The invention discloses a data transmission method, which includes: controlling the virtual first network card and second network card in a virtual machine, receiving data and configuring configuration information for transmitting the data, the configuration information characterizing the destination address of the received data is the address information and destination port information of the second network card; The run preset network service triggers the transmission of the data, triggers the data to be transmitted from the first network card to the second network card according to the configuration information, and records the transmission behavior of the data based on the second network card, and generates the first log according to the recorded transmission behavior. The invention also discloses a data transmission device.
【技术实现步骤摘要】
一种数据传输方法及装置
本专利技术涉及数据处理技术,尤其涉及一种数据传输方法及装置。
技术介绍
现有技术中,通常通过监控软件的网络传输行为,基于所述网络传输行为对软件进行分析;因此,为了保证网络的安全性,如避免将恶意软件的病毒样本泄露到外网,要求必须在网络连接中断的情况下触发恶意软件的网络传输行为。在网络连接中断的情况下触发恶意软件的网络传输行为的现有方案包括三种:第一种是针对网络相关的系统改变应用程序编程接口(ApplicationProgrammingInterface,API)的执行结果;在网络连接中断时,网络相关的系统API会返回相应的错误码,提示网络不可用,通过改变API的执行结果,使系统认为网络连接可用;但是,该方案的需要对每个常用的API编写相应的HOOK代码,导致实施的技术成本高;并且网络相关的API会随着操作系统的升级而发生改变,进而需要调整HOOK代码的逻辑;因此,该方案的通用性低。第二种是利用静态分析技术对恶意软件进行分析,但是,静态分析技术无法对加密和混淆的恶意软件进行分析,导致该方案通用性不强;同时在调用网络API时,会动态生成一些参数,此时静态分析技术也无法获取动态生成的参数,因此,通过静态分析技术获取的恶意软件的网络行为信息有限。第三种是通过组建内部网络集群的方式触发恶意软件的网络行为,但是该方案并不属于严格定义的网络连接中断,该方案仍然无法触发访问互联网的恶意软件的网络行为,因此该方案解决问题的能力有限;并且在部署内部网络集群时需要投入大量的人力和物力,导致实施该方案的成本过高。
技术实现思路
有鉴于此,本专利技术实施例为解决现 ...
【技术保护点】
1.一种数据传输方法,其特征在于,所述方法包括:在一虚拟机中虚拟出第一网卡和第二网卡;接收数据,配置用于传输所述数据的配置信息,所述配置信息表征接收所述数据的目的地址为所述第二网卡的地址信息和目的端口信息;运行预设网络服务,根据所述配置信息触发所述数据从所述第一网卡传输至所述第二网卡;基于所述第二网卡记录所述数据的传输行为,根据记录的传输行为生成第一日志。
【技术特征摘要】
1.一种数据传输方法,其特征在于,所述方法包括:在一虚拟机中虚拟出第一网卡和第二网卡;接收数据,配置用于传输所述数据的配置信息,所述配置信息表征接收所述数据的目的地址为所述第二网卡的地址信息和目的端口信息;运行预设网络服务,根据所述配置信息触发所述数据从所述第一网卡传输至所述第二网卡;基于所述第二网卡记录所述数据的传输行为,根据记录的传输行为生成第一日志。2.根据权利要求1所述的方法,其特征在于,所述配置用于传输所述数据的配置信息,包括:将用于接收所述数据的目的地址配置为所述第二网卡的IP地址,以及将接收所述数据的目的端口配置为预设的端口,生成第一配置信息;生成包含有所述第一配置信息的配置日志信息。3.根据权利要求1所述的方法,其特征在于,所述运行预设网络服务之前,所述方法还包括:创建传输所述数据的网络服务,所述网络服务包括:超文本传输协议服务、安全超文本传输协议服务和邮件服务。4.根据权利要求1至3任一项所述的方法,其特征在于,在生成第一日志之后,所述方法还包括:将所述第一日志中记录的表征所述目的地址的第二网卡的信息修改为预先存储的传输数据的真实目的地址信息,生成第二日志。5.根据权利要求4所述的方法,其特征在于,在生成第二日志之后,所述方法还包括:对运行所述网络服务生成的网络服务日志和所述第二日志进行处理,生成第三日志。6.根据权利要求1至3任一项所述的方法,其特征在于,所述基于所述第二网卡记录所述数据的网络行为,包括:基于所述第二网卡在预设的时间内监控所述数据的传输行为,或基于所述第二网卡监控所述数据的全部传输行为;记录监控得到的所述数据的传输行为。7.根据权利要求1至3任一项所述的方法,其特征在于,所述基于所述第二网卡记录所述数据的网络行为,包括:在采用多进程模式传输所述数据、且主进程数据传输结束时,基于所述第二网卡在预设的时间内监控子进程数据的传输行为,或基于所述第二网卡监控子进程数据的全部传输行为;记录监控得到的所述数据的传输行为。8.根据权利要求5所述的方法,其特征在于,所述对运行所述网络服务生成的网络服务日志和所述第二日志进行处理,包括:将所述网络服务日志和所述第二日志进行合并,删除所述网络服务日志和所述第二日志中...
【专利技术属性】
技术研发人员:杨经宇,王旭,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。