CN115001874A - 一种数据传输方法、装置、设备及介质 - Google Patents
一种数据传输方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN115001874A CN115001874A CN202210933686.4A CN202210933686A CN115001874A CN 115001874 A CN115001874 A CN 115001874A CN 202210933686 A CN202210933686 A CN 202210933686A CN 115001874 A CN115001874 A CN 115001874A
- Authority
- CN
- China
- Prior art keywords
- data
- protocol stack
- target
- data distribution
- network port
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/08—Protocols for interworking; Protocol conversion
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种数据传输方法、装置、设备及介质,涉及计算机技术领域,所述方法包括:通过数据分发引擎获取目标网口中的数据,并基于预设的数据分发策略将所述数据发送至与所述目标网口对应的目标协议栈;利用所述目标协议栈将所述数据发送至协议栈中间件,并利用所述协议栈中间件将所述数据发送至目标上层应用,如此一来,由于本申请是基于预设的数据分发策略将所述数据发送至与所述目标网口对应的目标协议栈的,因此从网口进入的数据无法预知被分配至第几个协议栈进行处理,解决了针对特定协议栈的攻击的问题。
Description
技术领域
本发明涉及计算机技术领域,特别涉及一种数据传输方法、装置、设备及介质。
背景技术
互联网的广泛应用,也伴随着TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议和网络协议)协议栈的广泛应用,TCP/IP协议栈设计之初,未考虑安全相关问题。目前针对TCP/IP协议栈的攻击包括了ARP(Address ResolutionProtocol,地址解析协议)协议攻击、ICMP(Internet Control Message Protocol,Internet控制报文协议)协议漏洞、TCP协议漏洞攻击,也存在协议未知漏洞的攻击。
目前解决协议栈攻击主要是采用被动防御方式,即根据公布的协议栈漏洞,提出解决办法,最后更新协议栈。这种方式属于事后弥补,协议栈可能还存在未知漏洞,使用这种防御方式无法抵御对协议栈未知漏洞的攻击。
为此,如何解决针对特定协议栈的攻击,并在一定程度上预防对未知漏洞的攻击是本领域亟待解决的问题。
发明内容
有鉴于此,本发明的目的在于提供一种数据传输方法、装置、设备及介质,能够解决针对特定协议栈的攻击,并在一定程度上预防对未知漏洞的攻击,其具体方案如下:
第一方面,本申请公开了一种数据传输方法,包括:
通过数据分发引擎获取目标网口中的数据,并基于预设的数据分发策略将所述数据发送至与所述目标网口对应的目标协议栈;
利用所述目标协议栈将所述数据发送至协议栈中间件,并利用所述协议栈中间件将所述数据发送至目标上层应用。
可选的,所述基于预设的数据分发策略将所述数据发送至与所述目标网口对应的目标协议栈之前,还包括:
根据协议号、不同网口对应的源IP地址和源端口号、不同协议栈对应的目的IP地址和目的端口号,为每个所述网口分配指定的所述协议栈,以得到与每个所述网口对应的数据分发策略;
相应的,所述基于预设的数据分发策略将所述数据发送至与所述目标网口对应的目标协议栈,包括:
确定与所述目标网口对应的所述数据分发策略,并基于所述目标网口对应的所述源IP地址和所述源端口号,从所述数据分发策略中确定出相应的所述目的IP地址、所述目的端口号;
将所述目的IP地址、所述目的端口号对应的所述协议栈确定为目标协议栈,并将所述数据发送至与所述目标协议栈。
可选的,所述基于预设的数据分发策略将所述数据发送至与所述目标网口对应的目标协议栈之前,还包括:
基于不同网口对应的源mac地址以及不同所述协议栈对应的目的mac地址,为每个所述网口分配指定的所述协议栈,以得到与每个所述网口对应的数据分发策略;
相应的,所述基于预设的数据分发策略将所述数据发送至与所述目标网口对应的目标协议栈,包括:
确定所述目标网口对应的所述数据分发策略,并基于所述目标网口对应的所述源mac地址从所述数据分发策略中确定出相应的所述目的mac地址;
将所述目的mac地址对应的协议栈确定为目标协议栈,并将所述数据发送至与所述目标协议栈。
可选的,所述基于预设的数据分发策略将所述数据发送至与所述目标网口对应的目标协议栈之前,还包括:
按照升序排序规则,为每个所述协议栈分配一个相应的序列号;
基于所述数据进入所述数据分发引擎的顺序,为所述数据分配当前未被占用的所述序列号最小的所述协议栈,以得到相应的所述数据分发策略;
相应的,所述基于预设的数据分发策略将所述数据发送至目标协议栈,包括:
确定所述数据进入所述数据分发引擎的顺序,并基于所述顺序从所述数据分发策略中确定出当前未被占用的所述序列号最小的所述协议栈;
将当前未被占用的所述序列号最小的所述协议栈确定为目标协议栈,并将所述数据发送至与所述目标协议栈。
可选的,所述基于预设的数据分发策略将所述数据发送至与所述目标网口对应的目标协议栈之前,还包括:
为不同类别的客户端应用分配不同的所述协议栈,并根据分配结果创建所述数据分发策略;
相应的,所述基于预设的数据分发策略将所述数据发送至与所述目标网口对应的目标协议栈,包括:
判断所述目标网口中的所述数据对应的客户端应用类别,并从所述数据分发策略中确定出与所述客户端应用类别对应的所述协议栈;
将所述协议栈确定为目标协议栈,并将所述数据发送至与所述目标协议栈。
可选的,所述基于预设的数据分发策略将所述数据发送至与所述目标网口对应的目标协议栈之前,还包括:
当检测到所述目标协议栈存在安全漏洞,则调整所述数据分发策略,以根据调整后的所述数据分发策略将所述数据发送至其他所述协议栈。
第二方面,本申请公开了一种数据传输装置,包括:
第一数据传输模块,用于通过数据分发引擎获取目标网口中的数据,并基于预设的数据分发策略将所述数据发送至与所述目标网口对应的目标协议栈;
第二数据传输模块,用于利用所述目标协议栈将所述数据发送至协议栈中间件,并利用所述协议栈中间件将所述数据发送至目标上层应用。
第三方面,本申请公开了一种电子设备,包括:
存储器,用于保存计算机程序;
处理器,用于执行所述计算机程序,以实现前述公开的数据传输方法。
第四方面,本申请公开了一种计算机可读存储介质,用于保存计算机程序;其中,所述计算机程序被处理器执行时实现前述公开的数据传输方法。
可见,本申请提出一种数据传输方法,包括:通过数据分发引擎获取目标网口中的数据,并基于预设的数据分发策略将所述数据发送至与所述目标网口对应的目标协议栈;利用所述目标协议栈将所述数据发送至协议栈中间件,并利用所述协议栈中间件将所述数据发送至目标上层应用。如此一来,由于本申请是基于预设的数据分发策略将所述数据发送至与所述目标网口对应的目标协议栈的,因此从网口进入的数据无法预知被分配至第几个协议栈进行处理,解决了针对特定协议栈的攻击的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请公开的一种数据传输方法流程图;
图2为本申请公开的一种具体的数据传输方法流程图;
图3为本申请公开的一种具体的数据传输方法结构示意图;
图4为本申请公开的一种数据传输装置结构示意图;
图5为本申请公开的一种电子设备结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
目前针对TCP/IP协议栈的攻击包括了ARP协议攻击、ICMP协议漏洞、TCP协议漏洞攻击,也存在协议未知漏洞的攻击。目前解决协议栈攻击主要是采用被动防御方式,即根据公布的协议栈漏洞,提出解决办法,最后更新协议栈。这种方式属于事后弥补,协议栈可能还存在未知漏洞,使用这种防御方式无法抵御对协议栈未知漏洞的攻击。
为此,本申请实施例提出一种数据传输方案,能够解决针对特定协议栈的攻击,并在一定程度上预防对未知漏洞的攻击。
本申请实施例公开了一种数据传输方法,参见图1所示,该方法包括:
步骤S11:通过数据分发引擎获取目标网口中的数据,并基于预设的数据分发策略将所述数据发送至与所述目标网口对应的目标协议栈。
本实施例中,数据在进入数据分发引擎后,所述数据分发引擎基于预设的数据分发策略将所述数据发送至与所述目标网口对应的目标协议栈,本实施例基于多种方式创建所述数据分发策略。
在一种具体的实施方式中,根据协议号、不同网口对应的源IP地址和源端口号、不同协议栈对应的目的IP地址和目的端口号,为每个所述网口分配指定的所述协议栈,以得到与每个所述网口对应的数据分发策略,如此一来所述基于预设的数据分发策略将所述数据发送至与所述目标网口对应的目标协议栈,包括:确定与所述目标网口对应的所述数据分发策略,并基于所述目标网口对应的所述源IP地址和所述源端口号,从所述数据分发策略中确定出相应的所述目的IP地址、所述目的端口号;将所述目的IP地址、所述目的端口号对应的所述协议栈确定为目标协议栈,并将所述数据发送至与所述目标协议栈。
在第二种具体的实施方式中,基于不同网口对应的源mac(Media Access Control或Medium Access Control,媒体访问控制)地址以及不同所述协议栈对应的目的mac地址,为每个所述网口分配指定的所述协议栈,以得到与每个所述网口对应的数据分发策略,相应的,所述基于预设的数据分发策略将所述数据发送至与所述目标网口对应的目标协议栈,包括:确定所述目标网口对应的所述数据分发策略,并基于所述目标网口对应的所述源mac地址从所述数据分发策略中确定出相应的所述目的mac地址;将所述目的mac地址对应的协议栈确定为目标协议栈,并将所述数据发送至与所述目标协议栈。
在第三种具体的实施方式中,按照升序排序规则,为每个所述协议栈分配一个相应的序列号;基于所述数据进入所述数据分发引擎的顺序,为所述数据分配当前未被占用的所述序列号最小的所述协议栈,以得到相应的所述数据分发策略,相应的,所述基于预设的数据分发策略将所述数据发送至目标协议栈,包括:确定所述数据进入所述数据分发引擎的顺序,并基于所述顺序从所述数据分发策略中确定出当前未被占用的所述序列号最小的所述协议栈;将当前未被占用的所述序列号最小的所述协议栈确定为目标协议栈,并将所述数据发送至与所述目标协议栈。
在第四种具体的实施方式中,为不同类别的客户端应用分配不同的所述协议栈,并根据分配结果创建所述数据分发策略,如此一来,所述基于预设的数据分发策略将所述数据发送至与所述目标网口对应的目标协议栈,包括:判断所述目标网口中的所述数据对应的客户端应用类别,并从所述数据分发策略中确定出与所述客户端应用类别对应的所述协议栈;将所述协议栈确定为目标协议栈,并将所述数据发送至与所述目标协议栈。需要指出的是,所述客户端应用包括但不限于邮件服务、微信、微博等。
步骤S12:利用所述目标协议栈将所述数据发送至协议栈中间件,并利用所述协议栈中间件将所述数据发送至目标上层应用。
需要指出的是,在利用所述目标协议栈将所述数据发送至协议栈中间件,并利用所述协议栈中间件将所述数据发送至目标上层应用之前,需要通过所述协议栈中间件为不同所述协议栈与不同所述上层应用创建对应关系。
根据所述对应关系,本实施例将所述目标协议栈中的数据发送至对应的目标上层应用。也即,本申请中的协议栈中间件通过为不同所述协议栈与不同所述上层应用创建对应关系,保证了所述目标协议栈中的数据可以发送至所述目标上层应用。
可见,本申请提出一种数据传输方法,包括:通过数据分发引擎获取目标网口中的数据,并基于预设的数据分发策略将所述数据发送至与所述目标网口对应的目标协议栈;利用所述目标协议栈将所述数据发送至协议栈中间件,并利用所述协议栈中间件将所述数据发送至目标上层应用。如此一来,由于本申请是基于预设的数据分发策略将所述数据发送至与所述目标网口对应的目标协议栈的,因此从网口进入的数据无法预知被分配至第几个协议栈进行处理,解决了针对特定协议栈的攻击的问题。
本申请实施例公开了一种具体的数据传输方法,相对于上一实施例,本实施例对技术方案作了进一步的说明和优化。参见图2所示,具体包括:
步骤S21:通过数据分发引擎获取目标网口中的数据,并当检测到所述目标协议栈存在安全漏洞,则调整所述数据分发策略,以根据调整后的所述数据分发策略将所述数据发送至其他所述协议栈。
本实施例中,在数据进入所述数据分发引擎后,若检测到所述目标协议栈存在安全漏洞,则调整所述数据分发策略,以根据调整后的所述数据分发策略将所述数据发送至其他所述协议栈,也即,禁用所述目标协议栈,如此一来,本申请可动态调整所述数据分发策略,将数据发送至其他协议栈进行处理,保证了数据传输的安全性。
步骤S22:利用所述目标协议栈将所述数据发送至协议栈中间件,并利用所述协议栈中间件将所述数据发送至目标上层应用。
其中,关于步骤S22更加具体的工作过程参见前述公开的实施例所述,在此不做具体赘述。
可见,本申请提出一种数据传输方法,包括:通过数据分发引擎获取目标网口中的数据,并当检测到所述目标协议栈存在安全漏洞,则调整所述数据分发策略,以根据调整后的所述数据分发策略将所述数据发送至其他所述协议栈;利用所述目标协议栈将所述数据发送至协议栈中间件,并利用所述协议栈中间件将所述数据发送至目标上层应用。如此一来,由于本申请是基于预设的数据分发策略将所述数据发送至与所述目标网口对应的目标协议栈的,因此从网口进入的数据无法预知被分配至第几个协议栈进行处理,解决了针对特定协议栈的攻击的问题。此外,当特定协议栈遭受攻击时,本申请可动态调整所述数据分发策略,将数据发送至其他协议栈进行处理,保证了数据传输的安全性。
基于所述数据传输方法,本申请提出一种数据传输方法的结构示意图,参见图3所示。
本申请通过数据分发引擎和协议栈中间件实现所述数据传输方法,下面举例进行说明,例如:
从网口1、网口2、网口3、网口4以及网口5中的任一网口进入的数据,通过网卡驱动进入数据分发引擎。数据分发引擎根据动态或静态设置的策略,将数据分发到协议栈,所述指定协议栈可以是协议栈A、也可以是协议栈B、还可以是协议栈C,协议栈通过协议栈中间件发送给指定的上层应用,具体的,若数据被分发到指定协议栈A,则协议栈A通过协议栈中间件将数据发送给上层应用A;若数据被分发到指定协议栈B,则协议栈B通过协议栈中间件将数据发送给上层应用B;若数据被分发到指定协议栈C,则协议栈C通过协议栈中间件将数据发送给上层应用C;若数据被分发到其他协议栈,则其他协议栈通过协议栈中间件将数据发送给指定上层应用,本实施例中与其他协议栈对应的上层应用可以是上层应用D。
如此一来,由于从网口进入的数据无法预知是哪个协议栈负责处理,解决了针对特定协议栈的攻击;特定协议栈遭受0day攻击时,可通过动态调整数据分发引擎的策略,将数据分发到其它协议栈进行处理,保证了数据传输的安全性。
相应的,本申请实施例还公开了一种数据传输装置,参见图4所示,该装置包括:
第一数据传输模块11,用于通过数据分发引擎获取目标网口中的数据,并基于预设的数据分发策略将所述数据发送至与所述目标网口对应的目标协议栈;
第二数据传输模块12,用于利用所述目标协议栈将所述数据发送至协议栈中间件,并利用所述协议栈中间件将所述数据发送至目标上层应用。
其中,关于上述各个模块更加具体的工作过程可以参考前述实施例中公开的相应内容,在此不再进行赘述。
可见,本申请提出一种数据传输方法,包括:通过数据分发引擎获取目标网口中的数据,并基于预设的数据分发策略将所述数据发送至与所述目标网口对应的目标协议栈;利用所述目标协议栈将所述数据发送至协议栈中间件,并利用所述协议栈中间件将所述数据发送至目标上层应用。如此一来,由于本申请是基于预设的数据分发策略将所述数据发送至与所述目标网口对应的目标协议栈的,因此从网口进入的数据无法预知被分配至第几个协议栈进行处理,解决了针对特定协议栈的攻击的问题。
在一些具体实施例中,所述第一数据传输模块11,具体可以包括:
数据分发策略创建单元,用于根据协议号、不同网口对应的源IP地址和源端口号、不同协议栈对应的目的IP地址和目的端口号,为每个所述网口分配指定的所述协议栈,以得到与每个所述网口对应的数据分发策略;
数据传输单元,用于确定与所述目标网口对应的所述数据分发策略,并基于所述目标网口对应的所述源IP地址和所述源端口号,从所述数据分发策略中确定出相应的所述目的IP地址、所述目的端口号。
在一些具体实施例中,所述第一数据传输模块11,具体可以包括:
数据分发策略创建单元,用于基于不同网口对应的源mac地址以及不同所述协议栈对应的目的mac地址,为每个所述网口分配指定的所述协议栈,以得到与每个所述网口对应的数据分发策略。
数据传输单元,用于确定所述目标网口对应的所述数据分发策略,并基于所述目标网口对应的所述源mac地址从所述数据分发策略中确定出相应的所述目的mac地址;将所述目的mac地址对应的协议栈确定为目标协议栈,并将所述数据发送至与所述目标协议栈。
在一些具体实施例中,所述第一数据传输模块11,具体可以包括:
数据分发策略创建单元,用于按照升序排序规则,为每个所述协议栈分配一个相应的序列号;基于所述数据进入所述数据分发引擎的顺序,为所述数据分配当前未被占用的所述序列号最小的所述协议栈,以得到相应的所述数据分发策略。
数据传输单元,用于确定所述数据进入所述数据分发引擎的顺序,并基于所述顺序从所述数据分发策略中确定出当前未被占用的所述序列号最小的所述协议栈;将当前未被占用的所述序列号最小的所述协议栈确定为目标协议栈,并将所述数据发送至与所述目标协议栈。
在一些具体实施例中,所述第一数据传输模块11,具体可以包括:
数据分发策略创建单元,用于为不同类别的客户端应用分配不同的所述协议栈,并根据分配结果创建所述数据分发策略。
数据传输单元,用于判断所述目标网口中的所述数据对应的客户端应用类别,并从所述数据分发策略中确定出与所述客户端应用类别对应的所述协议栈;将所述协议栈确定为目标协议栈,并将所述数据发送至与所述目标协议栈。
在一些具体实施例中,所述数据分发策略创建单元之前,还包括:
数据分发策略调整单元,由于当检测到所述目标协议栈存在安全漏洞,则调整所述数据分发策略,以根据调整后的所述数据分发策略将所述数据发送至其他所述协议栈。
在一些具体实施例中,所述第二数据传输模块12之前,还包括:
对应关系创建单元,用于通过所述协议栈中间件为不同所述协议栈与不同所述上层应用创建对应关系;
相应的,所述第二数据传输模块12,包括:
数据传输单元,用于根据所述对应关系确定与所述目标协议栈对应的目标上层应用,并利用所述协议栈中间件将所述数据发送至目标上层应用。
图5根据一示例性实施例示出的一种电子设备200的框图。如图5所示,该电子设备200可以包括:处理器201,存储器202。该电子设备200还可以包括多媒体组件203,输入/输出(I/O)接口204,以及通信组件205中的一者或多者。
其中,处理器201用于控制该电子设备200的整体操作,以完成上述的数据传输方法中的全部或部分步骤。存储器202用于存储各种类型的数据以支持在该电子设备200的操作,这些数据例如可以包括用于在该电子设备200上操作的任何应用程序或方法的指令,以及应用程序相关的数据,例如联系人数据、收发的消息、图片、音频、视频等等。该存储器202可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,例如静态随机存取存储器(Static Random Access Memory,简称SRAM),电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,简称EEPROM),可擦除可编程只读存储器(Erasable Programmable Read-Only Memory,简称EPROM),可编程只读存储器(Programmable Read-Only Memory,简称PROM),只读存储器(Read-Only Memory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。多媒体组件203可以包括屏幕和音频组件。其中屏幕例如可以是触摸屏,音频组件用于输出和/或输入音频信号。例如,音频组件可以包括一个麦克风,麦克风用于接收外部音频信号。所接收的音频信号可以被进一步存储在存储器202或通过通信组件205发送。音频组件还包括至少一个扬声器,用于输出音频信号。I/O接口204为处理器201和其他接口模块之间提供接口,上述其他接口模块可以是键盘,鼠标,按钮等。这些按钮可以是虚拟按钮或者实体按钮。通信组件205用于该电子设备200与其他设备之间进行有线或无线通信。无线通信,例如Wi-Fi,蓝牙,近场通信(Near FieldCommunication,简称NFC),2G、3G或4G,或它们中的一种或几种的组合,因此相应的该通信组件205可以包括:Wi-Fi模块,蓝牙模块,NFC模块。
在一示例性实施例中,电子设备200可以被一个或多个应用专用集成电路(Application Specific Integrated Circuit,简称ASIC)、数字信号处理器(DigitalSignal Processor,简称DSP)、数字信号处理设备(Digital Signal Processing Device,简称DSPD)、可编程逻辑器件(Programmable Logic Device,简称PLD)、现场可编程门阵列(Field Programmable Gate Array,简称FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述的数据传输方法。
在另一示例性实施例中,还提供了一种包括程序指令的计算机可读存储介质,该程序指令被处理器执行时实现上述的数据传输方法的步骤。例如,该计算机可读存储介质可以为上述包括程序指令的存储器202,上述程序指令可由电子设备200的处理器201执行以完成上述的数据传输方法。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本申请所提供的一种数据传输方法、装置、设备、存储介质进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (10)
1.一种数据传输方法,其特征在于,包括:
通过数据分发引擎获取目标网口中的数据,并基于预设的数据分发策略将所述数据发送至与所述目标网口对应的目标协议栈;
利用所述目标协议栈将所述数据发送至协议栈中间件,并利用所述协议栈中间件将所述数据发送至目标上层应用。
2.根据权利要求1所述的数据传输方法,其特征在于,所述基于预设的数据分发策略将所述数据发送至与所述目标网口对应的目标协议栈之前,还包括:
根据协议号、不同网口对应的源IP地址和源端口号、不同协议栈对应的目的IP地址和目的端口号,为每个所述网口分配指定的所述协议栈,以得到与每个所述网口对应的数据分发策略;
相应的,所述基于预设的数据分发策略将所述数据发送至与所述目标网口对应的目标协议栈,包括:
确定与所述目标网口对应的所述数据分发策略,并基于所述目标网口对应的所述源IP地址和所述源端口号,从所述数据分发策略中确定出相应的所述目的IP地址、所述目的端口号;
将所述目的IP地址、所述目的端口号对应的所述协议栈确定为目标协议栈,并将所述数据发送至与所述目标协议栈。
3.根据权利要求1所述的数据传输方法,其特征在于,所述基于预设的数据分发策略将所述数据发送至与所述目标网口对应的目标协议栈之前,还包括:
基于不同网口对应的源mac地址以及不同所述协议栈对应的目的mac地址,为每个所述网口分配指定的所述协议栈,以得到与每个所述网口对应的数据分发策略;
相应的,所述基于预设的数据分发策略将所述数据发送至与所述目标网口对应的目标协议栈,包括:
确定所述目标网口对应的所述数据分发策略,并基于所述目标网口对应的所述源mac地址从所述数据分发策略中确定出相应的所述目的mac地址;
将所述目的mac地址对应的协议栈确定为目标协议栈,并将所述数据发送至与所述目标协议栈。
4.根据权利要求1所述的数据传输方法,其特征在于,所述基于预设的数据分发策略将所述数据发送至与所述目标网口对应的目标协议栈之前,还包括:
按照升序排序规则,为每个所述协议栈分配一个相应的序列号;
基于所述数据进入所述数据分发引擎的顺序,为所述数据分配当前未被占用的所述序列号最小的所述协议栈,以得到相应的所述数据分发策略;
相应的,所述基于预设的数据分发策略将所述数据发送至目标协议栈,包括:
确定所述数据进入所述数据分发引擎的顺序,并基于所述顺序从所述数据分发策略中确定出当前未被占用的所述序列号最小的所述协议栈;
将当前未被占用的所述序列号最小的所述协议栈确定为目标协议栈,并将所述数据发送至与所述目标协议栈。
5.根据权利要求1所述的数据传输方法,其特征在于,所述基于预设的数据分发策略将所述数据发送至与所述目标网口对应的目标协议栈之前,还包括:
为不同类别的客户端应用分配不同的所述协议栈,并根据分配结果创建所述数据分发策略;
相应的,所述基于预设的数据分发策略将所述数据发送至与所述目标网口对应的目标协议栈,包括:
判断所述目标网口中的所述数据对应的客户端应用类别,并从所述数据分发策略中确定出与所述客户端应用类别对应的所述协议栈;
将所述协议栈确定为目标协议栈,并将所述数据发送至与所述目标协议栈。
6.根据权利要求2至5任一项所述的数据传输方法,其特征在于,所述基于预设的数据分发策略将所述数据发送至与所述目标网口对应的目标协议栈之前,还包括:
当检测到所述目标协议栈存在安全漏洞,则调整所述数据分发策略,以根据调整后的所述数据分发策略将所述数据发送至其他所述协议栈。
7.根据权利要求1所述的数据传输方法,其特征在于,所述利用所述协议栈中间件将所述数据发送至目标上层应用之前,还包括:
通过所述协议栈中间件为不同所述协议栈与不同所述上层应用创建对应关系;
相应的,所述利用所述协议栈中间件将所述数据发送至目标上层应用,包括:
根据所述对应关系确定与所述目标协议栈对应的目标上层应用,并利用所述协议栈中间件将所述数据发送至目标上层应用。
8.一种数据传输装置,其特征在于,包括:
第一数据传输模块,用于通过数据分发引擎获取目标网口中的数据,并基于预设的数据分发策略将所述数据发送至与所述目标网口对应的目标协议栈;
第二数据传输模块,用于利用所述目标协议栈将所述数据发送至协议栈中间件,并利用所述协议栈中间件将所述数据发送至目标上层应用。
9.一种电子设备,其特征在于,包括:
存储器,用于保存计算机程序;
处理器,用于执行所述计算机程序,以实现如权利要求1至7任一项所述的数据传输方法。
10.一种计算机可读存储介质,其特征在于,用于保存计算机程序;其中,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的数据传输方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210933686.4A CN115001874A (zh) | 2022-08-04 | 2022-08-04 | 一种数据传输方法、装置、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210933686.4A CN115001874A (zh) | 2022-08-04 | 2022-08-04 | 一种数据传输方法、装置、设备及介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115001874A true CN115001874A (zh) | 2022-09-02 |
Family
ID=83023161
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210933686.4A Pending CN115001874A (zh) | 2022-08-04 | 2022-08-04 | 一种数据传输方法、装置、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115001874A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104142867A (zh) * | 2013-05-09 | 2014-11-12 | 华为技术有限公司 | 数据处理装置及数据处理方法 |
| WO2014180156A1 (zh) * | 2013-05-08 | 2014-11-13 | 大唐移动通信设备有限公司 | 一种数据传输方法和设备 |
| CN108270813A (zh) * | 2016-12-30 | 2018-07-10 | 华为技术有限公司 | 一种异构多协议栈方法、装置及系统 |
| CN109379303A (zh) * | 2018-08-22 | 2019-02-22 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 基于提升万兆以太网性能的并行化处理框架系统和方法 |
-
2022
- 2022-08-04 CN CN202210933686.4A patent/CN115001874A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014180156A1 (zh) * | 2013-05-08 | 2014-11-13 | 大唐移动通信设备有限公司 | 一种数据传输方法和设备 |
| CN104142867A (zh) * | 2013-05-09 | 2014-11-12 | 华为技术有限公司 | 数据处理装置及数据处理方法 |
| CN108268328A (zh) * | 2013-05-09 | 2018-07-10 | 华为技术有限公司 | 数据处理装置及数据处理方法 |
| CN108270813A (zh) * | 2016-12-30 | 2018-07-10 | 华为技术有限公司 | 一种异构多协议栈方法、装置及系统 |
| CN109379303A (zh) * | 2018-08-22 | 2019-02-22 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 基于提升万兆以太网性能的并行化处理框架系统和方法 |
Non-Patent Citations (2)
| Title |
|---|
| CHONG FU ET AL.: ""The design and implementation of a general reduced TCP/IP protocol stack for embedded Web server"", 《2005 INTERNATIONAL CONFERENCE ON INDUSTRIAL ELECTRONICS AND CONTROL APPLICATIONS》 * |
| 李成艺等: ""基于 TCP/IP 的 IND 网络接口设计"", 《微电子学与计算机》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2022202068B2 (en) | Rule-based network-threat detection | |
| US11652792B2 (en) | Endpoint security domain name server agent | |
| EP4030286B1 (en) | Distribution and management of services in virtual environments | |
| US11095614B2 (en) | Configuring hostname based firewall policies | |
| US9571523B2 (en) | Security actuator for a dynamically programmable computer network | |
| CN101867566B (zh) | 为接口访问控制提供分层的安全防护的方法和设备 | |
| US20100281159A1 (en) | Manipulation of dhcp packets to enforce network health policies | |
| CN111460460A (zh) | 任务访问方法、装置、代理服务器及机器可读存储介质 | |
| JP2018133692A (ja) | 通信装置及びシステム及び方法 | |
| US12132708B2 (en) | Method and system for providing an enterprise software distribution platform | |
| US11736516B2 (en) | SSL/TLS spoofing using tags | |
| US20200403977A1 (en) | One-click reputation adjustment | |
| KR102680602B1 (ko) | 분산 클러스터 환경의 허니팟 시스템 및 허니팟 운영 방법과 이를 수행하기 위한 컴퓨팅 장치 | |
| CN111031148B (zh) | 一种地址解析方法、装置及电子设备和存储介质 | |
| CN115001874A (zh) | 一种数据传输方法、装置、设备及介质 | |
| JP2015528154A (ja) | コンピュータ・ネットワークにおいてサーバからのコンテンツに対するアクセスのための要求を評価するための方法およびサーバ | |
| US20240330474A1 (en) | Policy-based blocking of vulnerable software installations using a proxy | |
| WO2015152869A1 (en) | Redirecting connection requests in a network | |
| CN115834103A (zh) | 微服务访问管理方法、系统、电子设备及可读存储介质 | |
| US20260025380A1 (en) | Integration & implementation of global edge functionalities | |
| WO2016170598A1 (ja) | 情報処理装置、方法およびプログラム | |
| US20260025360A1 (en) | Connector management & implementation for flexible platform | |
| US20260025364A1 (en) | Triggering provisioning of cloud-based security through firewall | |
| KR102675323B1 (ko) | 내부망의 네트워크 보안 시스템, 장치, 방법, 컴퓨터 판독 가능한 기록 매체, 및 컴퓨터 프로그램 | |
| JP6286314B2 (ja) | マルウェア通信制御装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20220902 |