脱离协议栈的telnet代理方法、架构及介质技术

本发明专利技术提供了一种脱离协议栈的telnet代理方法、架构及介质，所述方法包括以下步骤：输入代理在接收到第一telnet报文请求包后，读取连接列表，并判断发送所述第一telnet报文请求包的客户端是否登记在所述连接列表中；若该客户端已登记在所述连接列表中，则将所述第一telnet报文请求包转发给异构平台的主异构模块，修改所述第一telnet报文请求包中的TCP首部并重新封装成第二telnet报文请求包后，转发给异构平台的从异构模块；在接收到某个异构模块返回的telnet报文响应包后，若发送所述telnet报文响应包的异构模块为主异构模块，则将所述telnet报文响应包转发给所述目标客户端。

【技术实现步骤摘要】
脱离协议栈的telnet代理方法、架构及介质
本专利技术涉及拟态防御
，具体的说，涉及了一种脱离协议栈的telnet代理方法、架构及介质。
技术介绍
随着互联网的飞速发展，网络安全逐渐成为一个潜在的巨大问题。将主动防御方式引入到网络空间中，能够解决网络空间安全问题，尤其是面对当前最大的安全威胁——未知漏洞后门、病毒木马等不确定威胁时，具有显著效果，克服了传统安全方法存在的诸多问题，网络空间拟态防御（CyberspaceMimicDefense，CMD）理论应运而生。CMD在技术上以融合多种主动防御要素为宗旨：以异构性、多样或多元性改变目标系统的相似性、单一性；以动态性、随机性改变目标系统的静态性、确定性；以异构冗余多模裁决机制识别和屏蔽未知缺陷与未明威胁；以高可靠性架构增强目标系统服务功能的柔韧性或弹性；以系统的视在不确定属性防御或拒止针对目标系统的不确定性威胁。在异构系统中，需要将用户数据转发给内部的异构平台，势必要求输入代理能够维持与异构平台中不同异构模块的连接，最典型的网络连接就是telnet连接；通常的telnet本文档来自技高网...

【技术保护点】
1.一种脱离协议栈的telnet代理方法，其特征在于，包括以下步骤：/n输入代理在接收到第一telnet报文请求包后，读取连接列表，并判断发送所述第一telnet报文请求包的客户端是否登记在所述连接列表中；/n若该客户端已登记在所述连接列表中，则将所述第一telnet报文请求包转发给异构平台的主异构模块，修改所述第一telnet报文请求包中的TCP首部并重新封装成第二telnet报文请求包后，转发给异构平台的从异构模块；/n构建数据缓存列表，将已转发给从异构模块的第二telnet报文请求包登记在所述数据缓存列表；/n在接收到某个异构模块返回的telnet报文响应包后，获取所述telnet报文响...

【技术特征摘要】
1.一种脱离协议栈的telnet代理方法，其特征在于，包括以下步骤：
输入代理在接收到第一telnet报文请求包后，读取连接列表，并判断发送所述第一telnet报文请求包的客户端是否登记在所述连接列表中；
若该客户端已登记在所述连接列表中，则将所述第一telnet报文请求包转发给异构平台的主异构模块，修改所述第一telnet报文请求包中的TCP首部并重新封装成第二telnet报文请求包后，转发给异构平台的从异构模块；
构建数据缓存列表，将已转发给从异构模块的第二telnet报文请求包登记在所述数据缓存列表；
在接收到某个异构模块返回的telnet报文响应包后，获取所述telnet报文响应包所响应的目标客户端，并判断该目标客户端是否登记在所述连接列表中；若该目标客户端已登记在所述连接列表中，则判断发送所述telnet报文响应包的异构模块是否为主异构模块；
若发送所述telnet报文响应包的异构模块为主异构模块，则将所述telnet报文响应包转发给所述目标客户端；
若发送所述telnet报文响应包的异构模块为从异构模块，则提取所述telnet报文响应包中的应答标识码ACK，依据所述应答标识码ACK搜索所述数据缓存列表中是否存在对应的第二telnet报文请求包，并在搜索到对应的第二telnet报文请求包后执行删除操作。


2.根据权利要求1所述的脱离协议栈的telnet代理方法，其特征在于，输入代理在接收第一telnet报文请求包之前，还执行：
若输入代理接收到客户端发送的第一次TCP握手包，则将发送所述第一次TCP握手包的客户端登记在所述连接列表中，并将所述第一次TCP握手包分别转发给异构平台的主异构模块和从异构模块；
若输入代理接收到主异构模块返回的第二次TCP握手包，则将所述第二次TCP握手包传输至相应客户端，并记录主异构模块的初始同步标识码SEQ；若输入代理接收到从异构模块返回的第二次TCP握手包，则记录各个从异构模块的初始同步标识码SEQ；
若输入代理接收到客户端发送的第三次TCP握手包，则转发给主异构模块，并将所述第三次TCP握手包里的报文复制一份，根据所述第三次TCP握手中的确认标识码ACK与主异构模块初始同步标识码SEQ的偏移量，对确认标识码ACK进行更新，根据更新的确认标识码ACK来修改TCP首部并重新封装成第二telnet报文请求包后，转发给从异构模块。


3.根据权利要求2所述的脱离协议栈的telnet代理方法，其特征在于：修改所述第一telnet报文请求包中的TCP首部并重新封装成第二telnet报文请求包时，执行：
输入代理读取主异构模块的初始同步标识码SEQ以及从异构模块的初始同步标识码SEQ，
在确认所述客户端发送的第一telnet报文请求包非第一次TCP握手包时，所述输入代理通过所述第一telnet报文请求包中的确认标识码ACK和主异构模块的初始同步标识码SEQ，...

【专利技术属性】
技术研发人员：李松泽，郭义伟，冯志峰，鲍尚策，
申请(专利权)人：河南信大网御科技有限公司，珠海高凌信息科技股份有限公司，
类型：发明
国别省市：河南;41