專利名稱:一種抗干擾方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)數(shù)據(jù)傳輸技術(shù)領(lǐng)域���,尤其涉及一種抗干擾方法�����。
背景技術(shù):
目前����,隨著內(nèi)容識別技術(shù)的普及,網(wǎng)絡(luò)中充斥著越來越多的網(wǎng)絡(luò)旁接數(shù)據(jù)分析設(shè)備����,這些設(shè)備不僅可以對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行分析,還可以發(fā)送干擾數(shù)據(jù)��,阻止或改變正常數(shù)據(jù)的傳輸�����。傳輸控制協(xié)議(Transmission Control Protocol, TCP)建連時���,客戶端針對服務(wù)器端發(fā)送的同步確認(rèn)(Synchronize/Acknowledgement, SYN/ACK)包響應(yīng)了一個ACK包后�,其后將基于SYN/ACK包中的序號回復(fù)ACK數(shù)據(jù)報文��;無論在建連過程還是傳輸過程中����,客戶端或服務(wù)器端收到序號正確的復(fù)位(Reset the connection, RST)包時,連接會被強(qiáng)制斷開����。當(dāng)網(wǎng)絡(luò)中存在的一些數(shù)據(jù)干擾設(shè)備想要阻止TCP/IP數(shù)據(jù)的正常通信時���,會在某個網(wǎng)絡(luò)核心節(jié)點(diǎn)監(jiān)聽數(shù)據(jù)�,當(dāng)發(fā)現(xiàn)數(shù)據(jù)需要被攔截時����,同時向客戶端與服務(wù)器端發(fā)送干擾數(shù)據(jù),讓客戶端��、服務(wù)器端認(rèn)為對端不再需要自己����,因此兩邊同時斷開與對方的連接,整個連接將被中斷����;或者��,干擾設(shè)備監(jiān)聽到客戶端發(fā)送給服務(wù)器端的數(shù)據(jù)后�����,優(yōu)先于服務(wù)器端向客戶端提前響應(yīng)如302跳轉(zhuǎn)、404文件不存在�、403無權(quán)訪問、500內(nèi)部服務(wù)器錯誤等非正常超文本傳送協(xié)議(hypertext transport protocol, HTTP)應(yīng)答信息,促使客戶端改變下一步的處理機(jī)制����。針對以上網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中會遇到干擾的問題,現(xiàn)有技術(shù)還沒有相關(guān)解決措施�。
發(fā)明內(nèi)容
本發(fā)明實施例提供一種抗干擾方法及裝置,用以解決網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中的干擾問題���。本發(fā)明實施例提供的一種抗干擾方法�����,包括:判斷接收到的服務(wù)器端與客戶端之間的數(shù)據(jù)傳輸過程中的報文是否是會對客戶端與服務(wù)器端傳輸?shù)臄?shù)據(jù)造成干擾的干擾報文���;在確定接收到的報文為干擾報文后,攔截所述干擾報文����。較佳地,根據(jù)以下步驟判斷接收到的報文是否是會對客戶端與服務(wù)器端傳輸?shù)臄?shù)據(jù)造成干擾的干擾報文:將接收的報文的生存時間TTL值與確定的標(biāo)準(zhǔn)TTL值進(jìn)行比較�����,若接收的報文的TTL值與標(biāo)準(zhǔn)TTL值的差值的絕對值大于設(shè)定的閾值,則確定接收的報文為干擾報文�。較佳地,根據(jù)以下步驟確定所述標(biāo)準(zhǔn)TTL值:將在服務(wù)器端與客戶端建立連接后�����,接收的帶SYN標(biāo)記的報文的TTL值作為所述標(biāo)準(zhǔn)TTL值�;
確定接收的報文為干擾報文,包括:將所述連接斷開前接收的報文的TTL值與所述標(biāo)準(zhǔn)TTL值進(jìn)行比較�����,若接收的報文的TTL值與所述標(biāo)準(zhǔn)TTL值的差值的絕對值大于設(shè)定的閾值����,則確定接收的報文為干擾報文。較佳地����,根據(jù)以下步驟確定所述標(biāo)準(zhǔn)TTL值:將在服務(wù)器端與客戶端之間建立的前N次連接中,接收的所有帶SYN標(biāo)記的報文的TTL值的平均值作為所述標(biāo)準(zhǔn)TTL值��;N為不小于2的正整數(shù)���;確定接收的報文為干擾報文���,包括:將第N+1次及之后的連接中接收的報文的TTL值與所述標(biāo)準(zhǔn)TTL值進(jìn)行比較,若后續(xù)接收的報文的TTL值與所述標(biāo)準(zhǔn)TTL值的差值的絕對值大于設(shè)定的閾值����,則確定接收的報文為干擾報文。較佳地����,根據(jù)以下步驟判斷接收到的報文是否是會對客戶端與服務(wù)器端傳輸?shù)臄?shù)據(jù)造成干擾的干擾報文:若接收的帶SYN標(biāo)記的報文中沒有任意一個TCP選項,則確定該報文為干擾報文���;或����,若接收的帶SYN標(biāo)記的報文中沒有MSS選項和/或沒有WSCALE選項�����,則確定該報文為干擾報文�����。較佳地�,根據(jù)以下步驟判斷接收到的報文是否是會對客戶端與服務(wù)器端傳輸?shù)臄?shù)據(jù)造成干擾的干擾報文:若接收的報文的報文標(biāo)記組合方式不屬于設(shè)定的TCP報文標(biāo)記組合方式,則確定該報文為干擾報文����。較佳地����,根據(jù)以下步驟判斷接收到的報文是否是會對客戶端與服務(wù)器端傳輸?shù)臄?shù)據(jù)造成干擾的干擾報文:若在服務(wù)器端與客戶端之間建立連接之后,斷開連接之前����,相鄰兩次接收的報文的序號差的絕對值大于設(shè)定的閾值,則確定后接收的報文為干擾報文��。較佳地����,根據(jù)以下步驟判斷接收到的報文是否是會對客戶端與服務(wù)器端傳輸?shù)臄?shù)據(jù)造成干擾的干擾報文:確定服務(wù)器端與客戶端之間正常傳輸數(shù)據(jù)時的往返時延RTT ;針對接收到的報文�����,確定對應(yīng)該報文的反饋時間����;所述反饋時間為在發(fā)送報文后,接收到對應(yīng)發(fā)送報文的回復(fù)報文的時間;若所述RTT與所述反饋時間之差的絕對值大于設(shè)定的閾值����,則確定接收到的報文為干擾報文�����。本發(fā)明實施例提供的一種抗干擾裝置����,包括:判斷模塊,用于判斷接收到的服務(wù)器端與客戶端之間的數(shù)據(jù)傳輸過程中的報文是否是會對客戶端與服務(wù)器端傳輸?shù)臄?shù)據(jù)造成干擾的干擾報文���;攔截模塊�����,用于在判斷模塊確定接收到的報文為干擾報文后�,攔截所述干擾報文����。本發(fā)明實施例通過判斷接收到的服務(wù)器端與客戶端之間的數(shù)據(jù)傳輸過程中的報文是否是干擾報文,并在確定接收到的報文為干擾報文后�����,攔截所述干擾報文,從而可以有效解決當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)傳輸中出現(xiàn)的干擾問題�,維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的正常傳輸。
圖1為本發(fā)明實施例提供的抗干擾方法流程圖���;圖2為本發(fā)明實施例提供的抗干擾裝置結(jié)構(gòu)圖����。
具體實施例方式本發(fā)明實施例通過判斷接收到的服務(wù)器端與客戶端之間的數(shù)據(jù)傳輸過程中的報文是否是干擾報文�,并在確定接收到的報文為干擾報文后,攔截所述干擾報文�,從而可以有效解決當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)傳輸中出現(xiàn)的干擾問題,維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的正常傳輸����。下面結(jié)合說明書附圖對本發(fā)明實施例作進(jìn)一步詳細(xì)描述。如圖1所示���,為本發(fā)明實施例提供的抗干擾方法流程圖�����,包括以下步驟:SlOl:判斷接收到的服務(wù)器端與客戶端之間的數(shù)據(jù)傳輸過程中的報文是否是會對客戶端與服務(wù)器端傳輸?shù)臄?shù)據(jù)造成干擾的干擾報文�;S102:在確定接收到的報文為干擾報文后,攔截干擾報文����。在具體實施過程中,本發(fā)明實施例的執(zhí)行主體可以為客戶端���,也可以為服務(wù)器端;若執(zhí)行主體為客戶端�����,則客戶端確定出的干擾報文為干擾設(shè)備發(fā)送給客戶端的數(shù)據(jù)�,即,干擾設(shè)備模擬服務(wù)器端��,優(yōu)先于服務(wù)器端向客戶端發(fā)送錯誤數(shù)據(jù)�����;若執(zhí)行主體為服務(wù)器端�����,則服務(wù)器端確定出的干擾報文為干擾設(shè)備模擬客戶端�,優(yōu)先于客戶端向服務(wù)器端發(fā)送的錯誤數(shù)據(jù)。在目前的網(wǎng)絡(luò)環(huán)境中,干擾設(shè)備可以在布置在客戶端與服務(wù)器端的鏈路之間��,讀取客戶端與服務(wù)器端之間傳輸?shù)臄?shù)據(jù)內(nèi)容��,并優(yōu)先于客戶端或服務(wù)器端發(fā)送反饋給服務(wù)器端或客戶端的干擾數(shù)據(jù)��,目前網(wǎng)絡(luò)中存在的干擾主要有以下幾種:第一����,TCP建連干擾;具體地�����,干擾設(shè)備在收到客戶端發(fā)給服務(wù)器端的SYN包后���,模擬服務(wù)器端的互聯(lián)網(wǎng)協(xié)議(Internet Protocol, IP)地址�、端口���,向客戶端優(yōu)先發(fā)送RST包進(jìn)行搶答�����,使客戶端誤認(rèn)為服務(wù)器端不予響應(yīng)�,從而放棄建立連接的過程;同時��,干擾設(shè)備在收到服務(wù)器端發(fā)給客戶端的SYN/ACK包后��,模擬客戶端的IP����、端口,向服務(wù)器端優(yōu)先發(fā)送RST包進(jìn)行搶答��,使服務(wù)器端誤認(rèn)為客戶端需要主動斷開連接���,從而放棄建立連接的過程。如此一來����,TCP無法通過建連,握手失敗���,服務(wù)器端與客戶端之間也就無法進(jìn)行數(shù)據(jù)傳輸�;或�����,干擾設(shè)備在收到客戶端發(fā)給服務(wù)器端的SYN包后,模擬服務(wù)器端的IP���、端口�����,向客戶端優(yōu)先發(fā)送錯誤序號的SYN/ACK包進(jìn)行搶答�����,使客戶端以錯誤序號為基準(zhǔn)回復(fù)ACK包�;月艮務(wù)器端在收到客戶端根據(jù)錯誤序號生成的ACK包和有效數(shù)據(jù)載荷后不予響應(yīng)��,繼續(xù)等待正確的ACK握手報文�;在多次等待無果后,服務(wù)器端放棄TCP握手過程��。第二�,RST干擾;具體地���,干擾設(shè)備模擬服務(wù)器端�����,向客戶端發(fā)送RST數(shù)據(jù)�,使客戶端誤認(rèn)為服務(wù)器端主動斷開連接,從而致使客戶端斷開連接��;干擾設(shè)備同時模擬客戶端�,向服務(wù)器端發(fā)送RST數(shù)據(jù),使服務(wù)器端誤認(rèn)為客戶端主動斷開連接���,從而致使服務(wù)器端斷開連接����。