一种防止恶意监测的方法及网关技术

本发明专利技术公开一种防止恶意监测的方法及网关，涉及网络技术领域，所述方法包括：网关检测到用户终端与网站服务器完成TCP三次握手的前两次握手后，向所述网站服务器发送TCP四次挥手的第一次挥手报文；所述网关在发送所述第一次挥手报文后，接收所述用户终端发送的TCP三次握手的第三次握手报文，并将所述第三次握手报文转发到所述网站服务器，以实现用户终端与网站服务器的通信连接，防止恶意监测。相比于现有技术，本发明专利技术公开的防止恶意监测的方法及网关，通过调整TCP报文的顺序，使恶意运营商的监测设备无法确定TCP三次握手过程完成，从而防止恶意监测，确保了用户终端的网络通信安全，降低了网络信息的泄露风险。

【技术实现步骤摘要】

本专利技术涉及网络
，具体涉及一种防止恶意监测的方法及网关。
技术介绍
网络中存在各式各样的应用层协议，但都基于传输控制协议(Transmission Control Protocol，TCP)，恶意运营商在对用户终端进行网络监测时都需要进行TCP状态判断，如果TCP三次握手已经建立，则开始监测，如果TCP传输结束，进行了TCP四次挥手，则停止监测。现有技术中用户终端进行应用报文传输的场景如图1所示，用户终端进行应用报文传输的流程如下步骤1至3：1、用户终端向网站服务器发起TCP三次握手过程，完成TCP三次握手后，用户终端与网站服务器建立连接。2、用户终端对应用报文进行超文本传输协议(HyperText Transfer Protocol，HTTP)传输，直到应用报文传输结束。图1中网关(例如家庭网关、企业网关)起到应用报文转发的功能。3、用户终端向网站服务器发起TCP四次挥手过程，完成TCP四次挥手后，用户终端与网站服务器终止连接。恶意运营商通过监测设备检测用户终端向网站服务器发起TCP三次握手过程的第一次握手时，即用户终端发送的同步SYN请求报文时，会记录源端口，源互联网协议(Internet Protocol，IP)地址，目的端口以及目的IP地址及协议号(后续以五元组代替)，接着对第三次握手时用户终端发送的确认ACK报文进行检测，如果ACK报文对应的五元组与第一次握手时检测的五元组的五元均匹配，即五元均相同，且SYN请求报文、ACK报文符合TCP三次握手的顺序，则开始对用户终端发送的应用报文监测。当监测设备检测到TCP四次挥手的第一次挥手时，即检测到结束FIN报文，且该FIN报文对应的五元组与匹配到已记录的五元组，则结束对用户终端的监测，删除记录的五元组。可见，由于存在恶意监测的现象，给用户带来安全隐患，例如隐私泄露等。
技术实现思路
鉴于上述问题，本专利技术提出了克服上述问题的一种防止恶意监测的方法及网关。第一专利技术，本专利技术提出一种防止恶意监测的方法，包括：网关检测到用户终端与网站服务器完成TCP三次握手的前两次握手后，向所述网站服务器发送TCP四次挥手的第一次挥手报文；所述网关在发送所述第一次挥手报文后，接收所述用户终端发送的TCP三次握手的第三次握手报文，并将所述第三次握手报文转发到所述网站服务器，以实现所述用户终端与所述网站服务器的通信连接，防止恶意监测。可选的，所述网关检测到用户终端与网站服务器完成TCP三次握手的前两次握手后，向所述网站服务器发送TCP四次挥手的第一次挥手报文，包括：所述网关检测到用户终端与网站服务器完成TCP三次握手的前两次握手后，接收所述用户终端发送的所述第一次挥手报文；所述网关将所述第一挥手报文转发到所述网站服务器。可选的，所述网关检测到用户终端与网站服务器完成TCP三次握手的前两次握手后，向所述网站服务器发送TCP四次挥手的第一次挥手报文，包括：所述网关基于所述用户终端发送的第一次握手报文，获取所述用户终端与所述网站服务器的通信信息；所述网关基于所述通信信息，生成所述第一次挥手报文；所述网关检测到所述用户终端与网站服务器完成TCP三次握手的前两次握手后，向所述网站服务器发送所述第一次挥手报文。可选的，所述通信信息包括：源端口、源IP地址、目的端口、目的IP地址及协议号。第二方面，本专利技术还提出一种网关，包括：第一通信单元，用于在检测到用户终端与网站服务器完成TCP三次握手的前两次握手后，向所述网站服务器发送TCP四次挥手的第一次挥手报文；第二通信单元，用于在所述第一通信单元发送所述第一次挥手报文后，接收所述用户终端发送的TCP三次握手的第三次握手报文，并将所述第三次握手报文转发到所述网站服务器，以实现所述用户终端与所述网站服务器的通信连接，防止恶意监测。可选的，所述第一通信单元，用于在检测到用户终端与网站服务器完成TCP三次握手的前两次握手后，接收所述用户终端发送的所述第一次挥手报文；将所述第一挥手报文转发到所述网站服务器。可选的，所述第一通信单元，用于基于所述用户终端发送的第一次握手报文，获取所述用户终端与所述网站服务器的通信信息；基于所述通信信息，生成所述第一次挥手报文；在检测到所述用户终端与网站服务器完成TCP三次握手的前两次握手后，向所述网站服务器发送所述第一次挥手报文。可选的，所述通信信息包括：源端口、源IP地址、目的端口、目的IP地址及协议号。相比于现有技术，本专利技术提出的防止恶意监测的方法及网关，通过调整TCP报文的顺序，使恶意运营商的监测设备无法确定TCP三次握手过程完成，从而防止恶意监测，确保了用户终端的网络通信安全，降低了网络信息的泄露风险。附图说明图1为现有技术中用户终端进行应用报文传输的场景示意图；图2为本专利技术第一实施例提供的一种防止恶意监测的方法流程图；图3为本专利技术第二实施例提供的一种网关结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。需要说明的是，本文中提及的用户终端可以包括任何类型的设备，诸如手持式计算机、个人数字助理PDA、网络家电、智能电视、智能手机、平板电脑、笔记本电脑、掌上游戏机、智能手表、媒体播放器或者这些数据处理设备或其他数据处理设备中的任何两个或多个的组合。需要说明的是，在本文中，“第一”和“第二”仅仅用来将相同的名称区分开来，而不是暗示这些名称之间的关系或者顺序。如图2所示，本实施例公开一种防止恶意监测的方法，该方法的执行主体为网关，网关包括家庭网关，企业网关等非运营商网关。所述方法可包括以下步骤201和202：201、网关检测到用户终端与网站服务器完成TCP三次握手的前两次握手后，向所述网站服务器发送TCP四次挥手的第一次挥手报文。本实施例中，网关可以通过检测第一次握手报文(即用户终端发送的SYN报文)以及第二次握手报文(即网站服务器发送的SYN+ACK报文)来确定用户终端与网站服务器完成TCP三次握手的前两次握手。本实施例中，网关向网站服务器发送的TCP四次挥手的第一次挥手报文(即FIN报文)，该报文用于指示用户终端向网站服务器发起用于结束会话的TCP四次挥手过程。本实施例中，由于所述第一次挥手报文先于TCP三次握手的第三次握手报文(即ACK报文)发送，所以恶意运营商的监测设备先检测到第一次挥手报文，监测设备会认为会话结束，因此不会对用户设备进行监测。202、所述网关在发送所述第一次挥手报文后，接收所述用户终端发送的TCP三次握手的第三次握手报文，并将所述第三次握手报文转发到所述网站服务器，以实现所述用户终端与所述网站服务器的通信连接，防止恶意监测。本实施例中，网站服务器应该先收到第三次握手报文，但实际先收到了第一次挥手报文，由于不符合标准的TCP会话流程，因此，网站服务器会第一次挥手报文丢弃，等接收到第三次握手报文后开始与用户终端会话。可见，相比于现有技术，本实施例公开的防止恶意监测的方法，通过调整TCP报文的顺序，使恶意运营商的监测设备无法确定TCP三次握手过程完成，从而防止恶意监测，确保了用户终端的网络通信安全，降低了网络信息的泄露风险。在一个本文档来自技高网...

【技术保护点】
一种防止恶意监测的方法，其特征在于，包括：网关检测到用户终端与网站服务器完成TCP三次握手的前两次握手后，向所述网站服务器发送TCP四次挥手的第一次挥手报文；所述网关在发送所述第一次挥手报文后，接收所述用户终端发送的TCP三次握手的第三次握手报文，并将所述第三次握手报文转发到所述网站服务器，以实现所述用户终端与所述网站服务器的通信连接，防止恶意监测。

【技术特征摘要】
1.一种防止恶意监测的方法，其特征在于，包括：网关检测到用户终端与网站服务器完成TCP三次握手的前两次握手后，向所述网站服务器发送TCP四次挥手的第一次挥手报文；所述网关在发送所述第一次挥手报文后，接收所述用户终端发送的TCP三次握手的第三次握手报文，并将所述第三次握手报文转发到所述网站服务器，以实现所述用户终端与所述网站服务器的通信连接，防止恶意监测。2.根据权利要求1所述的方法，其特征在于，所述网关检测到用户终端与网站服务器完成TCP三次握手的前两次握手后，向所述网站服务器发送TCP四次挥手的第一次挥手报文，包括：所述网关检测到用户终端与网站服务器完成TCP三次握手的前两次握手后，接收所述用户终端发送的所述第一次挥手报文；所述网关将所述第一挥手报文转发到所述网站服务器。3.根据权利要求1所述的方法，其特征在于，所述网关检测到用户终端与网站服务器完成TCP三次握手的前两次握手后，向所述网站服务器发送TCP四次挥手的第一次挥手报文，包括：所述网关基于所述用户终端发送的第一次握手报文，获取所述用户终端与所述网站服务器的通信信息；所述网关基于所述通信信息，生成所述第一次挥手报文；所述网关检测到所述用户终端与网站服务器完成TCP三次握手的前两次握手后，向所述网站服务器发送所述第一次挥手报文。4....

【专利技术属性】
技术研发人员：周晨，韩峰，
申请(专利权)人：汉柏科技有限公司，
类型：发明
国别省市：天津;12