脱离协议栈的http代理方法、架构及介质技术

本发明专利技术提供了一种脱离协议栈的http代理方法、架构及介质，所述方法包括以下步骤：输入代理在接收到第一http报文请求包时，读取连接列表，并判断发送第一http报文请求包的客户端是否登记在连接列表中；若该客户端已登记在连接列表中，则将第一http报文请求包转发给异构平台的主异构模块，修改第一http报文请求包并重新封装成第二http报文请求包后，转发给异构平台的从异构模块；将已转发给从异构模块的第二http报文请求包登记在数据缓存列表；在接收到某个异构模块返回的http报文响应包时，获取http报文响应包所响应的目标客户端，并判断该目标客户端是否登记在连接列表中；若该目标客户端已登记在连接列表中，则判断发送http报文响应包的异构模块是否为主异构模块。

【技术实现步骤摘要】
脱离协议栈的http代理方法、架构及介质
本专利技术涉及拟态防御
，具体的说，涉及了一种脱离协议栈的http代理方法、架构及介质。
技术介绍
随着互联网的飞速发展，网络安全逐渐成为一个潜在的巨大问题。将主动防御方式引入到网络空间中，能够解决网络空间安全问题，尤其是面对当前最大的安全威胁——未知漏洞后门、病毒木马等不确定威胁时，具有显著效果，克服了传统安全方法存在的诸多问题，网络空间拟态防御（CyberspaceMimicDefense，CMD）理论应运而生。CMD在技术上以融合多种主动防御要素为宗旨：以异构性、多样或多元性改变目标系统的相似性、单一性；以动态性、随机性改变目标系统的静态性、确定性；以异构冗余多模裁决机制识别和屏蔽未知缺陷与未明威胁；以高可靠性架构增强目标系统服务功能的柔韧性或弹性；以系统的视在不确定属性防御或拒止针对目标系统的不确定性威胁。在异构系统中，需要将用户数据转发给内部的异构平台，势必要求输入代理能够维持与异构平台中不同异构模块的连接；通常的http输入代理需要在协议栈上运行，通过反向代理的方式维护本文档来自技高网...

【技术保护点】
1.一种脱离协议栈的http代理方法，其特征在于，包括以下步骤：/n输入代理在接收到第一http报文请求包时，读取连接列表，并判断发送所述第一http报文请求包的客户端是否登记在所述连接列表中；/n若该客户端已登记在所述连接列表中，则将所述第一http报文请求包转发给异构平台的主异构模块，修改所述第一http报文请求包并重新封装成第二http报文请求包后，转发给异构平台的从异构模块；/n构建数据缓存列表，将已转发给从异构模块的第二http报文请求包登记在所述数据缓存列表；/n在接收到某个异构模块返回的http报文响应包时，获取所述http报文响应包所响应的目标客户端，并判断该目标客户端是否登记...

【技术特征摘要】
1.一种脱离协议栈的http代理方法，其特征在于，包括以下步骤：
输入代理在接收到第一http报文请求包时，读取连接列表，并判断发送所述第一http报文请求包的客户端是否登记在所述连接列表中；
若该客户端已登记在所述连接列表中，则将所述第一http报文请求包转发给异构平台的主异构模块，修改所述第一http报文请求包并重新封装成第二http报文请求包后，转发给异构平台的从异构模块；
构建数据缓存列表，将已转发给从异构模块的第二http报文请求包登记在所述数据缓存列表；
在接收到某个异构模块返回的http报文响应包时，获取所述http报文响应包所响应的目标客户端，并判断该目标客户端是否登记在所述连接列表中；若该目标客户端已登记在所述连接列表中，则判断发送所述http报文响应包的异构模块是否为主异构模块；
若发送所述http报文响应包的异构模块为主异构模块，则将所述http报文响应包转发给所述目标客户端；
若发送所述http报文响应包的异构模块为从异构模块，则提取所述http报文响应包中的应答标识码ACK，依据所述应答标识码ACK在数据缓存列表搜索是否存在对应的第二http报文请求包，并在搜索到对应的第二http报文请求包后执行删除操作。


2.根据权利要求1所述的脱离协议栈的http代理方法，其特征在于：修改所述第一http报文请求包并重新封装时，执行：解析所述第一http报文请求包中的MAC首部、IP首部和TCP首部，
读取从异构模块的MAC地址，将从异构模块的MAC地址作为目的MAC地址，以获得新的MAC首部A1；
读取从异构模块的IP地址，将从异构模块的IP地址作为目的IP地址，以获得新的IP首部B1；
对所述TCP首部中的同步标识码SEQ和确认标识码ACK进行修改，以获得新的TCP首部C1；
基于新的MAC首部A1、新的IP首部B1和新的TCP首部C1进行重新封装。


3.根据权利要求2所述的脱离协议栈的http代理方法，其特征在于：对所述TCP首部中的同步标识码SEQ和确认标识码ACK进行修改时，执行：
在确认所述客户端发送的第一http报文请求包非第一次TCP握手包时，所述输入代理读取从异构模块上一次返回的响应包中的确认标识码ACK’和同步标识码SEQ’，根据所述确认标识码ACK’对同步标识码SEQ进行更新，根据上一次接收到响应包负载长度、包类型及同步标识码SEQ’，对确认标识码ACK进行更新；
使用更新后的同步标识码SEQ替换所述TCP首部中的同步标识码SEQ，使用更新后的确认标识码ACK替换所述TCP首部中的确认标识码ACK。


4.根据权利要求1所述的脱离协议栈的http代理方法，其特征在于：输入代理在接收第一http报文请求包之前，还执行：
若输入代理接收到客户端发送的第一次TCP握手包，则将发送所述第一次TC...

【专利技术属性】
技术研发人员：李松泽，郭义伟，冯志峰，鲍尚策，
申请(专利权)人：河南信大网御科技有限公司，珠海高凌信息科技股份有限公司，
类型：发明
国别省市：河南;41