利用WFP攔截網(wǎng)絡(luò)數(shù)據(jù)的方法

基本信息

申請?zhí)?/td> CN201110072859.X 申請日 -
公開(公告)號 CN102195972B 公開(公告)日 2014-05-07
申請公布號 CN102195972B 申請公布日 2014-05-07
分類號 H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 于曉軍;萬雪松;趙辰清 申請(專利權(quán))人 北京思創(chuàng)銀聯(lián)科技股份有限公司
代理機(jī)構(gòu) 北京路浩知識產(chǎn)權(quán)代理有限公司 代理人 北京思創(chuàng)銀聯(lián)科技股份有限公司
地址 100098 北京市海淀區(qū)大鐘寺13號院1號樓華杰大廈7B9號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種利用WFP攔截網(wǎng)絡(luò)數(shù)據(jù)的方法,屬于網(wǎng)絡(luò)安全領(lǐng)域,包括以下步驟:S1、開啟Windows內(nèi)核中WFP過濾引擎的會話,在會話中增加一個子層,并且在WFP過濾引擎的ALE和傳輸層分別注冊一個標(biāo)注,將標(biāo)注添加到子層中,設(shè)置標(biāo)注的過濾信息,所述過濾信息包括過濾條件;S2、在ALE的標(biāo)注中設(shè)置回調(diào)函數(shù),并在回調(diào)函數(shù)中得到端口和進(jìn)程的對應(yīng)關(guān)系,并根據(jù)進(jìn)程策略判定這個端口的數(shù)據(jù)是否能成功發(fā)送,接下來記錄這個端口能夠發(fā)送數(shù)據(jù);S3、在傳輸層的標(biāo)注中設(shè)置過濾回調(diào)函數(shù),對過濾回調(diào)函數(shù)中的數(shù)據(jù)包進(jìn)行解析,解析出數(shù)據(jù)包對應(yīng)的端口,根據(jù)S2中記錄的信息判斷數(shù)據(jù)包對應(yīng)的端口能否發(fā)送數(shù)據(jù)。本發(fā)明實現(xiàn)簡單、安裝方便,可兼容任意第三方的安全網(wǎng)絡(luò)產(chǎn)品。