CN107277027A - 一种旁路抢答设备识别方法及流量清洗方法 - Google Patents
一种旁路抢答设备识别方法及流量清洗方法 Download PDFInfo
- Publication number
- CN107277027A CN107277027A CN201710519810.1A CN201710519810A CN107277027A CN 107277027 A CN107277027 A CN 107277027A CN 201710519810 A CN201710519810 A CN 201710519810A CN 107277027 A CN107277027 A CN 107277027A
- Authority
- CN
- China
- Prior art keywords
- answer
- bypass
- question
- access request
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0245—Filtering by information in the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/163—In-band adaptation of TCP data exchange; In-band control procedures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Communication Control (AREA)
Abstract
本发明公开了一种旁路抢答设备识别方法及流量清洗方法。本方法为:1)对于目标网站的访问请求,旁路抢答设备识别模块将该访问请求的数据传输层TCP协议的窗口值置为0,然后将修改后的访问请求发送给该目标网站;2)该旁路抢答设备识别模块接收该目标网站对该访问请求的响应数据,并计算该响应数据的传输层TCP协议的负载数据长度;3)如果该负载数据长度为1,则继续传输该响应数据,及该目标网站发出的后续响应数据;如果该负载数据长度不为1,则判定该响应数据的发送者为旁路抢答设备,丢弃该响应数据,以及该目标网站发出的后续数据。本发明提高了访问者网络体验,判定了响应数据的发送者,降低了响应数据安全性跟踪难度。
Description
技术领域
本发明涉及一种基于TCP Windows探测机制的旁路抢答设备识别方法及流量清洗方法,属于网络技术领域。
技术背景
TCP:Transmission Control Protocol传输控制协议,是一种面向连接的、可靠的、基于字节流的传输层通信协议。
TCP Windows探测:TCP窗口探测由发送方发出,以查看接收方的窗口(Windows)是否为0。这一消息通过发送一字节数据给接收方,如果接收方回复窗口大小仍然为零,则发送方的探测计时器加倍。计时器到时在次发送一字节数据给接收方。
随着信息化的发展,产品、品牌推广也越来越多的借助网络信息。例如在进行网站访问的时候被数据传输路径上的旁路设备以抢答的方式返回给网站访问者特定推广信息,降低了访问者的网络体验。给访问者接收到信息的安全性跟踪形成了困难。
发明内容
针对现有技术中存在的技术问题,本发明的目的是提供一种识别以抢答方式返回给网站访问者特定推广信息的旁路设备,并对该设备发送的特定推广信息进行丢弃的方法。解决抢答设备返回给网站访问者特定推广信息带来的降低访问者的网络体验及访问者接收到信息的安全性跟踪困难问题。
本发明的技术方案为:
一种旁路抢答设备识别方法,其步骤包括:
1)对于目标网站的访问请求,旁路抢答设备识别模块将该访问请求的数据传输层TCP协议的窗口值置为0,然后将修改后的访问请求发送给该目标网站;
2)该旁路抢答设备识别模块接收该目标网站对该访问请求的响应数据,并计算该响应数据的传输层TCP协议的负载数据长度;
3)如果该负载数据长度不为1,则判定该响应数据的发送者为旁路抢答设备。
一种旁路抢答设备的流量清洗方法,其步骤包括:
1)对于目标网站的访问请求,旁路抢答设备识别模块将该访问请求的数据传输层TCP协议的窗口值置为0,然后将修改后的访问请求发送给该目标网站;
2)该旁路抢答设备识别模块接收该目标网站对该访问请求的响应数据,并计算该响应数据的传输层TCP协议的负载数据长度;
3)如果该负载数据长度为1,则继续传输该响应数据,及该目标网站发出的后续响应数据;如果该负载数据长度不为1,则判定该响应数据的发送者为旁路抢答设备,丢弃该响应数据,以及该目标网站发出的后续数据。
进一步的,所述旁路抢答设备识别模块设置在访问请求的发送端与目标网站之间。
进一步的,所述旁路抢答设备识别模块运行于设定的网关设备上。
本发明通过判断是否进行客户端的TCPWindows探测,来识别旁路抢答设备,来清洗网络数据,本发明基于TCPWindows探测机制识别旁路抢答设备及清洗流量的方法,可以运行于网关设备上,包括以下步骤:
步骤1:接收到网站访问者对网站的请求后,修改该请求数据传输层TCP协议的Windows值为0、并进行该数据传输;
步骤2:接收网站对步骤1请求的响应数据,并计算该响应数据传输层TCP协议的负载数据长度;
步骤3:如果步骤2,TCP协议Payload长度为1,将步骤2接收到的响应数据继续进行传输,及后续的响应数据也进行传输;
步骤4:如果步骤2,TCP协议Payload长度不为1,则判定该响应数据的发送者为旁路抢答设备,将步骤2接收到的响应数据进行丢弃,后续的重传数据也进行丢弃。
与现有技术相比,本发明的有益效果为:
1)本发明只对响应数据TCP协议负载长度进行判断,并依据判断结果进行数据传输或丢弃,能够为系统的服务触发执行提供高效的执行性能保障。
2)本发明提高了访问者网络体验,判定了响应数据的发送者,降低了响应数据安全性跟踪难度。
附图说明
图1为本发明的方法整体技术结构图。
具体实施方式
下面结合附图和具体实施方式对本发明作进一步的说明。
本发明基于TCPWindows探测机制识别旁路抢答设备及清洗流量的方法如图1所示,现详述如下。
S101、接收到网站访问者对网站的请求;
S102、修改S101请求数据,传输层TCP协议的Windows值为0;
S103、传输S102修改后的数据;
S104、接收S103请求数据的响应数据;
S105、计算S104响应数据的Payload长度;
S106、判断S105计算的长度值;
S107、如果S106计算的长度值不为1,则判定该响应数据的发送者为旁路抢答设备,丢弃数据,后续重传数据丢弃;
S108、如果S106计算的长度值为1,则继续数据传输,后续数据也进行传输。
Claims (6)
1.一种旁路抢答设备识别方法,其步骤包括:
1)对于目标网站的访问请求,旁路抢答设备识别模块将该访问请求的数据传输层TCP协议的窗口值置为0,然后将修改后的访问请求发送给该目标网站;
2)该旁路抢答设备识别模块接收该目标网站对该访问请求的响应数据,并计算该响应数据的传输层TCP协议的负载数据长度;
3)如果该负载数据长度不为1,则判定该响应数据的发送者为旁路抢答设备。
2.如权利要求1所述的方法,其特征在于,所述旁路抢答设备识别模块设置在访问请求的发送端与目标网站之间。
3.如权利要求1或2所述的方法,其特征在于,所述旁路抢答设备识别模块运行于设定的网关设备上。
4.一种旁路抢答设备的流量清洗方法,其步骤包括:
1)对于目标网站的访问请求,旁路抢答设备识别模块将该访问请求的数据传输层TCP协议的窗口值置为0,然后将修改后的访问请求发送给该目标网站;
2)该旁路抢答设备识别模块接收该目标网站对该访问请求的响应数据,并计算该响应数据的传输层TCP协议的负载数据长度;
3)如果该负载数据长度为1,则继续传输该响应数据,及该目标网站发出的后续响应数据;如果该负载数据长度不为1,则判定该响应数据的发送者为旁路抢答设备,丢弃该响应数据,以及该目标网站发出的后续数据。
5.如权利要求4所述的方法,其特征在于,所述旁路抢答设备识别模块设置在访问请求的发送端与目标网站之间。
6.如权利要求4或5所述的方法,其特征在于,所述旁路抢答设备识别模块运行于设定的网关设备上。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710519810.1A CN107277027B (zh) | 2017-06-30 | 2017-06-30 | 一种旁路抢答设备识别方法及流量清洗方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710519810.1A CN107277027B (zh) | 2017-06-30 | 2017-06-30 | 一种旁路抢答设备识别方法及流量清洗方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107277027A true CN107277027A (zh) | 2017-10-20 |
| CN107277027B CN107277027B (zh) | 2020-10-16 |
Family
ID=60070386
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710519810.1A Active CN107277027B (zh) | 2017-06-30 | 2017-06-30 | 一种旁路抢答设备识别方法及流量清洗方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107277027B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101005455A (zh) * | 2006-12-30 | 2007-07-25 | 中国科学院计算技术研究所 | 一种基于旁路干扰的流量控制方法 |
| US20110213869A1 (en) * | 2000-09-25 | 2011-09-01 | Yevgeny Korsunsky | Processing data flows with a data flow processor |
| CN102347870A (zh) * | 2010-07-29 | 2012-02-08 | 中国电信股份有限公司 | 一种流量安全检测方法、设备和系统 |
| CN102752303A (zh) * | 2012-07-05 | 2012-10-24 | 北京锐安科技有限公司 | 一种基于旁路的数据获取方法及系统 |
| CN103823883A (zh) * | 2014-03-06 | 2014-05-28 | 焦点科技股份有限公司 | 一种网站用户访问路径的分析方法及系统 |
| CN104348803A (zh) * | 2013-07-31 | 2015-02-11 | 深圳市腾讯计算机系统有限公司 | 链路劫持检测方法、装置、用户设备、分析服务器及系统 |
| US20150237173A1 (en) * | 2012-08-23 | 2015-08-20 | Telefonaktiebolaget L M Ericsson (Publ) | TCP Proxy Server |
| CN106101161A (zh) * | 2016-08-26 | 2016-11-09 | 网宿科技股份有限公司 | 一种用于处理伪造的tcp数据包的方法和系统 |
-
2017
- 2017-06-30 CN CN201710519810.1A patent/CN107277027B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110213869A1 (en) * | 2000-09-25 | 2011-09-01 | Yevgeny Korsunsky | Processing data flows with a data flow processor |
| CN101005455A (zh) * | 2006-12-30 | 2007-07-25 | 中国科学院计算技术研究所 | 一种基于旁路干扰的流量控制方法 |
| CN102347870A (zh) * | 2010-07-29 | 2012-02-08 | 中国电信股份有限公司 | 一种流量安全检测方法、设备和系统 |
| CN102752303A (zh) * | 2012-07-05 | 2012-10-24 | 北京锐安科技有限公司 | 一种基于旁路的数据获取方法及系统 |
| US20150237173A1 (en) * | 2012-08-23 | 2015-08-20 | Telefonaktiebolaget L M Ericsson (Publ) | TCP Proxy Server |
| CN104348803A (zh) * | 2013-07-31 | 2015-02-11 | 深圳市腾讯计算机系统有限公司 | 链路劫持检测方法、装置、用户设备、分析服务器及系统 |
| CN103823883A (zh) * | 2014-03-06 | 2014-05-28 | 焦点科技股份有限公司 | 一种网站用户访问路径的分析方法及系统 |
| CN106101161A (zh) * | 2016-08-26 | 2016-11-09 | 网宿科技股份有限公司 | 一种用于处理伪造的tcp数据包的方法和系统 |
Non-Patent Citations (1)
| Title |
|---|
| 庄城山,张少魏: "《计算机网络基础》", 31 January 2011 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107277027B (zh) | 2020-10-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5108244B2 (ja) | 通信端末及び再送制御方法 | |
| EP3075138B1 (en) | Tcp traffic adaptation in wireless systems | |
| CN101523828B (zh) | 通信系统、通信装置以及通信方法 | |
| JP4235636B2 (ja) | 無線通信システムにおけるsdu廃棄方法 | |
| EP1768297A2 (en) | Method and apparatus for improving transmission delay of status report in a wireless communications system | |
| JP5178593B2 (ja) | 通信装置,車車間通信システム,路車間通信システム,無線通信システムおよび通信制御方法 | |
| WO2000041364A8 (fr) | Systeme de communication, procede de communication, dispositif serveur, terminal, dispositif de relais et systeme de communication | |
| JP2003078565A (ja) | 無線通信装置 | |
| CN102820915B (zh) | 改善tcp传输性能的卫星链路系统及其使用方法 | |
| CN102694810B (zh) | 一种卫星网络tcp地面加速方法 | |
| CN104486243A (zh) | 数据传输方法、设备及系统 | |
| CN102694631B (zh) | 一种用于控制数据传输的方法和装置 | |
| US11477692B2 (en) | Method for communication between first and second nodes in a network | |
| WO2000069139A2 (en) | Header compression | |
| CN104283716A (zh) | 数据传输方法、设备及系统 | |
| WO2019001352A1 (zh) | 数据传输的方法、装置和系统 | |
| CN107277027A (zh) | 一种旁路抢答设备识别方法及流量清洗方法 | |
| US8792519B2 (en) | Method for transferring network event protocol messages | |
| CN109525682B (zh) | 业务处理方法、装置、网元实体及计算机可读存储介质 | |
| CN104506383A (zh) | 衡量服务器在tcp传输中对数据处理效率的方法及系统 | |
| CN115297504A (zh) | 通信方法、计算机可读存储介质和电子设备 | |
| CN108111259A (zh) | 一种用于窄带数据可靠传输方法 | |
| WO2014100973A1 (zh) | 视频处理方法、设备及系统 | |
| CN104243107A (zh) | 数据传输方法、装置、终端、服务器及系统 | |
| CN108946422B (zh) | 一种商场扶梯出口监控系统及其工作方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP02 | Change in the address of a patent holder | ||
| CP02 | Change in the address of a patent holder |
Address after: Room 301, Unit 1, 3rd Floor, Building 15, No.1 Courtyard, Gaolizhang Road, Haidian District, Beijing, 100080 Patentee after: BEIJING KNOW FUTURE INFORMATION TECHNOLOGY CO.,LTD. Address before: Room 112102, Unit 1, Building 3, Courtyard 1, Futong East Street, Chaoyang District, Beijing, 100102 Patentee before: BEIJING KNOW FUTURE INFORMATION TECHNOLOGY CO.,LTD. |