CN1599354A - 实时性分析检测因特网传输数据的方法 - Google Patents
实时性分析检测因特网传输数据的方法 Download PDFInfo
- Publication number
- CN1599354A CN1599354A CNA2004100095243A CN200410009524A CN1599354A CN 1599354 A CN1599354 A CN 1599354A CN A2004100095243 A CNA2004100095243 A CN A2004100095243A CN 200410009524 A CN200410009524 A CN 200410009524A CN 1599354 A CN1599354 A CN 1599354A
- Authority
- CN
- China
- Prior art keywords
- data
- network
- server
- client
- analysis
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 19
- 238000004458 analytical method Methods 0.000 claims abstract description 25
- 230000005540 biological transmission Effects 0.000 claims abstract description 25
- 238000001914 filtration Methods 0.000 claims abstract description 13
- 238000012360 testing method Methods 0.000 claims abstract description 7
- 238000004891 communication Methods 0.000 claims description 10
- 230000003139 buffering effect Effects 0.000 claims description 6
- 230000008859 change Effects 0.000 claims description 3
- 230000008878 coupling Effects 0.000 claims description 2
- 238000010168 coupling process Methods 0.000 claims description 2
- 238000005859 coupling reaction Methods 0.000 claims description 2
- 238000012423 maintenance Methods 0.000 claims description 2
- 239000003795 chemical substances by application Substances 0.000 abstract description 4
- 230000008676 import Effects 0.000 description 6
- 230000004044 response Effects 0.000 description 6
- 230000000875 corresponding effect Effects 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 230000009467 reduction Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000012544 monitoring process Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000008521 reorganization Effects 0.000 description 3
- 230000002596 correlated effect Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 241001062472 Stokellia anisodon Species 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种实时性分析检测因特网传输数据的方法,通过该方法建立的线路型嗅探方式,能够实现对特定网络传输的数据进行监测、分析、过滤等操作。利用网络设备串接的工作方式,缓存客户端与代理服务器,代理服务器和服务器端通信的网络数据报文,即在整个通信构架中,只有一个带有双网卡的设备进行相关数据报文的处理、传输。本发明采用以下技术方案:在特定线路上串行接入,对一端数据进行接收缓存、过滤分析,然后从另一端发送出去。本发明的方法具体包括以下步骤:(1)在网络的物理层与两端建立串行接入关系;(2)在网络的链路层与两端设备都建立基本的握手关系;(3)在网络的传输层、应用层实现网络数据的缓存、过滤、分析等操作。
Description
技术领域
本发明涉及计算机网络通信领域中,一种解决网络代理服务器问题的方法,尤其涉及一种实时性的分析、过滤、解析经过代理服务器的数据的方法,本发明能有效的解决数据经过代理服务器后被改变的情况。
背景技术
随着网络应用的飞速发展,上网用户也日以继增。为了能尽可能的高效的进行网络传输,大量的代理服务器出现了,代理服务器有效的加快了信息的传输,但是其潜在的不安因素也随之而来,许多数据经代理服务器代理后,会导致信息泄密,更严重的甚至被恶意修改,结果导致用户的隐私泄密,甚至还可能带来巨大的经济损失,为了解决这种情况,数据能有效的通过代理服务器进行信息的高速传送,并且能有效的分析检测数据经代理服务器代理后是否会泄密,或恶意修改。
中国专利申请CN1403954公开了一种代理内容服务器,通过确定来自用户终端的请求消息是注册请求还是内容请求来响应该消息。如果该消息是注册请求,代理内容服务器就将用户终端映射到存储器中的注册内容服务器。如果该消息是从服务器请求内容的内容请求,若内容服务器在存储器中注册,代理内容服务器就请求它将内容数据发送到用户终端,用户终端映射到注册内容服务器。如果用户终端未映射到请求的服务器,就不授权用户访问请求的服务器并通知它这一情况。但是通过这种代理方式,仍然存在潜在的数据经代理服务器代理后,导致信息泄密甚至被恶意修改,用户的隐私泄密等现象。
发明内容
本发明就是为了解决上述现有技术中存在的,数据经代理服务器传送后,导致信息泄密,甚至被恶意修改等问题,使数据经过代理服务器传输以后不会被改变。
本发明的目的是提供一种实时性分析检测因特网传输数据的方法,通过该方法建立的线路型嗅探方式,能够实现对特定网络传输的数据进行监测、分析、过滤等操作。利用网络设备串接的工作方式,缓存客户端与代理服务器,代理服务器和服务器端通信的网络数据报文,即在整个通信构架中,只有一个带有双网卡的设备进行相关数据报文的处理、传输。
为实现上述目的,本发明采用以下技术方案:在特定线路上串行接入,对一端数据进行接收缓存、过滤分析,然后从另一端发送出去。本发明的方法具体包括以下步骤:
(1)在网络的物理层与两端建立串行接入关系;
(2)在网络的链路层与两端设备都建立基本的握手关系;
(3)在网络的传输层、应用层实现网络数据的缓存、过滤、分析等操作:
(a)接收缓存模块:接收缓存数据包,并发出确认包。
如从网口A接收一个数据包,先判断合法性,如果不是,则抛弃;如果是,则继续。接着发送一个确认包,接着将数据送入过滤替换模块。
(b)过滤分析模块:对缓存下来的数据,进行过滤分析。
(c)发送模块:将过滤分析后的数据块进行组包,并发送出去。只有收到确认包才算发送完成。同时处理重发。
(d)对特殊协议数据进行包特征分析,得到其特征信息后,保存到缓冲区中,用做特征信息匹配,来检测数据是否被改变
在网络的物理层与两端建立串行接入关系,包括以下步骤:
(1)分别截断连接于客户端与代理服务器,代理服务器与服务器的物理连接线路;
(2)将带有双网卡的控制设备的两个网卡分别与客户端与服务器端建立正常的物理连接。
在网络的链路层,与客户端、服务器端建立基本的握手关系;与客户端建立连接时,本端代表是客户端预连接的服务器;与服务器端建立连接时,本端代表是用户(客户端);
(3)数据经过代理服务器代理后的数据保存到缓冲区中,和原始数据进行数据匹配,发现有改变后就截断数据的发送。
在网络的传输层,本方式同时维护与客户端、服务器的正常通信方式;
所述的通信方式有以下两种:
(1)客户端主动请求:
当串行线路建立起来以后,客户端与服务器端就可以实现正常网络通信连接;当客户端需要与某一服务器通信时,与客户端连接的网口接收到用户的请求,则进入数据报文接入模式,记录连接的数据报文头和报文内容;将其传入缓存模式,同时,相关的发送模块通过与服务器连接的网口向报文头中指定的服务器发送响应的请求信息;
(2)服务器的呼叫应答:
客户端发送的请求后,服务器会发出相应的应答报文,通过与服务器连接的网口传入。此时则再进入接入模式,也记录连接的数据报文头和报文内容;再将其传入缓存模式,同时,相关的发送模块通过与客户端连接的网口向报文头中指定的客户端发送响应请求的应答信息;
两次通信均成功,则一次的请求与应答的传输完成,采用面向连接的通信方式,使传输得到保证,同时在数据进入缓存模式后,也可实现对网络数据报文的过滤、替换、分析,还原等操作。
本发明利用在客户与代理服务器之间建立串行链路的基础上,对在因特网上传输的网络数据报文将行过滤、缓存,可以实现对客户端发送、接收的网络报文进行相关的监测和控制,网络结构简单、经济实用。
附图说明
下面结合附图对本发明进一步详细地说明:
图1为根据本发明的技术方案的解决过程示意图;
图2为根据本发明的关键过滤分析数据包协议的处理过程示意图;
最佳实施例详细描述
下面参照本发明的附图,更详细的描述出本发明的最佳实施例。
如图1所示为根据本发明的技术方案的解决过程示意图,为实时性的实现数据报文经过代理服务器2后数据信息的检测和分析,本发明采用以下步骤:
1.在网络的物理层与两端分别建立串行接入关系。
在整个网络系统中,有一个独立的设备分别通过不同的网口8与用户端1和服务器端3相连接;客户端1和和代理服务器2建立连接后,实现接收的请求、发送经处理后的数据报文操作,并与服务器3相连接的网口8负责与服务器3的通信,实现发送经处理的用户请求报文。
在网络的物理层与两端建立串行接入关系,具体包括以下步骤:
(1)分别截断连接于客户端1与代理服务器2,代理服务器2与服务器3的物理连接线路;
(2)将带有双网卡的控制设备的两个网卡经过数据过滤器4分别与客户端1与服务器端3建立正常的物理连接。
在网络的链路层,与客户端1、服务器端3建立基本的握手关系;与客户端建立连接时,本端代表是客户端1预连接的服务器3;与服务器端3建立连接时,本端代表是用户(客户端1);
(3)数据经过代理服务器2代理后的数据保存到缓冲区中,与原始数据通过数据比较器5进行数据匹配,如果发现经过代理服务器前后的数据有改变,就截断数据的发送,并且在文件中心6中记录日志;如果数据匹配成功,则将数据发送到服务器3。
