[發(fā)明專利]網(wǎng)絡(luò)流量攔截方法、系統(tǒng)、裝置、計算機(jī)設(shè)備和存儲介質(zhì)在審
| 申請?zhí)枺?/td> | 202010058918.7 | 申請日: | 2020-01-19 |
| 公開(公告)號: | CN111245858A | 公開(公告)日: | 2020-06-05 |
| 發(fā)明(設(shè)計)人: | 劉號召;毛紹嶸;王風(fēng)玲;吳凱迪;潘浩 | 申請(專利權(quán))人: | 世紀(jì)龍信息網(wǎng)絡(luò)有限責(zé)任公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 廣州華進(jìn)聯(lián)合專利商標(biāo)代理有限公司 44224 | 代理人: | 馮右明 |
| 地址: | 510630 廣東省廣州市天河*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 網(wǎng)絡(luò)流量 攔截 方法 系統(tǒng) 裝置 計算機(jī) 設(shè)備 存儲 介質(zhì) | ||
1.一種網(wǎng)絡(luò)流量攔截方法,其特征在于,應(yīng)用于攔截器,所述攔截器與交換機(jī)連接,所述方法包括:
獲取需要對網(wǎng)絡(luò)設(shè)備進(jìn)行訪問的流量中的采用TCP/IP協(xié)議傳輸?shù)臄?shù)據(jù)包;
獲取所述數(shù)據(jù)包中的源IP地址;
利用共享內(nèi)存通信機(jī)制訪問預(yù)設(shè)的共享內(nèi)存,從所述共享內(nèi)存中獲取針對所述網(wǎng)絡(luò)設(shè)備的已認(rèn)證IP地址;所述共享內(nèi)存中存儲有針對所述網(wǎng)絡(luò)設(shè)備的多個認(rèn)證用戶的已認(rèn)證IP地址;
根據(jù)所述源IP地址和所述針對所述網(wǎng)絡(luò)設(shè)備的已認(rèn)證IP地址,確定是否攔截所述流量。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述獲取需要對網(wǎng)絡(luò)設(shè)備進(jìn)行訪問的流量中的采用TCP/IP協(xié)議傳輸?shù)臄?shù)據(jù)包,包括:
通過所述攔截器的數(shù)據(jù)平臺開發(fā)套件接口,從所述交換機(jī)中接收需要對網(wǎng)絡(luò)設(shè)備進(jìn)行訪問的流量中的TCP流量;所述交換機(jī)通過預(yù)設(shè)網(wǎng)絡(luò)通信協(xié)議從應(yīng)用層轉(zhuǎn)發(fā)得到需要對網(wǎng)絡(luò)設(shè)備進(jìn)行訪問的流量;
從所述需要對網(wǎng)絡(luò)設(shè)備進(jìn)行訪問的流量中的TCP流量中獲取所述采用TCP/IP協(xié)議傳輸?shù)臄?shù)據(jù)包。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,根據(jù)所述源IP地址和所述針對所述網(wǎng)絡(luò)設(shè)備的已認(rèn)證IP地址,確定是否攔截所述流量,包括:
判斷所述源IP地址與所述針對所述網(wǎng)絡(luò)設(shè)備的已認(rèn)證IP地址是否一致,得到判斷結(jié)果;
當(dāng)所述判斷結(jié)果為一致時,確定不攔截所述流量;
當(dāng)所述判斷結(jié)果為不一致時,確定攔截所述流量。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,確定不攔截所述流量之后,包括:
釋放所述數(shù)據(jù)包,以使所述流量對所述對網(wǎng)絡(luò)設(shè)備進(jìn)行訪問。
5.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述確定攔截所述流量之后,包括:
構(gòu)建與所述采用TCP/IP協(xié)議傳輸?shù)臄?shù)據(jù)包對應(yīng)的RST包;
將所述RST包發(fā)送至需要對所述網(wǎng)絡(luò)設(shè)備進(jìn)行訪問的目標(biāo)設(shè)備,以關(guān)閉包括所述目標(biāo)設(shè)備與所述網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)連接。
6.一種網(wǎng)絡(luò)流量攔截系統(tǒng),其特征在于,包括:分流器、多個攔截器、共享內(nèi)存和共享內(nèi)存控制器;所述多個攔截器分別與所述分流器和所述共享內(nèi)存連接,所述共享內(nèi)存與所述共享內(nèi)存控制器連接;
所述分流器用于將需要對網(wǎng)絡(luò)設(shè)備進(jìn)行訪問的鏡像流量發(fā)送至所述多個攔截器;
所述多個攔截器中的至少一個攔截器,用于獲取需要對網(wǎng)絡(luò)設(shè)備進(jìn)行訪問的流量中的采用TCP/IP協(xié)議傳輸?shù)臄?shù)據(jù)包;獲取所述數(shù)據(jù)包中的源IP地址;利用共享內(nèi)存通信機(jī)制訪問所述共享內(nèi)存,從所述共享內(nèi)存中獲取針對所述網(wǎng)絡(luò)設(shè)備的已認(rèn)證IP地址;所述共享內(nèi)存中存儲有針對所述網(wǎng)絡(luò)設(shè)備的多個認(rèn)證用戶的已認(rèn)證IP地址;根據(jù)所述源IP地址和所述針對所述網(wǎng)絡(luò)設(shè)備的訪問流量的認(rèn)證用戶的已認(rèn)證IP地址,確定是否攔截所述流量;
所述共享內(nèi)存控制器用于將針對所述網(wǎng)絡(luò)設(shè)備的認(rèn)證用戶的已認(rèn)證IP地址存儲在所述共享內(nèi)存中。
7.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于,所述系統(tǒng)還包括:認(rèn)證單元;
所述認(rèn)證單元用于獲取針對所述網(wǎng)絡(luò)設(shè)備的待認(rèn)證用戶的用戶名和密碼;當(dāng)認(rèn)證用戶數(shù)據(jù)庫中存儲有所述待認(rèn)證用戶的用戶名和密碼,確定所述待認(rèn)證用戶通過認(rèn)證;將通過認(rèn)證的用戶的IP地址發(fā)送至所述共享內(nèi)存控制器。
8.一種網(wǎng)絡(luò)流量攔截裝置,其特征在于,應(yīng)用于攔截器,所述裝置包括:
第一獲取模塊,用于獲取需要對網(wǎng)絡(luò)設(shè)備進(jìn)行訪問的流量中的采用TCP/IP協(xié)議傳輸?shù)臄?shù)據(jù)包;獲取所述數(shù)據(jù)包中的源IP地址;
第二獲取模塊,用于利用共享內(nèi)存通信機(jī)制訪問預(yù)設(shè)的共享內(nèi)存,從所述共享內(nèi)存中獲取針對所述網(wǎng)絡(luò)設(shè)備的已認(rèn)證IP地址;所述共享內(nèi)存中存儲有針對所述網(wǎng)絡(luò)設(shè)備的多個認(rèn)證用戶的已認(rèn)證IP地址;
判斷模塊,用于根據(jù)所述源IP地址和所述針對所述網(wǎng)絡(luò)設(shè)備的已認(rèn)證IP地址,確定是否攔截所述流量。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于世紀(jì)龍信息網(wǎng)絡(luò)有限責(zé)任公司,未經(jīng)世紀(jì)龍信息網(wǎng)絡(luò)有限責(zé)任公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010058918.7/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 無線數(shù)據(jù)卡中的網(wǎng)絡(luò)流量統(tǒng)計指示裝置
- 網(wǎng)絡(luò)流量回放測試方法及裝置
- 移動應(yīng)用網(wǎng)絡(luò)流量聚類方法、計算機(jī)可讀存儲介質(zhì)和終端
- 移動應(yīng)用網(wǎng)絡(luò)流量聚類裝置
- 一種網(wǎng)絡(luò)流量表示的方法及裝置
- 基于網(wǎng)絡(luò)流量多視圖融合的惡意軟件檢測方法及系統(tǒng)
- 一種網(wǎng)絡(luò)流量預(yù)測方法、裝置及電子設(shè)備
- 異常網(wǎng)絡(luò)流量檢測方法、可讀存儲介質(zhì)和終端
- 異常網(wǎng)絡(luò)流量檢測裝置
- 一種網(wǎng)絡(luò)流量分類方法和系統(tǒng)
