[發明專利]一種網絡數據包防劫持方法及裝置有效
| 申請號: | 201810191561.2 | 申請日: | 2018-03-08 |
| 公開(公告)號: | CN108366074B | 公開(公告)日: | 2021-02-05 |
| 發明(設計)人: | 曲恩純;喻波;王志海;彭洪濤;王志剛 | 申請(專利權)人: | 北京明朝萬達科技股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 100097 北京市海淀*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 網絡 數據包 劫持 方法 裝置 | ||
1.一種網絡數據包防劫持方法,其特征在于,該方法包括以下步驟:
1)捕獲應用層中的數據包操作函數;
2)判斷數據包操作類型;
3)如果是預定的數據包操作類型,則跳轉到步驟4),否則跳轉到步驟5);
4)獲取數據包操作中的數據,直接發送給NDIS(Network Driver InterfaceSpecification)層驅動,并轉發給底層硬件;
5)結束;
所述步驟1)中通過Windows系統中的鉤子函數(HOOK)捕獲系統API函數NtDeviceloControlFile來實現捕獲應用層中的數據包操作函數;
所述步驟3)中的數據包操作類型包括:建立TCP連接操作、數據包發送操作,UDP數據發送操作。
2.如權利要求1所述的方法,其特征在于,所述步驟4)中,獲取數據包操作中的數據后,將數據封裝成NDIS數據包格式,通過進程間通信(IPC,Inter-Process Communication)發送給NDIS層驅動。
3.如權利要求2所述的方法,其特征在于,所述步驟4)中的底層硬件包括網卡。
4.一種網絡數據包防劫持裝置,其特征在于,該裝置包括:
捕獲模塊,捕獲應用層中的數據包操作函數;
判斷模塊,判斷數據包操作類型;
匹配模塊,判斷獲取的數據包操作類型能否匹配預定的數據包操作類型;
數據轉發模塊,獲取數據包操作中的數據,直接發送給NDIS(Network DriverInterface Specification)層驅動,并轉發給底層硬件;所述捕獲模塊通過Windows系統中的鉤子函數(HOOK)捕獲系統API函數NtDeviceloControlFile來實現捕獲應用層中的數據包操作函數;
所述數據包操作類型包括:建立TCP連接操作、數據包發送操作,UDP數據發送操作。
5.如權利要求4所述的裝置,其特征在于,數據轉發模塊獲取數據包操作中的數據后,將數據封裝成NDIS數據包格式,通過進程間通信(IPC,Inter-Process Communication)發送給NDIS層驅動。
6.一種計算機可讀存儲介質,存儲有計算機程序指令,通過執行所述計算機程序指令,實現如權利要求1-3之一所述的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京明朝萬達科技股份有限公司,未經北京明朝萬達科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810191561.2/1.html,轉載請聲明來源鉆瓜專利網。
