CN203206281U - 源代码保护机和源代码保护系统 - Google Patents
源代码保护机和源代码保护系统 Download PDFInfo
- Publication number
- CN203206281U CN203206281U CN 201220716684 CN201220716684U CN203206281U CN 203206281 U CN203206281 U CN 203206281U CN 201220716684 CN201220716684 CN 201220716684 CN 201220716684 U CN201220716684 U CN 201220716684U CN 203206281 U CN203206281 U CN 203206281U
- Authority
- CN
- China
- Prior art keywords
- source code
- module
- code protection
- decompiling
- network switch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
本实用新型实施例提供一种源代码保护机和源代码保护系统,该源代码保护机与局域网中的网络交换机以及预警装置分别相连,所述网络交换机还连接多台终端设备,该源代码保护机包括:用于监听软件开发所在局域网中任意两台终端设备间的通信,对通信传输的数据包进行解码和反编译,并与预先设定的过滤条件进行比较,从而驱动预警装置进行预警的处理器;以及用于连接显示器的外接端口。这样,能够有效地保护源代码,防止软件开发过程中源代码的泄露。
Description
技术领域
本实用新型涉及源代码保护领域,特别涉及一种源代码保护机和源代码保护系统。
背景技术
在软件开发的过程中,软件开发环境所在的局域网中的各个计算机为了工作的需要,相互之间进行通信。目前,为了防止在通信过程中开发源代码的泄露,可以采用常用的计算机访问控制技术,例如,在路由器、防火墙或者交换机上做IP和MAC地址绑定,只有加入到绑定表内的计算机才可以上网,而局域网内的计算机互访技术通过VLAN技术来控制,将局域网内的计算机划分成不同网段,不同网段的机器不能互相访问,如果需要在不同网段进行互访问,则需要在交换机上设定访问策略,尽管这种方式可以实现计算机间的互访,但管理起来并不方便。除此之外,还可以采用对源代码进行加密的方式进行保护,对源代码加密后,在使用时还需要进行解密,从而增加了处理程序且使用不便。
发明人在实现本实用新型的过程中发现,生产服务器上的源代码只能通过测试服务器上传,同一个开发项目组中的计算机虽然可以互相访问,但不能互相传递在非授权范围内的源代码。目前的局域网内不同计算机互相访问技术只能粗粒度地限制同一个局域网中的两台计算机互相访问,无法进行有效控制,即保证同一个项目开发组成员的计算机之间能互相通讯,又要保证这两台计算机在传递信息时,不能传递授权之外的开发源代码。
应该注意,上面对背景技术的介绍只是为了方便对本实用新型的技术方案进行清楚、完整的说明,并方便本领域技术人员的理解而阐述的。不能仅仅因为这些方案在本实用新型的背景技术部分进行了阐述而认为上述技术方案为本领域技术人员所公知。
实用新型内容
本实用新型的目的在于提供一种源代码保护机和源代码保护系统,能够有效地保护源代码,防止软件开发过程中源代码的泄露。
根据本实用新型的一个方面,提供一种源代码保护机,与网络交换机和预警装置分别相连,所述网络交换机还连接多台终端设备,其特征在于,所述源代码保护机包括:处理器,用于从所述网络交换机获取局域网内任意两台终端设备间通信时传输的数据包,对所述数据包中包含java类文件的数据包进行解码和反编译,当所述反编译得到的内容符合预先设定的过滤条件时,驱动所述预警装置进行预警;外接端口,用于连接外部设备。
优选的是,所述处理器包括:监听模块:用于监听所述网络交换机的所有端口,获取局域网内任意两台终端设备间通信时传输的所述数据包;解码模块:用于对获取的所述数据包中包含java类文件的数据包进行解码;反编译模块:用于对所述解码后获得的内容进行反编译处理;比较器:用于将所述反编译得到的内容与预先设定的过滤条件进行比较;驱动模块:在所述比较结果为所述反编译得到的内容符合所述过滤条件时,驱动所述预警装置进行预警。
优选的是,所述处理器还包括:通信模块,用于在驱动模块驱动所述预警装置进行预警后,接收用户在接收到所述预警后发出的操作指示,并且当所述操作指示为断网时,通过上述驱动模块驱动所述网络交换机进行断网操作。
优选的是,所述过滤条件包括需要过滤的文件名称和文件内容,以及需要过滤的终端设备的IP地址和MAC地址;和/或预警对象用户的手机号码;和/或报警内容。
根据本实用新型的又一个方面,提供一种源代码保护系统,包括:以上所述的源代码保护机和预警装置,所述源代码保护机与所述预警装置、网络交换机分别相连,所述网络交换机还连接多台终端设备。
优选的是,所述预警装置为短信发送设备。
优选的是,所述处理器通过所述预警装置接收所述操作指示。
本实用新型的有益效果在于:有效的防止了源代码的泄露,保证了局域网内终端设备之间便捷而安全的进行互访,并且在可能发生源代码泄露的情况下,对用户进行预警。
进一步的,用户还能够远程操作网络交换机,对可疑终端设备进行断网,操作方 便且及时有效。
参照后文的说明和附图,详细公开了本实用新型的特定实施方式,指明了本实用新型的原理可以被采用的方式。应该理解,本实用新型的实施方式在范围上并不因而受到限制。在所附权利要求的精神和条款的范围内,本实用新型的实施方式包括许多改变、修改和等同。
针对一种实施方式描述和/或示出的特征可以以相同或类似的方式在一个或更多个其它实施方式中使用,与其它实施方式中的特征相组合,或替代其它实施方式中的特征。
应该强调,术语“包括/包含”在本文使用时指特征、整件、步骤或组件的存在,但并不排除一个或更多个其它特征、整件、步骤或组件的存在或附加。
附图说明
参照以下的附图可以更好地理解本实用新型的很多方面。附图中的部件不是成比例绘制的,而只是为了示出本实用新型的原理。为了便于示出和描述本实用新型的一些部分,附图中对应部分可能被放大或缩小。在本实用新型的一个附图或一种实施方式中描述的元素和特征可以与一个或更多个其它附图或实施方式中示出的元素和特征相结合。此外,在附图中,类似的标号表示几个附图中对应的部件,并可用于指示多于一种实施方式中使用的对应部件。
在附图中:
图1是本实用新型实施例1的源代码保护机所在局域网的结构示意图;
图2是本实用新型实施例1的源代码保护机的结构示意图;
图3是本实用新型实施例2的源代码保护系统所在局域网的结构示意图;
图4是本实用新型实施例2的源代码保护系统的结构示意图。
具体实施方式
下面结合附图对本实用新型的各种实施方式进行说明。这些实施方式只是示例性的,不是对本实用新型的限制。
实施例1
在本实用新型的实施例1中,提出一种源代码保护机,通过监听局域网中任意两 台终端设备之间的相互通信并获取传输的数据包,对所述数据包进行解码和反编译处理,并与预先设定的过滤条件进行比较,根据比较结果进行预警,解决了现有技术存在的问题。
图1是本实用新型实施例1的源代码保护机10所在局域网100的结构示意图,如图1所示,在该软件开发所在的局域网100中,源代码保护机10与网络交换机11以及预警装置12分别连接,网络交换机11还连接预警装置12和多台终端设备141-14n,n≧2,其中,终端设备可以是计算机,也可以是其他能够进行数据传输的终端设备,用户手机13接收预警消息,也可以进行回复。
图2是本实用新型实施例1的源代码保护机的结构示意图。如图2所示,源代码保护机10包括:处理器20和外接端口21,其中:
处理器11用于从网络交换机11获取局域网内任意两台终端设备141-14n间通信时传输的数据包,并且当所述数据包包含java类文件时,对所述数据包进行解码和反编译,当所述反编译得到的内容符合预先设定的过滤条件时,驱动预警装置12进行预警;
外接端口12用于连接外部设备。例如,外接端口12可用于连接上述网络交换机11、上述预警装置13或者其他外部设备(输入设备以及显示器)等。
在处理器11的一个实施方式中,该处理器20包括:监听模块201、解码模块202、反编译模块203、比较器204和驱动模块205。其中:
监听模块201用于监听网络交换机11的所有端口,获取局域网内任意两台终端设备间通信时传输的所述数据包;
在本实施例中,把网络交换机11设置成对源代码保护机10广播所有端口,数据监听模块201监听网络交换机的所有端口,当局域网中任意两台终端设备141-14n进行通信时,即网络交换机各端口间有数据包传输时,将该数据包发给开发源代码保护机一份。
解码模块202用于对获取的所述数据包中包含java类文件的数据包进行解码;
