亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

實時性分析檢測因特網(wǎng)傳輸數(shù)據(jù)的方法

文檔序號:7589501閱讀:194來源:國知局
專利名稱:實時性分析檢測因特網(wǎng)傳輸數(shù)據(jù)的方法
技術(shù)領(lǐng)域
本發(fā)明涉及計算機網(wǎng)絡(luò)通信領(lǐng)域中,一種解決網(wǎng)絡(luò)代理服務(wù)器問題的方法,尤其涉及一種實時性的分析、過濾、解析經(jīng)過代理服務(wù)器的數(shù)據(jù)的方法,本發(fā)明能有效的解決數(shù)據(jù)經(jīng)過代理服務(wù)器后被改變的情況。
背景技術(shù)
隨著網(wǎng)絡(luò)應用的飛速發(fā)展,上網(wǎng)用戶也日以繼增。為了能盡可能的高效的進行網(wǎng)絡(luò)傳輸,大量的代理服務(wù)器出現(xiàn)了,代理服務(wù)器有效的加快了信息的傳輸,但是其潛在的不安因素也隨之而來,許多數(shù)據(jù)經(jīng)代理服務(wù)器代理后,會導致信息泄密,更嚴重的甚至被惡意修改,結(jié)果導致用戶的隱私泄密,甚至還可能帶來巨大的經(jīng)濟損失,為了解決這種情況,數(shù)據(jù)能有效的通過代理服務(wù)器進行信息的高速傳送,并且能有效的分析檢測數(shù)據(jù)經(jīng)代理服務(wù)器代理后是否會泄密,或惡意修改。
中國專利申請CN1403954公開了一種代理內(nèi)容服務(wù)器,通過確定來自用戶終端的請求消息是注冊請求還是內(nèi)容請求來響應該消息。如果該消息是注冊請求,代理內(nèi)容服務(wù)器就將用戶終端映射到存儲器中的注冊內(nèi)容服務(wù)器。如果該消息是從服務(wù)器請求內(nèi)容的內(nèi)容請求,若內(nèi)容服務(wù)器在存儲器中注冊,代理內(nèi)容服務(wù)器就請求它將內(nèi)容數(shù)據(jù)發(fā)送到用戶終端,用戶終端映射到注冊內(nèi)容服務(wù)器。如果用戶終端未映射到請求的服務(wù)器,就不授權(quán)用戶訪問請求的服務(wù)器并通知它這一情況。但是通過這種代理方式,仍然存在潛在的數(shù)據(jù)經(jīng)代理服務(wù)器代理后,導致信息泄密甚至被惡意修改,用戶的隱私泄密等現(xiàn)象。

發(fā)明內(nèi)容
本發(fā)明就是為了解決上述現(xiàn)有技術(shù)中存在的,數(shù)據(jù)經(jīng)代理服務(wù)器傳送后,導致信息泄密,甚至被惡意修改等問題,使數(shù)據(jù)經(jīng)過代理服務(wù)器傳輸以后不會被改變。
本發(fā)明的目的是提供一種實時性分析檢測因特網(wǎng)傳輸數(shù)據(jù)的方法,通過該方法建立的線路型嗅探方式,能夠?qū)崿F(xiàn)對特定網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進行監(jiān)測、分析、過濾等操作。利用網(wǎng)絡(luò)設(shè)備串接的工作方式,緩存客戶端與代理服務(wù)器,代理服務(wù)器和服務(wù)器端通信的網(wǎng)絡(luò)數(shù)據(jù)報文,即在整個通信構(gòu)架中,只有一個帶有雙網(wǎng)卡的設(shè)備進行相關(guān)數(shù)據(jù)報文的處理、傳輸。
為實現(xiàn)上述目的,本發(fā)明采用以下技術(shù)方案在特定線路上串行接入,對一端數(shù)據(jù)進行接收緩存、過濾分析,然后從另一端發(fā)送出去。本發(fā)明的方法具體包括以下步驟(1)在網(wǎng)絡(luò)的物理層與兩端建立串行接入關(guān)系;(2)在網(wǎng)絡(luò)的鏈路層與兩端設(shè)備都建立基本的握手關(guān)系;(3)在網(wǎng)絡(luò)的傳輸層、應用層實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的緩存、過濾、分析等操作(a)接收緩存模塊接收緩存數(shù)據(jù)包,并發(fā)出確認包。
如從網(wǎng)口A接收一個數(shù)據(jù)包,先判斷合法性,如果不是,則拋棄;如果是,則繼續(xù)。接著發(fā)送一個確認包,接著將數(shù)據(jù)送入過濾替換模塊。
(b)過濾分析模塊對緩存下來的數(shù)據(jù),進行過濾分析。
(c)發(fā)送模塊將過濾分析后的數(shù)據(jù)塊進行組包,并發(fā)送出去。只有收到確認包才算發(fā)送完成。同時處理重發(fā)。
(d)對特殊協(xié)議數(shù)據(jù)進行包特征分析,得到其特征信息后,保存到緩沖區(qū)中,用做特征信息匹配,來檢測數(shù)據(jù)是否被改變在網(wǎng)絡(luò)的物理層與兩端建立串行接入關(guān)系,包括以下步驟(1)分別截斷連接于客戶端與代理服務(wù)器,代理服務(wù)器與服務(wù)器的物理連接線路;(2)將帶有雙網(wǎng)卡的控制設(shè)備的兩個網(wǎng)卡分別與客戶端與服務(wù)器端建立正常的物理連接。
在網(wǎng)絡(luò)的鏈路層,與客戶端、服務(wù)器端建立基本的握手關(guān)系;與客戶端建立連接時,本端代表是客戶端預連接的服務(wù)器;與服務(wù)器端建立連接時,本端代表是用戶(客戶端);(3)數(shù)據(jù)經(jīng)過代理服務(wù)器代理后的數(shù)據(jù)保存到緩沖區(qū)中,和原始數(shù)據(jù)進行數(shù)據(jù)匹配,發(fā)現(xiàn)有改變后就截斷數(shù)據(jù)的發(fā)送。
在網(wǎng)絡(luò)的傳輸層,本方式同時維護與客戶端、服務(wù)器的正常通信方式;所述的通信方式有以下兩種(1)客戶端主動請求當串行線路建立起來以后,客戶端與服務(wù)器端就可以實現(xiàn)正常網(wǎng)絡(luò)通信連接;當客戶端需要與某一服務(wù)器通信時,與客戶端連接的網(wǎng)口接收到用戶的請求,則進入數(shù)據(jù)報文接入模式,記錄連接的數(shù)據(jù)報文頭和報文內(nèi)容;將其傳入緩存模式,同時,相關(guān)的發(fā)送模塊通過與服務(wù)器連接的網(wǎng)口向報文頭中指定的服務(wù)器發(fā)送響應的請求信息;(2)服務(wù)器的呼叫應答客戶端發(fā)送的請求后,服務(wù)器會發(fā)出相應的應答報文,通過與服務(wù)器連接的網(wǎng)口傳入。此時則再進入接入模式,也記錄連接的數(shù)據(jù)報文頭和報文內(nèi)容;再將其傳入緩存模式,同時,相關(guān)的發(fā)送模塊通過與客戶端連接的網(wǎng)口向報文頭中指定的客戶端發(fā)送響應請求的應答信息;兩次通信均成功,則一次的請求與應答的傳輸完成,采用面向連接的通信方式,使傳輸?shù)玫奖WC,同時在數(shù)據(jù)進入緩存模式后,也可實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)報文的過濾、替換、分析,還原等操作。
本發(fā)明利用在客戶與代理服務(wù)器之間建立串行鏈路的基礎(chǔ)上,對在因特網(wǎng)上傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)報文將行過濾、緩存,可以實現(xiàn)對客戶端發(fā)送、接收的網(wǎng)絡(luò)報文進行相關(guān)的監(jiān)測和控制,網(wǎng)絡(luò)結(jié)構(gòu)簡單、經(jīng)濟實用。


下面結(jié)合附圖對本發(fā)明進一步詳細地說明圖1為根據(jù)本發(fā)明的技術(shù)方案的解決過程示意圖;圖2為根據(jù)本發(fā)明的關(guān)鍵過濾分析數(shù)據(jù)包協(xié)議的處理過程示意圖;最佳實施例詳細描述下面參照本發(fā)明的附圖,更詳細的描述出本發(fā)明的最佳實施例。
如圖1所示為根據(jù)本發(fā)明的技術(shù)方案的解決過程示意圖,為實時性的實現(xiàn)數(shù)據(jù)報文經(jīng)過代理服務(wù)器2后數(shù)據(jù)信息的檢測和分析,本發(fā)明采用以下步驟1.在網(wǎng)絡(luò)的物理層與兩端分別建立串行接入關(guān)系。
在整個網(wǎng)絡(luò)系統(tǒng)中,有一個獨立的設(shè)備分別通過不同的網(wǎng)口8與用戶端1和服務(wù)器端3相連接;客戶端1和和代理服務(wù)器2建立連接后,實現(xiàn)接收的請求、發(fā)送經(jīng)處理后的數(shù)據(jù)報文操作,并與服務(wù)器3相連接的網(wǎng)口8負責與服務(wù)器3的通信,實現(xiàn)發(fā)送經(jīng)處理的用戶請求報文。
在網(wǎng)絡(luò)的物理層與兩端建立串行接入關(guān)系,具體包括以下步驟(1)分別截斷連接于客戶端1與代理服務(wù)器2,代理服務(wù)器2與服務(wù)器3的物理連接線路;(2)將帶有雙網(wǎng)卡的控制設(shè)備的兩個網(wǎng)卡經(jīng)過數(shù)據(jù)過濾器4分別與客戶端1與服務(wù)器端3建立正常的物理連接。
在網(wǎng)絡(luò)的鏈路層,與客戶端1、服務(wù)器端3建立基本的握手關(guān)系;與客戶端建立連接時,本端代表是客戶端1預連接的服務(wù)器3;與服務(wù)器端3建立連接時,本端代表是用戶(客戶端1);(3)數(shù)據(jù)經(jīng)過代理服務(wù)器2代理后的數(shù)據(jù)保存到緩沖區(qū)中,與原始數(shù)據(jù)通過數(shù)據(jù)比較器5進行數(shù)據(jù)匹配,如果發(fā)現(xiàn)經(jīng)過代理服務(wù)器前后的數(shù)據(jù)有改變,就截斷數(shù)據(jù)的發(fā)送,并且在文件中心6中記錄日志;如果數(shù)據(jù)匹配成功,則將數(shù)據(jù)發(fā)送到服務(wù)器3。
2.在網(wǎng)絡(luò)的鏈路層與兩端設(shè)備都建立基本的握手關(guān)系。
數(shù)據(jù)在標準的TCP/IP規(guī)范中進行傳輸,與客戶端1、服務(wù)器3的通信類似C/S模型。與代理服務(wù)器2建立連接時,本端代表是客戶端1預連接的服務(wù)器3;與服務(wù)器端3建立連接時,本端代表是客戶端1。對于發(fā)送出去的數(shù)據(jù)采用實時的過濾和分析,得到所發(fā)送出去的數(shù)據(jù)報文的一會特征信息,保存到緩沖區(qū)比較,分析,還原。
3.在網(wǎng)絡(luò)的傳輸層、應用層實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的緩存、過濾、分析,還原等操作。
圖2所示為根據(jù)本發(fā)明的關(guān)鍵過濾分析數(shù)據(jù)包協(xié)議的處理過程示意圖,為了實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)報文的監(jiān)視等操作,在通過每個網(wǎng)口8接收數(shù)據(jù)報文后,本發(fā)明按照如圖2所示的方式處理相應的網(wǎng)絡(luò)數(shù)據(jù)報文。具體步驟說明如下
