CN115086308A - 一种基于rdp的数据传输的控制方法及设备 - Google Patents
一种基于rdp的数据传输的控制方法及设备 Download PDFInfo
- Publication number
- CN115086308A CN115086308A CN202210454262.XA CN202210454262A CN115086308A CN 115086308 A CN115086308 A CN 115086308A CN 202210454262 A CN202210454262 A CN 202210454262A CN 115086308 A CN115086308 A CN 115086308A
- Authority
- CN
- China
- Prior art keywords
- file
- data packet
- file transmission
- pdu
- response
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/08—Protocols specially adapted for terminal emulation, e.g. Telnet
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/26—Special purpose or proprietary protocols or architectures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请的目的是提供一种基于RDP的文件传输的控制方法及设备,本申请通过在远程桌面协议RDP的剪贴板中,获取本次文件传输的数据传输序列中的格式化数据响应PDU中的文件列表数据包、格式化内容请求PDU中的请求数据包和格式化内容响应PDU中的响应数据包;对文件列表数据包、请求数据包和响应数据包进行分析,得到本次文件传输的文件传输参数信息;判断文件传输参数信息是否满足预设的文件传输条件,若是,则执行本次文件传输对应的操作;若否,则终止本次文件传输对应的操作,实现在文件传输过程中将最小颗粒度精确到文件级别的控制,确保数据传输过程中的执行与终止的有效控制,进一步使得用户传输文件针对性更强,使用更加方便。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种基于RDP的数据传输的控制方法及设备。
背景技术
RDP(远程桌面协议,Remote Desktop Protocol)是微软远程桌面使用的标准协议,可以让用户远程连接上提供微软终端服务的电脑,是一个多通道的协议。当用户通过RDP协议远程登录到目标服务器后,可以在本地服务器与远程服务器之间进行数据传输,并且该数据传输通常是使用剪贴板进行复制和粘贴。
当用户使用微软提供的RDP协议的客户端工具mstsc(远程桌面连接,Microsoftterminal services client)进行远程连接时,在本地资源里将显示剪贴板选项,用户可以通过选择是否勾选剪贴板选项来决定是否能在本地服务器与远程服务器之间进行数据传输,即提供剪贴板的开关控制选项,使用该选项可以做到数据传输的开启与关闭。
在现有技术中,运行RDP协议的本地服务器均为用户的关键服务器,这使得用户对服务器的安全性要求较高。目前存在一些运维审计系统,它们可以对剪贴板通道进行开启与关闭,还可以对剪贴板通道进行单方向控制,比如开启上传功能,关闭下载功能等。但这些控制操作都在对剪贴板通道进行控制,使得数据传输过程中针对性较低,无法达到数据传输最小颗粒度,即无法精确到文件级别的传输,不但加大剪贴板数据传输过程中的压力,而且使得用户无法快速得到所需文件。
发明内容
本申请的一个目的是提供一种基于RDP的数据传输的控制方法及设备,解决用户在使用RDP协议进行数据传输时只集中在剪贴板通道进行控制的问题,利用每次文件传输的数据传输序列中文件传输参数信息与预设的文件传输条件进行比较,实现在数据传输时将最小细粒度精确到文件级别的控制,确保数据传输过程中的执行与终止的有效控制。
根据本申请的一个方面,提供了一种基于RDP的文件传输的控制方法,其中,所述方法包括:
在远程桌面协议RDP的剪贴板中,获取本次文件传输的数据传输序列中的格式化数据响应PDU中的文件列表数据包、格式化内容请求PDU中的请求数据包和格式化内容响应PDU中的响应数据包;
对所述文件列表数据包、所述请求数据包和所述响应数据包进行分析,得到所述本次文件传输的文件传输参数信息;
判断所述文件传输参数信息是否满足预设的文件传输条件,
若是,则执行所述本次文件传输对应的操作;
若否,则终止所述本次文件传输对应的操作。
进一步地,上述方法中,所述对所述文件列表数据包、所述请求数据包和所述响应数据包进行分析,得到所述本次文件传输的文件传输参数信息,包括:
对格式化数据响应PDU中的文件列表数据包进行分析,得到在所述剪贴板中进行所述本次文件传输时对应的文件名称;
对所述格式化内容请求PDU中的请求数据包进行分析,得到所述本次文件传输时对应的第一文件索引号和第一数据流号;
对所述格式化内容响应PDU中的响应数据包进行分析,得到所述本次文件传输时对应的第二数据流号和内容相关信息;
基于所述文件名称、第一文件索引号、第一数据流号、第二数据流号和所述内容相关信息,确定所述本次文件传输的文件传输参数信息。
进一步地,上述方法中,所述对格式化数据响应PDU中的文件列表数据包进行分析,得到在所述剪贴板中进行所述本次文件传输时对应的文件名称的同时,还包括:
