CN112565217B - 基于协议的混淆通信方法及客户终端、服务器、存储介质 - Google Patents
基于协议的混淆通信方法及客户终端、服务器、存储介质 Download PDFInfo
- Publication number
- CN112565217B CN112565217B CN202011349383.5A CN202011349383A CN112565217B CN 112565217 B CN112565217 B CN 112565217B CN 202011349383 A CN202011349383 A CN 202011349383A CN 112565217 B CN112565217 B CN 112565217B
- Authority
- CN
- China
- Prior art keywords
- data
- server
- strategy
- client terminal
- protocol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/028—Capturing of monitoring data by filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/24—Negotiation of communication capabilities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种基于协议的混淆通信方法及客户终端、服务器、存储介质,其中,基于协议的混淆通信方法包括:基于备选传输层协议向服务器发送探测报文,以使得服务器基于备选传输层协议建立与服务器的通信连接;向服务器发送数据通信协商请求,数据通信协商请求用于确定与服务器通信连接所需的数据加解密策略、数据压缩策略及混淆策略;根据数据加解密策略、数据压缩策略、混淆策略对目标应用流量进行数据处理;将进行数据处理后的目标应用流量发送至服务器,以使得服务器返回应答数据。本申请能够解决DPI系统对应用或服务误拦截的问题,同时,克服现有误拦截解决方式存在的只针对一种协议进行代理、混淆而导致的灵活适用性低的缺点。
Description
技术领域
本申请涉及计算机通信技术领域,具体而言,涉及一种基于协议的混淆通信方法及客户终端、服务器、存储介质。
背景技术
DPI系统被广泛用于部署到企业出口及运营商的出入口,用于对网络活动进行监控,例如,企业通常使用DPI系统控制内网适用IM、P2P、视频服务,而运营商通常使用DPI系统对应用或服务流量进行计费控制。
然而,DPI系统会对某些需要被通过的应用或服务的流量进行拦截,导致这类应用或服务服务不可用。目前,针对这个问题,现有技术的一种方式是基于特定的协议进行代理访问,例如,基于HTTP、FTP、SSL代理,通过对服务提供中间层的协议转发功能从而达到隐藏客户终端地址和信息的目的,但是,这种方式具有针对特定协议进行代理或者用一种通用协议进行代理访问,灵活适用性低。
现有技术的另一种方式是对协议进行混淆,以绕过流量内容关键字被过滤、审查、排他性阻断。但是,这种方式需要将客户终端和服务器端配置成同一种固定协议,且只支持TCP流量混淆,普遍缺乏对UDP类协议的支持。
发明内容
本申请实施例的目的在于提供一种基于协议的混淆通信方法及客户终端、服务器、存储介质,用于解决DPI系统对应用或服务误拦截的问题,同时,克服现有误拦截解决方式存在的只针对一种协议进行代理、混淆而导致的灵活适用性低的缺点。
为此,本申请第一方面公开一种基于协议的混淆通信方法,所述方法应用于客户终端,所述方法包括:
基于备选传输层协议向服务器发送探测报文,以使得所述服务器响应所述探测报文而基于所述备选传输层协议建立与所述服务器的通信连接;
向所述服务器发送数据通信协商请求,所述数据通信协商请求用于确定与所述服务器通信连接所需的数据加解密策略、数据压缩策略及混淆策略;
根据所述数据加解密策略、所述数据压缩策略、所述混淆策略对目标应用流量进行数据处理;
将进行数据处理后的所述目标应用流量发送至所述服务器,以使得所述服务器根据所述数据加解密策略、所述数据压缩策略、所述混淆策略对目标应用流量进行反向数据处理,并返回应答数据。
在本申请第一方面中,通过探测报文,客户终端能够与服务器探测服务器适用的传输层协议,进而匹配服务器的传输层协议并建立与服务器的通信连接,这样一来,客户终端能够基于不同的传输层协议与服务器进行通信连接,进而支持对多种传输层协议进行代理、混淆,从而具有更优的灵活适用性。
另一方面,通过与服务器进行数据通信协商,能够确定后续与服务器通信数据处理的规则,即确定数据加解密策略、所述数据压缩策略、所述混淆策略、进而根据数据加解密策略、所述数据压缩策略、所述混淆策略能够使得目标应用流量不被阻断,使得服务器能够对目标应用流量进行正常应答。
在本申请第一方面中,作为一种可选的实施方式,在所述将进行数据处理后的所述目标应用流量发送至所述服务器之后,所述方法还包括:
接收所述服务器发送针对所述目标应用流量的应答数据,所述应答数据由所述服务器通过所述数据加解密策略、所述数据压缩策略、所述混淆策略进行处理;
根据所述数据加解密策略、所述数据压缩策略、所述混淆策略对所述目标应用流量进行反向处理。
在本可选的实施方式,通过数据加解密策略、所述数据压缩策略、所述混淆策略对目标应用流量的应答数据进行处理,能够使得应答数据不被阻断。
在本申请第一方面中,作为一种可选的实施方式,在所述基于备选传输层协议向服务器发送探测报文之后,所述向所述服务器发送数据通信协商请求之前,所述方法还包括:
确定与所述服务器通信所需的应用层协议;
以及,所述向所述服务器发送数据通信协商请求,包括:
根据所述应用层协议向所述服务器发送数据通信协商请求。
在本申请实施例中,通过确定与服务器所需的应用层协议,能够通过应用层协议向所述服务器发送数据通信协商请求。
在本申请第一方面中,作为一种可选的实施方式,当所述应用层协议的类型为预设类型时,所述数据通信协商请求还用于确定与所述服务器通信连接所需的数据分片策略。
在本可选的实施方式中,由于采用某些特定的应用层协议进行数据交互时,需要与服务器约定数据分片策略,以使服务器能够正确解析数据,因此,基于判断应用层协议的类型,可通过数据通信协商请求确定与服务器通信连接所需的数据分片策略。
本申请第二方面公开一种基于协议的混淆通信方法,所述方法应用于服务器中,所述方法包括:
接收客户终端基于备选传输层协议发送的探测报文;
响应所述探测报文,并基于所述备选传输层协议建立与所述客户终端的通信连接;
接收所述客户终端发送的数据通信协商请求,所述数据通信协商请求用于确定与所述服务器通信连接所需的数据加解密策略、数据压缩策略及混淆策略;
接收客户终端发送的目标应用流量,所述目标应用流量经过所述客户终端根据所述数据加解密策略、所述数据压缩策略、所述混淆策略进行数据处理而得到;
根据所述数据加解密策略、所述数据压缩策略、所述混淆策略对目标应用流量进行反向数据处理,并返回应答数据。
在本申请第二方面中,通过探测报文,能够与客户终端探测服务器适用的传输层协议,进而匹配客户终端的传输层协议并建立与客户终端的通信连接,这样一来,客户终端能够基于不同的传输层协议与服务器进行通信连接,进而支持对多种传输层协议进行代理、混淆,从而具有更优的灵活适用性。
另一方面,通过与客户终端进行数据通信协商,能够确定后续与客户终端通信数据处理的规则,即确定数据加解密策略、所述数据压缩策略、所述混淆策略、进而根据数据加解密策略、所述数据压缩策略、所述混淆策略能够使得目标应用流量不被阻断,使得能够对目标应用流量进行正常应答。
在本申请第二方面中,作为一种可选的实施方式,所述方法还包括:
获取所述目标应用流量的应答数据;
根据所述数据加解密策略、所述数据压缩策略、所述混淆策略对所述应答数据进行数据处理;
向所述客户终端发送进行数据处理后的所述应答数据,以使得所述客户终端根据所述数据加解密策略、所述数据压缩策略、所述混淆策略对所述目标应用流量进行反向处理。
在本可选的实施方式中,通过数据加解密策略、所述数据压缩策略、所述混淆策略对目标应用流量的应答数据进行处理,能够使得应答数据不被阻断。
在本申请第二方面中,作为一种可选的实施方式,在所述接收客户终端基于备选传输层协议发送的探测报文之前,所述方法还包括:
启用多进程监听所述客户终端的TCP端口和/或UDP端口。
在本可选的实施方式,通过多进程监听所述客户终端的TCP端口和/或UDP端口,能够提高服务器的应答效率。
本申请第三方面公开一种客户终端,所述客户终端包括:
处理器;
存储器,配置用于存储机器可读指令,所述指令在由所述处理器执行时,执行本申请第一方面的基于协议的混淆通信方法。
在本申请第三方面的客户终端能够与服务器探测服务器适用的传输层协议,进而匹配服务器的传输层协议并建立与服务器的通信连接,这样一来,客户终端能够基于不同的传输层协议与服务器进行通信连接,进而支持对多种传输层协议进行代理、混淆,从而具有更优的灵活适用性。
另一方面,通过与服务器进行数据通信协商,能够确定后续与服务器通信数据处理的规则,即确定数据加解密策略、所述数据压缩策略、所述混淆策略、进而根据数据加解密策略、所述数据压缩策略、所述混淆策略能够使得目标应用流量不被阻断,使得服务器能够对目标应用流量进行正常应答。
本申请第四方面公开一种服务器,所述服务器包括:
处理器;
存储器,配置用于存储机器可读指令,所述指令在由所述处理器执行时,执行本申请第二方面的基于协议的混淆通信方法。
本申请第四方面的服务器能够与客户终端探测服务器适用的传输层协议,进而匹配客户终端的传输层协议并建立与客户终端的通信连接,这样一来,客户终端能够基于不同的传输层协议与服务器进行通信连接,进而支持对多种传输层协议进行代理、混淆,从而具有更优的灵活适用性。
另一方面,通过与客户终端进行数据通信协商,能够确定后续与客户终端通信数据处理的规则,即确定数据加解密策略、所述数据压缩策略、所述混淆策略、进而根据数据加解密策略、所述数据压缩策略、所述混淆策略能够使得目标应用流量不被阻断,使得能够对目标应用流量进行正常应答。
本申请第五方面公开一种存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行本申请第一方面及第二方面公开的基于协议的混淆通信方法。
本申请第五方面的存储介质能够解决DPI系统对应用或服务误拦截的问题,同时,能够克服现有误拦截解决方式存在的只针对一种协议进行代理、混淆而导致的灵活适用性低的缺点。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1是本申请实施例一公开的一种基于协议的混淆通信方法的流程示意图;
图2是本申请实施例二公开的一种基于协议的混淆通信方法的流程示意图;
图3是本申请实施例三公开的一种客户终端的结构示意图;
图4是本申请实施例四公开的一种服务器的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。
实施例一
请参阅图1,图1是本申请实施例公开的一种基于协议的混淆通信方法的流程示意图,其中,该方法应用于客户终端。如图1所示,本申请实施例的方法包括步骤:
101、基于备选传输层协议向服务器发送探测报文,以使得服务器响应探测报文而基于备选传输层协议建立与服务器的通信连接;
102、向服务器发送数据通信协商请求,数据通信协商请求用于确定与服务器通信连接所需的数据加解密策略、数据压缩策略及混淆策略;
103、根据数据加解密策略、数据压缩策略、混淆策略对目标应用流量进行数据处理;
104、将进行数据处理后的目标应用流量发送至服务器,以使得服务器根据数据加解密策略、数据压缩策略、混淆策略对目标应用流量进行反向数据处理,并返回应答数据。
在本申请实施例中,通过探测报文,客户终端能够与服务器探测服务器适用的传输层协议,进而匹配服务器的传输层协议并建立与服务器的通信连接,这样一来,客户终端能够基于不同的传输层协议与服务器进行通信连接,进而支持对多种传输层协议进行代理、混淆,从而具有更优的灵活适用性。
另一方面,通过与服务器进行数据通信协商,能够确定后续与服务器通信数据处理的规则,即确定数据加解密策略、数据压缩策略、混淆策略、进而根据数据加解密策略、数据压缩策略、混淆策略能够使得目标应用流量不被阻断,使得服务器能够对目标应用流量进行正常应答。
在本申请实施例中,作为步骤101的一个示例,客户终端可以首先使用TCP协议将预设本地数据发送给服务器发送给服务器,以探测服务器是否能够针对预设本地数据进行应答,若服务器返回了针对预设本地数据的应答结果,则说明服务器是支持进行TCP协议的。需要说明的是,如果服务器不会应答客户终端通过TCP协议发送的预设本地数据,则客户终端通过其他协议发送预设本地数据,直至服务器能够针对预设本地数据进行应答,例如,客户终端通过UDP协议发送预设本地数据,直至服务器能够针对预设本地数据进行应答。
在本申请实施例中,作为步骤102、103的一个具体实施方式说明,混淆隔策略用于依据客户终端与服务器通信使用的应用层协议对目标流量进行特征混淆,使得目标流量的混淆后特征与目标被混淆协议的特征的相似度满足预设条件,进而使得目标流量不被阻断。
在本申请实施例中,作为步骤103的一个示例,假设DPI系统被部署在服务器上,使得服务器会阻断使用A协议的流量,而允许通过使用B协议的流量,另一方面,目标流量为使用A协议的流量,这样一来,通过混淆策略能够将目标流量混淆为使用B协议的流量,使得目标流量不被DPI系统阻断。
在本申请实施例中,作为步骤103的一个示例,假设A协议为基于传输层协议TCP的应用层协议,则将http、ssh、ftp中的一种协议作为A协议的目标被混淆协议,而如果A协议为基于传输层协议UDP的应用层协议,则将RTP/RTCP、L2TP、BT作为A协议的目标被混淆协议。
需要说明的是,A协议还可以是其他自定义的协议,其中,优选地,可将http、ssh、ftp、RTP/RTCP、L2TP、BT中的任意一种作为自定义的协议对应的目标被混淆协议。
需要说明的是,关于具体的混淆策略请参考现有技术,本申请实施例对此不作限定。另一方面,关于数据加解密策略、数据压缩策略、请参考现有技术,本申请实施例对此不作限定。
另外,数据加解密策略包括了加密策略、解密策略,使用时,可通过加密策略、解密策略对目标流量进行加解密操作。另外,数据压缩策略、混淆测量均表示涵盖正逆向算法的策略,例如,数据压缩策略包括了压缩算法和解压算法,对此本申请实施例不作赘述。
在本申请实施例中,作为一种可选的实施方式,在步骤104:将进行数据处理后的目标应用流量发送至服务器之后,本申请实施例的方法还包括步骤:
接收服务器发送针对目标应用流量的应答数据,应答数据由服务器通过数据加解密策略、数据压缩策略、混淆策略进行处理;
根据数据加解密策略、数据压缩策略、混淆策略对目标应用流量进行反向处理。
在本可选的实施方式,通过数据加解密策略、数据压缩策略、混淆策略对目标应用流量的应答数据进行处理,能够使得应答数据不被阻断。
在本申请实施例中,作为一种可选的实施方式,在步骤101:基于备选传输层协议向服务器发送探测报文之后,步骤102:向服务器发送数据通信协商请求之前,本申请实施例的方法还包括步骤:
确定与服务器通信所需的应用层协议;
以及,步骤102:向服务器发送数据通信协商请求,包括:
根据应用层协议向服务器发送数据通信协商请求。
在本申请实施例中,通过确定与服务器所需的应用层协议,能够通过应用层协议向服务器发送数据通信协商请求。
在本可选的实施方式中,应用层协议可以是http、ssh、ftp、RTP/RTCP、L2TP、BT中一种,相应地,目标被混淆协议可以是http、ssh、ftp、RTP/RTCP、L2TP、BT中的另一种协议。
在本申请实施例中,作为一种可选的实施方式,当应用层协议的类型为预设类型时,数据通信协商请求还用于确定与服务器通信连接所需的数据分片策略。
在本可选的实施方式中,由于采用某些特定的应用层协议进行数据交互时,需要与服务器约定数据分片策略,以使服务器能够正确解析数据,因此,基于判断应用层协议的类型,可通过数据通信协商请求确定与服务器通信连接所需的数据分片策略。
在本可选的实施方式中,预设类型可以根据现有技术确定,本申请实施例对此不作赘述。
实施例二
请参阅图2,图2是本申请实施例公开的种基于协议的混淆通信方法的流程示意图。其中,本申请实施例的方法应用于服务器中,本申请实施例的方法包括步骤:
201、接收客户终端基于备选传输层协议发送的探测报文;
202、响应探测报文,并基于备选传输层协议建立与客户终端的通信连接;
203、接收客户终端发送的数据通信协商请求,数据通信协商请求用于确定与服务器通信连接所需的数据加解密策略、数据压缩策略及混淆策略;
204、接收客户终端发送的目标应用流量,目标应用流量经过客户终端根据数据加解密策略、数据压缩策略、混淆策略进行数据处理而得到;
205、根据数据加解密策略、数据压缩策略、混淆策略对目标应用流量进行反向数据处理,并返回应答数据。
在本申请实施例中,通过探测报文,能够与客户终端探测服务器适用的传输层协议,进而匹配客户终端的传输层协议并建立与客户终端的通信连接,这样一来,客户终端能够基于不同的传输层协议与服务器进行通信连接,进而支持对多种传输层协议进行代理、混淆,从而具有更优的灵活适用性。
另一方面,通过与客户终端进行数据通信协商,能够确定后续与客户终端通信数据处理的规则,即确定数据加解密策略、数据压缩策略、混淆策略、进而根据数据加解密策略、数据压缩策略、混淆策略能够使得目标应用流量不被阻断,使得能够对目标应用流量进行正常应答。
在本申请实施例中,作为一种可选的实施方式,本申请实施例的方法还包括:
获取目标应用流量的应答数据;
根据数据加解密策略、数据压缩策略、混淆策略对应答数据进行数据处理;
向客户终端发送进行数据处理后的应答数据,以使得客户终端根据数据加解密策略、数据压缩策略、混淆策略对目标应用流量进行反向处理。
在本可选的实施方式中,通过数据加解密策略、数据压缩策略、混淆策略对目标应用流量的应答数据进行处理,能够使得应答数据不被阻断。
在本申请实施例中,作为一种可选的实施方式,在步骤201:接收客户终端基于备选传输层协议发送的探测报文之前,本申请实施例方法还包括:
启用多进程监听客户终端的TCP端口和/或UDP端口。
在本可选的实施方式,通过多进程监听客户终端的TCP端口和/或UDP端口,能够提高服务器的应答效率。
需要说明的是,启用多进程监听客户终端的TCP端口和/或UDP端口只是一种优选方式,本申请实施例还可以通过其他方式监听客户终端的TCP端口和/或UDP端口,例如,通过多进程与多线程的组合监听客户终端的TCP端口和/或UDP端口。
需要说明的是关于本申请实施例的其他解释性说明,请参照本申请实施例一,对此本申请实施例不作赘述。
实施例三
请参阅图3,图3是本申请实施例公开的一种客户终端的结构示意图。如图3所示,本申请实施例的客户终端包括:
处理器301;
存储器302,配置用于存储机器可读指令,指令在由处理器执行时,执行本申请实施例一的基于协议的混淆通信方法。