在本实施例中,当监听模块201获取到该局域网的任意两台终端设备之间传递的数据包后,该解码模块202利用网络层技术对接收的数据包进行处理,打开该数据包,如果传输的文件中包括后缀名称为“*.class”的文件,则说明该文件可能是java类文件,也即“*.java”文件,则解码模块14对包含该java类文件的数据包进行解码处 理;
其中,数据包根据OSI七层模型被分解成若干个部分,每一个数据包的包头具有MAC、IP、ICMP、TCP、UDP等信息,而由于网络交换机传输的内容主要为MAC数据包,因此对监控的文件进行解码主要是对MAC数据包进行解码。具体的解码方式是:分别读取数据包包头的各个信息,如果确认该数据包为需要过滤的数据包,则例如可以根据Ethernet802.3协议,进一步读取数据包正文信息,对数据包中的文件进行解码。
反编译模块203用于对所述解码后获得的内容进行反编译处理;
在本实施例中,当解码模块202对包含java类文件的数据包进行解码后,反编译模块203对所述解码后获得的内容进行反编译处理,本实施例对反编译的手段并不加以限制,例如其可以是:利用java反编译原理,使用java反编译工具对监控到的class文件进行反向解析,解析后的文件是*.java文件,用文本编辑器打开即可,反编译后得到该数据包的文件名称和文件内容,其中文件内容包括正常的业务处理代码和开发时要求开发人员必须嵌入的标识企业用的特殊字符。
比较器204用于将所述反编译得到的文件名称和文件内容与预先设定的过滤条件进行比较。
在本实施例中,预先设定的过滤条件包括需要过滤的文件名称、需要过滤的文件内容(例如java代码关键字,该关键字可以是为过滤专门在项目源代码中编入的特定字段,也可以是正常业务代码),另外,在设置过滤条件时,还可以设置需要过滤的相互通信的源终端设备和目标终端设备的IP地址及MAC地址,在这些地址范围内进行过滤的操作;另外,为了在异常时可以有效预警,本实施例还可以在过滤条件中预先设置预警对象用户的手机号码和/或具体的报警内容。
其中,所述过滤条件可以通过连接外接端口12的外部设备写入处理器11,也可以通过移动设备载入,也可以通过远程下载的方式载入,还可以通过云计算的方式载入,等等,本实施例并不以此作为限制。例如,利用源代码保护机的外接端口12连接输入设备以及显示器,在显示器上提供WEB访问界面,利用该WEB界面将过滤条件写入到开发源代码保护机的处理器中,然后重新启动服务,使服务生效。
其中,比较器204将反编译得到的文件名称、文件内容与预先设定要过滤的文件名称和文件内容进行对比,例如可以根据字符过滤规则进行对比,如果解码和反编译 后获取的文件名称被包含在预先设定的要过滤的文件名称中,如,反编译后得到ABC.class,而预先设定的过滤条件为!!ABCsf.class,则该文件被认为是要进行内容过滤的文件。上述对比方式只是举例说明,本实施例并不以此作为限制。
驱动模块205,在所述比较结果为反编译得到内容符合存入的过滤条件时,驱动预警装置12进行预警。
在本实施例中,当比较器204的比较结果为符合过滤条件,需要进行过滤时,驱动模块205驱动预警装置12进行预警。例如,预警装置可以是短信发送设备,其接收到驱动模块205发出的驱动信号后,对预警对象用户的手机发送短信进行预警,其中,该预警对象用户的手机号码可以包含在上述过滤条件中。
进一步的,在用户手机收到预警短信后,用户可以通过手机发送短信进行回复,例如,可以在开发代码保护机中预先设置能够识别的命令:例如DW,HL,分别代表“断网”和“忽略”两个命令;如果用户回复DW,源代码保护机10根据获取的MAC数据包中的源终端设备的IP地址,找到该终端设备在网络交换机11上的端口号,然后向网络交换机11发送断网命令,网络交换机接到断网命令后切断该源终端设备的网络连接;如果用户回复HL,则不进行后续操作。其中,例如,用户可以通过手机13回复短信,并且可以直接发送给源代码保护机10,也可以发送给预警装置12,再通过预警装置12发送给源代码保护机10,在图1中用虚线表示。
在本实施例的一个实施方式中,该处理器还可以包括存储模块,其存储上述过滤条件和处理器在进行数据处理过程中需要缓存的一些数据等。
在本实施例的另外一个实施方式中,该处理器还可以包括通信模块,其用于将驱动模块产生的驱动信号发送给预警装置,或者接收用户回复的包含操作命令的短信,或者接收预警装置转发的用户回复的包含操作命令的短信等。
通过本实用新型的源代码保护机10,当软件开发所在局域网中的任意两台终端设备进行通信时,源代码保护机10对该通信进行监听并从网络中获取该通信传输的数据包,并且对可能含有java文件的数据包进行解码,得到例如“.class”文件,利用java反编译原理,使用java反编译工具对得到的“.class”文件进行反向解析,得到*.java文件,用文本编辑器等工具打开,得到相应的文件名称和文件内容,与预先设定的过滤条件中的文件名称和文件内容进行比较,如果符合过滤条件即需要过滤,则驱动预警装置进行预警。根据以上的技术方案,有效的防止了在软件开发过程中源 代码的泄露,保证了局域网内终端设备之间便捷而安全的进行互访,并且在可能发生源代码泄露的情况下,对用户进行预警。
进一步的,用户收到预警消息后,可利用手机进行回复,如果回复内容为断网,那么源代码保护机向网络交换机发送断网命令,并利用获取的MAC数据包中的IP地址,对出现的风险点精确定位,由网络交换机对可疑终端设备执行断网操作。根据以上的技术方案,用户还能够远程操作网络交换机,对可疑终端设备进行断网,操作方便且及时有效。并且,由于能够迅速而精确的确定可疑终端设备的位置,并及时进行断网处理,提高了工作效率。
实施例2:
本实用新型还提供了一种源代码保护系统。图3是本实用新型实施例2的源代码保护系统30所在局域网300的结构示意图;如图3所示,源代码保护系统30与网络交换机31相连,网络交换机31还连接多台终端设备341-34n,n≧2,其中,源代码保护系统30与网络交换机31以及用户手机33分别相连。
图4是本实用新型实施例2的源代码保护系统的结构示意图。如图4所示,该源代码保护系统30包括:源代码保护机10和预警装置12;
在本实施例中,源代码保护机10和预警装置12的结构以及工作过程均与实施例1中的描述相同,其内容被合并于此,此处不再赘述。
因此,本实施例2提供的源代码保护系统,通过源代码保护机将比较结果发送给预警装置,从而进行预警,解决了现有技术中存在的问题。进一步的,预警装置可以向用户发送预警消息,用户向源代码保护机发送用户指示,所述源代码保护机向网络交换机发送断网指令,方便且及时地实施断网操作。
另外,在实施例1和实施例2中均以软件开发所在局域网进行说明,但是,局域网的类型并不限于此,当需要在其他应用环境进行源代码的保护时,同样可以使用本实用新型提供的源代码保护机及系统。
上述文字说明和附图示出了本实用新型的各种不同的特征。应当理解,本领域普通技术人员可以准备合适的计算机代码来实现上面描述且在附图中例示的各个步骤和过程。还应当理解,上面描述的各种终端、计算机、服务器、网络等可以是任何类型的,并且可以根据公开内容来准备所述计算机代码以利用所述装置实现本实用新型。
在此公开了本实用新型的特定实施方式。本领域的普通技术人员将容易地认识到,本实用新型在其他环境下具有其他应用。实际上,还存在许多实施方式和实现。所附权利要求绝非为了将本实用新型的范围限制为上述具体实施方式。另外,任意对于“用于……的装置”的引用都是为了描绘要素和权利要求的装置加功能的阐释,而任意未具体使用“用于……的装置”的引用的要素都不希望被理解为装置加功能的元件,即使该权利要求包括了“装置”的用词。
尽管已经针对特定优选实施方式或多个实施方式示出并描述了本实用新型,但是显然,本领域技术人员在阅读和理解说明书和附图时可以想到等同的修改例和变型例。尤其是对于由上述要素(部件、组件、装置、组成等)执行的各种功能,除非另外指出,希望用于描述这些要素的术语(包括“装置”的引用)对应于执行所述要素的具体功能的任意要素(即,功能等效),即使该要素在结构上不同于在本实用新型的所例示的示例性实施方式或多个实施方式中执行该功能的公开结构。另外,尽管以上已经针对几个例示的实施方式中的仅一个或更多个描述了本实用新型的具体特征,但是可以根据需要以及从对任意给定或具体应用有利的方面考虑,将这种特征与其他实施方式的一个或更多个其他特征相结合。
Claims (6)
1.一种源代码保护机,与网络交换机和预警装置分别相连,所述网络交换机还连接多台终端设备,其特征在于,所述源代码保护机包括:
监听模块,其用于监听所述网络交换机的所有端口,获取局域网内任意两台终端设备间通信时传输的数据包;
解码模块,其连接所述监听模块,对所述监听模块获取的所述数据包中包含java类文件的数据包进行解码;
反编译模块,其连接所述解码模块,对所述解码模块解码后获得的内容进行反编译处理;
比较器,其连接所述反编译模块,将所述反编译模块反编译得到的内容与预先设定的过滤条件进行比较;
驱动模块,其连接所述比较器,在所述比较器的比较结果为所述反编译得到的内容符合所述过滤条件时,驱动所述预警装置进行预警;
外接端口,其连接所述网络交换机。
2.根据权利要求1所述的源代码保护机,其特征在于,所述源代码保护机还包括:
通信模块,其连接所述驱动模块,在所述驱动模块驱动所述预警装置进行预警后,接收用户在接收到所述预警后发出的操作指示,并且当所述操作指示为断网时,通过所述驱动模块驱动所述网络交换机进行断网操作。
3.一种源代码保护系统,包括:源代码保护机和预警装置,所述源代码保护机与所述预警装置、网络交换机分别相连,所述网络交换机还连接多台终端设备,其特征在于,所述源代码保护机包括:
监听模块,其用于监听所述网络交换机的所有端口,获取局域网内任意两台终端设备间通信时传输的数据包;
解码模块,其连接所述监听模块,对所述监听模块获取的所述数据包中包含java类文件的数据包进行解码;
反编译模块,其连接所述解码模块,对所述解码模块解码后获得的内容进行反编译处理;
比较器,其连接所述反编译模块,将所述反编译模块反编译得到的内容与预先设定的过滤条件进行比较;
驱动模块,其连接所述比较器,在所述比较器的比较结果为所述反编译得到的内容符合所述过滤条件时,驱动所述预警装置进行预警;
外接端口,其连接所述网络交换机。
4.根据权利要求3所述的源代码保护系统,其特征在于,所述源代码保护机还包括:
通信模块,其连接所述驱动模块,在所述驱动模块向所述预警装置发出预警后,接收用户在接收到所述预警后发出的操作指示,并且当所述操作指示为断网时,通过所述驱动模块驱动所述网络交换机进行断网操作。
5.根据权利要求4所述的源代码保护系统,其特征在于,
所述通信模块连接所述预警装置,通过所述预警装置接收所述操作指示。
6.根据权利要求3所述的源代码保护系统,其特征在于,
所述预警装置为短信发送设备。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201220716684 CN203206281U (zh) | 2012-12-21 | 2012-12-21 | 源代码保护机和源代码保护系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201220716684 CN203206281U (zh) | 2012-12-21 | 2012-12-21 | 源代码保护机和源代码保护系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN203206281U true CN203206281U (zh) | 2013-09-18 |
Family
ID=49150335
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 201220716684 Expired - Fee Related CN203206281U (zh) | 2012-12-21 | 2012-12-21 | 源代码保护机和源代码保护系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN203206281U (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104318162A (zh) * | 2014-09-27 | 2015-01-28 | 深信服网络科技(深圳)有限公司 | 源代码泄露检测方法及装置 |
CN111786942A (zh) * | 2020-05-13 | 2020-10-16 | 上海大学 | 一种数据安全边界监控方法 |
CN111984944A (zh) * | 2020-08-28 | 2020-11-24 | 重庆小雨点小额贷款有限公司 | 一种源代码处理方法、相关装置及存储介质 |
-
2012
- 2012-12-21 CN CN 201220716684 patent/CN203206281U/zh not_active Expired - Fee Related
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104318162A (zh) * | 2014-09-27 | 2015-01-28 | 深信服网络科技(深圳)有限公司 | 源代码泄露检测方法及装置 |
CN111786942A (zh) * | 2020-05-13 | 2020-10-16 | 上海大学 | 一种数据安全边界监控方法 |
CN111786942B (zh) * | 2020-05-13 | 2022-06-14 | 上海大学 | 一种数据安全边界监控方法 |
CN111984944A (zh) * | 2020-08-28 | 2020-11-24 | 重庆小雨点小额贷款有限公司 | 一种源代码处理方法、相关装置及存储介质 |
CN111984944B (zh) * | 2020-08-28 | 2024-04-19 | 重庆小雨点小额贷款有限公司 | 一种源代码处理方法、相关装置及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103310669B (zh) | 一种用于互动教学的数据传输方法及系统 | |
WO2007147149A2 (en) | Usb wireless network drive | |
US10474613B1 (en) | One-way data transfer device with onboard system detection | |
US20150163198A1 (en) | Methods and apparatus for providing controlled unidirectional flow of data | |
CN104601576A (zh) | 一种基于单向安全隔离网闸的文件传输方法和装置 | |
Maggi et al. | The fragility of industrial IoT’s data backbone | |
CN109862039B (zh) | 基于射频技术的跨网隔离单向导入系统及数据导入方法 | |
CN104579796A (zh) | 一种网络设备的远程维护方法、终端及系统 | |
CN111212397B (zh) | 车对外界信息交互(v2x)通信装置以及用于接收车对外界信息交互(v2x)消息的方法 | |
CN203206281U (zh) | 源代码保护机和源代码保护系统 | |
CN102404326A (zh) | 一种验证报文安全性的方法、系统以及装置 | |
CN114584366B (zh) | 电力监控网络安全检测系统及方法 | |
US8566922B2 (en) | System for isolating a secured data communication network | |
CA3086589C (en) | One-way data transfer device with onboard system detection | |
CN102801686A (zh) | 设备控制方法、主设备、从设备及主从设备组 | |
Graveto et al. | A network intrusion detection system for building automation and control systems | |
EP4154493A1 (en) | One-way data transfer device with secure reverse channel | |
CN102523221B (zh) | 数据报文的检测方法及网络安全检测设备 | |
Vacherot | Sneak into buildings with KNXnet/IP | |
CN112532603B (zh) | 一种基于交换授权文件的跨域文件交换引接设备及方法 | |
KR101069170B1 (ko) | 지능형 네트워크 전환 장치를 위한 장애 관리 시스템 | |
Murvay et al. | Securing the controller area network with covert voltage channels | |
CN113014610B (zh) | 一种远程访问方法、装置及系统 | |
US9131075B1 (en) | Printing system and operating method thereof | |
CN110166252B (zh) | 支持多种认证方式的数字证书统一认证网关 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130918 Termination date: 20181221 |
|
CF01 | Termination of patent right due to non-payment of annual fee |