的查询效率，基于便于对无效冲突会话进行删除和降低冲突会话的维护难度，进而提升系统的稳定性。CN114221847ACN114221847A权利要求书1/2页1.一种网络会话管理方法，其特征在于，所述方法包括:当第一报文进入FPGA后，根据所述第一报文的五元组计算所述第一报文的HASH值；基于所述第一报文的HASH值匹配所述FPGA的目标存储区域，所述目标存储区域包括存储用于存储第一会话表的第一子存储区域、用于存储第二会话表的第二子存储区域、用于存储第三会话表的第三子存储区域和用于存储第四会话表的第四子存储区域，所述第一子存储区域设有用于指示出所述第二会话表、第三会话表、第四会话表中有效会话表的标志信息，所述第一子存储区域还用于存储所述第二会话表的HASH值、第三会话表的HASH值和第四会话表的HASH值；当所述第一报文的HASH值与所述第一会话表的HASH值相同，且与所述第一报文的五元组与所述第一会话表的五元组不相同时，基于所述标志信息、所述第二会话表的HASH值、第三会话表的HASH值和第四会话表的HASH值匹配目标会话表。2.如权利要求1所述的方法，其特征在于，在基于所述标志信息、所述第二会话表的HASH值、第三会话表的HASH值和第四会话表的HASH值匹配目标会话表之后，所述方法还包括：基于所述目标会话表的HASH值，将查会话表地址偏移至所述目标会话表，并执行会话表操作，以完成所述第一报文的转发。3.如权利要求1所述的方法，其特征在于，所述方法还包括：当所述第一子存储区域不存储所述第一会话表时,将所述第一会话发送给目标CPU；基于所述目标CPU和所述第一报文生成所述第一会话表。4.如权利要求3所述的方法，其特征在于，在所述基于所述目标CPU和所述第一报文生成所述第一会话表之后，所述方法还包括：接收第二报文；根据所述第二报文的五元组计算所述第二报文的HASH值；当所述第二报文的HASH值与所述第一会话表冲突时，则将所述第二报文的HASH值存入所述第一子存储区域；根据所述第二报文创建所述第二会话表、第三会话表或第四会话表。5.如权利要求1所述的方法，其特征在于，在根据所述第一报文的五元组计算所述第一报文的HASH值之后，所述基于所述第一报文的HASH值匹配所述FPGA的目标存储区域之前，所述方法还包括：当所述FPGA不存储所述目标存储区域时，截取所述第一报文的HASH值的部分信息；基于所述第一报文的HASH值的部分信息创建所述目标存储区域。6.如权利要求1所述的方法，其特征在于，所述第一报文的HASH值的长度为32位；以及，所述截取所述第一报文的HASH值的部分信息，包括：截取所述第一报文的HASH值中低21位数据作为所述第一报文的HASH值的部分信息。7.如权利要求1所述的方法，其特征在于，所述第一子存储区域、所述第二子存储区域、所述第三子存储区域、所述第四子存储区域均分所述目标存储区域。8.一种网络会话管理装置，其特征在于，所述装置包括:计算模块，用于当第一报文进入FPGA后，根据所述第一报文的五元组计算所述第一报文的HASH值；2CN114221847A权利要求书2/2页第一匹配模块，用于基于所述第一报文的HASH值匹配所述FPGA的目标存储区域，所述目标存储区域包括存储用于存储第一会话表的第一子存储区域、用于