2.在网络的链路层与两端设备都建立基本的握手关系。
数据在标准的TCP/IP规范中进行传输,与客户端1、服务器3的通信类似C/S模型。与代理服务器2建立连接时,本端代表是客户端1预连接的服务器3;与服务器端3建立连接时,本端代表是客户端1。对于发送出去的数据采用实时的过滤和分析,得到所发送出去的数据报文的一会特征信息,保存到缓冲区比较,分析,还原。
3.在网络的传输层、应用层实现网络数据的缓存、过滤、分析,还原等操作。
图2所示为根据本发明的关键过滤分析数据包协议的处理过程示意图,为了实现对网络数据报文的监视等操作,在通过每个网口8接收数据报文后,本发明按照如图2所示的方式处理相应的网络数据报文。具体步骤说明如下:
(1)合法性检查:
在网口8采集到一帧数据报文后,判断是不是满足相关操作需求的数据帧,如错包判断等;如果不符合要求则抛弃。
(2)发送确认包:
发送对合法数据报文的应答报文,以使客户端1(或服务器端3)确认响应的数据报文对端以接收到了。
(3)检查确认应答数据:
检查确认应答数据的报文,清除重发队列中的相应数据报文;将接收到的数据传入过滤替换模块。
(4)过滤替换:
将传入过滤替换模块的数据报文进行缓存,查找需替换的部分,进行相应的替换;同时,可以实现对数据报文内容的添加、删除等操作;
(5)分解重组:
当一连接传输完成时,对已处理过的缓存数据内容进行分解,重组至满足TCP/IP协议族的格式规范。将重组后的数据报文传入数据发送队列。
(6)数据过滤
用于对网络报文数据的过滤验证,为下面的分析模块输送有用的信息。
(7)数据分析
用户对网络报文数据的分析,协议的还原是由分析服务器7来完成,根据一些协议的特定端口或者特征码9进行相应的协议识别、分析。
(8)保存信息
用于对协议完成后的数据报文进行保存功能,方便用户的查询和检索。这些数据信息保存在文件中心6中。
(9)发送模式
从待发队列中取出待发包,通过相应网口8发送至服务器端3(或客户端1),并将已发送包加入重发队列。
本发明利用在客户与服务器之间建立串行链路的基础上,对在因特网上传输的网络数据报文将行过滤、缓存,可以实现对客户端发送、接收的网络报文进行相关的监测和控制,网络结构简单、经济实用。
运用本发明所述的方法可在因特网网络环境下实现实时性的网络数据报文的监测、分析,还原等功能。另外,通过改变不同的网络接口,实现在各种不同的网络环境应用,具有很强的扩展性。性能良好的维护互联网数据交换,流通的安全问题。对于小型的企业也有管理也有很实用的作用。
尽管为说明目的公开了本发明的最佳实施例和附图,但是本领域的技术人员可以理解:在不脱离本发明及所附的权利要求的精神和范围内,各种替换、变化和修改都是可能的。因此,本发明不应局限于最佳实施例和附图所公开的内容。
Claims (4)
1.一种实时性分析检测因特网传输数据的方法,在指定线路上串行接入,对一端数据进行接收缓存、过滤分析,然后从另一端发送出去,具体包括以下步骤:
(1)在网络的物理层与两端建立串行接入关系;
(2)在网络的链路层与两端设备都建立基本的握手关系;
(3)在网络的传输层、应用层实现网络数据的缓存、过滤、分析操作:
(a)接收缓存数据包,并发出确认包;
(b)对缓存下来的数据,进行过滤分析;
(c)将过滤分析后的数据块进行组包,并发送出去,只有收
到确认包才算发送完成,同时处理重发;
(d)对特殊协议数据进行包特征分析,得到其特征信息后,
保存到缓冲区中,用做特征信息匹配,来检测数据是否被改变。
2.根据权利要求1所述的实时性分析检测因特网传输数据的方法,其特征在于:在网络的物理层与两端建立串行接入关系,包括以下步骤:
(1)分别截断连接于客户端与代理服务器,代理服务器与服务器的物理连接线路;
(2)将带有双网卡的控制设备的两个网卡分别与客户端与服务器端建立正常的物理连接;
(3)数据经过代理服务器代理后的数据保存到缓冲区中,和原始数据进行数据匹配,发现有改变后就截断数据的发送。
3.根据权利要求2所述的实时性分析检测因特网传输数据的方法,其特征在于:在网络的传输层,同时维护与客户端、服务器的正常通信方式。
4.根据权利要求3所述的实时性分析检测因特网传输数据的方法,其特征在于:所述的通信方式有以下两种:
(1)客户端主动请求;
(2)服务器的呼叫应答。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2004100095243A CN1599354A (zh) | 2004-09-08 | 2004-09-08 | 实时性分析检测因特网传输数据的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2004100095243A CN1599354A (zh) | 2004-09-08 | 2004-09-08 | 实时性分析检测因特网传输数据的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1599354A true CN1599354A (zh) | 2005-03-23 |
Family
ID=34662522
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2004100095243A Pending CN1599354A (zh) | 2004-09-08 | 2004-09-08 | 实时性分析检测因特网传输数据的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1599354A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100435514C (zh) * | 2006-03-10 | 2008-11-19 | 中国科学院软件研究所 | 以太网驱动级底层过滤方法和系统 |
| CN100464521C (zh) * | 2007-04-30 | 2009-02-25 | 国电南京自动化股份有限公司 | 电力系统所见即所传、所需即所传动态数据传输方法 |
| CN101141244B (zh) * | 2006-09-08 | 2010-05-26 | 飞塔公司 | 网络加密数据病毒检测和消除系统和代理服务器及方法 |
| CN1976259B (zh) * | 2006-11-20 | 2011-04-20 | 中网信息技术有限公司 | 有指导无反馈光纤单向传输的物理隔离方法和适用于该方法的单向传输系统 |
| CN102377473A (zh) * | 2010-08-23 | 2012-03-14 | 熊猫电子集团有限公司 | 卫星移动通信网的网控中心 |
-
2004
- 2004-09-08 CN CNA2004100095243A patent/CN1599354A/zh active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100435514C (zh) * | 2006-03-10 | 2008-11-19 | 中国科学院软件研究所 | 以太网驱动级底层过滤方法和系统 |
| CN101141244B (zh) * | 2006-09-08 | 2010-05-26 | 飞塔公司 | 网络加密数据病毒检测和消除系统和代理服务器及方法 |
| CN1976259B (zh) * | 2006-11-20 | 2011-04-20 | 中网信息技术有限公司 | 有指导无反馈光纤单向传输的物理隔离方法和适用于该方法的单向传输系统 |
| CN100464521C (zh) * | 2007-04-30 | 2009-02-25 | 国电南京自动化股份有限公司 | 电力系统所见即所传、所需即所传动态数据传输方法 |
| CN102377473A (zh) * | 2010-08-23 | 2012-03-14 | 熊猫电子集团有限公司 | 卫星移动通信网的网控中心 |
| CN102377473B (zh) * | 2010-08-23 | 2014-02-19 | 熊猫电子集团有限公司 | 卫星移动通信网的网控中心 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1305271C (zh) | 基于代理映射的网络安全隔离与信息交换系统及方法 | |
| CN101068229A (zh) | 一种基于网络过滤器的内容过滤网关实现方法 | |
| US9609078B2 (en) | HTTP proxy | |
| CN1697404A (zh) | 一种交互式的网络蠕虫检测系统和方法 | |
| CN101060495A (zh) | 报文处理方法、系统和设备 | |
| CN1175621C (zh) | 一种检测并监控恶意用户主机攻击的方法 | |
| CN100576819C (zh) | 基于Linux内核的流量分析方法 | |
| CN1906890A (zh) | 用于支持事务的方法和装置 | |
| CN110381174A (zh) | 一种基于无状态扫描的高速域名解析方法 | |
| CN1599354A (zh) | 实时性分析检测因特网传输数据的方法 | |
| CN101582880B (zh) | 一种基于被审计对象的报文过滤方法及系统 | |
| CN1291567C (zh) | 一种高性能多业务的网络安全处理设备 | |
| Xing et al. | Research on the defense against ARP spoofing attacks based on Winpcap | |
| CN101035026A (zh) | 一种网络管理系统及其通信方法 | |
| CN1361609A (zh) | 一种利用网络的数据交换方法及其系统 | |
| CN1741473A (zh) | 一种网络数据包有效性判定方法及系统 | |
| US20050172324A1 (en) | Method and system for embedding messages within HTTP | |
| CN1571368A (zh) | 一种网络信令测试的方法 | |
| CN1430373A (zh) | 一种网络隔离卡 | |
| CN115118459A (zh) | 一种基于安全卡与隔离卡异构实现安全数据交换的方法及设备 | |
| CN1881938A (zh) | 一种预防和检测代理的方法和系统 | |
| CN1992595A (zh) | 在计算机网络中检测不良企图的数据的终端机与相关方法 | |
| CN1592223A (zh) | 防止计算机病毒进入内部网络的装置及实现方法 | |
| CN1263266C (zh) | 实时性替换因特网数据的方法与装置 | |
| CN1144148C (zh) | 一种信息集中交换的方法及其实现系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |