【技术实现步骤摘要】
网络通信方法、装置、设备及存储介质
[0001]本专利技术涉及通信
,尤其涉及一种网络通信方法、装置、设备及存储介质。
技术介绍
[0002]Windows系统中大部分应用使用SSL(Secure Sockets Layer,安全套接字层)/TLS(Transport Layer Security,传输层安全)协议来进行加密传输,SSL/TLS被广泛应用于网络通信中来实现通信双方的身份验证以及会话秘钥的协商,并以此来保证连接的安全与可靠。SSL/TLS安全服务的关键是客户端能接收到正确的服务器证书,但容易遭到中间人工具替换服务器证书,冒充通信双方合法身份,从而成功实施SSL/TLS中间人攻击。
[0003]目前Windows系统上防止中间人攻击一般采用得方案是禁止设置系统代理,或者由应用对服务器证书公钥进行绑定。然而,现有的技术方案并不能防止全部类型的中间人工具,也不适用于所有类型的应用,不具备普适性。
技术实现思路
[0004]本专利技术提供了一种网络通信方法、装置、设备及存储介质,以防止系统...
【技术保护点】
【技术特征摘要】
1.一种网络通信方法,其特征在于,包括:对客户端所属操作系统的驱动框架所对应的数据流层进行监听,获取待加密通信数据;根据对所述待加密通信数据的数据解析结果,基于预设存储容器,确定是否对所述待加密通信数据进行加密处理;若是,则对所述待加密通信数据进行加密处理,生成加密通信数据;在所述驱动框架所对应的地址层监听到所述加密通信数据的传输数据包时,对所述加密通信数据进行解密,并将解密后得到的解密通信数据进行数据包重组操作后传输至服务器。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:对所述驱动框架所对应的第一会话层进行监听,获取套接字Socket连接创建请求;对所述Socket连接创建请求进行解析,得到所述Socket连接创建请求对应的目标进程标识和目标五元组信息;根据所述目标进程标识和所述目标五元组信息,确定是否更新所述预设存储容器;若是,则将所述目标五元组信息存储至所述预设存储容器,以更新所述预设存储容器。3.根据权利要求2所述的方法,其特征在于,所述根据所述目标进程标识和所述目标五元组信息,确定是否更新所述预设存储容器,包括:获取所述客户端的待保护程序路径信息;根据所述目标进程标识,确定生成所述Socket连接创建请求的目标应用程序进程;若所述目标五元组信息中的通信传输协议满足预设的协议判断条件,则确定所述目标应用程序进程对应的目标程序路径;根据所述目标程序路径和所述待保护程序路径信息,判断所述目标应用程序进程是否满足预设程序保护条件,得到程序保护条件判断结果;根据所述程序保护条件判断结果,确定是否更新所述预设存储容器。4.根据权利要求3所述的方法,其特征在于,所述待保护程序路径信息中包括至少一个待保护应用程序的参考程序路径;相应的,所述根据所述目标程序路径和所述待保护程序路径信息,判断所述目标应用程序进程是否满足预设程序保护条件,得到程序保护条件判断结果,包括:根据所述目标程序路径与各参考程序路径的匹配情况,得到程序保护条件判断结果;相应的,所述根据所述程序保护条件判断结果,确定是否更新所述预设存储容器,包括:若存在与所述目标程序路径匹配的参考程序路径,则确定更新所述预设存储容器;若不存在与所述目标程序路径匹配的参考程序路径,则不更新所述预设存储容器。5.根据权利要求1
‑
4任一项所述的方法,其特征在于,所述根据对所述待加密通信数据的数据解析结果,基于预设存储容器,确定是否对所述待加密通信数据进行加密处理,包...
【专利技术属性】
技术研发人员:成少波,朱晶晶,王伟,
申请(专利权)人:北京指掌易科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。