CN109379404B - 基于tdi驱动和代理服务器有效代理转发数据的方法 - Google Patents

基于tdi驱动和代理服务器有效代理转发数据的方法 Download PDF

Info

Publication number
CN109379404B
CN109379404B CN201811073143.XA CN201811073143A CN109379404B CN 109379404 B CN109379404 B CN 109379404B CN 201811073143 A CN201811073143 A CN 201811073143A CN 109379404 B CN109379404 B CN 109379404B
Authority
CN
China
Prior art keywords
link
tdi
network data
transmission driver
proxy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811073143.XA
Other languages
English (en)
Other versions
CN109379404A (zh
Inventor
邱志斌
涂高元
郭永兴
陆云燕
黄志敏
时宜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
XIAMEN TIPRAY TECHNOLOGY CO LTD
Original Assignee
XIAMEN TIPRAY TECHNOLOGY CO LTD
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by XIAMEN TIPRAY TECHNOLOGY CO LTD filed Critical XIAMEN TIPRAY TECHNOLOGY CO LTD
Priority to CN201811073143.XA priority Critical patent/CN109379404B/zh
Publication of CN109379404A publication Critical patent/CN109379404A/zh
Application granted granted Critical
Publication of CN109379404B publication Critical patent/CN109379404B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开一种基于TDI驱动和代理服务器有效代理转发数据的方法,步骤是:配置转链规则,指定进程代理指定位置,配置完成下发终端;终端根据规则下发策略给TDI传输驱动程序;当用户访问指定位置时,TDI传输驱动程序首先拦截所有数据网络,根据配置规则判断是否属于所配置的网站,若不是,TDI传输驱动程序转链给真实地址;若是,TDI传输驱动程序把协议的链路转链到应用层LdFileGate,LdFileGate识别TDI传输驱动程序转链上来的网络数据包的数据源所使用的进程信息,判断进程信息是否可信任进程,若是可信任进程则转链到代理服务器,若不是可信任进程,LdFileGate进程将结束该条网络数据包链路。此种方法可减轻代理服务器代理转链的压力。

Description

基于TDI驱动和代理服务器有效代理转发数据的方法
技术领域
本发明涉及一种基于TDI驱动和代理服务器有效代理转发数据的方法。
背景技术
目前在转发代理数据时,主要是直接通过指定IP端口代理转发到另一个IP端口,这样就无法区分是哪个程序认证,若有人伪冒一个进程进行数据转发,也是行得通的,这样就加大了代理服务器转发数据的压力,有待改进。
发明内容
本发明的目的,在于提供一种基于TDI驱动和代理服务器有效代理转发数据的方法,其可减轻代理服务器代理转链的压力。
为了达成上述目的,本发明的解决方案是:
一种基于TDI驱动和代理服务器有效代理转发数据的方法,包括如下步骤:
步骤1,配置转链规则,指定进程代理指定位置,配置完成下发终端;
步骤2,终端根据规则下发策略给TDI传输驱动程序;
步骤3,当用户访问指定位置时,TDI传输驱动程序首先拦截所有数据网络,根据步骤1的配置规则判断是否属于所配置的网站,若是,TDI传输驱动程序把协议的链路转链到应用层LdFileGate,转步骤4,若不是,TDI传输驱动程序转链给真实地址;
步骤4,当LdFileGate收到TDI传输驱动程序转链上来的网络数据包时,识别网络数据包的数据源所使用的进程信息,判断进程信息是否可信任进程,若是可信任进程则转链到代理服务器,若不是可信任进程,LdFileGate进程将结束该条网络数据包链路。
上述步骤4中,判断进程信息是否可信任进程的方法是:通过链路获取原始进程信息,计算进程的MD5值,再判断进程MD5是否可信任进程。
采用上述方案后,本发明通过TDI控制数据转链到应用层程序,应用层根据数据链路获取相应的进程ID,验证是否符合规则,若符合规则,再转链到代理服务器,否则链路抛弃,从而减轻代理服务器代理转链的压力,具有以下特点:
(1)可以指定IP和端口进行转链;
(2)转链之前可以通过TDI转发数据源判断进程是否符合规则,若符合相应规则再进行数据转发,从而有效限制代理转发数据,禁止非法进程访问代理服务器,减轻代理服务器压力。
附图说明
图1是本发明的流程图。
具体实施方式
以下将结合附图,对本发明的技术方案及有益效果进行详细说明。
如图1所示,本发明提供一种基于TDI(Transport Driver Interface)驱动和代理服务器有效代理转发数据的方法,包括如下步骤:
步骤1,控制台配置转链规则,根据需要配置至少一个IP或端口,指定进程代理指定数据(IP+端口),配置完成下发终端,例如我们可以配置访问OA网站(192.168.1.5:80/login.apx),只允许360浏览器进程访问;
步骤2,终端根据规则下发策略给TDI传输驱动程序;
步骤3,当用户通过浏览器或某个进程访问指定IP地址时(如:OA网站192.168.1.5:80),TDI传输驱动程序首先拦截所有数据网络,根据配置规则判断是否是我们配置的OA网站,若是,TDI传输驱动程序会把协议的链路转链到应用层LdFileGate进行网络数据包的进程判断和数据代理转发,若不是配置的IP地址,TDI程序会直接转链给真实地址;这样我们可以很好地控制指定终端代理专门的IP数据(如:OA网站),不用代理终端所有网络数据,减轻终端LdFileGate代理压力;
步骤4,当终端LdFileGate收到TDI传输驱动程序转链上来的网络数据包,同时,我们通过技术手段识别网络数据包的数据源所使用的进程信息,判断进程信息是否可信任进程,具体是通过链路获取链路的原始进程信息,再计算进程的MD5值,对比策略库,从而判断进程是否可信任操作;若是可信任进程则转链到代理服务器,若不是可信任进程,终端LdFileGate进程将结束该条网络数据包链路,这样用户在非信任进程访问该地址信息时,将无法正常访问。
这样,控制终端不允许通过其他方式访问代理服务器,只允许信任进程访问的网址才进行数据代理,从而减轻代理服务器压力。
在具体实现时,可配置TDI传输驱动、应用层LdFileGate程序、代理服务器和控制台:
TDI传输驱动:根据控制台配置规则进行数据转链操作;
应用层LdFileGate程序为本方案核心:根据TDI转链数据判断数据源进程是否符合转链规则;
代理服务器:代理转发TDI驱动转链的数据;
控制台:配置转链规则。
以上实施例仅为说明本发明的技术思想,不能以此限定本发明的保护范围,凡是按照本发明提出的技术思想,在技术方案基础上所做的任何改动,均落入本发明保护范围之内。

Claims (1)

1.一种基于TDI驱动和代理服务器有效代理转发数据的方法,其特征在于包括如下步骤:
步骤1,控制台配置转链规则,根据需要配置至少一个IP或端口,指定进程代理指定数据,配置完成下发终端,配置访问OA网站,只允许360浏览器进程访问;
步骤2,终端根据规则下发策略给TDI传输驱动程序;
步骤3,当用户通过浏览器或某个进程访问指定IP地址时,TDI传输驱动程序首先拦截所有网络数据,根据配置规则判断是否是我们配置的OA网站,若是我们配置的OA网站,TDI传输驱动程序会把协议的链路转链到应用层LdFileGate进行网络数据包的进程判断和数据代理转发,若不是我们配置的OA网站,TDI传输驱动程序会直接转链给真实地址;
步骤4,当终端LdFileGate收到TDI传输驱动程序转链上来的网络数据包,识别网络数据包的数据源所使用的进程信息,判断进程信息是否可信任进程,具体是通过链路获取链路的原始进程信息,再计算进程的MD5值,对比策略库,从而判断进程是否可信任进程;若是可信任进程则转链到代理服务器,若不是可信任进程,终端LdFileGate进程将结束该网络数据包的 链路。
CN201811073143.XA 2018-09-14 2018-09-14 基于tdi驱动和代理服务器有效代理转发数据的方法 Active CN109379404B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811073143.XA CN109379404B (zh) 2018-09-14 2018-09-14 基于tdi驱动和代理服务器有效代理转发数据的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811073143.XA CN109379404B (zh) 2018-09-14 2018-09-14 基于tdi驱动和代理服务器有效代理转发数据的方法

Publications (2)

Publication Number Publication Date
CN109379404A CN109379404A (zh) 2019-02-22
CN109379404B true CN109379404B (zh) 2022-04-01

Family

ID=65405311

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811073143.XA Active CN109379404B (zh) 2018-09-14 2018-09-14 基于tdi驱动和代理服务器有效代理转发数据的方法

Country Status (1)

Country Link
CN (1) CN109379404B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113709246B (zh) * 2021-06-22 2023-12-12 统信软件技术有限公司 一种网络代理方法、计算设备及可读存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101256570A (zh) * 2008-02-22 2008-09-03 山东中创软件工程股份有限公司 一种基于Windows系统文件过滤驱动的文件保护技术
CN101414997A (zh) * 2007-10-15 2009-04-22 北京瑞星国际软件有限公司 阻止恶意程序访问网络的方法和装置
CN102916983A (zh) * 2012-11-22 2013-02-06 北京奇虎科技有限公司 网络访问行为的防护系统
CN103166966A (zh) * 2013-03-07 2013-06-19 星云融创(北京)信息技术有限公司 识别对网站的非法访问请求的方法及装置
CN104036191A (zh) * 2014-06-11 2014-09-10 上海睿海信息技术有限公司 一种基于文件过滤驱动和文件格式特征码的控制方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012162815A1 (en) * 2011-06-02 2012-12-06 Surfeasy Inc. Proxy based network communications
CN103414716B (zh) * 2013-08-09 2016-12-28 厦门天锐科技股份有限公司 一种限制浏览器上网浏览网站的方法
CN103647772A (zh) * 2013-12-12 2014-03-19 浪潮电子信息产业股份有限公司 一种对网络数据包进行可信访问控制的方法
CN106936846A (zh) * 2017-04-10 2017-07-07 北京明朝万达科技股份有限公司 一种基于wfp平台的网络访问控制方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101414997A (zh) * 2007-10-15 2009-04-22 北京瑞星国际软件有限公司 阻止恶意程序访问网络的方法和装置
CN101256570A (zh) * 2008-02-22 2008-09-03 山东中创软件工程股份有限公司 一种基于Windows系统文件过滤驱动的文件保护技术
CN102916983A (zh) * 2012-11-22 2013-02-06 北京奇虎科技有限公司 网络访问行为的防护系统
CN103166966A (zh) * 2013-03-07 2013-06-19 星云融创(北京)信息技术有限公司 识别对网站的非法访问请求的方法及装置
CN104036191A (zh) * 2014-06-11 2014-09-10 上海睿海信息技术有限公司 一种基于文件过滤驱动和文件格式特征码的控制方法

Also Published As

Publication number Publication date
CN109379404A (zh) 2019-02-22

Similar Documents

Publication Publication Date Title
KR101662685B1 (ko) 심층 패킷 검사 방법 및 기기, 그리고 코프로세서
JP6306779B2 (ja) プロセス制御システム用のファイアウォールを提供するための方法、機器、および記憶媒体
CN104486336A (zh) 工业控制网络安全隔离交换装置
US20170237749A1 (en) System and Method for Blocking Persistent Malware
US10911485B2 (en) Providing cross site request forgery protection at an edge server
CN109688100A (zh) Nat穿透方法、装置、设备及存储介质
Song et al. DS‐ARP: A New Detection Scheme for ARP Spoofing Attacks Based on Routing Trace for Ubiquitous Environments
CN105786630A (zh) 一种基于中间件的Web API调控方法
US20060156400A1 (en) System and method for preventing unauthorized access to computer devices
US20210112029A1 (en) Intelligently routing a response packet along a same connection as a request packet
CN107872445A (zh) 接入认证方法、设备和认证系统
CN104735071A (zh) 一种虚拟机之间的网络访问控制实现方法
US10057390B2 (en) Method and system for modifying HTTP request headers without terminating the connection
JP4550145B2 (ja) アクセス制御のための方法、装置、およびコンピュータ・プログラム
CN109379404B (zh) 基于tdi驱动和代理服务器有效代理转发数据的方法
Hamad et al. A framework for policy based secure intra vehicle communication
CN101702724A (zh) 网络访问的安全控制方法及装置
AU2018208696B2 (en) Microkernel gateway server
CN109905352B (zh) 一种基于加密协议审计数据的方法、装置和存储介质
EP3180705B1 (en) End point secured network
CN109451094B (zh) 一种获取源站ip地址方法、系统、电子设备和介质
CN116545665A (zh) 一种安全引流方法、系统、设备及介质
JP2015517694A (ja) ネットワークデバイスを制御するための方法と装置
CN105959345A (zh) 企业网络服务加速方法、装置及所应用的代理服务器
CN106936615A (zh) 一种报文处理方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant