本发明专利技术的实施方式提供了一种传输网络数据包的方法和设备。所述方法包括:a)获取第一可执行文件;b)运行所述第一可执行文件,产生第一置换处理逻辑;c)调用所述第一置换处理逻辑来处理网络数据包,所述第一置换处理逻辑用于按照自身的运算规则和运算数据对所述网络数据包中的协议编号进行运算,并将运算得到的结果作为所述网络数据包中的协议编号,其中协议编号用于标识网络数据包的数据结构;d)发送所述网络数据包。本发明专利技术的方法可以解决现有技术中网络数据不安全的问题。此外,本发明专利技术的另一方面提供了一种传输网络数据包的设备,例如,服务器或者客户端上安装的软件。
【技术实现步骤摘要】
传输网络数据包的方法和设备
本专利技术的实施方式涉及网络领域,更具体地,本专利技术的实施方式涉及传输网络数据包的方法和设备。
技术介绍
本部分旨在为权利要求书中陈述的本专利技术的实施方式提供背景或上下文。此处的描述可包括可以探究的概念,但不一定是之前已经想到或者已经探究的概念。因此,除非在此指出,否则在本部分中描述的内容对于本申请的说明书和权利要求书而言不是现有技术,并且并不因为包括在本部分中就承认是现有技术。客户端与服务器之间通过互相交换网络数据包而实现通信。例如,网络游戏的客户端与网络游戏服务器之间的通信。一些非法用户会监听合法客户端发送给服务器的网络数据包,或者,监听服务器发送给合法客户端的网络数据包,并基于大量的网络数据包进行数据包的结构分析,从而破解客户端与服务器之间的网络协议。进而,非法用户就会根据破解的网络协议冒充合法客户端向服务器发送网络数据包,欺骗服务器以达到各种非法目的。
技术实现思路
本专利技术人在研究过程中发现,在现有技术中,在客户端发送给服务器或者服务器发送给客户端的网络数据包中除了包含有数据之外,还包含有协议编号,协议编号用于区分网络数据包的数据结构(或者说用于标识网络数据包的类型)。例如,如果客户端执行了一个“行走”操作,在客户端发送给服务器的网络数据包中必须包含两个部分,一个部分是“行走”的起始点位置和“行走”的终点位置等与行走有关的具体数据,另一个部分是表示这是一个“行走”操作的协议编号。显然,对于100种网络数据包数据结构,会采用100个不同的协议编号进行区分。如果一些网络数据包数据结构相同,那么这些网络数据包所包含的协议编号就相同。非法用户通常会从监听到的网络数据包中查找具有相同协议编号的网络数据包,然后非法用户基于数据结构相同的网络数据包进行数据包结构分析,从而破解客户端与服务器之间的网络协议。因此依照现有技术,非法用户就会利用数据结构相同的网络数据包所包含的协议编号相同这个特点,很快地确定出监听到的哪些网络数据包是数据结构相同的网络数据包,并基于数据结构相同的网络数据包进行数据包分析,最终实现网络协议的破解,造成网络数据不安全的问题。为此,非常需要一种传输网络数据包的方法和设备,以解决现有技术中网络数据不安全的问题。在本上下文中,本专利技术的实施方式期望提供一种传输网络数据包的方法和设备。在本专利技术实施方式的第一方面中,提供了一种传输网络数据包的方法,包括:a)获取第一可执行文件;b)运行所述第一可执行文件,产生第一置换处理逻辑;c)调用所述第一置换处理逻辑来处理网络数据包,所述第一置换处理逻辑用于按照自身的运算规则和运算数据对所述网络数据包中的协议编号进行运算,并将运算得到的结果作为所述网络数据包中的协议编号,其中协议编号用于标识网络数据包的数据结构;d)发送所述网络数据包。在本专利技术实施方式的第二方面中,提供了一种传输网络数据包的设备,包括:获取单元,用于获取第一可执行文件;运行单元,用于运行所述第一可执行文件,产生第一置换处理逻辑;第一调用单元,用于调用所述第一置换处理逻辑来处理网络数据包,所述第一置换处理逻辑按照自身的运算规则和运算数据对所述网络数据包中的协议编号进行运算,并将运算得到的结果作为所述网络数据包中的协议编号,其中所述协议编号用于标识网络数据包的数据结构;发送单元,用于发送所述网络数据包。在本专利技术实施方式中,由于对网络数据包中的协议编号进行了置换处理,因此,增加了非法用户从监听到的网络数据包中查找到协议编号的难度,也就增加了非法用户查找到具有相同协议编号的网络数据包的难度,这样,非法客户端也就无法确定具有相同数据结构的网络数据包。最终,增加了破解网络协议的难度,保证了网络数据的安全性。特别是当对不同的网络数据包中的协议编号采用不同的置换处理方式时,使得具有相同网络结构的网络数据包的协议编号也不相同,非法客户端更无法利用数据结构相同的网络数据包所包含的协议编号相同的这个特点,确定出监听到的哪些网络数据包是数据结构相同的网络数据包。附图说明通过参考附图阅读下文的详细描述,本专利技术示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中,以示例性而非限制性的方式示出了本专利技术的若干实施方式,其中:图1示意性地示出了本专利技术的实施方式的一个示例性应用场景;图2示意性地示出了根据本专利技术的一个实施方式的传输网络数据包的方法的流程图;图3示意性地示出了现有技术中客户端发送给服务器的网络数据包的结构图;图4示意性地示出了本专利技术中客户端发送给服务器的网络数据包的结构图;图5示意性地示出了根据本专利技术的另一个实施方式的传输网络数据包的方法的流程图;图6示意性地示出了根据本专利技术一个实施方式的传输网络数据包的设备的结构框架图;在附图中,相同或对应的标号表示相同或对应的部分。