(1)合法性檢查在網(wǎng)口8采集到一幀數(shù)據(jù)報文后,判斷是不是滿足相關(guān)操作需求的數(shù)據(jù)幀,如錯包判斷等;如果不符合要求則拋棄。
(2)發(fā)送確認包發(fā)送對合法數(shù)據(jù)報文的應答報文,以使客戶端1(或服務(wù)器端3)確認響應的數(shù)據(jù)報文對端以接收到了。
(3)檢查確認應答數(shù)據(jù)檢查確認應答數(shù)據(jù)的報文,清除重發(fā)隊列中的相應數(shù)據(jù)報文;將接收到的數(shù)據(jù)傳入過濾替換模塊。
(4)過濾替換將傳入過濾替換模塊的數(shù)據(jù)報文進行緩存,查找需替換的部分,進行相應的替換;同時,可以實現(xiàn)對數(shù)據(jù)報文內(nèi)容的添加、刪除等操作;(5)分解重組當一連接傳輸完成時,對已處理過的緩存數(shù)據(jù)內(nèi)容進行分解,重組至滿足TCP/IP協(xié)議族的格式規(guī)范。將重組后的數(shù)據(jù)報文傳入數(shù)據(jù)發(fā)送隊列。
(6)數(shù)據(jù)過濾用于對網(wǎng)絡(luò)報文數(shù)據(jù)的過濾驗證,為下面的分析模塊輸送有用的信息。
(7)數(shù)據(jù)分析用戶對網(wǎng)絡(luò)報文數(shù)據(jù)的分析,協(xié)議的還原是由分析服務(wù)器7來完成,根據(jù)一些協(xié)議的特定端口或者特征碼9進行相應的協(xié)議識別、分析。
(8)保存信息用于對協(xié)議完成后的數(shù)據(jù)報文進行保存功能,方便用戶的查詢和檢索。這些數(shù)據(jù)信息保存在文件中心6中。
(9)發(fā)送模式從待發(fā)隊列中取出待發(fā)包,通過相應網(wǎng)口8發(fā)送至服務(wù)器端3(或客戶端1),并將已發(fā)送包加入重發(fā)隊列。
本發(fā)明利用在客戶與服務(wù)器之間建立串行鏈路的基礎(chǔ)上,對在因特網(wǎng)上傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)報文將行過濾、緩存,可以實現(xiàn)對客戶端發(fā)送、接收的網(wǎng)絡(luò)報文進行相關(guān)的監(jiān)測和控制,網(wǎng)絡(luò)結(jié)構(gòu)簡單、經(jīng)濟實用。
運用本發(fā)明所述的方法可在因特網(wǎng)網(wǎng)絡(luò)環(huán)境下實現(xiàn)實時性的網(wǎng)絡(luò)數(shù)據(jù)報文的監(jiān)測、分析,還原等功能。另外,通過改變不同的網(wǎng)絡(luò)接口,實現(xiàn)在各種不同的網(wǎng)絡(luò)環(huán)境應用,具有很強的擴展性。性能良好的維護互聯(lián)網(wǎng)數(shù)據(jù)交換,流通的安全問題。對于小型的企業(yè)也有管理也有很實用的作用。
盡管為說明目的公開了本發(fā)明的最佳實施例和附圖,但是本領(lǐng)域的技術(shù)人員可以理解在不脫離本發(fā)明及所附的權(quán)利要求的精神和范圍內(nèi),各種替換、變化和修改都是可能的。因此,本發(fā)明不應局限于最佳實施例和附圖所公開的內(nèi)容。
權(quán)利要求