通过对所述格式化数据响应PDU中的文件列表数据包进行循环遍历的方式,获取所述本次文件传输中的文件命令对应的第二文件索引号。
进一步地,上述方法中,所述文件传输参数信息包括文件名称、文件大小、文件内容、文件索引号及数据流号中的一种或多种。
进一步地,上述方法中,所述预设的文件传输条件包括以下至少任一项:
传输的文件名称是否存在于预设的文件名称列表中;
传输的文件大小是否处于预设的文件大小阈值内;
传输的文件内容是否未存在预设的内容黑名单中;
格式化数据响应PDU中的文件列表数据包携带的文件名称,是否与格式化内容请求PDU中的请求数据包携带的文件索引号一一对应;
格式化内容请求PDU中的请求数据包携带的数据流号,是否与格式化内容响应PDU中的响应数据包携带的数据流号一致;
格式化数据响应PDU中的文件列表数据包携带的文件索引号,是否与格式化内容请求PDU中的请求数据包携带的文件索引号一致。
根据本申请的另一方面,还提供了一种非易失性存储介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行时,使所述处理器实现如上述一种基于RDP的文件传输的控制方法。
根据本申请的另一方面,还提供了一种基于RDP的文件传输的控制设备,其中,该设备包括:
一个或多个处理器;
计算机可读介质,用于存储一个或多个计算机可读指令,
当所述一个或多个计算机可读指令被所述一个或多个处理器执行,使得所述一个或多个处理器实现如上述一种基于RDP的文件传输的控制方法。
与现有技术相比,本申请通过在远程桌面协议RDP的剪贴板中,获取本次文件传输的数据传输序列中的格式化数据响应PDU中的文件列表数据包、格式化内容请求PDU中的请求数据包和格式化内容响应PDU中的响应数据包;对所述文件列表数据包、所述请求数据包和所述响应数据包进行分析,得到所述本次文件传输的文件传输参数信息;判断所述文件传输参数信息是否满足预设的文件传输条件,若是,则执行所述本次文件传输对应的操作;若否,则终止所述本次文件传输对应的操作,对每次文件传输过程中数据包进行分析,得到文件传输过程中的文件传输参数信息,并将文件传输参数信息不满足预设的文件传输条件的文件进行终止文件传输,实现在文件传输过程中将最小颗粒度精确到文件级别的控制,确保数据传输过程中的执行与终止的有效控制,进一步使得用户传输文件针对性更强,使用更加方便。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1示出根据本申请一个方面的一种基于RDP的文件传输的控制方法的流程示意图;
图2示出根据本申请一个方面的一种基于RDP的文件传输的控制方法在实际应用场景中的RDP协议的剪贴板进行文件传输时的数据传输序列的交互示意图;
图3示出根据本申请一个方面的一种基于RDP的文件传输的控制方法在实际应用场景中格式化数据响应PDU中部分文件传输参数示意图;
图4示出根据本申请一个方面的一种基于RDP的文件传输的控制方法在实际应用场景中格式化内容请求PDU中部分文件传输参数示意图;
图5示出根据本申请一个方面的一种基于RDP的文件传输的控制方法在实际应用场景中格式化内容响应PDU中部分文件传输参数示意图。
附图中相同或相似的附图标记代表相同或相似的部件。
具体实施方式
下面结合附图对本申请作进一步详细描述。
在本申请一个典型的配置中,终端、服务网络的设备和可信方均包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
如图1所示,本申请的一个方面的一种基于RDP的文件传输的控制方法的流程示意图,其中,所述方法包括步骤S11、步骤S12、步骤S13及步骤S14,具体包括如下步骤:
步骤S11,在远程桌面协议RDP的剪贴板中,获取本次文件传输的数据传输序列中的格式化数据响应PDU中的文件列表数据包、格式化内容请求PDU中的请求数据包和格式化内容响应PDU中的响应数据包。
步骤S12,对所述文件列表数据包、所述请求数据包和所述响应数据包进行分析,得到所述本次文件传输的文件传输参数信息。
需要说明的是,所述文件传输参数信息包括至少一个文件传输参数以及每个所述文件传输参数对应的文件传输参数值,同时,在本申请中,需分别对文件列表数据包、请求数据包和响应数据包进行分析,并得到各个数据包的文件传输参数信息后,才可得到本次文件传输的文件传输参数信息,使得数据包分析更加准确,文件传输的文件传输参数信息更加全面,从而使得确定的文件传输参数信息更好的表示本次文件传输。
步骤S13,判断所述文件传输参数信息是否满足预设的文件传输条件,
若是,则执行所述本次文件传输对应的操作;在此,所述预设的文件传输条件可以根据RDP协议用户进行自主设置,也可以根据RDP协议自身需求进行设置,从而在剪贴板中筛选出需要进行传输控制的文件,达到最小颗粒度精确到文件级别。
步骤S14,若否,则终止所述本次文件传输对应的操作。
需要说明的是,在每次文件传输过程中,每条文件命令之间都存在相互传递和交互的文件传输参数,可以通过修改文件传输过程中某条文件命令中与下一条文件命令交互的文件传输参数,使得在文件传输过程中,文件命令的文件传输参数无法匹配,从而达到对文件传输进行终止操作的目的。
通过上述步骤S11至步骤S14,对每次文件传输过程中数据包进行分析,得到文件传输过程中的文件传输参数信息,并将文件传输参数信息不满足预设的文件传输条件的文件进行终止文件传输,实现在文件传输过程中将最小颗粒度精确到对文件传输过程文件级别的控制,达到细粒度到文件级别,确保数据传输过程中的执行与终止的有效控制,进一步从而使得用户传输文件针对性更强,使用更加方便。
在本申请一优选实施例中,在远程桌面协议RDP的剪贴板中可以进行多次的文件传输,获取在本次文件传输的数据传输序列中的格式化数据响应PDU中的文件列表数据包DATA1、格式化内容请求PDU中的请求数据包DATA2和格式化内容响应PDU中的响应数据包DATA3;对文件列表数据包DATA1、请求数据包DATA2和响应数据包DATA3分别进行分析,得到文件列表数据包DATA1的文件传输参数信息1、请求数据包DATA2的文件传输参数信息2和响应数据包DATA3的文件传输参数信息3;然后综合整理文件传输参数信息1、文件传输参数信息2和文件传输参数信息3,得到本次文件传输对应的文件传输参数信息;接着,判断本次文件传输的文件传输参数信息是否满足预设的文件传输条件,若本次文件传输的文件传输参数信息不满足预设的文件传输条件,则终止本次文件传输对应的操作,避免本次文件传输对应的操作继续执行下去,达到对不满足预设的文件传输条件的当前次的文件传输的终止控制;若本次文件传输的文件传输参数信息满足所述预设的文件传输条件,则说明本次文件传输符合继续执行本次文件传输对应的操作的要求,即可以直接继续执行本次文件传输对应的操作,确保满足预设的文件传输条件的当前持的文件传输能够顺利执行下去,实现了在文件传输过程中将最小颗粒度精确到文件级别的控制,确保数据传输过程中的继续执行或终止操作的有效控制。
接着本申请上述实施例,其中,所述步骤S12对所述文件列表数据包、所述请求数据包和所述响应数据包进行分析,得到所述本次文件传输的文件传输参数信息,包括:
对格式化数据响应PDU中的文件列表数据包进行分析,得到在所述剪贴板中进行所述本次文件传输时对应的文件名称;
对所述格式化内容请求PDU中的请求数据包进行分析,得到所述本次文件传输时对应的第一文件索引号和第一数据流号;
对所述格式化内容响应PDU中的响应数据包进行分析,得到所述本次文件传输时对应的第二数据流号和内容相关信息;
基于所述文件名称、第一文件索引号、第一数据流号、第二数据流号和所述内容相关信息,确定所述本次文件传输的文件传输参数信息。
需要说明的是,文件索引号是指文件对应的序号,即由唯一确定的序号来表示文件,可以理解为:当我们拷贝一个文件夹时,若该文件夹中存在多个、各不相同的文件,这时给每个文件对应一个唯一的编号,该编号就为文件索引号;数据流号是指在文件传输过程中对应的数据,对于一个比较小的文件,数据流号就只有一个,而对于非常大的文件,远程桌面协议RDP在传输的过程中,就会将其文件内容拆分成很多份进行传输,每份对应一个数据流号,通常情况下数据流号是顺序递增的;内容相关信息包括但不限于文件内容,文件类型,文件大小等;并且,文件传输参数信息包括但文件名称、文件大小、文件内容、文件索引号及数据流号中的一种或多种,当然,还可以根据用户需求进行其他文件传输参数信息的获取。
同时,在本申请中,同一文件的文件名称和文件索引号是一一对应的关系,即文件索引号就是一个文件名称的别名,避免在每次文件传输过程中由于文件名称导致数据包过大,影响传输效率的问题。
在本申请一优选实施例中,获取本次文件传输的数据传输序列中的格式化数据响应PDU中的文件列表数据包DATA1、格式化内容请求PDU中的请求数据包DATA2和格式化内容响应PDU中的响应数据包DATA3后,在得到所述本次文件传输的文件传输参数信息的过程中,首先对格式化数据响应PDU中的文件列表数据包DATA1进行分析,得到剪贴板中本次文件传输对应的文件名称RDP协议,同时,还对所述格式化内容请求PDU中的请求数据包DATA2进行分析,得到本次文件传输时对应的第一文件索引号序号一,以及第一数据流号100;同时,还对所述格式化内容响应PDU中的响应数据包DATA3进行分析,得到本次文件传输时对应的第二数据流号100,以及内容相关信息优选为文件类型协议类文件。
最后,根据的文件名称、第一文件索引号、第一数据流号、第二数据流号和内容相关信息,确定本次文件传输的文件传输参数信息,实现了通过对所述文件列表数据包、所述请求数据包和所述响应数据包分别进行的分析,来达到对本次文件传输的文件传输参数信息的确定的目的,更提高了分析得到的文件传输参数信息的精确度,以便后续根据高准确度的文件传输参数信息进行本次文件传输是否执行或终止的判断。
接着本申请上述实施例,其中,所述步骤S12中的对格式化数据响应PDU中的文件列表数据包进行分析,得到在所述剪贴板中进行所述本次文件传输时对应的文件名称的同时,还包括:
通过对所述格式化数据响应PDU中的文件列表数据包进行循环遍历的方式,获取所述本次文件传输中的文件命令对应的第二文件索引号。
需要说明的是,对同一文件传输过程中,只有在通过文件列表数据包进行循环遍历得到的第二文件索引号与通过请求数据包进行分析得到的第一文件索引号相同时,该文件传输过程才不会因文件索引号不同而终止文件传输操作。
本申请的实施例中,在文件传输过程中,格式化数据响应PDU与格式化内容请求PDU存在相互传递和交互的文件传输参数,即文件索引号,故可通过同一文件传输过程中第一文件索引号和第二文件索信号是否相同作为文件传输条件。
在本申请一优选实施例,获取本次文件传输的数据传输序列中的格式化数据响应PDU中的文件列表数据包DATA1、格式化内容请求PDU中的请求数据包DATA2和格式化内容响应PDU中的响应数据包DATA3;对格式化数据响应PDU中的文件列表数据包DATA1进行分析,得到剪贴板中本次文件传输对应的文件名称RDP协议,对所述格式化内容请求PDU中的请求数据包DATA2进行分析,得到本次文件传输时对应的第一文件索引号,以及第一数据流号,同时,通过对格式化数据响应PDU中的文件列表数据包DATA1进行循环遍历,得到本次文件传输中的文件命令对应的第二文件索引号,完成通过文件名称循环遍历得到本次文件传输对应的第二文件索引号,通过不同文件命令得到同一文件的文件索引号的传输参数,寻找文件命令之间的交互关系,使得传输过程中由各个文件命令相互循序渐进进行层层传输,加强传输过程中文件的传递性和安全性。
接着本申请上述实施例,其中,所述本次文件传输的文件传输参数信息包括文件名称、文件大小、文件内容、文件索引号及数据流号中的一种或多种。
接着本申请上述实施例,其中,所述预设的文件传输条件包括以下至少任一项:
传输的文件名称是否存在于预设的文件名称列表中;
传输的文件大小是否处于预设的文件大小阈值内;
传输的文件内容是否未存在预设的内容黑名单中;
格式化数据响应PDU中的文件列表数据包携带的文件名称,是否与格式化内容请求PDU中的请求数据包携带的文件索引号一一对应;
格式化内容请求PDU中的请求数据包携带的数据流号,是否与格式化内容响应PDU中的响应数据包携带的数据流号一致;
格式化数据响应PDU中的文件列表数据包携带的文件索引号,是否与格式化内容请求PDU中的请求数据包携带的文件索引号一致。
在此,根据用户需求或RDP协议本身需求进行文件传输条件的设置,实现根据协议需求以及用户需求进行传输文件的控制,达到用户或协议可随时参与剪贴板中某个或某些文件的文件传输过程,促进文件传输过程灵活,可控制。
在本申请的一优选实施例中,优选预设的文件传输条件仅包括:格式化内容请求PDU中的请求数据包携带的数据流号,是否与格式化内容响应PDU中的响应数据包携带的数据流号一致,。比如,在获取本次文件传输的数据传输序列中的格式化数据响应PDU中的文件列表数据包DATA1、格式化内容请求PDU中的请求数据包DATA2和格式化内容响应PDU中的响应数据包DATA3,分别对格式化数据响应PDU中的文件列表数据包DATA1,格式化内容请求PDU中的请求数据包DATA2和格式化内容响应PDU中的响应数据包DATA3进行分析,最终确定本次文件传输的文件传输参数信息,其中,若本次文件传输参数信息包括:文件名称及其参数值:RDP协议,第一数据流号及其参数值:100,和第二数据流号及其参数值:100,判断本次文件传输的文件传输参数信息是否满足预设的文件传输条件,即判断本次文件传输对应的第一数据流号与第二数据流号是否一致,由于本次文件传输对应的第一数据流号与第二数据流号均为100,用于指示本次文件传输过程中的格式化内容请求PDU中的请求数据包携带的数据流号与格式化内容响应PDU中的响应数据包携带的数据流号一致,则可以执行本次文件传输对应的操作,以实现通过本次文件传输的数据流号来达到对本次文件传输对应的操作的执行与否的判断和确定。
在本申请的另一优选实施例中,优选预设的文件传输条件包括:格式化数据响应PDU中的文件列表数据包携带的文件名称,是否与格式化内容请求PDU中的请求数据包携带的文件索引号一一对应;传输的文件内容是否未存在预设的内容黑名单中,其中,所述内容黑名单优选为病毒文件。
比如,在获取本次本次文件传输的数据传输序列中的格式化数据响应PDU中的文件列表数据包DATA1、格式化内容请求PDU中的请求数据包DATA 2和格式化内容响应PDU中的响应数据包DATA 3,分别对格式化数据响应PDU中的文件列表数据包DATA 1,格式化内容请求PDU中的请求数据包DATA 2和格式化内容响应PDU中的响应数据包DATA 3进行分析,最终确定本次文件B文件传输的文件传输参数信息,其中,若本次文件传输参数信息包括:文件名称及其参数值:用户使用手册,第一文件索引号及其参数值:序号一,和文件内容及其参数值:用户使用手册内容,判断本次文件传输参数信息与预设的文件传输条件,即判断本次文件传输对应的文件内容是否未存在预设的内容黑名单中,由于本次文件传输的文件内容是用户使用手册内容,所以并不携带病毒;以及判断格式化数据响应PDU中的文件列表数据包携带的文件名称是否与格式化内容请求PDU中的请求数据包携带的文件索引号一一对应,由于序号一与用户使用手册并非互相对应的关系,则终止本次文件传输对应的操作,以实现通过本次文件传输的文件内容、文件名称和文件索引号来达到对本次文件传输对应的操作额执行与否的判断和确定。
在本申请的另一优选实施例中,优选预设的文件传输条件包括:传输的文件大小是否处于预设的文件大小100兆内;格式化内容请求PDU中的请求数据包携带的数据流号,是否与格式化内容响应PDU中的响应数据包携带的数据流号一致;格式化数据响应PDU中的文件列表数据包携带的文件索引号,是否与格式化内容请求PDU中的请求数据包携带的文件索引号一致。
比如,在获取本次文件传输的数据传输序列中的格式化数据响应PDU中的文件列表数据包DATA1、格式化内容请求PDU中的请求数据包DATA2和格式化内容响应PDU中的响应数据包DATA3,分别对格式化数据响应PDU中的文件列表数据包DATA1,格式化内容请求PDU中的请求数据包DATA2和格式化内容响应PDU中的响应数据包DATA3进行分析,以及对格式化数据响应PDU中的文件列表数据包DATA1进行循环遍历,最终确定本次文件C文件传输的文件传输参数信息,其中,若本次本次文件传输参数信息包括:文件大小及其参数值:10兆,第一数据流号及其参数值:300,第二数据流号及其参数值:300,第一文件索引号及其参数值:序号三和第二文件索引号及其参数值:序号三判断本次文件传输参数信息与预设的文件传输条件,即,首先判断文件大小是否处于预设的文件大小100兆内,由于本次文件传输的文件大小为10兆,故处于预设的文件大小内;然后判断格式化内容请求PDU中的请求数据包携带的数据流号,是否与格式化内容响应PDU中的响应数据包携带的数据流号一致,由于本次文件传输对应的第一数据流号与第二数据流号均为300,故格式化内容请求PDU中的请求数据包携带的数据流号与格式化内容响应PDU中的响应数据包携带的数据流号一致;最后判断格式化数据响应PDU中的文件列表数据包携带的文件索引号,是否与格式化内容请求PDU中的请求数据包携带的文件索引号一致,由于第一文件索引号与第二文件索引号均为序号三,故格式化数据响应PDU中的文件列表数据包携带的文件索引号与格式化内容请求PDU中的请求数据包携带的文件索引号一致,则执行本次文件传输对应的操作,以实现通过本次文件传输的文件大小、数据流号和文件索引号来达到对本次文件传输对应的操作额执行与否的判断和确定。
