本發(fā)明提供了一種數(shù)據(jù)傳輸方法、裝置、服務(wù)器及存儲介質(zhì)，涉及計算機技術(shù)領(lǐng)域。該數(shù)據(jù)傳輸方法包括：從核心路由器獲得用于發(fā)送至網(wǎng)絡(luò)服務(wù)器的目的端口的第一經(jīng)加密數(shù)據(jù)；判斷所述目的端口是否為預(yù)設(shè)端口；在為是時，則將所述第一經(jīng)加密數(shù)據(jù)進行解密，獲得第一數(shù)據(jù)；將所述第一數(shù)據(jù)發(fā)送至所述目的端口。該數(shù)據(jù)傳輸方法可以實現(xiàn)對于僅對核心路由器的用于傳輸至預(yù)設(shè)端口的報文數(shù)據(jù)進行解密，使非預(yù)設(shè)端口無法獲得明文的報文數(shù)據(jù)，避免攻擊者自己開設(shè)端口實現(xiàn)數(shù)據(jù)傳輸而導(dǎo)致的數(shù)據(jù)泄密，提高數(shù)據(jù)傳輸?shù)陌踩浴?/p>

技術(shù)領(lǐng)域

本發(fā)明涉及計算機技術(shù)領(lǐng)域，具體而言，涉及一種數(shù)據(jù)傳輸方法、裝置及存儲介質(zhì)。

背景技術(shù)

傳統(tǒng)的對于具有攻擊性的流量報文的防護方法是利用流量檢測與分析工具進行防護，即檢測到的惡意流量進行阻截。但是對于已經(jīng)被入侵的設(shè)備來說，攻擊者可以自己開放端口進行文件傳輸、反彈shell、內(nèi)網(wǎng)滲透等數(shù)據(jù)交互行為，而這種情況下無法及時的做出有效攔截，從而導(dǎo)致信息泄露等。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明實施例提供了一種數(shù)據(jù)傳輸方法、裝置及存儲介質(zhì)。

為了實現(xiàn)上述目的，本發(fā)明采用的技術(shù)方案如下：

第一方面，本發(fā)明實施例提供了一種數(shù)據(jù)傳輸方法，應(yīng)用于云服務(wù)器，所述方法包括：從核心路由器獲得用于發(fā)送至網(wǎng)絡(luò)服務(wù)器的目的端口的第一經(jīng)加密數(shù)據(jù)；判斷所述目的端口是否為預(yù)設(shè)端口；在為是時，則將所述第一經(jīng)加密數(shù)據(jù)進行解密，獲得第一數(shù)據(jù)；將所述第一數(shù)據(jù)發(fā)送至所述目的端口。

第二方面，本發(fā)明實施例提供了一種數(shù)據(jù)傳輸方法，應(yīng)用于云服務(wù)器，所述方法包括：從網(wǎng)絡(luò)服務(wù)器的源端口獲得用于發(fā)送至核心路由器的第二數(shù)據(jù)；判斷所述源端口是否為預(yù)設(shè)端口；在為否時，則將所述第二數(shù)據(jù)進行加密，獲得第三經(jīng)加密數(shù)據(jù)；將所述第三經(jīng)加密數(shù)據(jù)發(fā)送至所述核心路由器。

第三方面，本發(fā)明實施例提供了一種數(shù)據(jù)傳輸裝置，應(yīng)用于云服務(wù)器，所述裝置包括第一數(shù)據(jù)獲取模塊、第一端口判斷模塊、數(shù)據(jù)解密模塊以及第一發(fā)送執(zhí)行模塊，其中，所述第一數(shù)據(jù)獲取模塊用于從核心路由器獲得用于發(fā)送至網(wǎng)絡(luò)服務(wù)器的目的端口的第一經(jīng)加密數(shù)據(jù)；所述第一端口判斷模塊用于判斷所述目的端口是否為預(yù)設(shè)端口；所述數(shù)據(jù)解密模塊用于在所述目的端口為預(yù)設(shè)端口時，將所述第一經(jīng)加密數(shù)據(jù)進行解密，獲得第一數(shù)據(jù)；所述第一發(fā)送執(zhí)行模塊用于將所述第一數(shù)據(jù)發(fā)送至所述網(wǎng)絡(luò)服務(wù)器的目的端口。

第四方面，本發(fā)明實施例提供了一種數(shù)據(jù)傳輸裝置，應(yīng)用于云服務(wù)器，所述裝置包括：第二數(shù)據(jù)獲取模塊、第二端口判斷模塊、數(shù)據(jù)加密模塊以及第二發(fā)送執(zhí)行模塊，其中，所述第二數(shù)據(jù)獲取模塊用于從網(wǎng)絡(luò)服務(wù)器的源端口獲得用于發(fā)送至核心路由器的第二數(shù)據(jù)；所述第二端口判斷模塊用于判斷所述源端口是否為預(yù)設(shè)端口；所述數(shù)據(jù)加密模塊用于在所述源端口為預(yù)設(shè)端口時，則將所述第二數(shù)據(jù)進行加密，獲得第三經(jīng)加密數(shù)據(jù)；所述第二發(fā)送執(zhí)行模塊用于將所述第三經(jīng)加密數(shù)據(jù)發(fā)送至所述核心路由器。

第五方面，本發(fā)明實施例提供了一種存儲介質(zhì)，所述存儲介質(zhì)中存儲有計算機指令，其中，所述計算機指令在被讀取并運行時執(zhí)行上述第一方面提供的數(shù)據(jù)傳輸方法。

第六方面，本發(fā)明實施例提供了一種存儲介質(zhì)，所述存儲介質(zhì)中存儲有計算機指令，其中，所述計算機指令在被讀取并運行時執(zhí)行上述第二方面提供的數(shù)據(jù)傳輸方法。

本發(fā)明實施例提供的數(shù)據(jù)傳輸方法、裝置及存儲介質(zhì)，通過從核心路由器獲得用于發(fā)送至網(wǎng)絡(luò)服務(wù)器的目的端口的第一經(jīng)加密數(shù)據(jù)，然后判斷該目的端口是否為預(yù)設(shè)端口，當(dāng)判斷出該目的端口是預(yù)設(shè)端口時，將第一經(jīng)加密數(shù)據(jù)進行解密，獲得第一數(shù)據(jù)，最后再將該第一數(shù)據(jù)發(fā)送至該目的端口。該數(shù)據(jù)傳輸方法可以實現(xiàn)僅對于核心路由器的用于發(fā)送至網(wǎng)絡(luò)服務(wù)器的預(yù)設(shè)端口的經(jīng)加密數(shù)據(jù)進行解密，然后將解密后的數(shù)據(jù)發(fā)送至網(wǎng)絡(luò)服務(wù)器的目的端口，從而可以避免攻擊者自己開設(shè)端口繞過流量攔截的行為，解決現(xiàn)有技術(shù)中攻擊者可以自己開放端口進行數(shù)據(jù)交互，導(dǎo)致數(shù)據(jù)泄露的問題。