CN115037793B - 用户数据报协议数据处理方法、装置及电子设备 - Google Patents

用户数据报协议数据处理方法、装置及电子设备 Download PDF

Info

Publication number
CN115037793B
CN115037793B CN202210964567.5A CN202210964567A CN115037793B CN 115037793 B CN115037793 B CN 115037793B CN 202210964567 A CN202210964567 A CN 202210964567A CN 115037793 B CN115037793 B CN 115037793B
Authority
CN
China
Prior art keywords
data packet
user datagram
datagram protocol
sent
protocol data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210964567.5A
Other languages
English (en)
Other versions
CN115037793A (zh
Inventor
王金国
许小奎
郑海树
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Zhongfu Information Technology Co Ltd
Original Assignee
Nanjing Zhongfu Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Zhongfu Information Technology Co Ltd filed Critical Nanjing Zhongfu Information Technology Co Ltd
Priority to CN202210964567.5A priority Critical patent/CN115037793B/zh
Publication of CN115037793A publication Critical patent/CN115037793A/zh
Application granted granted Critical
Publication of CN115037793B publication Critical patent/CN115037793B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/164Adaptation or special uses of UDP protocol

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请提供一种用户数据报协议数据处理方法、装置、电子设备及存储介质,所述方法包括:业务客户端将多个待发送用户数据报协议的数据包发送至代理程序;代理程序确定多个待发送用户数据报协议的数据包中任一数据包是否为用户数据报协议的数据包,若是,则代理程序为多个待发送用户数据报协议的数据包中的前N个待发送的用户数据报协议数据包分别构造对应的身份数据包;代理程序将各身份数据包以及各前N个待发送的用户数据报协议数据包发送至接收设备。通过使用代理程序对UDP数据包构造各UDP数据包对应的身份数据包,可以使得接收设备根据接收到的UDP数据包对应的身份数据包中的负载数据进行准确的网络控制和审计溯源。

Description

用户数据报协议数据处理方法、装置及电子设备
技术领域
本申请涉及计算机领域,具体而言,涉及一种用户数据报协议数据处理方法、装置、电子设备及存储介质。
背景技术
用户数据协议(User Datagram Protocol,简称UDP)是一种面向无连接的传输层协议,提供面向事务的简单不可靠信息传送服务,承载于用户数据包协议的UDP会话,一般使用基于网际互联协议地址(Internet Protocol,简称IP)的方式进行管控和溯源。
现有技术中,当用户向远端设备发起UDP会话时,UDP会话需要经过多种网络设备的转换/转发,在每经过一种网络设备的转换后,UDP会话中的网络层(IP层)和传输层(UDP层)的信息会改变一次,因此,UDP会话中的IP信息可能需要经过多次改变,使得无法基于IP地址的方式进行的准确的网络控制和审计溯源等。
发明内容
本申请的目的在于,针对上述现有技术中的不足,提供一种用户数据报协议数据处理方法、装置、电子设备及存储介质,提高计算机前端渲染、数据对比的效率。
为实现上述目的,本申请实施例采用的技术方案如下:
第一方面,本申请实施例提供了一种用户数据报协议数据处理方法,应用于发送设备,所述发送设备上运行有业务客户端以及代理程序,所述方法包括:
所述业务客户端根据用户的操作指令,生成多个待发送UDP数据包;
所述业务客户端将所述多个待发送用户数据报协议的数据包发送给所述代理程序;
所述代理程序确定所述多个待发送UDP数据包中的任一数据包是否为UDP数据包,若是,则所述代理程序为所述多个待发送UDP数据包中的前N个待发送UDP数据包分别构造对应的身份数据包,N为大于或等于1的整数,各所述身份数据包的负载数据中包括对应的待发送UDP数据包的验证信息、所述发送设备的身份信息、预设的构造标识以及映射关系标识,所述构造标识用于指示所述身份数据包为重新构造的数据包,所述映射关系标识用于指示所述身份数据包与对应的待发送UDP数据包之间的映射关系;
所述代理程序将各所述身份数据包以及各所述前N个待发送UDP数据包发送至接收设备。
可选的,所述代理程序为所述多个待发送UDP数据包中的前N个待发送UDP数据包分别构造对应的身份数据包,包括:
所述代理程序查询UDP会话表,确定当前接收到的待发送UDP数据包是否属于所述前N个待发送UDP数据包;
若是,则所述代理程序为所述当前接收到的待发送UDP数据包构造对应的身份数据包,生成所述映射关系标识,并将所述发送设备的身份信息、所述当前接收到的待发送UDP数据包的验证信息以及所述映射关系标识作为所述身份数据包的负载数据添加至所述身份数据包中。
可选的,所述代理程序将各所述身份数据包以及各所述前N个待发送UDP数据包发送给接收设备之后,还包括:
所述代理程序按照剩余UDP数据包的顺序依次将剩余UDP数据包转发至网络,并经由网络发送给所述接收设备。
可选的,所述业务客户端将所述多个待发送UDP数据包发送给所述代理程序,包括:
所述业务客户端将所述多个待发送UDP数据包重定向至所述代理程序。
第二方面,本申请实施例提供了另一种用户数据报协议数据处理方法,应用于接收设备,所述方法包括:
接收发送设备发送的第一数据包;
对所述第一数据包的负载数据进行解析,确定所述第一数据包是否为重新构造的数据包,若是,则根据所述负载数据确定所述第一数据包对应的UDP数据包以及所述发送设备的身份信息,其中,所述重新构造的数据包的负载数据中包括对应的UDP数据包的验证信息、所述发送设备的身份信息、预设的构造标识以及映射关系标识,所述构造标识用于指示第一数据包为重新构造的数据包,所述映射关系标识用于指示所述第一数据包与对应的UDP数据包之间的映射关系;
在接收到所述第一数据包对应的UDP数据包时,根据所述负载数据对所述第一数据包对应的UDP数据包进行验证。
可选的,所述确定所述第一数据包是否为重新构造的数据包,包括:
若所述第一数据包的负载数据中包括所述预设的构造标识,则确定所述第一数据包为重新构造的数据包。
可选的,所述根据所述负载数据确定所述第一数据包对应的UDP数据包以及所述发送设备的身份信息,包括:
获取所述负载数据中的映射关系标识以及发送设备的身份信息;
根据所述映射关系标识,得到所述第一数据包对应的UDP数据包的标识。
可选的,所述在接收到所述第一数据包对应的UDP数据包时,根据所述负载数据对所述第一数据包对应的UDP数据包进行验证之前,还包括:
判断当前接收到的第二数据包的标识是否与所述第一数据包对应的UDP数据包的标识相同,若是,则确定所述第二数据包为所述第一数据包对应的UDP数据包;
所述根据所述负载数据对所述第一数据包对应的UDP数据包进行验证,包括:
获取所述第一数据包的负载数据中对应的UDP数据包的验证信息;
基于所述验证信息对所述第一数据包对应的UDP数据包进行验证,得到验证结果;
根据所述验证结果以及所述发送设备的身份信息,对所述发送设备进行管控处理或审计处理。
所述业务客户端根据用户的操作指令,生成多个待发送UDP数据包;
所述业务客户端将所述多个待发送用户数据报协议的数据包发送给所述代理程序;
所述代理程序确定所述多个待发送UDP数据包中的任一数据包是否为UDP数据包,若是,则所述代理程序为所述多个待发送UDP数据包中的前N个待发送UDP数据包分别构造对应的身份数据包,N为大于或等于1的整数,各所述身份数据包的负载数据中包括对应的待发送UDP数据包的验证信息、所述发送设备的身份信息、预设的构造标识以及映射关系标识,所述构造标识用于指示所述身份数据包为重新构造的数据包,所述映射关系标识用于指示所述身份数据包与对应的待发送UDP数据包之间的映射关系;
所述代理程序将各所述身份数据包以及各所述前N个待发送UDP数据包发送至接收设备。
可选的,所述代理程序为所述多个待发送UDP数据包中的前N个待发送UDP数据包分别构造对应的身份数据包,包括:
所述代理程序查询UDP会话表,确定当前接收到的待发送UDP数据包是否属于所述前N个待发送UDP数据包;
若是,则所述代理程序为所述当前接收到的待发送UDP数据包构造对应的身份数据包,生成所述映射关系标识,并将所述发送设备的身份信息、所述当前接收到的待发送UDP数据包的验证信息以及所述映射关系标识作为所述身份数据包的负载数据添加至所述身份数据包中。
可选的,所述代理程序将各所述身份数据包以及各所述前N个待发送UDP数据包发送给接收设备之后,还包括:
所述代理程序按照剩余UDP数据包的顺序依次将剩余UDP数据包转发至网络,并经由网络发送给所述接收设备。
可选的,所述业务客户端将所述多个待发送UDP数据包发送给所述代理程序,包括:
所述业务客户端将所述多个待发送UDP数据包重定向至所述代理程序。
第二方面,本申请实施例提供了另一种用户数据报协议数据处理方法,应用于接收设备,所述方法包括:
接收发送设备发送的第一数据包;
对所述第一数据包的负载数据进行解析,确定所述第一数据包是否为重新构造的数据包,若是,则根据所述负载数据确定所述第一数据包对应的UDP数据包以及所述发送设备的身份信息,其中,所述重新构造的数据包的负载数据中包括对应的UDP数据包的验证信息、所述发送设备的身份信息、预设的构造标识以及映射关系标识,所述构造标识用于指示第一数据包为重新构造的数据包,所述映射关系标识用于指示所述第一数据包与对应的UDP数据包之间的映射关系;
在接收到所述第一数据包对应的UDP数据包时,根据所述负载数据对所述第一数据包对应的UDP数据包进行验证。
可选的,所述确定所述第一数据包是否为重新构造的数据包,包括:
若所述第一数据包的负载数据中包括所述预设的构造标识,则确定所述第一数据包为重新构造的数据包。
可选的,所述根据所述负载数据确定所述第一数据包对应的UDP数据包以及所述发送设备的身份信息,包括:
获取所述负载数据中的映射关系标识以及发送设备的身份信息;
根据所述映射关系标识,得到所述第一数据包对应的UDP数据包的标识。
可选的,所述在接收到所述第一数据包对应的UDP数据包时,根据所述负载数据对所述第一数据包对应的UDP数据包进行验证之前,还包括:
判断当前接收到的第二数据包的标识是否与所述第一数据包对应的UDP数据包的标识相同,若是,则确定所述第二数据包为所述第一数据包对应的UDP数据包;
所述根据所述负载数据对所述第一数据包对应的UDP数据包进行验证,包括:
获取所述第一数据包的负载数据中对应的UDP数据包的验证信息;
基于所述验证信息对所述第一数据包对应的UDP数据包进行验证,得到验证结果;
根据所述验证结果以及所述发送设备的身份信息,对所述发送设备进行管控处理或审计处理。
第三方面,本申请实施例还提供了一种用户数据报协议数据处理装置,所述装置包括:
生成模块,用于根据用户的操作指令,生成多个待发送UDP数据包;
发送模块,用于将所述多个待发送用户数据报协议的数据包发送给所述代理程序;
确定模块,用于确定所述多个待发送UDP数据包中的任一数据包是否为UDP数据包,若是,则所述代理程序为所述多个待发送UDP数据包中的前N个待发送UDP数据包分别构造对应的身份数据包,N为大于或等于1的整数,各所述身份数据包的负载数据中包括对应的待发送UDP数据包的验证信息、所述发送设备的身份信息、预设的构造标识以及映射关系标识,所述构造标识用于指示所述身份数据包为重新构造的数据包,所述映射关系标识用于指示所述身份数据包与对应的待发送UDP数据包之间的映射关系;
发送模块,用于将各所述身份数据包以及各所述前N个待发送UDP数据包发送至接收设备。
可选的,所述确定模块具体用于:
所述代理程序查询UDP会话表,确定当前接收到的待发送UDP数据包是否属于所述前N个待发送UDP数据包;
若是,则所述代理程序为所述当前接收到的待发送UDP数据包构造对应的身份数据包,生成所述映射关系标识,并将所述发送设备的身份信息、所述当前接收到的待发送UDP数据包的验证信息以及所述映射关系标识作为所述身份数据包的负载数据添加至所述身份数据包中。
可选的,所述发送模块具体用于:
所述代理程序按照剩余UDP数据包的顺序依次将剩余UDP数据包转发至网络,并经由网络发送给所述接收设备。
可选的,所述发送模块具体用于:
所述业务客户端将所述多个待发送UDP数据包重定向至所述代理程序。
第四方面,本申请实施例提供了另一种用户数据报协议数据处理方法的控制装置,应用于接收设备,所述装置包括:
接收模块,用于接收发送设备发送的第一数据包;
解析模块,用于对所述第一数据包的负载数据进行解析,确定所述第一数据包是否为重新构造的数据包,若是,则根据所述负载数据确定所述第一数据包对应的UDP数据包以及所述发送设备的身份信息,其中,所述重新构造的数据包的负载数据中包括对应的UDP数据包的验证信息、所述发送设备的身份信息、预设的构造标识以及映射关系标识,所述构造标识用于指示第一数据包为重新构造的数据包,所述映射关系标识用于指示所述第一数据包与对应的UDP数据包之间的映射关系;
验证模块,用于在接收到所述第一数据包对应的UDP数据包时,根据所述负载数据对所述第一数据包对应的UDP数据包进行验证。
可选的,所述解析模块具体用于:
若所述第一数据包的负载数据中包括所述预设的构造标识,则确定所述第一数据包为重新构造的数据包。
可选的,所述解析模块具体用于:
获取所述负载数据中的映射关系标识以及发送设备的身份信息;
根据所述映射关系标识,得到所述第一数据包对应的UDP数据包的标识。
可选的,所述在接收到所述第一数据包对应的UDP数据包时,根据所述负载数据对所述第一数据包对应的UDP数据包进行验证之前,还包括:
判断当前接收到的第二数据包的标识是否与所述第一数据包对应的UDP数据包的标识相同,若是,则确定所述第二数据包为所述第一数据包对应的UDP数据包;
所述验证模块具体用于:
获取所述第一数据包的负载数据中对应的UDP数据包的验证信息;
基于所述验证信息对所述第一数据包对应的UDP数据包进行验证,得到验证结果;
根据所述验证结果以及所述发送设备的身份信息,对所述发送设备进行管控处理或审计处理。
第五方面,本申请实施例还提供了一种电子设备,包括:处理器、存储介质和总线,所述存储介质存储有所述处理器可执行的程序指令,当应用程序运行时,所述处理器与所述存储介质之间通过总线通信,所述处理器执行所述程序指令,以执行上述第一方面以及第二方面所述的用户数据报协议数据处理方法的步骤。
第四方面,本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被读取并执行上述第一方面以及第二方面所述的用户数据报协议数据处理方法的步骤。
本申请的有益效果是:
本申请提供的一种用户数据报协议数据处理方法、装置、电子设备及存储介质,通过业务客户端将多个待发送用户数据报协议的数据包发送至代理程序;代理程序确定多个待发送用户数据报协议的数据包中任一数据包是否为用户数据报协议的数据包,若是,则代理程序为多个待发送用户数据报协议的数据包中的前N个待发送的用户数据报协议数据包分别构造对应的身份数据包;代理程序将各身份数据包以及各前N个待发送的用户数据报协议数据包发送至接收设备。通过使用代理程序对前N个UDP数据包构造各UDP数据包对应的身份数据包,构造的身份数据包的负载数据包含映射关系标识以及发送设备的身份信息。由于映射关系标识以及发送设备的身份信息位于多个构造的身份数据包的负载数据中,因此,即使数据包在传输过程中经过多次改变,接收设备也可以根据多个负载数据中的任一负载数据准确获取到发送设备的身份信息,进而可以使得接收设备根据接收到的前N个UDP数据包对应的身份数据包的负载数据进行准确的网络控制和审计溯源。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的一种场景示意图;
图2为本申请实施例提供的一种用户数据报协议数据处理方法的流程示意图;
图3为本申请实施例提供的另一种用户数据报协议数据处理方法;
图4为本申请实施例提供的一种用户数据报协议数据处理方法的控制装置;
图5为本申请实施例提供的另一种用户数据报协议数据处理方法的控制装置;
图6为本申请实施例提供的一种电子设备的结构框图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,应当理解,本申请中附图仅起到说明和描述的目的,并不用于限定本申请的保护范围。另外,应当理解,示意性的附图并未按实物比例绘制。本申请中使用的流程图示出了根据本申请的一些实施例实现的操作。 应该理解,流程图的操作可以不按顺序实现,没有逻辑的上下文关系的步骤可以反转顺序或者同时实施。 此外,本领域技术人员在本申请内容的指引下,可以向流程图添加一个或多个其他操作,也可以从流程图中移除一个或多个操作。
另外,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,本申请实施例中将会用到术语“包括”,用于指出其后所声明的特征的存在,但并不排除增加其它的特征。
图1为本申请实施例提供的一种场景示意图,如图1所示,该方法应用于发送设备以及接收设备,其中,该发送设备例如可以为台式电脑、笔记本电脑等具有计算处理能力以及显示功能的终端设备,或者也可以是服务器,该接收设备例如可以为公司的总出入口设备、交换器或者路由器等设备,也可以是服务器。发送设备上运行有业务客户端以及代理程序,基于业务客户端和代理程序,可以利用本申请实施例提供的方法对数据包进行处理,并将处理后的数据包发送至接收设备,接收设备可以利用本申请实施例提供的方法对接收到的数据包进行处理,从而实现对发送设备的管控或审计处理。
图2为本申请实施例提供的一种用户数据报协议数据处理方法的流程示意图,如图2所示,该方法应用于上述的发送设备,该发送设备上运行有业务客户端以及代理程序,该方法可以包括:
S101、业务客户端根据用户的操作指令,生成多个待发送的用户数据报协议的数据包。
其中,用户数据报协议(user datagram protocol,简称UDP)是一种无连接的传输协议,为应用程序提供了一种无需建立连接就可以发送封装个好的数据包,在传输数据包之前,发送设备与接收设备之间不建立连接,当发送设备想传输数据包时,就可以直接抓取发送设备中产生的数据包发送至网络中即可。
可选的,发送设备上可以运行业务客户端软件以及代理程序,用户可以在该业务客户端上进行不同的操作,例如用户可以在该客户端上进行发短信或者看视频的操作,该业务客户端可以根据用户的操作生成对应的操作指令,其中,该操作指令例如可以包括操作类型、该发送设备的标识以及接收设备的标识等信息,则业务客户端可以根据产生的操作指令信息生成多个待发送的UDP数据包,其中,UDP数据包中可以包括源端口号、目标端口号、数据包长度等信息,发送设备将UDP数据包根据源端口发送出去,接收方可以通过目标端口接收数据包。
S102、业务客户端将多个待发送用户数据报协议的数据包发送至代理程序。
可选的,该代理程序例如可以是一个客户端软件,可以安装在发送设备中,该代理程序可以应用在业务客户端与网络之间,业务客户端根据用户的操作指令生成的多个数据包先发送至该代理程序中,该代理程序接收业务客户端发送的多个数据包,并将接收的多个数据包经由网络转发至接收设备。
S103、代理程序确定多个待发送用户数据报协议的数据包中任一数据包是否为用户数据报协议的数据包,若是,则执行步骤S104,若否,则执行步骤S105,将接收到的数据包直接发送出去。
可选的,代理程序可以从接收到的多个待发送UDP数据包中选择任一数据包确定选择的数据包是否为UDP数据包,若是,则判断该UDP数据包是否为数据包中的前N个数据包,其中,任一UDP数据包中都可以包括IP地址、端口地址等信息。
可选的,代理程序可以根据数据包的发送类型来判断接收到的数据包是否为UDP数据包。
S104、代理程序为多个待发送用户数据报协议的数据包中的前N个待发送的用户数据报协议数据包分别构造对应的身份数据包。
其中,N为大于或者等于1的整数,N的取值可以根据实际需求进行设置,N的取值越大,代理程序构造的对应的身份数据包越多,接收设备接收到的身份数据包也会越多,从而使得接收设备基于构造的身份数据包对发送设备的审计与溯源结果更准确。
可选的,若代理程序接收到的UDP数据包为前N个数据包时,代理程序为该前N个数据包中的每一个数据包分别构造对应的身份数据包,则,前N个UDP数据包中的每一个UDP数据包都可以包含一个身份数据包,其中,每一个身份数据包的负载数据中都可以包括对应的待发送UDP数据包的验证信息,发送设备的身份信息、预设的构造标识以及映射关系标识,该构造标识用于指示身份数据包为重新构造的数据包,该映射关系标识用于指示身份数据包与对应的待发送UDP数据包之间的映射关系,该映射关系标识可以使用字符串来标识,该数字符号可以包括身份数据包以及对应的UDP数据包的编号标识。
可选的,该身份数据包的负载数据可以根据预设的算法将负载数据中的各种信息进行加密处理,使得负载数据信息不会随着发送设备的改变而变化,从而使得接收设备可以根据负载数据包中的信息对发送设备进行审计和溯源。
S105、代理程序将各身份数据包以及各前N个待发送的用户数据报协议数据包发送至接收设备。
可选的,若代理程序接收到的待发送UDP数据包为前N个数据包时,则代理程序将为该前N个UDP数据包构造的各身份数据包以及各前N个待发送的UDP数据包发送至接收设备,具体地,代理程序可以优先将前N个UDP数据包构造的各身份数据包发送至接收设备,接收设备接收到前N个UDP数据包构造的各身份数据包后向发送设备返回接收成功信息,发送设备接收到接收成功信息后,将前N个待发送的UDP数据包发送至接收设备,接收设备对前N个待发送的UDP数据包进行接收。
本实施例中,通过根据用户的操作指令,生成多个待发送的用户数据报协议的数据包;业务客户端将多个待发送用户数据报协议的数据包发送至代理程序;代理程序确定多个待发送用户数据报协议的数据包中任一数据包是否为用户数据报协议的数据包,若是,则代理程序为多个待发送用户数据报协议的数据包中的前N个待发送的用户数据报协议数据包分别构造对应的身份数据包;代理程序将各身份数据包以及各前N个待发送的用户数据报协议数据包发送至接收设备。通过使用代理程序对前N个UDP数据包构造各UDP数据包对应的身份数据包,构造的身份数据包的负载数据包含映射关系标识以及发送设备的身份信息。由于映射关系标识以及发送设备的身份信息位于多个构造的身份数据包的负载数据中,因此,即使数据包在传输过程中经过多次改变,接收设备也可以根据多个负载数据中的任一负载数据准确获取到发送设备的身份信息,进而可以使得接收设备根据接收到的前N个UDP数据包对应的身份数据包的负载数据进行准确的网络控制和审计溯源。
可选的,上述步骤S104中代理程序为多个待发送用户数据报协议的数据包中的前N个待发送的用户数据报协议数据包分别构造对应的身份数据包,可以包括:
可选的,代理程序查询UDP会话表,确定当前接收到的待发送UDP数据包是否属于前N个待发送UDP数据包。
可选的,代理程序可以根据接收到的待发送UDP数据包中的网际协议(internetprotocol,简称IP)IP地址以及端口查询该待发送UDP数据包对应的发送设备的会话表,该会话表为UDP会话记录,可以包括各待发送UDP数据包的发送顺序编号,则代理程序可以根据会话表确定当前接收到的待发送UDP数据包是否属于前N个待发送UDP数据包,若查询的UDP会话记录中仅有一个记录,则该当前接收的待发送UDP数据包为第一个UDP数据包,若查询的UDP会话记录中有多个记录,则可以根据各数据包在会话记录中的编号来确定当前UDP数据包是否属于前N待发送UDP数据包。
可选的,若当前接收的待发送UDP数据包属于前N个待发送的UDP数据包,则代理程序为当前接收到的待发送UDP数据包构造对应的身份数据包,生成该待发送UDP数据包与身份数据包的映射关系标识,并将发送设备的身份信息、当前接收到的待发送UDP数据包的验证信息以及映射关系标识作为身份数据包的负载数据添加至身份数据包中,具体地,各身份数据包的预设的构造标识可以以字节形式设置,可以使用身份数据包的前8个字节指示预设的构造标识,可以使用json格式存储待发送UDP数据包与身份数据包的映射关系标识以及发送设备的身份信息。
可选的,若当前接收的待发送UDP数据包不属于前N个待发送的UDP数据包,则代理程序直接将接收到UDP数据包发送至接收设备。
可选的,上述步骤S105中代理程序将各身份数据包以及各前N个待发送的用户数据报协议数据包发送至接收设备之后,可以包括:
可选的,代理程序按照剩余UDP数据包的顺序依次将剩余UDP数据包转发至网络,并经由网络发送至接收设备。其中剩余UDP数据包可以指的是多个数据包中除去前N个待发送UDP数据包的其他剩余UDP数据包,代理程序在接收到不属于前N个待发送UDP数据包时,直接将不属于前N个待发送UDP数据包的剩余UDP按顺序依次发送至接收设备。
可选的,上述S102中业务客户端将多个待发送用户数据报协议的数据包发送至代理程序,可以包括:
可选的,业务客户端将多个待发送UDP数据包重定向至代理程序。
其中,重定向方法可以指的是使用预设方法将网络请求重新定个方向转向其他位置,具体地,业务客户端可以通过防火墙将数据包重定向到指定的队列中,代理程序可以对该队列中的数据包进行读取并处理。
本实施例中,通过重定向技术将数据包定向至代理程序中,可以实现代理程序对数据包的处理。
图3为本申请实施例提供的另一种用户数据报协议数据处理方法的流程示意图,如图3所示,该方法应用于接收设备,该方法可以包括:
S201、接收发送设备发送的第一数据包。
其中,该第一数据包为UDP数据包对应的身份数据包。
S202、对第一数据包的负载数据进行解析,确定第一数据包是否为重新构造的数据包,若是,则根据负载数据确定第一数据包对应的用户数据报协议数据包以及发送设备的身份信息。
可选的,接收设备对第一数据包的负载数据进行解析,并确定该第一数据包是否为重新构造的数据包,若接收设备可以解析出第一数据包的负载数据并根据解析出的负载数据中的信息确定该第一数据包为重新构造的数据包,若接收设备并未解析出第一数据包中的负载数据,则该第一数据包并非重新构造的数据包。
可选的,若第一数据包为重构的数据包时,则根据第一数据包中的负载数据确定该第一数据包对应的UDP数据包以及发送设备的身份信息,其中,第一数据包中的负载数据中包括对应的UDP数据包的验证信息,该验证信息可以为UDP数据包的标识信息;发送设备的身份信息,该身份信息可以为发送设备的ID号;预设的构造标识以及映射关系。其中,构造标识用于指示该第一数据包为重新构造的数据包,映射关系标识用于指示该第一数据包与对应的UDP数据包之间的映射关系。
S203、在接收到第一数据包对应的用户数据报协议数据包时,根据负载数据对第一数据包对应的用户数据报协议数据包进行验证。
可选的,接收设备在接收到第一数据包对应的UDP数据包时,根据第一数据包中的负载数据信息对接收到的第一数据包对应的UDP数据包进行验证。
可选的,上述步骤S202中确定第一数据包是否为重新构造的数据包,可以包括:
可选的,若第一数据包的负载数据中包括预设的构造标识,则确定第一数据包为重新构造的数据包。具体地,若第一数据包的负载数据中存在预设的构造标识,则该第一数据包为重新构造的数据包,若第一数据包的负载数据包中不存在预设的构造标识,则该第一数据包并非重新构造的数据包。
可选的,上述步骤S202确定第一数据包对应的用户数据报协议数据包以及发送设备的身份信息,可以包括:
可选的,获取负载数据中的映射关系标识以及发送设备的身份信息,根据映射关系标识,得到第一数据包对应的UDP数据包的标识,其中,该映射关系标识可以为第一数据包的标识以及对应UDP数据包的标识组成的字符串,例如可以将第一数据包的标识设置于该字符串的前段,将对应的UDP数据包的标识设置于该字符串的后段部分,则,可以根据该映射关系标识,得到第一数据包对应的UDP数据包的标识。
可选的,上述步骤S203中在接收到第一数据包对应的用户数据报协议数据包时,根据负载数据对第一数据包对应的用户数据报协议数据包进行验证之前,还可以包括:
可选的,判断当前接收的第二数据包的标识是否与第一数据包对应的UDP数据包的标识相同,若相同,则确定第二数据包为第一数据包对应的UDP数据包。
可选的,第一数据包与第二数据包通过不同的流通道发送至接收设备,当接收设备接收到第二数据包时,判断接收到的第二数据包是否与第一数据包对应的UDP数据包的标识相同。
可选的,根据负载数据对第一数据包对应的UDP数据包进行验证,可以包括:
可选的,获取第一数据包的负载数据中的对应的UDP数据包的验证信息,基于获取到的对应的UDP数据包的验证信息对第一数据包对应的UDP数据包进行验证,也就是说,基于获取到的第一数据包的负载数据包的验证信息对获取到的第二数据包进行验证,若验证通过,则根据获取的第一数据包中的负载数据中的发送设备信息对该发送设备进行管控处理或审计处理;若验证未通过,则不对该第一数据包的发送设备进行相关处理。
本实施例中,接收设备通过将获取到的第一数据包的负载数据信息与对应的UDP数据包的进行验证,根据验证结果对发送设备进行审计或溯源,则可以实现准确的管控和审计处理。
图4为本申请实施例提供的一种用户数据报协议数据处理方法的控制装置,该装置包括:
生成模块301,用于根据用户的操作指令,生成多个待发送UDP数据包;
发送模块302,用于将所述多个待发送用户数据报协议的数据包发送给所述代理程序;
确定模块303,用于确定所述多个待发送UDP数据包中的任一数据包是否为UDP数据包,若是,则所述代理程序为所述多个待发送UDP数据包中的前N个待发送UDP数据包分别构造对应的身份数据包,N为大于或等于1的整数,各所述身份数据包的负载数据中包括对应的待发送UDP数据包的验证信息、所述发送设备的身份信息、预设的构造标识以及映射关系标识,所述构造标识用于指示所述身份数据包为重新构造的数据包,所述映射关系标识用于指示所述身份数据包与对应的待发送UDP数据包之间的映射关系;
发送模块302,用于将各所述身份数据包以及各所述前N个待发送UDP数据包发送至接收设备。
可选的,确定模块303具体用于:
所述代理程序查询UDP会话表,确定当前接收到的待发送UDP数据包是否属于所述前N个待发送UDP数据包;
若是,则所述代理程序为所述当前接收到的待发送UDP数据包构造对应的身份数据包,生成所述映射关系标识,并将所述发送设备的身份信息、所述当前接收到的待发送UDP数据包的验证信息以及所述映射关系标识作为所述身份数据包的负载数据添加至所述身份数据包中。
可选的,发送模块302具体用于:
所述代理程序按照剩余UDP数据包的顺序依次将剩余UDP数据包转发至网络,并经由网络发送给所述接收设备。
可选的,发送模块302具体用于:
所述业务客户端将所述多个待发送UDP数据包重定向至所述代理程序。
图5为本申请实施例提供的一种用户数据报协议数据处理方法的控制装置,该装置包括:
接收模块401,用于接收发送设备发送的第一数据包;
解析模块402,用于对所述第一数据包的负载数据进行解析,确定所述第一数据包是否为重新构造的数据包,若是,则根据所述负载数据确定所述第一数据包对应的UDP数据包以及所述发送设备的身份信息,其中,所述重新构造的数据包的负载数据中包括对应的UDP数据包的验证信息、所述发送设备的身份信息、预设的构造标识以及映射关系标识,所述构造标识用于指示第一数据包为重新构造的数据包,所述映射关系标识用于指示所述第一数据包与对应的UDP数据包之间的映射关系;
验证模块403,用于在接收到所述第一数据包对应的UDP数据包时,根据所述负载数据对所述第一数据包对应的UDP数据包进行验证。
可选的,解析模块402具体用于:
若所述第一数据包的负载数据中包括所述预设的构造标识,则确定所述第一数据包为重新构造的数据包。
可选的,解析模块402具体用于:
获取所述负载数据中的映射关系标识以及发送设备的身份信息;
根据所述映射关系标识,得到所述第一数据包对应的UDP数据包的标识。
可选的,所述在接收到所述第一数据包对应的UDP数据包时,根据所述负载数据对所述第一数据包对应的UDP数据包进行验证之前,还包括:
判断当前接收到的第二数据包的标识是否与所述第一数据包对应的UDP数据包的标识相同,若是,则确定所述第二数据包为所述第一数据包对应的UDP数据包;
验证模块403具体用于:
获取所述第一数据包的负载数据中对应的UDP数据包的验证信息;
基于所述验证信息对所述第一数据包对应的UDP数据包进行验证,得到验证结果;
根据所述验证结果以及所述发送设备的身份信息,对所述发送设备进行管控处理或审计处理。
图6为本申请实施例提供的一种电子设备500的结构框图,如图6所示,该电子设备可包括:处理器501、存储器502。
可选的,还可以包括总线503,其中,所述存储器502用于存储有所述处理器501可执行的机器可读指令,当电子设备500运行时,所述处理器501与所述存储器502存储之间通过总线503通信,所述机器可读指令被所述处理器501执行时执行上述方法实施例中的方法步骤。
本申请实施例还提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行上述应用程序中牌号切换控制方法实施例中的方法步骤。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统和装置的具体工作过程,可以参考方法实施例中的对应过程,本申请中不再赘述。在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个模块或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,RandomAccess Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。

Claims (8)

1.一种用户数据报协议数据处理方法,其特征在于,应用于发送设备,所述发送设备上运行有业务客户端以及代理程序,所述方法包括:
所述业务客户端根据用户的操作指令,生成多个待发送用户数据报协议数据包;
所述业务客户端将所述多个待发送用户数据报协议的数据包发送给所述代理程序;
所述代理程序确定所述多个待发送用户数据报协议数据包中的任一数据包是否为用户数据报协议数据包,若是,则所述代理程序为所述多个待发送用户数据报协议数据包中的前N个待发送用户数据报协议数据包分别构造对应的身份数据包,N为大于或等于1的整数,各所述身份数据包的负载数据中包括对应的待发送用户数据报协议数据包的验证信息、所述发送设备的身份信息、预设的构造标识以及映射关系标识,所述构造标识用于指示所述身份数据包为重新构造的数据包,所述映射关系标识用于指示所述身份数据包与对应的待发送用户数据报协议数据包之间的映射关系,所述映射关系为所述身份数据包的标识与对应的待发送用户数据报协议数据包的标识组成的字符串;
所述代理程序将各所述身份数据包以及各所述前N个待发送用户数据报协议数据包发送至接收设备,以使得所述接收设备在接收到第一数据包后,获取所述第一数据包的负载数据中的映射关系标识以及发送设备的身份信息,根据所述映射关系标识,得到所述第一数据包对应的用户数据报协议数据包的标识,其中,所述第一数据包为所述用户数据报协议数据包对应的身份数据包;以及,判断当前接收到的第二数据包的标识是否与所述第一数据包对应的用户数据报协议数据包的标识相同,若是,则确定所述第二数据包为所述第一数据包对应的用户数据报协议数据包,并且,获取所述第一数据包的负载数据中对应的用户数据报协议数据包的验证信息,基于所述验证信息对所述第一数据包对应的用户数据报协议数据包进行验证,得到验证结果,根据所述验证结果以及所述发送设备的身份信息,对所述发送设备进行管控处理或审计处理。
2.根据权利要求1所述的用户数据报协议数据处理方法,其特征在于,所述代理程序为所述多个待发送用户数据报协议数据包中的前N个待发送用户数据报协议数据包分别构造对应的身份数据包,包括:
所述代理程序查询用户数据报协议会话表,确定当前接收到的待发送用户数据报协议数据包是否属于所述前N个待发送用户数据报协议数据包;
若是,则所述代理程序为所述当前接收到的待发送用户数据报协议数据包构造对应的身份数据包,生成所述映射关系标识,并将所述发送设备的身份信息、所述当前接收到的待发送用户数据报协议数据包的验证信息以及所述映射关系标识作为所述身份数据包的负载数据添加至所述身份数据包中。
3.根据权利要求1所述的用户数据报协议数据处理方法,其特征在于,所述代理程序将各所述身份数据包以及各所述前N个待发送用户数据报协议数据包发送给接收设备之后,还包括:
所述代理程序按照剩余用户数据报协议数据包的顺序依次将剩余用户数据报协议数据包转发至网络,并经由网络发送给所述接收设备。
4.根据权利要求1所述的用户数据报协议数据处理方法,其特征在于,所述业务客户端将所述多个待发送用户数据报协议数据包发送给所述代理程序,包括:
所述业务客户端将所述多个待发送用户数据报协议数据包重定向至所述代理程序。
5.一种用户数据报协议数据处理方法,其特征在于,应用于接收设备,所述方法包括:
接收发送设备发送的第一数据包;
对所述第一数据包的负载数据进行解析,确定所述第一数据包是否为重新构造的数据包,若是,则根据所述负载数据确定所述第一数据包对应的用户数据报协议数据包以及所述发送设备的身份信息,其中,所述重新构造的数据包的负载数据中包括对应的用户数据报协议数据包的验证信息、所述发送设备的身份信息、预设的构造标识以及映射关系标识,所述构造标识用于指示第一数据包为重新构造的数据包,所述映射关系标识用于指示所述第一数据包与对应的用户数据报协议数据包之间的映射关系,所述映射关系为身份数据包的标识与对应的待发送用户数据报协议数据包的标识组成的字符串;
在接收到所述第一数据包对应的用户数据报协议数据包时,根据所述负载数据对所述第一数据包对应的用户数据报协议数据包进行验证;
所述根据所述负载数据确定所述第一数据包对应的用户数据报协议数据包以及所述发送设备的身份信息,包括:
获取所述负载数据中的映射关系标识以及发送设备的身份信息;
根据所述映射关系标识,得到所述第一数据包对应的用户数据报协议数据包的标识;
所述在接收到所述第一数据包对应的用户数据报协议数据包时,根据所述负载数据对所述第一数据包对应的用户数据报协议数据包进行验证之前,还包括:
判断当前接收到的第二数据包的标识是否与所述第一数据包对应的用户数据报协议数据包的标识相同,若是,则确定所述第二数据包为所述第一数据包对应的用户数据报协议数据包;
所述根据所述负载数据对所述第一数据包对应的用户数据报协议数据包进行验证,包括:
获取所述第一数据包的负载数据中对应的用户数据报协议数据包的验证信息;
基于所述验证信息对所述第一数据包对应的用户数据报协议数据包进行验证,得到验证结果;
根据所述验证结果以及所述发送设备的身份信息,对所述发送设备进行管控处理或审计处理。
6.根据权利要求5所述的用户数据报协议数据处理方法,其特征在于,所述确定所述第一数据包是否为重新构造的数据包,包括:
若所述第一数据包的负载数据中包括所述预设的构造标识,则确定所述第一数据包为重新构造的数据包。
7.一种电子设备,其特征在于,包括存储器和处理器,所述存储器存储有所述处理器可执行的计算机程序,所述处理器执行所述计算机程序时实现上述权利要求1-6任一项所述的用户数据报协议数据处理方法的步骤。
8.一种计算机可读存储介质,其特征在于,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如权利要求1-6任一项所述的用户数据报协议数据处理方法的步骤。
CN202210964567.5A 2022-08-12 2022-08-12 用户数据报协议数据处理方法、装置及电子设备 Active CN115037793B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210964567.5A CN115037793B (zh) 2022-08-12 2022-08-12 用户数据报协议数据处理方法、装置及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210964567.5A CN115037793B (zh) 2022-08-12 2022-08-12 用户数据报协议数据处理方法、装置及电子设备

Publications (2)

Publication Number Publication Date
CN115037793A CN115037793A (zh) 2022-09-09
CN115037793B true CN115037793B (zh) 2022-11-04

Family

ID=83130575

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210964567.5A Active CN115037793B (zh) 2022-08-12 2022-08-12 用户数据报协议数据处理方法、装置及电子设备

Country Status (1)

Country Link
CN (1) CN115037793B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103036875A (zh) * 2012-12-04 2013-04-10 杭州迪普科技有限公司 一种用户身份处理装置及识别装置
CN110769009A (zh) * 2019-12-29 2020-02-07 深圳竹云科技有限公司 用户身份认证方法及系统
CN113904807A (zh) * 2021-09-08 2022-01-07 北京世纪互联宽带数据中心有限公司 一种源地址认证的方法、装置、电子设备及存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101296055B (zh) * 2007-04-29 2013-01-09 华为技术有限公司 数据包收发方法及装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103036875A (zh) * 2012-12-04 2013-04-10 杭州迪普科技有限公司 一种用户身份处理装置及识别装置
CN110769009A (zh) * 2019-12-29 2020-02-07 深圳竹云科技有限公司 用户身份认证方法及系统
CN113904807A (zh) * 2021-09-08 2022-01-07 北京世纪互联宽带数据中心有限公司 一种源地址认证的方法、装置、电子设备及存储介质

Also Published As

Publication number Publication date
CN115037793A (zh) 2022-09-09

Similar Documents

Publication Publication Date Title
US8902886B2 (en) Canonicalization of network protocol headers
CN105704091A (zh) 一种基于ssh协议的会话解析方法及系统
CN114828140B (zh) 业务流量报文转发方法及装置、存储介质及电子设备
CN107181605B (zh) 报文检测方法及系统、内容提取装置、流量匹配装置
CN108429739B (zh) 一种识别蜜罐的方法、系统及终端设备
CN107124483A (zh) 域名解析方法及服务器
WO2016086755A1 (zh) 一种报文处理的方法和透明代理服务器
CN111917900A (zh) 一种域名代理的请求处理方法及装置
CN104506450A (zh) 媒体资源反馈方法及装置
US20070242682A1 (en) Information processing device, information processing method, program, and recording medium
CN110691139B (zh) 一种数据传输方法、装置、设备及存储介质
CN104052679A (zh) 网络流量的负载均衡方法和装置
CN111464879A (zh) 一种数据通信的方法及装置
CN108600255B (zh) Mock服务管理方法、装置、计算机设备以及存储介质
CN110691007A (zh) 一种精确测量quic连接丢包率的方法
CN115037793B (zh) 用户数据报协议数据处理方法、装置及电子设备
CN110784375B (zh) 网络数据监控方法、装置、电子设备及存储介质
CN105991353A (zh) 故障定位的方法和装置
CN111490907B (zh) 一种确定vxlan网络性能参数的方法及装置
CN109995603B (zh) 一种Tag模型下丢包测量的方法、装置及电子设备
CN109525682B (zh) 业务处理方法、装置、网元实体及计算机可读存储介质
CN115967575A (zh) Http请求夹带检测方法、装置、电子设备及存储介质
CN108055360B (zh) 网络数据发送方法、系统、发送设备及存储介质
CN114362985A (zh) 一种报文处理方法及装置
CN118041831B (zh) 行情消息的延时测量方法、装置、设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant