[发明专利]一种网络安全重定向的方法及装置有效
| 申请号: | 201811186641.5 | 申请日: | 2018-10-12 |
| 公开(公告)号: | CN109347817B | 公开(公告)日: | 2021-06-25 |
| 发明(设计)人: | 姚先洪;廖宁;罗佳;林山 | 申请(专利权)人: | 厦门安胜网络科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 厦门福贝知识产权代理事务所(普通合伙) 35235 | 代理人: | 郝学江 |
| 地址: | 361000 福建省厦门市*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种网络通信安全重定向的方法,包括:S1:通过WFP驱动的分层设计实现指定网络通信的进程、IP地址、端口、协议目标数据包的过滤,并采用BPF规则进行预过滤处理过滤出目标网络数据包;S2:设定基于进程、IP地址、端口、协议的捕获及拦截,捕获目标网络数据包并按照TCP/IP协议栈进行解析还原,对目标网络数据包进行封包并进行转发;S3:根据Socks5代理协议与代理服务器建立通信;S4:通过代理服务器基于Socks5代理协议对目标网络数据包进行重定向代理转发,实现TCP重定向、UDP重定向及远程DNS重定向。还提出了一种重定向模块,包括:WFP驱动模块、TCP/IP协议解封包模块、重定向服务模块,完成TCP重定向、UDP重定向及远程DNS重定向功能。 | ||
| 搜索关键词: | 一种 网络安全 定向 方法 装置 | ||
【主权项】:
1.一种网络通信安全重定向的方法,其特征在于,包括如下步骤:S1:通过WFP驱动的分层设计实现指定网络通信的进程、IP地址、端口、协议目标数据包的过滤,对所述进程、IP地址、端口、协议目标数据包采用BPF规则进行预过滤处理过滤出目标网络数据包;S2:设定基于所述进程、IP地址、端口、协议的捕获及拦截,捕获所述目标网络数据包并按照TCP/IP协议栈进行解析还原,对所述目标网络数据包进行封包并进行转发;S3:根据Socks5代理协议与代理服务器建立通信;S4:通过所述代理服务器基于Socks5代理协议对所述目标网络数据包进行重定向代理转发,实现TCP重定向、UDP重定向及远程DNS重定向。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于厦门安胜网络科技有限公司,未经厦门安胜网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811186641.5/,转载请声明来源钻瓜专利网。
