【技术实现步骤摘要】
一种基于远程桌面协议的TCP透明代理实现方法、系统及装置
[0001]本专利技术涉及数据传输
,更具体的说是涉及一种基于远程桌面协议的TCP透明代理实现方法、系统及装置。
技术介绍
[0002]通过远程桌面协议运维终端资产,目前主要采用会话集中管理、网络协议流和资产直通的方式。但是,由于适用的运维终端大多数是采用WINDOWS系统的运维终端,随着操作系统的多样化发展,现有的远程桌面协议已经无法适应一些特殊系统、特殊环境的需要。
[0003]具体来说,现有的远程桌面协议需要进行针对不同的协议进行区分,而且实现起来需要在运维终端上进行安装一些支撑软件。面对不同的操作系统,适配工作比较复杂。
[0004]另外,现有的远程桌面协议在实现功能的同时也存在不同程度的缺陷:远程桌面协议不能很好地适应客户现场特殊环境。如:运维和资产处于不同的VLAN、防火墙策略不支持直通等;利用远程桌面协议连接运维资产,大部分采用直通的方式,不能够对资产运维数据进行统一管理、一定程度上不能保证数据在网络传输中的安全。
专利技术...
【技术保护点】
【技术特征摘要】
1.一种基于远程桌面协议的TCP透明代理实现方法,其特征在于,包括:通过客户端劫持图形协议视频流的数据,并把数据发给服务器端;服务器端采用七层转发的方式完成TCP代理。2.根据权利要求1所述的基于远程桌面协议的TCP透明代理实现方法,其特征在于,所述客户端劫持图形协议视频流的数据,并把数据发给服务器端,包括如下步骤:S11:通过DLL注入和API HOOK,劫持视频流的关键过程;S12:在客户端发起连接时识别并修改会话参数,生成相应的报文并发给TCP代理;S13:TCP代理在收到第一帧报文后进行解析,和目标资产建立链接,并进行TCP流的透传。3.根据权利要求2所述的基于远程桌面协议的TCP透明代理实现方法,其特征在于,所述视频流的关键过程包括:发起连接过程、数据读写过程和关闭连接过程。4.根据权利要求2所述的基于远程桌面协议的TCP透明代理实现方法,其特征在于,所述在客户端发起连接时识别并修改会话参数包括:在客户端发起连接时识别会话参数;在发起的第一帧数据报文起始位置插入目标资产的会话参数。5.根据权利要求4所述的基于远程桌面协议的TCP透明代理实现方法,其特征在于,所述目标资产的会话参数包括:目标资产的IP地址和端口号。6.根据权利要求1所述的基于远程桌面协议的TCP透明代理实现方法,其特征在于,所述服务器端采用七层转发的方式完成TCP代理,包括如下步骤:S21:创建hash队列,用于保存预设套接字的文件描述符链接;S22:使用预设复用模型监听所有的文件描述符链接;S23:接收客户端的链接,并把文件描述符放入到has...
【专利技术属性】
技术研发人员:崔新安,孙强,杨青鹏,李言非,李本学,
申请(专利权)人:中孚安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。