【技术实现步骤摘要】
基于协议的混淆通信方法及客户终端、服务器、存储介质
[0001]本申请涉及计算机通信
,具体而言,涉及一种基于协议的混淆通信方法及客户终端、服务器、存储介质。
技术介绍
[0002]DPI系统被广泛用于部署到企业出口及运营商的出入口,用于对网络活动进行监控,例如,企业通常使用DPI系统控制内网适用IM、P2P、视频服务,而运营商通常使用DPI系统对应用或服务流量进行计费控制。
[0003]然而,DPI系统会对某些需要被通过的应用或服务的流量进行拦截,导致这类应用或服务服务不可用。目前,针对这个问题,现有技术的一种方式是基于特定的协议进行代理访问,例如,基于HTTP、FTP、SSL代理,通过对服务提供中间层的协议转发功能从而达到隐藏客户终端地址和信息的目的,但是,这种方式具有针对特定协议进行代理或者用一种通用协议进行代理访问,灵活适用性低。
[0004]现有技术的另一种方式是对协议进行混淆,以绕过流量内容关键字被过滤、审查、排他性阻断。但是,这种方式需要将客户终端和服务器端配置成同一种固定协议,且只支持T...
【技术保护点】
【技术特征摘要】
1.一种基于协议的混淆通信方法,其特征在于,所述方法应用于客户终端,所述方法包括:基于备选传输层协议向服务器发送探测报文,以使得所述服务器响应所述探测报文而基于所述备选传输层协议建立与所述服务器的通信连接;向所述服务器发送数据通信协商请求,所述数据通信协商请求用于确定与所述服务器通信连接所需的数据加解密策略、数据压缩策略及混淆策略;根据所述数据加解密策略、所述数据压缩策略、所述混淆策略对目标应用流量进行数据处理;将进行数据处理后的所述目标应用流量发送至所述服务器,以使得所述服务器根据所述数据加解密策略、所述数据压缩策略、所述混淆策略对目标应用流量进行反向数据处理,并返回应答数据。2.如权利要求1所述的方法,其特征在于,在所述将进行数据处理后的所述目标应用流量发送至所述服务器之后,所述方法还包括:接收所述服务器发送针对所述目标应用流量的应答数据,所述应答数据由所述服务器通过所述数据加解密策略、所述数据压缩策略、所述混淆策略进行处理;根据所述数据加解密策略、所述数据压缩策略、所述混淆策略对所述目标应用流量进行反向处理。3.如权利要求1所述的方法,其特征在于,在所述基于备选传输层协议向服务器发送探测报文之后,所述向所述服务器发送数据通信协商请求之前,所述方法还包括:确定与所述服务器通信所需的应用层协议;以及,所述向所述服务器发送数据通信协商请求,包括:根据所述应用层协议向所述服务器发送数据通信协商请求。4.如权利要求3所述的方法,其特征在于,当所述应用层协议的类型为预设类型时,所述数据通信协商请求还用于确定与所述服务器通信连接所需的数据分片策略。5.一种基于协议的混淆通信方法,其特征在于,所述方法应用于服务器中,所述方法包括:接收客户终端基于备选传输层协议发送的探测报文;响应所述探测报文,并基...
【专利技术属性】
技术研发人员:张首斌,薛智慧,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。