在本申请实施例的客户终端能够与服务器探测服务器适用的传输层协议,进而匹配服务器的传输层协议并建立与服务器的通信连接,这样一来,客户终端能够基于不同的传输层协议与服务器进行通信连接,进而支持对多种传输层协议进行代理、混淆,从而具有更优的灵活适用性。
另一方面,通过与服务器进行数据通信协商,能够确定后续与服务器通信数据处理的规则,即确定数据加解密策略、数据压缩策略、混淆策略、进而根据数据加解密策略、数据压缩策略、混淆策略能够使得目标应用流量不被阻断,使得服务器能够对目标应用流量进行正常应答。
实施例四
请参阅图4,图4是本申请实施例公开的一种服务器的结构示意图。如图4所示,本申请实施例的服务器包括:
处理器401;
存储器402,配置用于存储机器可读指令,指令在由处理器401执行时,执行本申请实施例二的基于协议的混淆通信方法。
本申请实施例的服务器能够与客户终端探测服务器适用的传输层协议,进而匹配客户终端的传输层协议并建立与客户终端的通信连接,这样一来,客户终端能够基于不同的传输层协议与服务器进行通信连接,进而支持对多种传输层协议进行代理、混淆,从而具有更优的灵活适用性。
另一方面,通过与客户终端进行数据通信协商,能够确定后续与客户终端通信数据处理的规则,即确定数据加解密策略、数据压缩策略、混淆策略、进而根据数据加解密策略、数据压缩策略、混淆策略能够使得目标应用流量不被阻断,使得能够对目标应用流量进行正常应答。
实施例五
本申请实施例公开一种存储介质,该存储介质存储有计算机程序,计算机程序被处理器执行本申请实施例一及实施例二公开的基于协议的混淆通信方法。
本申请实施例的存储介质能够解决DPI系统对应用或服务误拦截的问题,同时,能够克服现有误拦截解决方式存在的只针对一种协议进行代理、混淆而导致的灵活适用性低的缺点。
在本申请所提供的实施例中,应该理解到,所揭露装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
再者,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
需要说明的是,功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
以上所述仅为本申请的实施例而已,并不用于限制本申请的保护范围,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种基于协议的混淆通信方法,其特征在于,所述方法应用于客户终端,所述方法包括:
基于备选传输层协议向服务器发送探测报文,以使得所述服务器响应所述探测报文而基于所述备选传输层协议建立与所述服务器的通信连接;
向所述服务器发送数据通信协商请求,所述数据通信协商请求用于确定与所述服务器通信连接所需的数据加解密策略、数据压缩策略及混淆策略;
根据所述数据加解密策略、所述数据压缩策略、所述混淆策略对目标应用流量进行数据处理;
将进行数据处理后的所述目标应用流量发送至所述服务器,以使得所述服务器根据所述数据加解密策略、所述数据压缩策略、所述混淆策略对目标应用流量进行反向数据处理,并返回应答数据。
2.如权利要求1所述的方法,其特征在于,在所述将进行数据处理后的所述目标应用流量发送至所述服务器之后,所述方法还包括:
接收所述服务器发送针对所述目标应用流量的应答数据,所述应答数据由所述服务器通过所述数据加解密策略、所述数据压缩策略、所述混淆策略进行处理;
根据所述数据加解密策略、所述数据压缩策略、所述混淆策略对所述目标应用流量进行反向处理。
3.如权利要求1所述的方法,其特征在于,在所述基于备选传输层协议向服务器发送探测报文之后,所述向所述服务器发送数据通信协商请求之前,所述方法还包括:
确定与所述服务器通信所需的应用层协议;
以及,所述向所述服务器发送数据通信协商请求,包括:
根据所述应用层协议向所述服务器发送数据通信协商请求。
4.如权利要求3所述的方法,其特征在于,当所述应用层协议的类型为预设类型时,所述数据通信协商请求还用于确定与所述服务器通信连接所需的数据分片策略。
5.一种基于协议的混淆通信方法,其特征在于,所述方法应用于服务器中,所述方法包括:
接收客户终端基于备选传输层协议发送的探测报文;
响应所述探测报文,并基于所述备选传输层协议建立与所述客户终端的通信连接;
接收所述客户终端发送的数据通信协商请求,所述数据通信协商请求用于确定与所述服务器通信连接所需的数据加解密策略、数据压缩策略及混淆策略;
接收客户终端发送的目标应用流量,所述目标应用流量经过所述客户终端根据所述数据加解密策略、所述数据压缩策略、所述混淆策略进行数据处理而得到;
根据所述数据加解密策略、所述数据压缩策略、所述混淆策略对目标应用流量进行反向数据处理,并返回应答数据。
6.如权利要求5所述的方法,其特征在于,所述方法还包括:
获取所述目标应用流量的应答数据;
根据所述数据加解密策略、所述数据压缩策略、所述混淆策略对所述应答数据进行数据处理;
向所述客户终端发送进行数据处理后的所述应答数据,以使得所述客户终端根据所述数据加解密策略、所述数据压缩策略、所述混淆策略对所述目标应用流量进行反向处理。
7.如权利要求6所述的方法,其特征在于,在所述接收客户终端基于备选传输层协议发送的探测报文之前,所述方法还包括:
启用多进程监听所述客户终端的TCP端口和/或UDP端口。
8.一种客户终端,其特征在于,所述客户终端包括:
处理器;
存储器,配置用于存储机器可读指令,所述指令在由所述处理器执行时,执行如权利要求1-4任一项所述的基于协议的混淆通信方法。
9.一种服务器,其特征在于,所述服务器包括:
处理器;
存储器,配置用于存储机器可读指令,所述指令在由所述处理器执行时,执行如权利要求5-7任一项所述的基于协议的混淆通信方法。
10.一种存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序被处理器执行如权利要求1-7任一项所述的基于协议的混淆通信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011349383.5A CN112565217B (zh) | 2020-11-26 | 2020-11-26 | 基于协议的混淆通信方法及客户终端、服务器、存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011349383.5A CN112565217B (zh) | 2020-11-26 | 2020-11-26 | 基于协议的混淆通信方法及客户终端、服务器、存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112565217A CN112565217A (zh) | 2021-03-26 |
| CN112565217B true CN112565217B (zh) | 2023-01-10 |
Family
ID=75046902
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011349383.5A Active CN112565217B (zh) | 2020-11-26 | 2020-11-26 | 基于协议的混淆通信方法及客户终端、服务器、存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112565217B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114268499B (zh) * | 2021-12-23 | 2024-03-12 | 北京天融信网络安全技术有限公司 | 数据传输方法、装置、系统、设备和存储介质 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8332526B2 (en) * | 2005-05-25 | 2012-12-11 | Microsoft Corporation | Data communication protocol including negotiation and command compounding |
| US20140013451A1 (en) * | 2012-07-06 | 2014-01-09 | Sap Ag | Data obfuscation for open data (odata) communications |
| CN109150788A (zh) * | 2017-06-13 | 2019-01-04 | 中兴通讯股份有限公司 | 控制网络数据传输的方法、装置、网关及存储介质 |
| CN110365690A (zh) * | 2019-07-19 | 2019-10-22 | 迈普通信技术股份有限公司 | 流量采集方法、装置及存储介质 |
| CN110677414A (zh) * | 2019-09-27 | 2020-01-10 | 北京知道创宇信息技术股份有限公司 | 网络检测方法、装置、电子设备及计算机可读存储介质 |
| CN111600914B (zh) * | 2020-07-27 | 2020-11-24 | 北京信安世纪科技股份有限公司 | 一种数据传输方法、服务端和客户端 |
-
2020
- 2020-11-26 CN CN202011349383.5A patent/CN112565217B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN112565217A (zh) | 2021-03-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11082436B1 (en) | System and method for offloading packet processing and static analysis operations | |
| US10484412B2 (en) | Identification of infected devices in broadband environments | |
| US7127740B2 (en) | Monitoring system for a corporate network | |
| US9762546B2 (en) | Multi-connection system and method for service using internet protocol | |
| KR101089154B1 (ko) | 가상환경을 이용한 네트워크 기반 망분리 장치, 시스템 및 방법 | |
| US9253068B1 (en) | Network application classification for network traffic management | |
| US9338657B2 (en) | System and method for correlating security events with subscriber information in a mobile network environment | |
| US9626522B1 (en) | Method and apparatus for the network steganographic assessment of a test subject | |
| US10397225B2 (en) | System and method for network access control | |
| US9245118B2 (en) | Methods for identifying key logging activities with a portable device and devices thereof | |
| US7333430B2 (en) | Systems and methods for passing network traffic data | |
| US8082583B1 (en) | Delegation of content filtering services between a gateway and trusted clients in a computer network | |
| US20100250731A1 (en) | Systems and methods for application identification | |
| CN111182537A (zh) | 移动应用的网络接入方法、装置及系统 | |
| CN112565217B (zh) | 基于协议的混淆通信方法及客户终端、服务器、存储介质 | |
| CN109905352B (zh) | 一种基于加密协议审计数据的方法、装置和存储介质 | |
| US11611584B2 (en) | Smart bits | |
| JP6870386B2 (ja) | マルウェア不正通信対処システム及び方法 | |
| CN105939220A (zh) | 远程端口镜像的实现方法及装置 | |
| US20220385631A1 (en) | Distributed traffic steering and enforcement for security solutions | |
| CN111079144B (zh) | 一种病毒传播行为检测方法及装置 | |
| CN114244610A (zh) | 一种文件传输方法、装置,网络安全设备及存储介质 | |
| KR101976794B1 (ko) | 네트워크 보안 방법 및 그 장치 | |
| US10320751B2 (en) | DNS server selective block and DNS address modification method using proxy | |
| CN105827427B (zh) | 一种信息处理方法及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |