利用WFP攔截網(wǎng)絡(luò)數(shù)據(jù)的方法

基本信息

申請(qǐng)?zhí)?/td> CN201110072859.X 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN102195972B 公開(kāi)(公告)日 2014-05-07
申請(qǐng)公布號(hào) CN102195972B 申請(qǐng)公布日 2014-05-07
分類(lèi)號(hào) H04L29/06(2006.01)I 分類(lèi) 電通信技術(shù);
發(fā)明人 于曉軍;萬(wàn)雪松;趙辰清 申請(qǐng)(專(zhuān)利權(quán))人 北京思創(chuàng)銀聯(lián)科技股份有限公司
代理機(jī)構(gòu) 北京路浩知識(shí)產(chǎn)權(quán)代理有限公司 代理人 北京思創(chuàng)銀聯(lián)科技股份有限公司
地址 100098 北京市海淀區(qū)大鐘寺13號(hào)院1號(hào)樓華杰大廈7B9號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種利用WFP攔截網(wǎng)絡(luò)數(shù)據(jù)的方法,屬于網(wǎng)絡(luò)安全領(lǐng)域,包括以下步驟:S1、開(kāi)啟Windows內(nèi)核中WFP過(guò)濾引擎的會(huì)話,在會(huì)話中增加一個(gè)子層,并且在WFP過(guò)濾引擎的ALE和傳輸層分別注冊(cè)一個(gè)標(biāo)注,將標(biāo)注添加到子層中,設(shè)置標(biāo)注的過(guò)濾信息,所述過(guò)濾信息包括過(guò)濾條件;S2、在ALE的標(biāo)注中設(shè)置回調(diào)函數(shù),并在回調(diào)函數(shù)中得到端口和進(jìn)程的對(duì)應(yīng)關(guān)系,并根據(jù)進(jìn)程策略判定這個(gè)端口的數(shù)據(jù)是否能成功發(fā)送,接下來(lái)記錄這個(gè)端口能夠發(fā)送數(shù)據(jù);S3、在傳輸層的標(biāo)注中設(shè)置過(guò)濾回調(diào)函數(shù),對(duì)過(guò)濾回調(diào)函數(shù)中的數(shù)據(jù)包進(jìn)行解析,解析出數(shù)據(jù)包對(duì)應(yīng)的端口,根據(jù)S2中記錄的信息判斷數(shù)據(jù)包對(duì)應(yīng)的端口能否發(fā)送數(shù)據(jù)。本發(fā)明實(shí)現(xiàn)簡(jiǎn)單、安裝方便,可兼容任意第三方的安全網(wǎng)絡(luò)產(chǎn)品。