如图2所示,根据本申请一个方面的一种基于RDP的文件传输的控制方法在实际应用场景中的RDP协议的剪贴板进行文件传输时的数据传输序列的交互图,其中SharedClipboard Owner和Local Clipboard Owner可以理解为RDP协议服务端和RDP协议客户端,即,RDP协议服务器和RDP协议本地用户,同时,在数据传输序列中可以得到Formoat DataRequest PDU(格式化数据响应PDU)、Formoat Contents Request PDU(格式化内容请求PDU)和Formoat Contents Response PDU(格式化内容响应PDU)等文件命令,从而定位到格式化数据响应PDU,格式化内容请求PDU和格式化内容响应PDU中,并提取出格式化数据响应PDU中的文件列表数据包、格式化内容请求PDU中的请求数据包和格式化内容响应PDU中的响应数据包。
如图3所示,根据本申请一个方面的一种基于RDP的文件传输的控制方法在实际应用场景中格式化数据响应PDU中部分文件传输参数示意图,对文件列表数据包分析得到本次文件传输参数信息包括cItems和variable;如图4所示,为本申请一个方面的一种基于RDP的文件传输的控制方法在实际应用场景中格式化内容请求PDU中部分文件传输参数示意图,对请求数据包分析得到本次文件传输参数信息包括clipHeader,lindex,streamId和dwFlags;如图5所示,为本申请一个方面的一种基于RDP的文件传输的控制方法在实际应用场景中格式化内容响应PDU中部分文件传输参数示意图,对内容响应数据表分析得到本次文件传输参数信息包括clipHeader,streamId和requestedFileContentsData。
并且,通过上述各个数据包分析得到文件传输参数信息,由于图4和图5分别为文件传输过程中请求数据包和响应数据包,并且请求数据包和响应数据包是一问一答的请求与响应数据包,因而图4和图5的streamId将存在对应关系,即表示一次请求与响应的过程,所以图4和图5中streamId参数值将相同;同时,对格式化数据响应PDU中文件列表数据包通过循环遍历的方式获取到文件命令对应的lindex,可以分析出图3和图4中lindex将存在对应关系,以形成文件传输过程中各个文件命令之间的数据结构。
通过上述各个数据包分析得到的文件传输参数,最终确定文件传输的文件传输参数信息。若预设的文件传输条件为格式化内容请求PDU中的请求数据包携带的数据流号,是否与格式化内容响应PDU中的响应数据包携带的数据流号一致,则判断本次文件传输中的格式化内容请求PDU和格式化内容响应PDU中数据流号是否一致,若一致,执行本次文件传输对应的文件传输操作;若不一致,则终止本次文件传输对应的文件传输操作。
在实际应用场景中,还可以通过前端界面配置,后台服务读取,设置文件控制权限开启或者关闭的某些功能,实现部分用户具备文件控制权限,部分用户不具备文件控制权限,以达到对文件传输的执行或终止的控制的目的。
根据本申请的另一方面,还提供了一种非易失性存储介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行时,使所述处理器实现如上述一种基于RDP的文件传输的控制方法。
根据本申请的另一方面,还提供了一种基于RDP的文件传输的控制设备,其中,该设备包括:
一个或多个处理器;
计算机可读介质,用于存储一个或多个计算机可读指令,
当所述一个或多个计算机可读指令被所述一个或多个处理器执行,使得所述一个或多个处理器实现如上述一种基于RDP的文件传输的控制方法。
在此,所述一种基于RDP的文件传输的控制设备中的各实施例的详细内容,具体可参见上述一种基于RDP的文件传输的控制方法的实施例的对应部分,在此,不再赘述。
综上所述,本申请通过在远程桌面协议RDP的剪贴板中,获取本次文件传输的数据传输序列中的格式化数据响应PDU中的文件列表数据包、格式化内容请求PDU中的请求数据包和格式化内容响应PDU中的响应数据包;对所述文件列表数据包、所述请求数据包和所述响应数据包进行分析,得到所述本次文件传输的文件传输参数信息;判断所述文件传输参数信息是否满足预设的文件传输条件,若是,则执行所述本次文件传输对应的操作;若否,则终止所述本次文件传输对应的操作,对每次文件传输过程中数据包进行分析,得到文件传输过程中的文件传输参数信息,并将文件传输参数信息不满足预设的文件传输条件的文件进行终止文件传输,实现在文件传输过程中将最小颗粒度精确到文件级别的控制,确保数据传输过程中的执行与终止的有效控制,进一步使得用户传输文件针对性更强,使用更加方便。
需要注意的是,本申请可在软件和/或软件与硬件的组合体中被实施,例如,可采用专用集成电路(ASIC)、通用目的计算机或任何其他类似硬件设备来实现。在一个实施例中,本申请的软件程序可以通过处理器执行以实现上文所述步骤或功能。同样地,本申请的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中,例如,RAM存储器,磁或光驱动器或软磁盘及类似设备。另外,本申请的一些步骤或功能可采用硬件来实现,例如,作为与处理器配合从而执行各个步骤或功能的电路。
另外,本申请的一部分可被应用为计算机程序产品,例如计算机程序指令,当其被计算机执行时,通过该计算机的操作,可以调用或提供根据本申请的方法和/或技术方案。而调用本申请的方法的程序指令,可能被存储在固定的或可移动的记录介质中,和/或通过广播或其他信号承载媒体中的数据流而被传输,和/或被存储在根据所述程序指令运行的计算机设备的工作存储器中。在此,根据本申请的一个实施例包括一个装置,该装置包括用于存储计算机程序指令的存储器和用于执行程序指令的处理器,其中,当该计算机程序指令被该处理器执行时,触发该装置运行基于前述根据本申请的多个实施例的方法和/或技术方案。
对于本领域技术人员而言,显然本申请不限于上述示范性实施例的细节,而且在不背离本申请的精神或基本特征的情况下,能够以其他的具体形式实现本申请。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本申请的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
Claims (7)
1.一种基于RDP的文件传输的控制方法,其中,所述方法包括:
在远程桌面协议RDP的剪贴板中,获取本次文件传输的数据传输序列中的格式化数据响应PDU中的文件列表数据包、格式化内容请求PDU中的请求数据包和格式化内容响应PDU中的响应数据包;
对所述文件列表数据包、所述请求数据包和所述响应数据包进行分析,得到所述本次文件传输的文件传输参数信息;
判断所述文件传输参数信息是否满足预设的文件传输条件,
若是,则执行所述本次文件传输对应的操作;
若否,则终止所述本次文件传输对应的操作。
2.根据权利要去1所述的方法,其中,所述对所述文件列表数据包、所述请求数据包和所述响应数据包进行分析,得到所述本次文件传输的文件传输参数信息,包括:
对格式化数据响应PDU中的文件列表数据包进行分析,得到在所述剪贴板中进行所述本次文件传输时对应的文件名称;
对所述格式化内容请求PDU中的请求数据包进行分析,得到所述本次文件传输时对应的第一文件索引号和第一数据流号;
对所述格式化内容响应PDU中的响应数据包进行分析,得到所述本次文件传输时对应的第二数据流号和内容相关信息;
基于所述文件名称、第一文件索引号、第一数据流号、第二数据流号和所述内容相关信息,确定所述本次文件传输的文件传输参数信息。
3.根据权利要去2所述的方法,其中,所述对格式化数据响应PDU中的文件列表数据包进行分析,得到在所述剪贴板中进行所述本次文件传输时对应的文件名称的同时,还包括:
通过对所述格式化数据响应PDU中的文件列表数据包进行循环遍历的方式,获取所述本次文件传输中的文件命令对应的第二文件索引号。
4.根据权利要求1至3中任一项所述的方法,其中,所述文件传输参数信息包括文件名称、文件大小、文件内容、文件索引号及数据流号中的一种或多种。
5.根据权利要求1至3中任一项所述的方法,其中,所述预设的文件传输条件包括以下至少任一项:
传输的文件名称是否存在于预设的文件名称列表中;
传输的文件大小是否处于预设的文件大小阈值内;
传输的文件内容是否未存在预设的内容黑名单中;
格式化数据响应PDU中的文件列表数据包携带的文件名称,是否与格式化内容请求PDU中的请求数据包携带的文件索引号一一对应;
格式化内容请求PDU中的请求数据包携带的数据流号,是否与格式化内容响应PDU中的响应数据包携带的数据流号一致;
格式化数据响应PDU中的文件列表数据包携带的文件索引号,是否与格式化内容请求PDU中的请求数据包携带的文件索引号一致。
6.一种非易失性存储介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行时,使所述处理器实现如权利要求1至5中任一项所述的方法。
7.一种基于RDP的文件传输的控制设备,其中,该设备包括:
一个或多个处理器;
计算机可读介质,用于存储一个或多个计算机可读指令,
当所述一个或多个计算机可读指令被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1至5所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210454262.XA CN115086308B (zh) | 2022-04-27 | 2022-04-27 | 一种基于rdp的数据传输的控制方法及设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210454262.XA CN115086308B (zh) | 2022-04-27 | 2022-04-27 | 一种基于rdp的数据传输的控制方法及设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115086308A true CN115086308A (zh) | 2022-09-20 |
CN115086308B CN115086308B (zh) | 2023-10-20 |
Family
ID=83247062
