专利名称:实时性替换因特网数据的装置的制作方法
技术领域:
本实用新型涉及一种实时性替换因特网数据的装置。
背景技术:
信息是社会发展的重要战略资源。国际上围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全成为维护国家安全和社会稳定的一个焦点。互联网络信息安全已成为急待解决、影响国家大局和长远利益的重大关键问题,它不但是发挥信息革命带来的高效率、高效益的有力保证,而且是抵御信息侵略的重要屏障,信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的重要组成部分。对信息的管理和使用成为信息安全中的重中之重,多数网络信息管理设备使用旁路方式进行数据的分析,这样使得我们只能单向的查看数据,无法参与数据的交换,这样给网络数据的安全管理到来很大的不便,这些问题在公安、安全、军队、以及工业和民用方面都存在,所以我们要更加深入和广泛的研究类似的问题,要用安全设备加强信息与网络的安全性。解决旁路方式对网络数据管理上的复杂性。
实用新型内容针对上述现有旁路方式数据处理所存在的问题和不足,本实用新型的目的是提供一种可对数据进行过滤和替换的实时性替换因特网数据的装置。
本实用新型是这样实现的一种实时性替换因特网数据的装置,包括有判断模块,用于判断所述数据包的合法性;缓存模块,解包合法的数据包并重组数据,对所述重组数据进行缓存;处理模块,用于对所述重组数据进行过滤,并进行替换、删除、添加处理;发送模块,用于对处理后的数据组包并发送;与所述判断模块、发送模块串行连接的两接口,用于接收和发送数据包;
一接口接收到数据包后,发送至所述判断模块,所述判断模块判断所述数据包的合法性,若不合法,则抛弃,若合法,发送确认包,所述缓存模块解包合法的数据包并重组数据,并对所述重组数据进行缓存,所述处理模块对缓存后的数据进行处理,所述发送模块对处理后的数据组包并通过另一接口发送。
进一步地,该装置还包括维持链接模块,在所述处理模块对所述数据进行过滤处理过程中,所述维持链接模块定时检查两接口,若超时未收到数据包,则发送空数据包。
进一步地,该装置还包括与处理模块连接的用于人为操作的输入输出模块。
进一步地,所述判断模块判断数据包的合法性具体为判断所述数据包的正确性和检验数据包TCP(Transfer Control Protocol,传输控制协议)的序列号是否与判断模块中设定的匹配。
进一步地,所述处理所述数据括对数据进行修改。
进一步地,所述对数据进行修改包括对数据进行替换、删除和添加。
本实用新型利用在客户与服务器之间建立串行链路对在因特网上传输的需要控制、管理的网络数据报文进行缓存、过滤和处理,以实现对客户端发送、接收的网络报文进行相关的控制和管理,本实用新型网络结构简单、经济实用,并且,可通过输入输出模块直接对需要处理的数据进行修改;另外,通过改变不同的网络接口,本实用新型可实现在各种不同的网络环境下应用,具有很强的扩展性。
以下结合附图,对本实用新型作出详细描述。
图1为本实用新型的结构示意图;图2为本实用新型的使用状态参考图。
具体实施方式
如图1所示,本实用新型包括判断模块、缓存模块、处理模块、发送模块及两接口,其中,判断模块,用于判断所述数据包的合法性,所谓合法性分两部分一是验证包的正确性,二是解决TCP乱序问题,通过检验TCP的序列号,对于不是想要的序列号的包,就丢弃,靠两边的协议栈自己维护链接,这样做就简化了本模块的的复杂性;缓存模块,解包合法的数据包并重组数据,缓冲数据时进行应答,按TCP序列对所述重组数据进行缓存,并提交给处理模块;处理模块,用于对所述重组数据进行过滤、分析,并进行替换、删除、添加处理,并将处理后的数据提交个发送模块;发送模块,用于对处理后的数据组包并发送;与所述判断模块、发送模块串行连接的两接口,用于接收和发送数据包。
本实用新型的两接口分别与判断模块和发送模块连接,这样,每个接口均可收发数据包。一接口接收到数据包后,发送至所述判断模块,所述判断模块判断所述数据包的合法性,若不合法,则抛弃,若合法,发送确认包,所述缓存模块解包合法的数据包并重组数据,并对所述重组数据进行缓存,所述处理模块对缓存后的数据过滤,并进行替换、删除、添加处理,所述发送模块对处理后的数据组包并通过另一接口发送,若发送失败,则重发该数据包。
当然,在处理模块对重组数据进行过滤并进行替换、删除、添加处理过程中,特别是如果人为处理时,处理过程一般比较长,两接口会有较长时间不会收到数据包,为了维持链接不断掉,需要做出处理,因此,本实用新型还需要维持链接模块,定时检查两接口,若超时未收到数据包,就发送空包。
为使本实用新型在对数据进行处理时采用人为操作,还需要在处理模块处引出输入输出模块,这样,可以对数据直接进行修改。
本实用新型是这样应用的如图2所示,本实用新型采用双网卡实现双接口的结构,并在网络的物理层与两端建立串行接入关系,使用时,截断欲进行监控的通信线路,也即连接于用户(客户端)与服务器的物理连接线路,将两个网卡分别与客户端、服务器端建立正常的物理连接,在网络的链路层,与客户端、服务器端建立基本的握手关系。连接时不区分连接次序,及双方的物理连接类型。
当串行线路建立起来以后,客户端与服务器端就可以实现正常网络通信连接了;当客户端需要与某一服务器通信时,与客户端连接的网口接收到用户的请求,则进入数据报文接入模式,记录连接的数据报文头和报文内容;将其送入判断模块,判断模块判断是不是满足相关操作需求的数据帧,如错包判断等;如果不符合要求则抛弃;若符合要求,则发送对合法数据报文的应答报文(确认包),以使客户端(或服务器端)确认响应的数据报文对端已接收到了,缓存模块检查确认应答数据的报文,清除重发队列中的相应数据报文,解包后缓存;处理模块对缓存数据进行过滤,对需要修改的地方进行相应的修改,进入发送模块,发送模块对已处理过的数据内容进行分解,重组至满足TCP/IP协议族的格式规范。将重组后的数据报文传入数据发送队列,并从待发队列中取出待发数据包,通过相应网口发送至服务器端(或客户端),并将已发送的数据包加入重发队列。同时,发送模块通过与服务器连接的网口向报文头中指定的服务器发送响应的请求信息。客户端发送的请求后,服务器会发出相应的应答报文,通过与服务器连接的网口传入。此时则再进入接入模式,也记录连接的数据报文头和报文内容;再将其传入缓存模块,然后进入处理模块,最后通过发送模块通过另一网口发送,此处理过程与上述处理过程一样。
本实用新型的数据是在标准的TCP/IP规范中进行传输的,与客户端、服务器的通信类似C/S模型。与客户端建立连接时,本端代表是客户端预连接的服务器;与服务器端建立连接时,本端代表是客户端。并且,对于不关心的数据采用实时转发方式,也即本实用新型的判断模块首先对数据包进行判断,若不是满足相关操作需求的数据帧则抛弃,因此对双方的传输速率的影响将降至最低。运用本实用新型所述的方法可在因特网网络环境下实现实时性的网络数据报文的控制和管理,并且可对必要的数据进行替换、添加、删除等处理。另外,本实用新型通过改变不同的网络接口,可在各种不同的网络环境应用,具有很强的扩展性。
权利要求1.一种实时性替换因特网数据的装置,其特征在于,该装置包括有判断模块,用于判断所述数据包的合法性;缓存模块,解包合法的数据包并重组数据,对所述重组数据进行缓存;处理模块,用于对所述重组数据进行过滤,并进行替换、删除、添加处理;发送模块,用于对处理后的数据组包并发送;与所述判断模块、发送模块串行连接的两接口,用于接收和发送数据包;一接口接收到数据包后,发送至所述判断模块,所述判断模块判断所述数据包的合法性,若不合法,则抛弃,若合法,发送确认包,所述缓存模块解包合法的数据包并重组数据,并对所述重组数据进行缓存,所述处理模块对缓存后的数据进行处理,所述发送模块对处理后的数据组包并通过另一接口发送。
2.如权利要求1所述的实时性替换因特网数据的装置,其特征在于,该装置还包括维持链接模块,在所述处理模块对所述数据进行过滤处理过程中,所述维持链接模块定时检查两接口,若超时未收到数据包,则发送空数据包。
3.如权利要求1所述的实时性替换因特网数据的装置,其特征在于,该装置还包括与处理模块连接的用于人为操作的输入输出模块。
4.如权利要求1所述的实时性替换因特网数据的装置,其特征在于,所述判断模块判断数据包的合法性具体为判断所述数据包的正确性和检验数据包tcp的序列号是否与判断模块中设定的匹配。
5.如权利要求1至4的任意一项所述的实时性替换因特网数据的装置,其特征在于,所述处理所述数据括对数据进行修改。
6.如权利要求5所述的实时性替换因特网数据的装置,其特征在于,所述对数据进行修改包括对数据进行替换、删除和添加。
专利摘要本实用新型公开了实时性替换因特网数据的装置,包括有判断模块、缓存模块、处理模块、发送模块、与判断模块、发送模块串行连接的两接口,一接口接收到数据包后,发送至判断模块,判断模块判断数据包的合法性,若不合法,则抛弃,若合法,发送确认包,缓存模块解包合法的数据包并重组数据,并对重组数据进行缓存,处理模块对缓存后的数据过滤,并进行替换、删除、添加处理,发送模块对处理后的数据组包并通过另一接口发送。本实用新型网络结构简单、经济实用,并且,可通过输入输出模块直接对需要处理的数据进行修改;另外,通过改变不同的网络接口,本实用新型可实现在各种不同的网络环境下应用,具有很强的扩展性。
文档编号H04L12/56GK2686223SQ20042000258
公开日2005年3月16日 申请日期2004年2月10日 优先权日2004年2月10日
发明者谢冰, 代宏伟 申请人:北京锐安科技有限公司