專利名稱:實時性替換因特網(wǎng)數(shù)據(jù)的裝置的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及一種實時性替換因特網(wǎng)數(shù)據(jù)的裝置。
背景技術(shù):
信息是社會發(fā)展的重要戰(zhàn)略資源。國際上圍繞信息的獲取、使用和控制的斗爭愈演愈烈,信息安全成為維護(hù)國家安全和社會穩(wěn)定的一個焦點?;ヂ?lián)網(wǎng)絡(luò)信息安全已成為急待解決、影響國家大局和長遠(yuǎn)利益的重大關(guān)鍵問題,它不但是發(fā)揮信息革命帶來的高效率、高效益的有力保證,而且是抵御信息侵略的重要屏障,信息安全保障能力是21世紀(jì)綜合國力、經(jīng)濟(jì)競爭實力和生存能力的重要組成部分。對信息的管理和使用成為信息安全中的重中之重,多數(shù)網(wǎng)絡(luò)信息管理設(shè)備使用旁路方式進(jìn)行數(shù)據(jù)的分析,這樣使得我們只能單向的查看數(shù)據(jù),無法參與數(shù)據(jù)的交換,這樣給網(wǎng)絡(luò)數(shù)據(jù)的安全管理到來很大的不便,這些問題在公安、安全、軍隊、以及工業(yè)和民用方面都存在,所以我們要更加深入和廣泛的研究類似的問題,要用安全設(shè)備加強(qiáng)信息與網(wǎng)絡(luò)的安全性。解決旁路方式對網(wǎng)絡(luò)數(shù)據(jù)管理上的復(fù)雜性。
實用新型內(nèi)容針對上述現(xiàn)有旁路方式數(shù)據(jù)處理所存在的問題和不足,本實用新型的目的是提供一種可對數(shù)據(jù)進(jìn)行過濾和替換的實時性替換因特網(wǎng)數(shù)據(jù)的裝置。
本實用新型是這樣實現(xiàn)的一種實時性替換因特網(wǎng)數(shù)據(jù)的裝置,包括有判斷模塊,用于判斷所述數(shù)據(jù)包的合法性;緩存模塊,解包合法的數(shù)據(jù)包并重組數(shù)據(jù),對所述重組數(shù)據(jù)進(jìn)行緩存;處理模塊,用于對所述重組數(shù)據(jù)進(jìn)行過濾,并進(jìn)行替換、刪除、添加處理;發(fā)送模塊,用于對處理后的數(shù)據(jù)組包并發(fā)送;與所述判斷模塊、發(fā)送模塊串行連接的兩接口,用于接收和發(fā)送數(shù)據(jù)包;
一接口接收到數(shù)據(jù)包后,發(fā)送至所述判斷模塊,所述判斷模塊判斷所述數(shù)據(jù)包的合法性,若不合法,則拋棄,若合法,發(fā)送確認(rèn)包,所述緩存模塊解包合法的數(shù)據(jù)包并重組數(shù)據(jù),并對所述重組數(shù)據(jù)進(jìn)行緩存,所述處理模塊對緩存后的數(shù)據(jù)進(jìn)行處理,所述發(fā)送模塊對處理后的數(shù)據(jù)組包并通過另一接口發(fā)送。
進(jìn)一步地,該裝置還包括維持鏈接模塊,在所述處理模塊對所述數(shù)據(jù)進(jìn)行過濾處理過程中,所述維持鏈接模塊定時檢查兩接口,若超時未收到數(shù)據(jù)包,則發(fā)送空數(shù)據(jù)包。
進(jìn)一步地,該裝置還包括與處理模塊連接的用于人為操作的輸入輸出模塊。
進(jìn)一步地,所述判斷模塊判斷數(shù)據(jù)包的合法性具體為判斷所述數(shù)據(jù)包的正確性和檢驗數(shù)據(jù)包TCP(Transfer Control Protocol,傳輸控制協(xié)議)的序列號是否與判斷模塊中設(shè)定的匹配。
進(jìn)一步地,所述處理所述數(shù)據(jù)括對數(shù)據(jù)進(jìn)行修改。
