一种数据传输方法及装置制造方法及图纸

本发明专利技术公开了一种数据传输方法，包括：控制在一虚拟机中虚拟出第一网卡和第二网卡；接收数据，配置用于传输所述数据的配置信息，所述配置信息表征接收所述数据的目的地址为所述第二网卡的地址信息和目的端口信息；运行预设网络服务触发传输所述数据，根据所述配置信息触发所述数据从所述第一网卡传输至所述第二网卡；基于所述第二网卡记录所述数据的传输行为，根据记录的传输行为生成第一日志。本发明专利技术还公开了一种数据传输装置。

A data transmission method and device

The invention discloses a data transmission method, which includes: controlling the virtual first network card and second network card in a virtual machine, receiving data and configuring configuration information for transmitting the data, the configuration information characterizing the destination address of the received data is the address information and destination port information of the second network card; The run preset network service triggers the transmission of the data, triggers the data to be transmitted from the first network card to the second network card according to the configuration information, and records the transmission behavior of the data based on the second network card, and generates the first log according to the recorded transmission behavior. The invention also discloses a data transmission device.

【技术实现步骤摘要】
一种数据传输方法及装置
本专利技术涉及数据处理技术，尤其涉及一种数据传输方法及装置。
技术介绍
现有技术中，通常通过监控软件的网络传输行为，基于所述网络传输行为对软件进行分析；因此，为了保证网络的安全性，如避免将恶意软件的病毒样本泄露到外网，要求必须在网络连接中断的情况下触发恶意软件的网络传输行为。在网络连接中断的情况下触发恶意软件的网络传输行为的现有方案包括三种：第一种是针对网络相关的系统改变应用程序编程接口(ApplicationProgrammingInterface，API)的执行结果；在网络连接中断时，网络相关的系统API会返回相应的错误码，提示网络不可用，通过改变API的执行结果，使系统认为网络连接可用；但是，该方案的需要对每个常用的API编写相应的HOOK代码，导致实施的技术成本高；并且网络相关的API会随着操作系统的升级而发生改变，进而需要调整HOOK代码的逻辑；因此，该方案的通用性低。第二种是利用静态分析技术对恶意软件进行分析，但是，静态分析技术无法对加密和混淆的恶意软件进行分析，导致该方案通用性不强；同时在调用网络API时，会动态生成一些参数，此时静态分析技术也无法获取动态生成的参数，因此，通过静态分析技术获取的恶意软件的网络行为信息有限。第三种是通过组建内部网络集群的方式触发恶意软件的网络行为，但是该方案并不属于严格定义的网络连接中断，该方案仍然无法触发访问互联网的恶意软件的网络行为，因此该方案解决问题的能力有限；并且在部署内部网络集群时需要投入大量的人力和物力，导致实施该方案的成本过高。
技术实现思路
有鉴于此，本专利技术实施例为解决现有技术中存在的问题而提供一种数据传输方法及装置。本专利技术实施例提供一种数据传输方法，所述方法包括：在一虚拟机中虚拟出第一网卡和第二网卡；接收数据，配置用于传输所述数据的配置信息，所述配置信息表征接收所述数据的目的地址为所述第二网卡的地址信息和目的端口信息；运行预设网络服务，根据所述配置信息触发所述数据从所述第一网卡传输至所述第二网卡；基于所述第二网卡记录所述数据的传输行为，根据记录的传输行为生成第一日志。上述方案中，所述配置用于传输数据的配置信息，包括：将用于接收所述数据的目的地址配置为所述第二网卡的IP地址，以及将接收所述数据的目的端口配置为预设的端口，生成第一配置信息；生成包含有所述第一配置信息的配置日志信息。上述方案中，所述通过预设网络服务触发传输所述数据之前，所述方法还包括：创建传输所述数据的网络服务，所述网络服务包括：超文本传输协议(HyperTextTransferProtocol，HTTP)服务、安全超文本传输协议(SecureHypertextTransferProtocol，HTTPS)服务和邮件服务。上述方案中，在所述生成第一日志之后，所述方法还包括：将所述第一日志中记录的表征所述目的地址的第二网卡的信息修改为预先存储的传输数据的真实目的地址信息，生成第二日志。上述方案中，在生成第二日志之后，所述方法还包括：对运行所述网络服务生成的网络服务日志和所述第二日志进行处理，生成第三日志。上述方案中，在生成第二日志之后，所述方法还包括：对运行所述网络服务生成的网络服务日志和所述第二日志进行处理，生成第三日志。上述方案中，所述基于所述第二网卡记录所述数据的网络行为，包括：基于所述第二网卡在预设的时间内监控所述数据的传输行为，或基于所述第二网卡监控所述数据的全部传输行为；记录监控得到的所述数据的传输行为。上述方案中，所述基于所述第二网卡记录所述数据的网络行为，包括：采用多进程模式传输所述数据、且主进程数据传输结束时，基于所述第二网卡在预设的时间内监控子进程数据的传输行为，或基于所述第二网卡监控子进程数据的全部传输行为；记录监控得到的所述数据的传输行为。上述方案中，将所述网络服务日志和所述第二日志进行合并，删除所述网络服务日志和所述第二日志中与所述数据的传输行为无关的信息。本专利技术实施例还提供一种数据传输装置，所述装置包括：虚拟单元，用于在一虚拟机中虚拟出第一网卡和第二网卡；配置单元，用于接收数据，配置用于传输所述数据的配置信息，所述配置信息表征接收所述数据的目的地址为所述第二网卡的地址信息和目的端口信息；触发单元，用于运行预设网络服务，根据所述配置信息触发所述数据从所述第一网卡传输至所述第二网卡；记录单元，用于基于所述第二网卡记录所述数据的传输行为，根据记录的传输行为生成第一日志。上述方案中，所述配置单元，具体用于将用于接收所述数据的目的地址配置为所述第二虚拟网卡的IP地址，以及将接收所述数据的目的端口配置为预设的端口，生成第一配置信息；生成包含有所述第一配置信息的配置日志信息。上述方案中，所述装置还包括：创建单元，用于创建传输所述数据的网络服务；所述网络服务包括：超文本传输协议服务、安全超文本传输协议服务和邮件服务。上述方案中，所述装置还包括：修改单元，用于将所述第一日志中记录的表征所述目的地址的第二网卡的信息修改为预先存储的传输数据的真实目的地址信息，生成第二日志。上述方案中，所述装置还包括：处理单元，用于对运行所述网络服务生成的网络服务日志和所述第二日志进行处理，生成第三日志。上述方案中，所述记录单元，具体用于基于所述第二网卡在预设的时间内监控所述数据的传输行为，或基于所述第二网卡监控所述数据的全部传输行为；记录监控得到的所述数据的传输行为。上述方案中，所述记录单元，在采用多进程模式传输所述数据、且主进程数据传输结束时，具体用于基于所述第二网卡在预设的时间内监控子进程数据的传输行为，或基于所述第二网卡监控子进程数据的全部传输行为；记录监控得到的所述数据的传输行为上述方案中，所述处理单元，具体用于将所述网络服务日志和所述第二日志进行合并，删除所述网络服务日志和所述第二日志中与所述数据的传输行为无关的信息。本专利技术实施例中所提供的数据传输方法及装置，在一虚拟机中虚拟出第一网卡和第二网卡；接收数据，配置用于传输所述数据的配置信息，所述配置信息表征接收所述数据的目的地址为所述第二网卡的地址信息和目的端口信息；运行预设网络服务，根据所述配置信息触发所述数据从所述第一网卡传输至所述第二网卡；基于所述第二网卡记录所述数据的传输行为，根据记录的传输行为生成第一日志。如此，通过在一虚拟机中虚拟出第一网卡和第二网卡，将传输数据的真实目的地址配置为所述第二网卡的IP地址和目的端口，基于预设网络服务触发所述数据从第一网卡传输至第二网卡，并记录所述数据的传输行为；实现了在真正的网络连接中断的环境下触发数据的传输，并且通过本专利技术实施例虚拟出的第一网卡和第二网卡而获得的虚拟网络环境，能够触发恶意软件更多的数据传输行为，进而获取更多的数据传输数据；由于本专利技术实施例仅需在操作系统中配置传输数据的配置信息，因此实施的技术成本低、通用性强。附图说明图1为本专利技术实施例一种数据传输方法的基本处理流程示意图；图2为本专利技术实施例的硬件配置示意图；图3为本专利技术实施例一种数据传输方法的详细处理流程示意图；图4为本专利技术实施例另一种数据传输方法的详细处理流程示意图；图5为本专利技术实施例数据传输方法应用于哈勃分析系统的详细处理流程示意图；图6为本专利技术实施例虚拟机处于网络连接中断状态的界面示意图本文档来自技高网...

【技术保护点】
1.一种数据传输方法，其特征在于，所述方法包括：在一虚拟机中虚拟出第一网卡和第二网卡；接收数据，配置用于传输所述数据的配置信息，所述配置信息表征接收所述数据的目的地址为所述第二网卡的地址信息和目的端口信息；运行预设网络服务，根据所述配置信息触发所述数据从所述第一网卡传输至所述第二网卡；基于所述第二网卡记录所述数据的传输行为，根据记录的传输行为生成第一日志。

【技术特征摘要】
1.一种数据传输方法，其特征在于，所述方法包括：在一虚拟机中虚拟出第一网卡和第二网卡；接收数据，配置用于传输所述数据的配置信息，所述配置信息表征接收所述数据的目的地址为所述第二网卡的地址信息和目的端口信息；运行预设网络服务，根据所述配置信息触发所述数据从所述第一网卡传输至所述第二网卡；基于所述第二网卡记录所述数据的传输行为，根据记录的传输行为生成第一日志。2.根据权利要求1所述的方法，其特征在于，所述配置用于传输所述数据的配置信息，包括：将用于接收所述数据的目的地址配置为所述第二网卡的IP地址，以及将接收所述数据的目的端口配置为预设的端口，生成第一配置信息；生成包含有所述第一配置信息的配置日志信息。3.根据权利要求1所述的方法，其特征在于，所述运行预设网络服务之前，所述方法还包括：创建传输所述数据的网络服务，所述网络服务包括：超文本传输协议服务、安全超文本传输协议服务和邮件服务。4.根据权利要求1至3任一项所述的方法，其特征在于，在生成第一日志之后，所述方法还包括：将所述第一日志中记录的表征所述目的地址的第二网卡的信息修改为预先存储的传输数据的真实目的地址信息，生成第二日志。5.根据权利要求4所述的方法，其特征在于，在生成第二日志之后，所述方法还包括：对运行所述网络服务生成的网络服务日志和所述第二日志进行处理，生成第三日志。6.根据权利要求1至3任一项所述的方法，其特征在于，所述基于所述第二网卡记录所述数据的网络行为，包括：基于所述第二网卡在预设的时间内监控所述数据的传输行为，或基于所述第二网卡监控所述数据的全部传输行为；记录监控得到的所述数据的传输行为。7.根据权利要求1至3任一项所述的方法，其特征在于，所述基于所述第二网卡记录所述数据的网络行为，包括：在采用多进程模式传输所述数据、且主进程数据传输结束时，基于所述第二网卡在预设的时间内监控子进程数据的传输行为，或基于所述第二网卡监控子进程数据的全部传输行为；记录监控得到的所述数据的传输行为。8.根据权利要求5所述的方法，其特征在于，所述对运行所述网络服务生成的网络服务日志和所述第二日志进行处理，包括：将所述网络服务日志和所述第二日志进行合并，删除所述网络服务日志和所述第二日志中...

【专利技术属性】
技术研发人员：杨经宇，王旭，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44