[发明专利]一种匿名中间代理服务器及其通信方法在审
申请号: | 201811568091.3 | 申请日: | 2018-12-20 |
公开(公告)号: | CN109803030A | 公开(公告)日: | 2019-05-24 |
发明(设计)人: | 程海龙;刘永强;沈智杰;景晓军 | 申请(专利权)人: | 深圳市任子行科技开发有限公司;任子行网络技术股份有限公司 |
主分类号: | H04L29/12 | 分类号: | H04L29/12;H04L29/06 |
代理公司: | 深圳市顺天达专利商标代理有限公司 44217 | 代理人: | 郭伟刚;车大莹 |
地址: | 518000 广东省深圳市龙岗区*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 中间代理 数据包 数据处理模块 数据传输模块 服务器 串接设备 地址转换 审计 抓取 连接跟踪表 数据包转发 恶意攻击 服务器端 通信内容 引流 源地址 通信 访问 | ||
1.一种匿名中间代理服务器,用于客户端与服务器端之间的通信,所述客户端通过专用串接设备连接于所述服务器端,所述专用串接设备连接于所述中间代理服务器,所述专用串接设备通过配置规则将需要代理的数据包引流到所述中间代理服务器,其特征在于,所述中间代理服务器包括数据传输模块、数据处理模块和中间代理模块,其中,
所述数据传输模块,用于实时抓取所述专用串接设备引流过来的数据包发送给所述数据处理模块,还用于将所述数据处理模块提交的数据包转发到所述专用串接设备;
所述数据处理模块,用于根据数据包的类型和连接跟踪表对数据包进行地址转换,并将地址转换后的数据包发送到所述中间代理模块或所述数据传输模块;
所述中间代理模块,用于对数据包的通信内容进行审计,并将审计后的数据包发送到所述数据处理模块。
2.根据权利要求1所述的匿名中间代理服务器,其特征在于,当接收到的数据包为所述客户端发往所述服务器端的数据时,所述数据处理模块将数据包的目的地址和目的端口修改为所述中间代理模块的地址和端口后发送到所述中间代理模块;当接收到的数据包为所述服务器端发往所述客户端的数据时,所述数据处理模块根据数据包的目的地址和目的端口查找连接跟踪表,将数据包的目的IP和目的端口修改为查询到的记录中的代理地址和代理端口后发往所述中间代理模块;当接收到的数据包为所述中间代理模块发送到所述客户端的数据时,所述数据处理模块根据目的IP和目的端口查询连接跟踪表,将数据包中的源地址和源端口修改为查询到的记录中的目标地址和目标端口后发往所述数据传输模块;当接收到的数据包为所述中间代理模块发往所述服务器端的数据时,所述数据处理模块根据源地址和源端口查找连接跟踪表,将数据包中的源地址和源端口修改为查询到的记录中的用户地址和用户端口后发往所述数据传输模块。
3.根据权利要求1所述的匿名中间代理服务器,其特征在于,所述连接跟踪表包括多个记录,每个记录包括用户地址、用户端口、目标地址、目标端口、代理地址和代理端口。
4.根据权利要求3所述的匿名中间代理服务器,其特征在于,所述数据处理模块还用于在接收到数据包时,提取数据包中的源地址、源端口、目的地址和目的端口,使用源地址和源端口在连接跟踪表中进行查找,如果没有查找到,则根据该源地址和源端口在所述连接跟踪表中创建新的记录,并填写用户地址、用户端口、目标地址和目标端口。
5.根据权利要求4所述的匿名中间代理服务器,其特征在于,所述中间代理模块还用于在接收到数据包时,提取数据包中的源地址和源端口,根据源地址和源端口查找连接跟踪表,找到相应的记录,在记录中不包含代理地址和代理端口时,将代理地址和代理端口补充完整。
6.一种匿名中间代理服务器的通信方法,所述代理服务器用于客户端与服务器端之间的通信,所述客户端通过专用串接设备连接于所述服务器端,所述专用串接设备连接于所述中间代理服务器,所述专用串接设备通过配置规则将需要代理的数据包引流到所述中间代理服务器,其特征在于,包括以下步骤:
S1、由数据传输模块实时抓取所述专用串接设备引流过来的数据包发送给数据处理模块;
S2、由所述数据处理模块根据数据包的类型和连接跟踪表对数据包进行地址转换,并将地址转换后的数据包发送到所述中间代理模块;
S3、由所述中间代理模块对数据包的通信内容进行审计,并将审计后的数据包发送到所述数据处理模块;
S4、由所述数据处理模块根据数据包的类型和连接跟踪表对数据包进行地址转换,并将地址转换后的数据包发送到所述数据传输模块;
S5、由数据传输模块将所述数据处理模块提交的数据包转发到所述专用串接设备。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市任子行科技开发有限公司;任子行网络技术股份有限公司,未经深圳市任子行科技开发有限公司;任子行网络技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811568091.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:数据处理方法、装置及设备
- 下一篇:一种MAC地址快速撤销的方法及系统