一种FASP协议阻断方法、装置及分析系统制造方法及图纸

本发明专利技术涉及FASP协议数据传输领域，具体涉及一种FASP协议阻断方法、装置及分析系统，是为了解决现有的关于FASP协议的研究中未出现FASP协议阻断技术的缺点而提出的，其中UDP阻断步骤包括：判断数据包中的传输标识是否在预设的标识存储结构中；获取数据包中的命令字，若命令字为0x19且检测到数据包中存在敏感数据，则将该数据包的传输标识加入到标识存储结构中；将数据包中的源/目的IP进行存储；丢弃数据包；TCP阻断步骤包括：标识存储结构非空时，判断获取到的数据包中的源IP和目的IP值是否在目标IP存储结构中且数据包为SSH协议数据包；在目标IP存储结构中删除掉源IP和目的IP。本发明专利技术还包括一种FASP协议数据还原方法。本发明专利技术适用于敏感信息监测以及隐私数据保护。

【技术实现步骤摘要】
一种FASP协议阻断方法、装置及分析系统
本专利技术涉及FASP协议数据传输领域，具体涉及一种FASP协议阻断方法、装置及分析系统。
技术介绍
FASP(FastAndSecureProtocol)协议作为一种高效的大数据传输技术在各种WAN传输速度测试中表现出色，已经应用在生命科学、云计算、媒体等众多不同的领域。综合国内外对FASP协议的研究现状来看，大多数的研究还处于对FASP协议的利用和开发，同时也有一些研究是从理论上对FASP协议的性能进行分析，目前还没有关于FASP协议传输机制的详细分析，以及关于FASP协议数据报文传输格式的明确信息，对FASP协议流量的阻断技术还没有相关研究。
技术实现思路
本专利技术的目的是为了解决现有的关于FASP协议的研究中未出现FASP协议阻断技术的缺点，而提出一种FASP协议阻断方法、装置及分析系统。本专利技术提供一种FASP协议阻断方法，包括UDP数据传输通道阻断步骤以及TCP数据传输通道阻断步骤，其中，UDP数据传输通道阻断步骤包括：步骤A1，判断数据包中的传输标识是否在预设的标识存储结构中；若是，则将所述数据包丢弃，若否，则执行步骤A2；所述传输标识为UDP数据包中的第一个字节；步骤A2，获取所述数据包中的命令字，若所述命令字为0x19且检测到数据包中存在敏感数据，则将该数据包的传输标识加入到所述标识存储结构中；步骤A3，将数据包中的源IP和目的IP加入目标IP存储结构中；目标IP存储结构的初值为空队列；步骤A4，丢弃所述数据包；TCP数据传输通道阻断步骤包括：步骤B1，当所述标识存储结构非空时，判断获取到的数据包中的源IP和目的IP值是否在目标IP存储结构中且数据包为SSH协议数据包，若是，则向源IP和目的IP地址发送用于强制关闭TCP连接的RST包；步骤B2，在目标IP存储结构中删除掉源IP和目的IP。本专利技术还提供一种FASP协议阻断系统，包括UDP数据传输通道阻断模块以及TCP数据传输通道阻断模块，UDP数据传输通道阻断模块包括：传输标识判断单元，用于判断数据包中的传输标识是否在预设的标识存储结构中；若是，则将所述数据包丢弃，若否，则向传输标识存储单元发出检测信号；传输标识存储单元，用于当接收到检测信号后，获取所述数据包中的命令字，若所述命令字为0x19且检测到数据包中存在敏感数据，则将该数据包的传输标识加入到所述标识存储结构中，然后向源/目的IP存储单元发出存储信号；源/目的IP存储单元，用于当接收到所述存储信号后，将数据包中的源IP和目的IP加入目标IP存储结构中，然后向数据包丢弃单元发出丢弃信号；目标IP存储结构的初值为空队列；数据包丢弃单元，用于在接收到所述丢弃信号后，丢弃所述数据包；TCP数据传输通道阻断模块包括：RST包发送单元，用于当检测到所述标识存储结构非空时，判断获取到的数据包中的源IP和目的IP值是否在目标IP存储结构中且数据包为SSH协议数据包，若是，则向源IP和目的IP地址发送用于强制关闭TCP连接的RST包；然后发出删除信号；源/目的IP删除单元，用于当接收到所述删除信号后，在目标IP存储结构中删除掉源IP和目的IP。本专利技术还包括一种FASP协议分析系统，包括功能选择模块，所述功能选择模块用于根据用户的输入在FASP协议阻断系统以及FASP协议数据还原系统中选择一个执行，其中所述FASP协议阻断系统包括如权利要求6至9中任意一项所述的FASP协议阻断装置，所述FASP协议数据还原系统包括：传输请求判断模块，用于对于捕获到的基于FASP协议的数据包，判断其是否为FASP协议传输请求包，若是，则记录该数据包的传输标识，若否则向命令字判断模块发出第一信号；其中传输标识为数据包中的第一字节的数据；命令字判断模块，用于当接收到第一信号后，判断数据包中的命令字是否为0x19并且传输标识已被记录，若是，则向初始传输标识模块发出第二信号；初始传输标识判断模块，用于当接收到第二信号后，判断数据包中的初始传输标识包含的4个字节的内容是否均为0且数据包中第5字节至第8字节的数据是否已经被接收，若否，则将数据包中的数据内容写入文件；若是，则删除传输标识，得到写入了完整数据的文件。本专利技术的有益效果为：1、能够精准阻断含有敏感信息的传输数据，而不包含敏感数据的不会阻断；2、对处理过程进行了必要的简化，例如标识存储结构中如果没有已存储的传输标识，则不会进行关于TCP数据包的判断，节省了系统资源；3、只针对FASP协议需要到的TCP、UDP协议进行阻断，不会影响其他协议的传输。附图说明图1为本专利技术具体实施方式一的流程图；图2为具体实施方式一的阻断原理示意图；图3为目标IP存储结构所存储内容的示意图；图4为实施例2中部署环境的示意图；图5为实施例2中内网用户PC-A的AsperaConnect客户端界面图；从图中上面的进度条是包含敏感信息的文件传输的进度，下面的进度条是不包含敏感信息的文件传输的进度；图6为实施例2中内网用户PC-C的AsperaConnect客户端界面图；图7为网关Gate-B输出日志的界面图；其中方框内的部分是存在敏感信息的传输过程的TCP命令控制通道信息；图8为具体实施方式七的系统工作原理图；图9为FASP协议传输格式示意图；其中图9(a)为FASP协议传输请求数据格式；图9(b)为FASP协议传输响应数据格式；图9(c)为FASP协议初始传输数据格式；图9(d)为FASP协议重传请求数据格式；图9(e)为FASP协议重新传输数据格式的第一种形式；图9(f)为FASP协议重新传输数据格式的第二种形式；图10为实施例3中通过过命令行启动AsperaConnect客户端向NCBI服务器明文传输文件的界面图；方框标出的部分为明文传输文件；图11为实施例3中FASP协议数据提取系统输出结果的界面图；图12为实施例3中FASP协议数据提取结果对比图，可以看出左侧的原文件和右侧还原后的内容是相同的。具体实施方式具体实施方式一：本实施方式的FASP协议阻断方法，如图1所示，包括UDP数据传输通道阻断步骤以及TCP数据传输通道阻断步骤，其中，UDP数据传输通道阻断步骤包括：步骤A1，判断数据包中的传输标识是否在预设的标识存储结构中；若是，则将所述数据包丢弃，若否，则执行步骤A2。传输标识为FASP数据包中的第一个字节，用来标识数据包是否属于同一数据传输过程；同一数据传输过程的数据包具有相同的传输标识。步骤A2，获取所述数据包中的命令字，若所述命令字为0x19且检测到数据包中存在敏感数据，则将该数据包的传输标识加入到所述标识存储结构中。步骤A3，将数据包中的源IP和目的IP加入目标IP存储结构中；目标IP存储结构的初值为空队列。步骤A4，丢弃所述数据包。TCP数据传输通道阻断步骤包括：步骤B1，当所述标识存储结构非空时，判断获取到的数据包中的源IP和目的IP值是否在目标IP存储结构中且数据包为SSH协议数据包，若是，则向源IP和目的IP地址发送用于强制关闭TCP连接的RST包。步骤B2，在目标IP存储结构中删除掉源IP和目的IP。图1中，FASP_TRA_FLAGS指的是标识存储结构，用来存储传输标识。TARGET_IP_TREE为目标IP存储结构，用来存本文档来自技高网...