具体实施方式下面将参考若干示例性实施方式来描述本专利技术的原理和精神。应当理解,给出这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本专利技术,而并非以任何方式限制本专利技术的范围。相反,提供这些实施方式是为了使本公开更加透彻和完整,并且能够将本公开的范围完整地传达给本领域的技术人员。本领域技术人员知道,本专利技术的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。因此,本公开可以具体实现为以下形式,即:完全的硬件、完全的软件(包括固件、驻留软件、微代码等),或者硬件和软件结合的形式。根据本专利技术的实施方式,提出了一种传输网络数据包的方法和设备。在本文中,需要理解的是,附图中的任何元素数量均用于示例而非限制,以及任何命名都仅用于区分,而不具有任何限制含义。下面参考本专利技术的若干代表性实施方式,详细阐释本专利技术的原理和精神。专利技术概述本专利技术人发现,由于相同数据结构的网络数据包所包含的协议编号是相同的,因此,非法用户利用反向思维,会先从监听到的网络数据包中查找具有相同协议编号的网络数据包,并确定这些网络数据包即为数据结构相同的网络数据包。然后再进一步基于数据结构相同的网络数据包进行数据包分析,并最终破解客户端与服务器之间的网络协议。也就是说,查找到相同的协议编号是非法用户破解网络数据包的突破口。如果对网络数据包中的协议编号进行屏蔽,就会增加非法用户从网络数据包中识别出协议编号的难度,进而也就增加了非法用户查找到具有相同协议编号的网络数据包的难度。这样,就会使非法用户不容易确定出数据结构相同的网络数据包,以及不容易基于数据结构相同的网络数据包进行数据包分析。最终,增加了破解网络协议的难度,保证网络数据的安全。在介绍了本专利技术的基本原理之后,下面具体介绍本专利技术的各种非限制性实施方式。应用场景总览首先参考图1,图1示意性地示出了本专利技术的实施方式的一个示例性应用场景。其中,合法客户端(例如,台式机)10与服务器20进行数据交互,与此同时,非法用户30监听合法客户端10发送给服务器20的网络数据包11,以及,监听服务器20发送给合法客户端10的网络数据包21,并试图根据监听到的网络数据包11和21破解合法客户端10与服务器20之间的网络协议,以便可以根据破解的网络协议冒充合法客户端10向服务器20发送网络数据包31,以欺骗服务器20达到非法目的。为了减少甚至避免非法用户30破解网络协议的可能性,在合法客户端10向服务器2本文档来自技高网...
【技术保护点】
一种方法,包括:a)获取第一可执行文件;b)运行所述第一可执行文件,产生第一置换处理逻辑;c)调用所述第一置换处理逻辑来处理网络数据包,所述第一置换处理逻辑用于按照自身的运算规则和运算数据对所述网络数据包中的协议编号进行运算,并将运算得到的结果作为所述网络数据包中的协议编号,其中协议编号用于标识网络数据包的数据结构;d)发送所述网络数据包。
【技术特征摘要】
1.一种传输网络数据包的方法,包括:a)获取第一可执行文件;b)运行所述第一可执行文件,产生第一置换处理逻辑;c)统计已生成的网络数据包的个数,根据已生成的网络数据包的个数,确定调用所述第一置换处理逻辑的次数,并按照确定的次数调用所述第一置换处理逻辑处理所述网络数据包,其中,每当已生成的网络数据包的个数达到相应的预设数量值时,就增加调用所述第一置换处理逻辑的次数,所述第一置换处理逻辑用于按照自身的运算规则和运算数据对所述网络数据包中的协议编号进行运算,并将运算得到的结果作为所述网络数据包中的协议编号,其中协议编号用于标识网络数据包的数据结构;d)发送所述网络数据包。2.根据权利要求1所述的方法,其中,所述第一可执行文件为加密文件。3.根据权利要求2所述的方法,在步骤b)之前,还包括:对所述第一可执行文件进行解密;步骤b)具体为:运行解密后的所述第一可执行文件,产生第一置换处理逻辑。4.根据权利要求1所述的方法,其中,在所述步骤c),在生成网络数据包时或者在生成网络数据包之后,调用所述第一置换处理逻辑来处理所述网络数据包。5.根据权利要求1所述的方法,还包括:接收网络数据包;从接收的所述网络数据包中提取协议编号,并根据预先设置的关于提取的所述协议编号与协议处理逻辑之间的对应关系,调用与提取的所述协议编号对应的协议处理逻辑,所述协议处理逻辑用于按照自身的业务规则对接收的所述网络数据包中的用户数据进行处理。6.一种传输网络数据包的设备,包括:获取单元,用于获取第一可执行文件;运...
【专利技术属性】
技术研发人员:张志豪,庄礼深,
申请(专利权)人:广州博冠信息科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。