[发明专利]一种数据传输方法及装置

说明书

本发明公开了一种数据传输方法，包括：控制在一虚拟机中虚拟出第一网卡和第二网卡；接收数据，配置用于传输所述数据的配置信息，所述配置信息表征接收所述数据的目的地址为所述第二网卡的地址信息和目的端口信息；运行预设网络服务触发传输所述数据，根据所述配置信息触发所述数据从所述第一网卡传输至所述第二网卡；基于所述第二网卡记录所述数据的传输行为，根据记录的传输行为生成第一日志。本发明还公开了一种数据传输装置。

技术领域

本发明涉及数据处理技术，尤其涉及一种数据传输方法及装置。

背景技术

现有技术中，通常通过监控软件的网络传输行为，基于所述网络传输行为对软件进行分析；因此，为了保证网络的安全性，如避免将恶意软件的病毒样本泄露到外网，要求必须在网络连接中断的情况下触发恶意软件的网络传输行为。

在网络连接中断的情况下触发恶意软件的网络传输行为的现有方案包括三种：第一种是针对网络相关的系统改变应用程序编程接口(Application ProgrammingInterface，API)的执行结果；在网络连接中断时，网络相关的系统API会返回相应的错误码，提示网络不可用，通过改变API的执行结果，使系统认为网络连接可用；但是，该方案的需要对每个常用的API编写相应的HOOK代码，导致实施的技术成本高；并且网络相关的API会随着操作系统的升级而发生改变，进而需要调整HOOK代码的逻辑；因此，该方案的通用性低。

第二种是利用静态分析技术对恶意软件进行分析，但是，静态分析技术无法对加密和混淆的恶意软件进行分析，导致该方案通用性不强；同时在调用网络API时，会动态生成一些参数，此时静态分析技术也无法获取动态生成的参数，因此，通过静态分析技术获取的恶意软件的网络行为信息有限。

第三种是通过组建内部网络集群的方式触发恶意软件的网络行为，但是该方案并不属于严格定义的网络连接中断，该方案仍然无法触发访问互联网的恶意软件的网络行为，因此该方案解决问题的能力有限；并且在部署内部网络集群时需要投入大量的人力和物力，导致实施该方案的成本过高。

发明内容

有鉴于此，本发明实施例为解决现有技术中存在的问题而提供一种数据传输方法及装置。

本发明实施例提供一种数据传输方法，所述方法包括：

在一虚拟机中虚拟出第一网卡和第二网卡；

接收数据，配置用于传输所述数据的配置信息，所述配置信息表征接收所述数据的目的地址为所述第二网卡的地址信息和目的端口信息；

运行预设网络服务，根据所述配置信息触发所述数据从所述第一网卡传输至所述第二网卡；

基于所述第二网卡记录所述数据的传输行为，根据记录的传输行为生成第一日志。

上述方案中，所述配置用于传输数据的配置信息，包括：

将用于接收所述数据的目的地址配置为所述第二网卡的IP地址，以及将接收所述数据的目的端口配置为预设的端口，生成第一配置信息；

生成包含有所述第一配置信息的配置日志信息。

上述方案中，所述通过预设网络服务触发传输所述数据之前，所述方法还包括：

创建传输所述数据的网络服务，所述网络服务包括：超文本传输协议(HyperTextTransfer Protocol，HTTP)服务、安全超文本传输协议(Secure Hypertext TransferProtocol，HTTPS)服务和邮件服务。

上述方案中，在所述生成第一日志之后，所述方法还包括：

将所述第一日志中记录的表征所述目的地址的第二网卡的信息修改为预先存储的传输数据的真实目的地址信息，生成第二日志。