[发明专利]一种网络安全重定向的方法及装置

权利要求书

1.一种网络通信安全重定向的方法，其特征在于，包括如下步骤：

S1：通过WFP驱动的分层设计实现指定网络通信的进程、IP地址、端口、协议目标数据包的过滤，对所述进程、IP地址、端口、协议目标数据包采用BPF规则进行预过滤处理过滤出目标网络数据包，所述WFP驱动的分层设计包括通过注册FWPM_LAYER_ALE_AUTH_CONNECT_V4/6的Callouts实现对所述网络通信的进程的检查过滤，通过注册FWPM_LAYER_INBOUND_IPPACKET_V4/6、FWPM_LAYER_IPFORWARD_V4/6的Callouts对所述IP地址、端口、协议目标数据包进行预过滤处理；

S2：设定基于所述进程、IP地址、端口、协议的捕获及拦截，捕获所述目标网络数据包并按照TCP/IP协议栈进行解析还原，对所述目标网络数据包进行封包并进行转发；

S3：根据Socks5代理协议与代理服务器建立通信；

S4：通过所述代理服务器基于Socks5代理协议对所述目标网络数据包进行重定向代理转发，实现TCP重定向、UDP重定向及远程DNS重定向。

2.根据权利要求1所述的网络通信安全重定向的方法，其特征在于，所述TCP重定向方法具体包括如下步骤：

S11：对应用程序发送的目标SYN数据包进行捕获及预过滤处理，并与所述代理服务器建立连接，完成TCP代理连接的建立；

S12：对所述目标SYN数据包通过TCP/IP协议栈进行解析还原并进行封包转发至所述代理服务器；

S13：与所述代理服务器完成Socks代理认证流程；

S14：根据与所述代理服务器的Socks5协商情况，发送SYN/ACK与所述应用程序完成TCP三次握手建立代理连接，所述应用程序通过所述代理服务器与目标站点进行通信。

3.根据权利要求2所述的网络通信安全重定向的方法，其特征在于，所述S11包括如下步骤：

S111：根据BPF规则及进程黑白名单捕获所述目标SYN数据包；

S112：通过驱动IO接口获取所述目标SYN数据包。

4.根据权利要求3所述的网络通信安全重定向的方法，其特征在于，所述S12包括如下步骤：

S121：根据TCP/IP协议栈对所述目标SYN数据包进行解析，修改其目的地址和目的端口为所述代理服务器地址及端口，同时重新计算TCP序列号；

S122：对修改后的数据包进行校验值计算并组包为SYN重定向数据包；

S123：通过所述驱动IO将所述SYN重定向数据包发送至所述代理服务器；

S124：通过所述驱动IO与所述代理服务器完成TCP连接的三次握手。

5.根据权利要求3所述的网络通信安全重定向的方法，其特征在于，所述S13的Socks代理认证流程包括如下步骤：

S131：通过所述驱动IO直接与所述代理服务器完成Socks5代理协议的Method选择；

S132：通过所述驱动IO将本次链接的真实目的地址发送给所述代理服务器；

S133：所述代理服务器同本次链接的真实目的地址建立连接，返回连接成功与否。

6.根据权利要求3所述的网络通信安全重定向的方法，其特征在于，所述UDP重定向方法具体包括如下步骤：

S21：建立用于UDP数据包传导的UDPtun通道，并对本地UDP通信进行监听，捕获目标UDP数据包；

S22：根据TCP/IP协议栈对所述目标UDP数据包进行解析修改，再封包重定向转发至所述代理服务器；

S23：所述代理服务器将所述目标UDP数据包发送到所述目标站点，所述目标站点产生UDP响应数据包并转发；

S24：所述代理服务器接收并转发所述UDP响应数据包到所述应用程序。