[发明专利]脱离协议栈的telnet代理方法、架构及介质

说明书

本发明提供了一种脱离协议栈的telnet代理方法、架构及介质，所述方法包括以下步骤：输入代理在接收到第一telnet报文请求包后，读取连接列表，并判断发送所述第一telnet报文请求包的客户端是否登记在所述连接列表中；若该客户端已登记在所述连接列表中，则将所述第一telnet报文请求包转发给异构平台的主异构模块，修改所述第一telnet报文请求包中的TCP首部并重新封装成第二telnet报文请求包后，转发给异构平台的从异构模块；在接收到某个异构模块返回的telnet报文响应包后，若发送所述telnet报文响应包的异构模块为主异构模块，则将所述telnet报文响应包转发给所述目标客户端。

技术领域

本发明涉及拟态防御技术领域，具体的说，涉及了一种脱离协议栈的telnet代理方法、架构及介质。

背景技术

随着互联网的飞速发展，网络安全逐渐成为一个潜在的巨大问题。将主动防御方式引入到网络空间中，能够解决网络空间安全问题，尤其是面对当前最大的安全威胁——未知漏洞后门、病毒木马等不确定威胁时，具有显著效果，克服了传统安全方法存在的诸多问题，网络空间拟态防御（Cyberspace Mimic Defense，CMD）理论应运而生。

CMD在技术上以融合多种主动防御要素为宗旨：以异构性、多样或多元性改变目标系统的相似性、单一性；以动态性、随机性改变目标系统的静态性、确定性；以异构冗余多模裁决机制识别和屏蔽未知缺陷与未明威胁；以高可靠性架构增强目标系统服务功能的柔韧性或弹性；以系统的视在不确定属性防御或拒止针对目标系统的不确定性威胁。

在异构系统中，需要将用户数据转发给内部的异构平台，势必要求输入代理能够维持与异构平台中不同异构模块的连接，最典型的网络连接就是telnet连接；通常的telnet输入代理需要在协议栈上运行，通过反向代理的方式维护连接，需要同时建立多个telnet连接，由于协议栈的开源性，必然会存在漏洞。

为了解决以上存在的问题，人们一直在寻求一种理想的技术解决方案。

发明内容

本发明的目的是针对现有技术的不足，从而提供一种脱离协议栈的telnet代理方法、架构及介质。

为了实现上述目的，本发明所采用的技术方案是：

本发明第一方面提供一种脱离协议栈的telnet代理方法，所述方法包括以下步骤：

输入代理在接收到第一telnet报文请求包后，读取连接列表，并判断发送所述第一telnet报文请求包的客户端是否登记在所述连接列表中；

若该客户端已登记在所述连接列表中，则将所述第一telnet报文请求包转发给异构平台的主异构模块，修改所述第一telnet报文请求包中的TCP首部并重新封装成第二telnet报文请求包后，转发给异构平台的从异构模块；

构建数据缓存列表，将已转发给从异构模块的第二telnet报文请求包登记在所述数据缓存列表；

在接收到某个异构模块返回的telnet报文响应包后，获取所述telnet报文响应包所响应的目标客户端，并判断该目标客户端是否登记在所述连接列表中；若该目标客户端已登记在所述连接列表中，则判断发送所述telnet报文响应包的异构模块是否为主异构模块；

若发送所述telnet报文响应包的异构模块为主异构模块，则将所述telnet报文响应包转发给所述目标客户端；

若发送所述telnet报文响应包的异构模块为从异构模块，则提取所述telnet报文响应包中的确认标识码ACK，依据所述确认标识码ACK搜索所述数据缓存列表中是否存在对应的第二telnet报文请求包，并在搜索到对应的第二telnet报文请求包后执行删除操作。