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210454262.XA Active CN115086308B (zh) | 2022-04-27 | 2022-04-27 | 一种基于rdp的数据传输的控制方法及设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115086308B (zh) |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130239014A1 (en) * | 2012-03-07 | 2013-09-12 | Salesforce.Com, Inc. | File transfer methodology for a desktop sharing system |
US8630204B1 (en) * | 2012-10-03 | 2014-01-14 | LiveQoS Inc. | System and method for a TCP mapper |
US20150095795A1 (en) * | 2013-09-27 | 2015-04-02 | Vmware,Inc. | Copying/pasting items in a virtual desktop infrastructure (vdi) environment |
CN105871819A (zh) * | 2016-03-23 | 2016-08-17 | 上海上讯信息技术股份有限公司 | 传输控制方法及设备 |
US20160308951A1 (en) * | 2013-12-26 | 2016-10-20 | Huawei Technologies Co., Ltd. | Method and Apparatus for Sending Data in VDI Environment |
CN106295386A (zh) * | 2015-06-02 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 数据文件的保护方法、装置及终端设备 |
US20170228551A1 (en) * | 2016-02-09 | 2017-08-10 | Wyse Technology L.L.C. | Secure access client |
CN108153571A (zh) * | 2017-12-25 | 2018-06-12 | 北京航空航天大学 | 一种管控虚拟化桌面协议通道中数据传输方向的方法 |
CN110213274A (zh) * | 2019-05-31 | 2019-09-06 | 深信服科技股份有限公司 | 文件传输方法、装置、设备及计算机可读存储介质 |
CN112115500A (zh) * | 2020-11-20 | 2020-12-22 | 北京联想协同科技有限公司 | 一种访问文件的方法、装置及系统 |
CN113285904A (zh) * | 2020-02-19 | 2021-08-20 | 西安交大捷普网络科技有限公司 | 基于rdp的磁盘映射文件信息的解析方法 |
CN113923206A (zh) * | 2020-07-07 | 2022-01-11 | 华为技术有限公司 | 数据传输方法、装置及系统 |
-
2022
- 2022-04-27 CN CN202210454262.XA patent/CN115086308B/zh active Active
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130239014A1 (en) * | 2012-03-07 | 2013-09-12 | Salesforce.Com, Inc. | File transfer methodology for a desktop sharing system |
US8630204B1 (en) * | 2012-10-03 | 2014-01-14 | LiveQoS Inc. | System and method for a TCP mapper |
US20150095795A1 (en) * | 2013-09-27 | 2015-04-02 | Vmware,Inc. | Copying/pasting items in a virtual desktop infrastructure (vdi) environment |
US20160308951A1 (en) * | 2013-12-26 | 2016-10-20 | Huawei Technologies Co., Ltd. | Method and Apparatus for Sending Data in VDI Environment |
CN106295386A (zh) * | 2015-06-02 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 数据文件的保护方法、装置及终端设备 |
US20170228551A1 (en) * | 2016-02-09 | 2017-08-10 | Wyse Technology L.L.C. | Secure access client |
CN105871819A (zh) * | 2016-03-23 | 2016-08-17 | 上海上讯信息技术股份有限公司 | 传输控制方法及设备 |
CN108153571A (zh) * | 2017-12-25 | 2018-06-12 | 北京航空航天大学 | 一种管控虚拟化桌面协议通道中数据传输方向的方法 |
CN110213274A (zh) * | 2019-05-31 | 2019-09-06 | 深信服科技股份有限公司 | 文件传输方法、装置、设备及计算机可读存储介质 |
CN113285904A (zh) * | 2020-02-19 | 2021-08-20 | 西安交大捷普网络科技有限公司 | 基于rdp的磁盘映射文件信息的解析方法 |
CN113923206A (zh) * | 2020-07-07 | 2022-01-11 | 华为技术有限公司 | 数据传输方法、装置及系统 |
CN112115500A (zh) * | 2020-11-20 | 2020-12-22 | 北京联想协同科技有限公司 | 一种访问文件的方法、装置及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN115086308B (zh) | 2023-10-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3255889B1 (en) | System and method for testing and certification of media devices for use within a connected media environment | |
US8239564B2 (en) | Dynamic throttling based on network conditions | |
CN105808399B (zh) | 一种远程调试的方法和装置 | |
US9509755B2 (en) | Computer-implemented method, mobile device, computer network system, and computer product for optimized audio data provision | |
US20120296960A1 (en) | Method and system for providing access to mainframe data objects in a heterogeneous computing environment | |
KR101491639B1 (ko) | 통신망의 종류를 구분하는 방법 및 이를 이용한 콘텐츠 제공 방법 | |
US11233838B2 (en) | System and method of web streaming media content | |
US11632310B2 (en) | Systems and methods for pattern-based quality of service (QoS) violation prediction | |
US11093312B2 (en) | System for monitoring a plurality of distributed devices | |
CN108093036B (zh) | 一种获取资源的方法及装置 | |
CN109450689B (zh) | 一种日志打印方法、装置、存储介质和计算机设备 | |
CN115086308A (zh) | 一种基于rdp的数据传输的控制方法及设备 | |
EP4018336A1 (en) | System and method of building a distributed network for essence management and access | |
CN114756530B (zh) | 一种基于堡垒机的客户端信息处理方法 | |
EP2378441A1 (en) | Method and system for comparing media assets | |
US10673801B2 (en) | Dynamic communication session management | |
CN114895851A (zh) | 数据处理方法、装置、存储介质以及电子设备 | |
CN114895852A (zh) | 数据处理方法、系统、装置、存储介质以及电子设备 | |
US8615548B1 (en) | System and method for deferred data downloading | |
US20170262543A1 (en) | Method and system for improving sessions and open files enumerations by data structures changes | |
US10853439B2 (en) | Systems and methods for fast play back of recorded data | |
CN113301100A (zh) | 基于内容分发网络的数据容灾方法、装置、设备及介质 | |
US9832140B2 (en) | System and method for characterizing network traffic | |
CN115022094B (zh) | 一种便于了解单位内部计算机使用情况的监控系统 | |
CN112787880B (zh) | 回放数据获取与流量回放方法、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |