CN109379404A - 基于tdi驱动和代理服务器有效代理转发数据的方法 - Google Patents
基于tdi驱动和代理服务器有效代理转发数据的方法 Download PDFInfo
- Publication number
- CN109379404A CN109379404A CN201811073143.XA CN201811073143A CN109379404A CN 109379404 A CN109379404 A CN 109379404A CN 201811073143 A CN201811073143 A CN 201811073143A CN 109379404 A CN109379404 A CN 109379404A
- Authority
- CN
- China
- Prior art keywords
- tdi
- chain
- progress
- proxy server
- turns
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种基于TDI驱动和代理服务器有效代理转发数据的方法,步骤是:配置转链规则,指定进程代理指定位置,配置完成下发终端;终端根据规则下发策略给TDI传输驱动程序;当用户访问指定位置时,TDI传输驱动程序首先拦截所有数据网络,根据配置规则判断是否属于所配置的网站,若不是,TDI传输驱动程序转链给真实地址;若是,TDI传输驱动程序把协议的链路转链到应用层LdFileGate,LdFileGate识别TDI传输驱动程序转链上来的网络数据包的数据源所使用的进程信息,判断进程信息是否可信任进程,若是可信任进程则转链到代理服务器,若不是可信任进程,LdFileGate进程将结束该条网络数据包链路。此种方法可减轻代理服务器代理转链的压力。
Description
技术领域
本发明涉及一种基于TDI驱动和代理服务器有效代理转发数据的方法。
背景技术
目前在转发代理数据时,主要是直接通过指定IP端口代理转发到另一个IP端口,这样就无法区分是哪个程序认证,若有人伪冒一个进程进行数据转发,也是行得通的,这样就加大了代理服务器转发数据的压力,有待改进。
发明内容
本发明的目的,在于提供一种基于TDI驱动和代理服务器有效代理转发数据的方法,其可减轻代理服务器代理转链的压力。
为了达成上述目的,本发明的解决方案是:
一种基于TDI驱动和代理服务器有效代理转发数据的方法,包括如下步骤:
步骤1,配置转链规则,指定进程代理指定位置,配置完成下发终端;
步骤2,终端根据规则下发策略给TDI传输驱动程序;
步骤3,当用户访问指定位置时,TDI传输驱动程序首先拦截所有数据网络,根据步骤1的配置规则判断是否属于所配置的网站,若是,TDI传输驱动程序把协议的链路转链到应用层LdFileGate,转步骤4,若不是,TDI传输驱动程序转链给真实地址;
步骤4,当LdFileGate收到TDI传输驱动程序转链上来的网络数据包时,识别网络数据包的数据源所使用的进程信息,判断进程信息是否可信任进程,若是可信任进程则转链到代理服务器,若不是可信任进程,LdFileGate进程将结束该条网络数据包链路。
上述步骤4中,判断进程信息是否可信任进程的方法是:通过链路获取原始进程信息,计算进程的MD5值,再判断进程MD5是否可信任进程。
采用上述方案后,本发明通过TDI控制数据转链到应用层程序,应用层根据数据链路获取相应的进程ID,验证是否符合规则,若符合规则,再转链到代理服务器,否则链路抛弃,从而减轻代理服务器代理转链的压力,具有以下特点:
(1)可以指定IP和端口进行转链;
(2)转链之前可以通过TDI转发数据源判断进程是否符合规则,若符合相应规则再进行数据转发,从而有效限制代理转发数据,禁止非法进程访问代理服务器,减轻代理服务器压力。
附图说明
图1是本发明的流程图。
具体实施方式
以下将结合附图,对本发明的技术方案及有益效果进行详细说明。
如图1所示,本发明提供一种基于TDI(Transport Driver Interface)驱动和代理服务器有效代理转发数据的方法,包括如下步骤:
步骤1,控制台配置转链规则,根据需要配置至少一个IP或端口,指定进程代理指定数据(IP+端口),配置完成下发终端,例如我们可以配置访问OA网站(192.168.1.5:80/login.apx),只允许360浏览器进程访问;
步骤2,终端根据规则下发策略给TDI传输驱动程序;
步骤3,当用户通过浏览器或某个进程访问指定IP地址时(如:OA网站192.168.1.5:80),TDI传输驱动程序首先拦截所有数据网络,根据配置规则判断是否是我们配置的OA网站,若是,TDI传输驱动程序会把协议的链路转链到应用层LdFileGate进行网络数据包的进程判断和数据代理转发,若不是配置的IP地址,TDI程序会直接转链给真实地址;这样我们可以很好地控制指定终端代理专门的IP数据(如:OA网站),不用代理终端所有网络数据,减轻终端LdFileGate代理压力;
步骤4,当终端LdFileGate收到TDI传输驱动程序转链上来的网络数据包,同时,我们通过技术手段识别网络数据包的数据源所使用的进程信息,判断进程信息是否可信任进程,具体是通过链路获取链路的原始进程信息,再计算进程的MD5值,对比策略库,从而判断进程是否可信任操作;若是可信任进程则转链到代理服务器,若不是可信任进程,终端LdFileGate进程将结束该条网络数据包链路,这样用户在非信任进程访问该地址信息时,将无法正常访问。
这样,控制终端不允许通过其他方式访问代理服务器,只允许信任进程访问的网址才进行数据代理,从而减轻代理服务器压力。
在具体实现时,可配置TDI传输驱动、应用层LdFileGate程序、代理服务器和控制台:
TDI传输驱动:根据控制台配置规则进行数据转链操作;
应用层LdFileGate程序为本方案核心:根据TDI转链数据判断数据源进程是否符合转链规则;
代理服务器:代理转发TDI驱动转链的数据;
控制台:配置转链规则。
以上实施例仅为说明本发明的技术思想,不能以此限定本发明的保护范围,凡是按照本发明提出的技术思想,在技术方案基础上所做的任何改动,均落入本发明保护范围之内。
Claims (3)
1.一种基于TDI驱动和代理服务器有效代理转发数据的方法,其特征在于包括如下步骤:
步骤1,配置转链规则,指定进程代理指定位置,配置完成下发终端;
步骤2,终端根据规则下发策略给TDI传输驱动程序;
步骤3,当用户访问指定位置时,TDI传输驱动程序首先拦截所有数据网络,根据步骤1的配置规则判断是否属于所配置的网站,若是,TDI传输驱动程序把协议的链路转链到应用层LdFileGate,转步骤4,若不是,TDI传输驱动程序转链给真实地址;
步骤4,当LdFileGate收到TDI传输驱动程序转链上来的网络数据包时,识别网络数据包的数据源所使用的进程信息,判断进程信息是否可信任进程,若是可信任进程则转链到代理服务器,若不是可信任进程,LdFileGate进程将结束该条网络数据包链路。
2.如权利要求1所述的基于TDI驱动和代理服务器有效代理转发数据的方法,其特征在于:所述步骤4中,判断进程信息是否可信任进程的方法是:通过链路获取原始进程信息,计算进程的MD5值,再判断进程MD5是否可信任进程。
3.如权利要求1所述的基于TDI驱动和代理服务器有效代理转发数据的方法,其特征在于:所述步骤1中,指定位置指IP或端口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811073143.XA CN109379404B (zh) | 2018-09-14 | 2018-09-14 | 基于tdi驱动和代理服务器有效代理转发数据的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811073143.XA CN109379404B (zh) | 2018-09-14 | 2018-09-14 | 基于tdi驱动和代理服务器有效代理转发数据的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109379404A true CN109379404A (zh) | 2019-02-22 |
| CN109379404B CN109379404B (zh) | 2022-04-01 |
Family
ID=65405311
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811073143.XA Active CN109379404B (zh) | 2018-09-14 | 2018-09-14 | 基于tdi驱动和代理服务器有效代理转发数据的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109379404B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113709246A (zh) * | 2021-06-22 | 2021-11-26 | 统信软件技术有限公司 | 一种网络代理方法、计算设备及可读存储介质 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101256570A (zh) * | 2008-02-22 | 2008-09-03 | 山东中创软件工程股份有限公司 | 一种基于Windows系统文件过滤驱动的文件保护技术 |
| CN101414997A (zh) * | 2007-10-15 | 2009-04-22 | 北京瑞星国际软件有限公司 | 阻止恶意程序访问网络的方法和装置 |
| WO2012162815A1 (en) * | 2011-06-02 | 2012-12-06 | Surfeasy Inc. | Proxy based network communications |
| CN102916983A (zh) * | 2012-11-22 | 2013-02-06 | 北京奇虎科技有限公司 | 网络访问行为的防护系统 |
| CN103166966A (zh) * | 2013-03-07 | 2013-06-19 | 星云融创(北京)信息技术有限公司 | 识别对网站的非法访问请求的方法及装置 |
| CN103414716A (zh) * | 2013-08-09 | 2013-11-27 | 厦门天锐科技有限公司 | 一种限制浏览器上网浏览网站的方法 |
| CN103647772A (zh) * | 2013-12-12 | 2014-03-19 | 浪潮电子信息产业股份有限公司 | 一种对网络数据包进行可信访问控制的方法 |
| CN104036191A (zh) * | 2014-06-11 | 2014-09-10 | 上海睿海信息技术有限公司 | 一种基于文件过滤驱动和文件格式特征码的控制方法 |
| CN106936846A (zh) * | 2017-04-10 | 2017-07-07 | 北京明朝万达科技股份有限公司 | 一种基于wfp平台的网络访问控制方法及装置 |
-
2018
- 2018-09-14 CN CN201811073143.XA patent/CN109379404B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101414997A (zh) * | 2007-10-15 | 2009-04-22 | 北京瑞星国际软件有限公司 | 阻止恶意程序访问网络的方法和装置 |
| CN101256570A (zh) * | 2008-02-22 | 2008-09-03 | 山东中创软件工程股份有限公司 | 一种基于Windows系统文件过滤驱动的文件保护技术 |
| WO2012162815A1 (en) * | 2011-06-02 | 2012-12-06 | Surfeasy Inc. | Proxy based network communications |
| CN102916983A (zh) * | 2012-11-22 | 2013-02-06 | 北京奇虎科技有限公司 | 网络访问行为的防护系统 |
| CN103166966A (zh) * | 2013-03-07 | 2013-06-19 | 星云融创(北京)信息技术有限公司 | 识别对网站的非法访问请求的方法及装置 |
| CN103414716A (zh) * | 2013-08-09 | 2013-11-27 | 厦门天锐科技有限公司 | 一种限制浏览器上网浏览网站的方法 |
| CN103647772A (zh) * | 2013-12-12 | 2014-03-19 | 浪潮电子信息产业股份有限公司 | 一种对网络数据包进行可信访问控制的方法 |
| CN104036191A (zh) * | 2014-06-11 | 2014-09-10 | 上海睿海信息技术有限公司 | 一种基于文件过滤驱动和文件格式特征码的控制方法 |
| CN106936846A (zh) * | 2017-04-10 | 2017-07-07 | 北京明朝万达科技股份有限公司 | 一种基于wfp平台的网络访问控制方法及装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113709246A (zh) * | 2021-06-22 | 2021-11-26 | 统信软件技术有限公司 | 一种网络代理方法、计算设备及可读存储介质 |
| CN113709246B (zh) * | 2021-06-22 | 2023-12-12 | 统信软件技术有限公司 | 一种网络代理方法、计算设备及可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109379404B (zh) | 2022-04-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10798058B2 (en) | Distributed identity-based firewalls | |
| US10341389B2 (en) | Policy based on a requested behavior | |
| US8918841B2 (en) | Hardware interface access control for mobile applications | |
| US8650620B2 (en) | Methods and apparatus to control privileges of mobile device applications | |
| US8205238B2 (en) | Platform posture and policy information exchange method and apparatus | |
| US10447726B2 (en) | Mitigating attacks on server computers by enforcing platform policies on client computers | |
| US9319429B2 (en) | Network quarantine system, network quarantine method and program therefor | |
| JP6306779B2 (ja) | プロセス制御システム用のファイアウォールを提供するための方法、機器、および記憶媒体 | |
| EP2830280A1 (en) | Web caching with security as a service | |
| US10348687B2 (en) | Method and apparatus for using software defined networking and network function virtualization to secure residential networks | |
| CN109167780B (zh) | 一种控制资源访问的方法、设备、系统和介质 | |
| US10601777B2 (en) | Data inspection system and method | |
| US9444830B2 (en) | Web server/web application server security management apparatus and method | |
| US20060191006A1 (en) | Denial-of-service-attack protecting method, denial-of-service attack protecting system, denial-of-service attack protecting device, repeater, denial-of-service attack protecting program, and program for repeater | |
| US12022296B2 (en) | Network cyber-security platform | |
| JP2023502578A (ja) | ドメイン間トラフィックのグループベースのポリシー | |
| JP4550145B2 (ja) | アクセス制御のための方法、装置、およびコンピュータ・プログラム | |
| AU2018208696B2 (en) | Microkernel gateway server | |
| Hamad et al. | A framework for policy based secure intra vehicle communication | |
| CN109379404A (zh) | 基于tdi驱动和代理服务器有效代理转发数据的方法 | |
| KR101977612B1 (ko) | 네트워크관리장치 및 방법 | |
| CN116633568A (zh) | 一种零信任架构下的电力业务访问控制系统方法及方法 | |
| JP2006018608A (ja) | 端末装置、通信制御方法、及び、プログラム | |
| CN101527913B (zh) | 实现无线应用通讯协议网关抵御恶意攻击的方法及系统 | |
| KR101490227B1 (ko) | 트래픽 제어 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |