本發明公開了一種網絡數據包防劫持方法及裝置，該方法包括以下步驟：捕獲應用層中的數據包操作函數；判斷數據包操作類型；如果是預定的數據包操作類型；獲取數據包操作中的數據，發送給NDIS(Network Intrusion Detection System)層驅動，并轉發給底層硬件。通過本發明的方案，大大提高了效率，有效降低成成本，并且操作系統的工作效率也大幅提升。

技術領域

本發明涉及計算機技術領域，具體涉及一種網絡數據包防劫持方法及裝置。

背景技術

現階段，應用程序在進行網絡通信的過程中，極易發生網絡劫持事件，有木馬與病毒一類的非法網絡劫持，也有某些流氓軟件披著合法外衣竊取用戶私密數據的情況，這類手段都會造成用戶私密數據泄漏。通常防御本機網絡劫持的方法主要有以下幾種：

1)殺毒軟件查殺木馬與病毒；

2)利用流量監控軟件對數據包進行抓包分析；

3)網絡重定向分析。

重定向(Redirect)就是通過各種方法將各種網絡請求重新定個方向轉到其它位置(如：網頁重定向、域名的重定向、路由選擇的變化也是對數據報文經由路徑的一種重定向)。

現有技術中的網絡重定向技術包括如下步驟：

步驟一，應用程序發送網絡數據包；

步驟二，攔截應用程序發送的數據包；

步驟三，對來接的數據包進行重定向，發送給本機代理進程；

步驟四，對數據包進行分析后，判斷是否外發該數據，或者丟棄該數據。

因此，該網絡重定下技術存在以下缺點：

該技術在攔截到數據包后，會通過代理進程繼續向下發送數據包，這種情況，木馬和病毒等惡意程序對發下來的數據包依然可以劫持，這并沒有真正的解決網絡劫持。

因此，迫切需要一種保證數據安全，防止數據被劫持的數據保護方法。

發明內容

為解決上述技術問題，本發明提供了一種網絡數據包防劫持方法，該方法包括以下步驟：

1)捕獲應用層中的數據包操作函數；

2)判斷數據包操作類型；

3)如果是預定的數據包操作類型，則跳轉到步驟4)，否則跳轉到步驟5)；

4)獲取數據包操作中的數據，發送給NDIS(Network DriverInterfaceSpecification)層驅動，并轉發給底層硬件；

5)結束。

根據本發明的方法，有選的，所述步驟1)中通過Windows系統中的鉤子函數(HOOK)捕獲系統API函數來實現捕獲應用層中的數據包操作函數。

根據本發明的方法，有選的，所述步驟3)中的數據包操作類型包括：建立TCP連接操作、數據包發送操作，UDP數據發送操作。

根據本發明的方法，有選的，所述步驟4)中，獲取數據包操作中的數據后，將數據封裝成NDIS數據包格式，通過進程間通信(IPC,Inter-Process Communication)發送給NDIS層。

根據本發明的方法，有選的，所述步驟4)中的底層硬件包括網卡。

為解決上述技術問題，本發明提供了一種網絡數據包防劫持裝置，該裝置包括：

捕獲模塊，捕獲應用層中的數據包操作函數；

判斷模塊，判斷數據包操作類型；