【技术保护点】
一种FASP协议阻断方法，其特征在于，包括UDP数据传输通道阻断步骤以及TCP数据传输通道阻断步骤，其中，UDP数据传输通道阻断步骤包括：步骤A1，判断数据包中的传输标识是否在预设的标识存储结构中；若是，则将所述数据包丢弃，若否，则执行步骤A2；所述传输标识为UDP数据包中的第一个字节；步骤A2，获取所述数据包中的命令字，若所述命令字为0x19且检测到数据包中存在敏感数据，则将该数据包的传输标识加入到所述标识存储结构中；步骤A3，将数据包中的源IP和目的IP加入目标IP存储结构中；目标IP存储结构的初值为空队列；步骤A4，丢弃所述数据包；TCP数据传输通道阻断步骤包括：步骤B1，当所述标识存储结构非空时，判断获取到的数据包中的源IP和目的IP值是否在目标IP存储结构中且数据包为SSH协议数据包，若是，则向源IP和目的IP地址发送用于强制关闭TCP连接的RST包；步骤B2，在目标IP存储结构中删除掉源IP和目的IP。

【技术特征摘要】
1.一种FASP协议阻断方法，其特征在于，包括UDP数据传输通道阻断步骤以及TCP数据传输通道阻断步骤，其中，UDP数据传输通道阻断步骤包括：步骤A1，判断数据包中的传输标识是否在预设的标识存储结构中；若是，则将所述数据包丢弃，若否，则执行步骤A2；所述传输标识为UDP数据包中的第一个字节；步骤A2，获取所述数据包中的命令字，若所述命令字为0x19且检测到数据包中存在敏感数据，则将该数据包的传输标识加入到所述标识存储结构中；步骤A3，将数据包中的源IP和目的IP加入目标IP存储结构中；目标IP存储结构的初值为空队列；步骤A4，丢弃所述数据包；TCP数据传输通道阻断步骤包括：步骤B1，当所述标识存储结构非空时，判断获取到的数据包中的源IP和目的IP值是否在目标IP存储结构中且数据包为SSH协议数据包，若是，则向源IP和目的IP地址发送用于强制关闭TCP连接的RST包；步骤B2，在目标IP存储结构中删除掉源IP和目的IP。2.根据权利要求1所述的FASP协议阻断方法，其特征在于，还包括独立于UDP数据传输通道阻断步骤和TCP数据传输通道阻断步骤的超时检测步骤，具体为：将处于标识存储结构中超过预设定时时间的传输标识从标识存储结构中删除。3.根据权利要求1或2所述的FASP协议阻断方法，其特征在于，所述标识存储结构为队列。4.根据权利要求3所述的FASP协议阻断方法，其特征在于，所述目的IP存储结构为二叉树。5.根据权利要求4所述的FASP协议阻断方法，其特征在于，步骤A2中，检测到数据包中存在敏感数据的方法为WM算法。6.一种FASP协议阻断装置，其特征在于，包括UDP数据传输通道阻断模块以及TCP数据传输通道阻断模块，UDP数据传输通道阻断模块包括：传输标识判断单元，用于判断数据包中的传输标识是否在预设的标识存储结构中；若是，则将所述数据包丢弃，若否，则向传输标识存储单元发出检测信号；传输标识存储单元，用于当接收到检测信号后，获取所述数据包中的命令字，若所述命令字为0x19且检测到数据包中存在敏感数据，则将该数据包的传输标识加入到所述标识存储结构中，然后向源/目的IP存储单元发出存储信号；源/目的I...

【专利技术属性】
技术研发人员：张伟哲，方滨兴，张宇，余翔湛，何慧，刘亚维，李成龙，孙强，
申请(专利权)人：哈尔滨工业大学，
类型：发明
国别省市：黑龙江,23