本发明专利技术涉及一种在线网络数据缓存转发方法及系统,所述系统利用具备路由和镜像功能的网络设备将客户端数据镜像给数据缓存系统,在数据缓存系统中,延迟几秒之后,再将这些数据发送给大数据分析平台,即使大数据分析平台中的网络数据被劫持,此时正确的网络数据早已经返回到用户主机并被处理,被劫持后伪造的网络数据到达后会被用户主机自动丢弃,无法干扰到用户的正常访问,从而保护了用户的正常访问。
【技术实现步骤摘要】
一种在线网络数据缓存转发方法及系统
本专利技术涉及网络数据防劫持及相应防御方法,具体涉及一种在线网络数据缓存转发方法及系统。
技术介绍
随着大数据分析的应用越来越广泛,各大网络运营商为了分析用户的上网行为、优化网络服务,在运营商主干网上将流量镜像到大数据分析设备,但是由于大数据分析平台缺乏安全管控措施和安全防护功能,可能被不法分子利用,劫持用户的网络流量,使得用户无法正常的使用网络,观看各种小广告。它们恶意地获取用户信息并劫持用户的上网行为、甚至篡改用户身份信息和盗取用户个人资产,造成用户信息的泄漏和一定的经济损失。
技术实现思路
有鉴于此,本专利技术提供一种在线网络数据缓存转发方法及系统,在网络数据镜像到大数据平台之前设置一台在线网络数据缓存转发设备,利用具有路由和镜像功能的网络设备将客户端数据镜像给数据缓存系统,在数据缓存系统中,延迟几秒之后,再将这些数据发送给大数据分析平台,即使大数据分析平台中的网络数据被劫持,此时正确的网络数据已经返回到用户主机并被处理,被劫持后伪造的网络数据到达后会被用户主机自动丢弃,无法干扰到用户的正常访问,从而保护了用户的正常访问。本专利技术公开一种在线网络数据缓存转发方法,所述方法包括以下步骤:S1、客户端的网络数据请求包通过具备路由和镜像功能的网络设备镜像到数据缓存转发系统中进行缓存,网络数据请求包存储后,随即触发转发倒计时;S2、当缓存倒计时结束后,数据缓存转发系统将网络数据请求包转发至大数据分析平台进行处理;S3、大数据分析平台中的劫持程序接收到步骤S2中的网络数据请求包后将伪造网络数据回复包,再通过路由返回网络中,最后发送至客户端。在上述技术方案中,所述步骤S1中转发倒计时的预设数值由用户设置,所述预设数值受到数据缓存转发系统存储空间的限制。在上述技术方案中,所述步骤S1中的网络数据请求包,全部镜像后被缓存在数据缓存转发系统中。在上述技术方案中,所述步骤S2中转发给大数据分析平台的网络数据请求包的内容没有任何改变。本专利技术还公开一种在线网络数据缓存转发系统,所述系统包括数据接收单元、数据高速缓存单元、数据倒计时单元、数据转发单元,其中:数据接收单元,用于接收所有镜像到高速缓存单元的网络数据并按时间序列化;数据高速缓存单元,用于将所有接收到的序列化网络数据存储于内存中;数据倒计时单元,用于对所有存储于内存中的网络数据设置定时器,当缓存时间到期时,将触发数据转发单元;数据转发单元:将所有缓存到期的网络数据进行转发,并从内存中删除相应的数据。在上述技术方案中,所述数据倒计时单元时间预设数值由用户设置,所述预设数值受到高速缓存单元存储空间的限制。本专利技术一种在线网络数据缓存转发方法及系统,具有以下有益效果:首先,通过在线网络数据缓存转发系统,先将实时的网络数据包存储在系统中,延迟数秒之后再发出去,并不会更改其内容。其次,大数据分析平台本身对于数据的采集,并不需要实时,只要数据是原始的有效数据,不会影响其相关大数据的分析结果。再者,数据缓存数秒之后,即使数据被劫持也是无效劫持,不会对客户端产生任何不良影响,从而达到使用户免受数据劫持的干扰。因此通过采用以上技术方案,既达到了数据分析的目的,也同时大大提高了网络数据的安全性,且有效地解决用户在访问网络过程中被非法劫持的问题。附图说明图1为本专利技术一种在线网络数据缓存转发方法流程图;图2为本专利技术一种在线网络数据缓存转发系统模块图;图3为本专利技术一种在线网络数据缓存转发系统与外部设备连接示意图具体实施方式下面结合附图对本专利技术作进一步详细描述本专利技术提供一种在线网络数据缓存转发方法,所述方法包括以下步骤,如图1所示:S1、客户端的网络数据请求包通过具备路由和镜像功能的网络设备镜像到数据缓存转发系统中进行缓存,网络数据请求包存储后,随即触发转发倒计时;其中,所述步骤S1中转发倒计时的预设数值由用户设置,所述预设数值受到数据缓存转发系统存储空间的限制,缓存存储空间大,缓存转发倒计时越长,存储的镜像数据越多。其中,所述步骤S1中的网络数据请求包,全部镜像后被缓存在数据缓存转发系统中。S2、当缓存倒计时结束后,数据缓存转发系统将网络数据请求包转发至大数据分析平台进行处理;其中,所述步骤S2中转发给大数据分析平台的网络数据请求包的内容没有任何改变。S3、大数据分析平台中的劫持程序接收到步骤S2中的网络数据请求包后将伪造网络数据回复包,再通过路由返回网络中,最后发送至客户端。其中,所述客户端向服务器请求访问,发出网络数据,所述大数据平台是一种以存储、运算、分析、展现作为目的的数据分析平台。如图3所示,从客户端发出的网络数据,通过具备路由和镜像功能的网络设备分为两路,第一路网络数据请求访问正确的服务器,第二路网络数据被镜像后通过缓存转发系统发送至大数据平台进行处理。其中,因为发送至大数据分析平台的网络数据是已经被延迟过的数据,即使这些网络数据请求包被劫持,伪造的网络数据回复包将会较晚回到客户端,而此时第一路从服务器返回的正确的网络数据回复包已经返回到客户端,所以从大数据平台返回的被伪造的网络数据回复包会被客户端自动丢弃,无法干扰客户端的正常访问。具体的,网络数据劫持是利用网络数据通信的TCP/IP的基本原理,然后在数据通信过程中插入伪造的序列,由TCP通信举例说明如下:TCP是一种传输管理协议,TCP会话是用TCP协议进行的会话或传输,当TCP会话的时候,先有3次握手过程,双方协商各自数据传输的初始序列号M1和M2,同时也会有一对响应的序号A1和A2。数据传输过程中,发送数据的一方会根据所发送的数据内容的长度增加自身序列号(A1+L1),收到数据的一方会根据所收到的数据长度进行响应(A2+L1),以此重复直到所有数据发送完毕。这个原理具有一些缺陷,它必须是实时的。如果一旦当前序列已经被接收处理,重复到来的相应序号的数据包将都被丢弃。黑客正是利用这个技术可以进行信息窃取或篡改数据,从而牟利。如果黑客能够监听这个TCP会话的所有数据包,就可以根据上述原则,计算出响应方和发送方下一组通信的数据包的序列信息,这样就可以伪造一组数据,填上正确的序列号,分别发送给发送端和接收端。发送端和接收端收到数据之后,对数据的序列号进行校验,没有异常,就开始处理数据。一般的应用都没有针对数据内容进行加密和校验,所以应用程序收到数据之后,就认为是正确的数据,开始执行黑客植入的木马或病毒。这样就会导致用户信息泄露,甚至产生经济损失。由此原理,利用数据包缓存几秒之后再发送出去,这样即便黑客利用这部分数据想进行劫持,也会因为他们发出的数据包在正常数据包之后到达而被丢弃,从而无法达到劫持的目的。本专利技术还提供一种在线网络数据缓存转发系统,所述系统包括数据接收单元、数据高速缓存单元、数据倒计时单元、数据转发单元,其中,如图2所示:数据接收单元,用于接收所有镜像到高速缓存单元的网络数据并按时间序列化;数据高速缓存单元,用于将所有接收到的序列化网络数据存储于内存中;数据倒计时单元,用于对所有存储于内存中的网络数据设置定时器,当缓存时间到期时,将触发数据转发单元;数据转发单元:将所有缓存到期的网络数据进行转发,并从内存中删除相应的数据。其中,所述数据倒计时单元时间预设数值由用户设置,所述预设数值受本文档来自技高网...
【技术保护点】
1.一种在线网络数据缓存转发方法,其特征在于,所述方法包括以下步骤:S1、客户端的网络数据请求包通过具备路由和镜像功能的网络设备镜像到数据缓存转发系统中进行缓存,网络数据请求包存储后,随即触发转发倒计时;S2、当缓存倒计时结束后,数据缓存转发系统将网络数据请求包转发至大数据分析平台进行处理;S3、大数据分析平台中的劫持程序接收到步骤S2中的网络数据请求包后将伪造网络数据回复包,再通过路由返回网络中,最后发送至客户端。
【技术特征摘要】
1.一种在线网络数据缓存转发方法,其特征在于,所述方法包括以下步骤:S1、客户端的网络数据请求包通过具备路由和镜像功能的网络设备镜像到数据缓存转发系统中进行缓存,网络数据请求包存储后,随即触发转发倒计时;S2、当缓存倒计时结束后,数据缓存转发系统将网络数据请求包转发至大数据分析平台进行处理;S3、大数据分析平台中的劫持程序接收到步骤S2中的网络数据请求包后将伪造网络数据回复包,再通过路由返回网络中,最后发送至客户端。2.根据权利要求1所述一种在线网络数据缓存转发方法,其特征在于,所述步骤S1中转发倒计时的预设数值由用户设置,所述预设数值受到数据缓存转发系统存储空间的限制。3.根据权利要求1所述一种在线网络数据缓存转发方法,其特征在于,所述步骤S1中的网络数据请求包,全部镜像后被缓存在数据缓存转发系统中。4...
【专利技术属性】
技术研发人员:陈志华,
申请(专利权)人:湖北微源卓越科技有限公司,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。