進(jìn)一步地,所述對數(shù)據(jù)進(jìn)行修改包括對數(shù)據(jù)進(jìn)行替換、刪除和添加。
本實用新型利用在客戶與服務(wù)器之間建立串行鏈路對在因特網(wǎng)上傳輸?shù)男枰刂?、管理的網(wǎng)絡(luò)數(shù)據(jù)報文進(jìn)行緩存、過濾和處理,以實現(xiàn)對客戶端發(fā)送、接收的網(wǎng)絡(luò)報文進(jìn)行相關(guān)的控制和管理,本實用新型網(wǎng)絡(luò)結(jié)構(gòu)簡單、經(jīng)濟(jì)實用,并且,可通過輸入輸出模塊直接對需要處理的數(shù)據(jù)進(jìn)行修改;另外,通過改變不同的網(wǎng)絡(luò)接口,本實用新型可實現(xiàn)在各種不同的網(wǎng)絡(luò)環(huán)境下應(yīng)用,具有很強(qiáng)的擴(kuò)展性。
以下結(jié)合附圖,對本實用新型作出詳細(xì)描述。
圖1為本實用新型的結(jié)構(gòu)示意圖;圖2為本實用新型的使用狀態(tài)參考圖。
具體實施方式
如圖1所示,本實用新型包括判斷模塊、緩存模塊、處理模塊、發(fā)送模塊及兩接口,其中,判斷模塊,用于判斷所述數(shù)據(jù)包的合法性,所謂合法性分兩部分一是驗證包的正確性,二是解決TCP亂序問題,通過檢驗TCP的序列號,對于不是想要的序列號的包,就丟棄,靠兩邊的協(xié)議棧自己維護(hù)鏈接,這樣做就簡化了本模塊的的復(fù)雜性;緩存模塊,解包合法的數(shù)據(jù)包并重組數(shù)據(jù),緩沖數(shù)據(jù)時進(jìn)行應(yīng)答,按TCP序列對所述重組數(shù)據(jù)進(jìn)行緩存,并提交給處理模塊;處理模塊,用于對所述重組數(shù)據(jù)進(jìn)行過濾、分析,并進(jìn)行替換、刪除、添加處理,并將處理后的數(shù)據(jù)提交個發(fā)送模塊;發(fā)送模塊,用于對處理后的數(shù)據(jù)組包并發(fā)送;與所述判斷模塊、發(fā)送模塊串行連接的兩接口,用于接收和發(fā)送數(shù)據(jù)包。
本實用新型的兩接口分別與判斷模塊和發(fā)送模塊連接,這樣,每個接口均可收發(fā)數(shù)據(jù)包。一接口接收到數(shù)據(jù)包后,發(fā)送至所述判斷模塊,所述判斷模塊判斷所述數(shù)據(jù)包的合法性,若不合法,則拋棄,若合法,發(fā)送確認(rèn)包,所述緩存模塊解包合法的數(shù)據(jù)包并重組數(shù)據(jù),并對所述重組數(shù)據(jù)進(jìn)行緩存,所述處理模塊對緩存后的數(shù)據(jù)過濾,并進(jìn)行替換、刪除、添加處理,所述發(fā)送模塊對處理后的數(shù)據(jù)組包并通過另一接口發(fā)送,若發(fā)送失敗,則重發(fā)該數(shù)據(jù)包。
當(dāng)然,在處理模塊對重組數(shù)據(jù)進(jìn)行過濾并進(jìn)行替換、刪除、添加處理過程中,特別是如果人為處理時,處理過程一般比較長,兩接口會有較長時間不會收到數(shù)據(jù)包,為了維持鏈接不斷掉,需要做出處理,因此,本實用新型還需要維持鏈接模塊,定時檢查兩接口,若超時未收到數(shù)據(jù)包,就發(fā)送空包。
為使本實用新型在對數(shù)據(jù)進(jìn)行處理時采用人為操作,還需要在處理模塊處引出輸入輸出模塊,這樣,可以對數(shù)據(jù)直接進(jìn)行修改。
本實用新型是這樣應(yīng)用的如圖2所示,本實用新型采用雙網(wǎng)卡實現(xiàn)雙接口的結(jié)構(gòu),并在網(wǎng)絡(luò)的物理層與兩端建立串行接入關(guān)系,使用時,截斷欲進(jìn)行監(jiān)控的通信線路,也即連接于用戶(客戶端)與服務(wù)器的物理連接線路,將兩個網(wǎng)卡分別與客戶端、服務(wù)器端建立正常的物理連接,在網(wǎng)絡(luò)的鏈路層,與客戶端、服務(wù)器端建立基本的握手關(guān)系。連接時不區(qū)分連接次序,及雙方的物理連接類型。
當(dāng)串行線路建立起來以后,客戶端與服務(wù)器端就可以實現(xiàn)正常網(wǎng)絡(luò)通信連接了;當(dāng)客戶端需要與某一服務(wù)器通信時,與客戶端連接的網(wǎng)口接收到用戶的請求,則進(jìn)入數(shù)據(jù)報文接入模式,記錄連接的數(shù)據(jù)報文頭和報文內(nèi)容;將其送入判斷模塊,判斷模塊判斷是不是滿足相關(guān)操作需求的數(shù)據(jù)幀,如錯包判斷等;如果不符合要求則拋棄;若符合要求,則發(fā)送對合法數(shù)據(jù)報文的應(yīng)答報文(確認(rèn)包),以使客戶端(或服務(wù)器端)確認(rèn)響應(yīng)的數(shù)據(jù)報文對端已接收到了,緩存模塊檢查確認(rèn)應(yīng)答數(shù)據(jù)的報文,清除重發(fā)隊列中的相應(yīng)數(shù)據(jù)報文,解包后緩存;處理模塊對緩存數(shù)據(jù)進(jìn)行過濾,對需要修改的地方進(jìn)行相應(yīng)的修改,進(jìn)入發(fā)送模塊,發(fā)送模塊對已處理過的數(shù)據(jù)內(nèi)容進(jìn)行分解,重組至滿足TCP/IP協(xié)議族的格式規(guī)范。將重組后的數(shù)據(jù)報文傳入數(shù)據(jù)發(fā)送隊列,并從待發(fā)隊列中取出待發(fā)數(shù)據(jù)包,通過相應(yīng)網(wǎng)口發(fā)送至服務(wù)器端(或客戶端),并將已發(fā)送的數(shù)據(jù)包加入重發(fā)隊列。同時,發(fā)送模塊通過與服務(wù)器連接的網(wǎng)口向報文頭中指定的服務(wù)器發(fā)送響應(yīng)的請求信息。客戶端發(fā)送的請求后,服務(wù)器會發(fā)出相應(yīng)的應(yīng)答報文,通過與服務(wù)器連接的網(wǎng)口傳入。此時則再進(jìn)入接入模式,也記錄連接的數(shù)據(jù)報文頭和報文內(nèi)容;再將其傳入緩存模塊,然后進(jìn)入處理模塊,最后通過發(fā)送模塊通過另一網(wǎng)口發(fā)送,此處理過程與上述處理過程一樣。
本實用新型的數(shù)據(jù)是在標(biāo)準(zhǔn)的TCP/IP規(guī)范中進(jìn)行傳輸?shù)?,與客戶端、服務(wù)器的通信類似C/S模型。與客戶端建立連接時,本端代表是客戶端預(yù)連接的服務(wù)器;與服務(wù)器端建立連接時,本端代表是客戶端。并且,對于不關(guān)心的數(shù)據(jù)采用實時轉(zhuǎn)發(fā)方式,也即本實用新型的判斷模塊首先對數(shù)據(jù)包進(jìn)行判斷,若不是滿足相關(guān)操作需求的數(shù)據(jù)幀則拋棄,因此對雙方的傳輸速率的影響將降至最低。運(yùn)用本實用新型所述的方法可在因特網(wǎng)網(wǎng)絡(luò)環(huán)境下實現(xiàn)實時性的網(wǎng)絡(luò)數(shù)據(jù)報文的控制和管理,并且可對必要的數(shù)據(jù)進(jìn)行替換、添加、刪除等處理。另外,本實用新型通過改變不同的網(wǎng)絡(luò)接口,可在各種不同的網(wǎng)絡(luò)環(huán)境應(yīng)用,具有很強(qiáng)的擴(kuò)展性。
權(quán)利要求1.一種實時性替換因特網(wǎng)數(shù)據(jù)的裝置,其特征在于,該裝置包括有判斷模塊,用于判斷所述數(shù)據(jù)包的合法性;緩存模塊,解包合法的數(shù)據(jù)包并重組數(shù)據(jù),對所述重組數(shù)據(jù)進(jìn)行緩存;處理模塊,用于對所述重組數(shù)據(jù)進(jìn)行過濾,并進(jìn)行替換、刪除、添加處理;發(fā)送模塊,用于對處理后的數(shù)據(jù)組包并發(fā)送;與所述判斷模塊、發(fā)送模塊串行連接的兩接口,用于接收和發(fā)送數(shù)據(jù)包;一接口接收到數(shù)據(jù)包后,發(fā)送至所述判斷模塊,所述判斷模塊判斷所述數(shù)據(jù)包的合法性,若不合法,則拋棄,若合法,發(fā)送確認(rèn)包,所述緩存模塊解包合法的數(shù)據(jù)包并重組數(shù)據(jù),并對所述重組數(shù)據(jù)進(jìn)行緩存,所述處理模塊對緩存后的數(shù)據(jù)進(jìn)行處理,所述發(fā)送模塊對處理后的數(shù)據(jù)組包并通過另一接口發(fā)送。
2.如權(quán)利要求1所述的實時性替換因特網(wǎng)數(shù)據(jù)的裝置,其特征在于,該裝置還包括維持鏈接模塊,在所述處理模塊對所述數(shù)據(jù)進(jìn)行過濾處理過程中,所述維持鏈接模塊定時檢查兩接口,若超時未收到數(shù)據(jù)包,則發(fā)送空數(shù)據(jù)包。
3.如權(quán)利要求1所述的實時性替換因特網(wǎng)數(shù)據(jù)的裝置,其特征在于,該裝置還包括與處理模塊連接的用于人為操作的輸入輸出模塊。
4.如權(quán)利要求1所述的實時性替換因特網(wǎng)數(shù)據(jù)的裝置,其特征在于,所述判斷模塊判斷數(shù)據(jù)包的合法性具體為判斷所述數(shù)據(jù)包的正確性和檢驗數(shù)據(jù)包tcp的序列號是否與判斷模塊中設(shè)定的匹配。
5.如權(quán)利要求1至4的任意一項所述的實時性替換因特網(wǎng)數(shù)據(jù)的裝置,其特征在于,所述處理所述數(shù)據(jù)括對數(shù)據(jù)進(jìn)行修改。
6.如權(quán)利要求5所述的實時性替換因特網(wǎng)數(shù)據(jù)的裝置,其特征在于,所述對數(shù)據(jù)進(jìn)行修改包括對數(shù)據(jù)進(jìn)行替換、刪除和添加。
專利摘要本實用新型公開了實時性替換因特網(wǎng)數(shù)據(jù)的裝置,包括有判斷模塊、緩存模塊、處理模塊、發(fā)送模塊、與判斷模塊、發(fā)送模塊串行連接的兩接口,一接口接收到數(shù)據(jù)包后,發(fā)送至判斷模塊,判斷模塊判斷數(shù)據(jù)包的合法性,若不合法,則拋棄,若合法,發(fā)送確認(rèn)包,緩存模塊解包合法的數(shù)據(jù)包并重組數(shù)據(jù),并對重組數(shù)據(jù)進(jìn)行緩存,處理模塊對緩存后的數(shù)據(jù)過濾,并進(jìn)行替換、刪除、添加處理,發(fā)送模塊對處理后的數(shù)據(jù)組包并通過另一接口發(fā)送。本實用新型網(wǎng)絡(luò)結(jié)構(gòu)簡單、經(jīng)濟(jì)實用,并且,可通過輸入輸出模塊直接對需要處理的數(shù)據(jù)進(jìn)行修改;另外,通過改變不同的網(wǎng)絡(luò)接口,本實用新型可實現(xiàn)在各種不同的網(wǎng)絡(luò)環(huán)境下應(yīng)用,具有很強(qiáng)的擴(kuò)展性。
文檔編號H04L12/56GK2686223SQ20042000258
公開日2005年3月16日 申請日期2004年2月10日 優(yōu)先權(quán)日2004年2月10日
發(fā)明者謝冰, 代宏偉 申請人:北京銳安科技有限公司