1.一種實時性分析檢測因特網(wǎng)傳輸數(shù)據(jù)的方法,在指定線路上串行接入,對一端數(shù)據(jù)進行接收緩存、過濾分析,然后從另一端發(fā)送出去,具體包括以下步驟(1)在網(wǎng)絡(luò)的物理層與兩端建立串行接入關(guān)系;(2)在網(wǎng)絡(luò)的鏈路層與兩端設(shè)備都建立基本的握手關(guān)系;(3)在網(wǎng)絡(luò)的傳輸層、應用層實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的緩存、過濾、分析操作(a)接收緩存數(shù)據(jù)包,并發(fā)出確認包;(b)對緩存下來的數(shù)據(jù),進行過濾分析;(c)將過濾分析后的數(shù)據(jù)塊進行組包,并發(fā)送出去,只有收到確認包才算發(fā)送完成,同時處理重發(fā);(d)對特殊協(xié)議數(shù)據(jù)進行包特征分析,得到其特征信息后,保存到緩沖區(qū)中,用做特征信息匹配,來檢測數(shù)據(jù)是否被改變。
2.根據(jù)權(quán)利要求1所述的實時性分析檢測因特網(wǎng)傳輸數(shù)據(jù)的方法,其特征在于在網(wǎng)絡(luò)的物理層與兩端建立串行接入關(guān)系,包括以下步驟(1)分別截斷連接于客戶端與代理服務(wù)器,代理服務(wù)器與服務(wù)器的物理連接線路;(2)將帶有雙網(wǎng)卡的控制設(shè)備的兩個網(wǎng)卡分別與客戶端與服務(wù)器端建立正常的物理連接;(3)數(shù)據(jù)經(jīng)過代理服務(wù)器代理后的數(shù)據(jù)保存到緩沖區(qū)中,和原始數(shù)據(jù)進行數(shù)據(jù)匹配,發(fā)現(xiàn)有改變后就截斷數(shù)據(jù)的發(fā)送。
3.根據(jù)權(quán)利要求2所述的實時性分析檢測因特網(wǎng)傳輸數(shù)據(jù)的方法,其特征在于在網(wǎng)絡(luò)的傳輸層,同時維護與客戶端、服務(wù)器的正常通信方式。
4.根據(jù)權(quán)利要求3所述的實時性分析檢測因特網(wǎng)傳輸數(shù)據(jù)的方法,其特征在于所述的通信方式有以下兩種(1)客戶端主動請求;(2)服務(wù)器的呼叫應答。
全文摘要
本發(fā)明提供一種實時性分析檢測因特網(wǎng)傳輸數(shù)據(jù)的方法,通過該方法建立的線路型嗅探方式,能夠?qū)崿F(xiàn)對特定網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進行監(jiān)測、分析、過濾等操作。利用網(wǎng)絡(luò)設(shè)備串接的工作方式,緩存客戶端與代理服務(wù)器,代理服務(wù)器和服務(wù)器端通信的網(wǎng)絡(luò)數(shù)據(jù)報文,即在整個通信構(gòu)架中,只有一個帶有雙網(wǎng)卡的設(shè)備進行相關(guān)數(shù)據(jù)報文的處理、傳輸。本發(fā)明采用以下技術(shù)方案在特定線路上串行接入,對一端數(shù)據(jù)進行接收緩存、過濾分析,然后從另一端發(fā)送出去。本發(fā)明的方法具體包括以下步驟(1)在網(wǎng)絡(luò)的物理層與兩端建立串行接入關(guān)系;(2)在網(wǎng)絡(luò)的鏈路層與兩端設(shè)備都建立基本的握手關(guān)系;(3)在網(wǎng)絡(luò)的傳輸層、應用層實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的緩存、過濾、分析等操作。
文檔編號H04L12/56GK1599354SQ20041000952
公開日2005年3月23日 申請日期2004年9月8日 優(yōu)先權(quán)日2004年9月8日
發(fā)明者翁越龍 申請人:北京銳安科技有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1