第三����,結(jié)束標(biāo)識(Finish���,F(xiàn)IN)干擾��;具體地����,干擾設(shè)備分別模擬服務(wù)器端和客戶端��,向兩邊發(fā)送FIN數(shù)據(jù),使客戶端或服務(wù)器端誤認(rèn)為對端不會再向本端發(fā)送數(shù)據(jù)�,從而本端TCP棧不再接收對端的真實數(shù)據(jù),并促使本端收到數(shù)據(jù)后會發(fā)送RST而讓對端斷開連接�。第四,302跳轉(zhuǎn)干擾����;具體地,干擾設(shè)備監(jiān)聽客戶端的超文本傳送協(xié)議(HyperTextTransport Protocol, HTTP)請求,發(fā)現(xiàn)敏感請求信息后優(yōu)先于服務(wù)器給客戶端返回一個302跳轉(zhuǎn)���,客戶端收到302跳轉(zhuǎn)后����,立即訪問新的頁面��,并在收到真實的服務(wù)器端發(fā)送的數(shù)據(jù)后�,認(rèn)為收到的數(shù)據(jù)是錯誤的,TCP層丟棄后來收到的數(shù)據(jù)���。這種情況多出自于小型互聯(lián)網(wǎng)服務(wù)提供商(Internet Service Provider, ISP),他們?yōu)榱藴p少出口流量,在數(shù)據(jù)出口位置旁接或串接部署了緩存(cache )系統(tǒng)���,將靜態(tài)內(nèi)容緩存,他們往往為了減少出口流量而增大緩存時間�����,使用戶下載到的數(shù)據(jù)與實際內(nèi)容不符;另外�����,緩存服務(wù)器有可能會緩存不該被緩存的數(shù)據(jù)���,這樣會造成嚴(yán)重的安全問題�����,一旦緩存服務(wù)器出現(xiàn)數(shù)據(jù)泄露�,客戶的信息也會被泄露出去����。第五�,404文件不存在、403無權(quán)訪問���、5xx服務(wù)器錯誤等拒絕服務(wù)干擾��;具體地�����,干擾設(shè)備監(jiān)聽客戶端的HTTP請求�,發(fā)現(xiàn)敏感請求信息后優(yōu)先于服務(wù)器端給客戶端返回404文件不存在、403無權(quán)訪問�、5xx內(nèi)部服務(wù)器錯誤等警告客戶端錯誤的信息,促使客戶端不再進(jìn)行下一步正確的操作����,從而在真實的數(shù)據(jù)到達(dá)后客戶端不會再進(jìn)行正確的處理;這里的5xx包括500�����、500.12,500.13,503等��,表示服務(wù)器端由于遇到錯誤而不能完成接收的請求�。針對以上幾種干擾情況,本發(fā)明實施例可以采用以下方式中的一種或多種來判斷接收到的報文是否是會對客戶端與服務(wù)器端傳輸?shù)臄?shù)據(jù)造成干擾的干擾報文:判斷方式一��、TTL分析法����;較佳地,步驟SlOl中,判斷接收到的報文是否是會對客戶端與服務(wù)器端傳輸?shù)臄?shù)據(jù)造成干擾的干擾報文的步驟可以為:將接收的報文的生存時間TTL值與確定的標(biāo)準(zhǔn)TTL值進(jìn)行比較�,若接收的報文的TTL值與標(biāo)準(zhǔn)TTL值的差值的絕對值大于設(shè)定的閾值,則確定接收的報文為干擾報文���。在具體實施過程中����,可以對正常數(shù)據(jù)傳輸過程中的報文進(jìn)行采樣�,確定出正常傳輸數(shù)據(jù)時的標(biāo)準(zhǔn)TTL值,在需要判斷接收到的報文是否是干擾報文時�����,將接收的報文的TTL值與確定的標(biāo)準(zhǔn)TTL值進(jìn)行比較�,若接收的報文的TTL值與標(biāo)準(zhǔn)TTL值的差值的絕對值大于設(shè)置的閾值,則確定接收的報文為干擾報文����。較佳地,根據(jù)以下步驟確定標(biāo)準(zhǔn)TTL值:將在服務(wù)器端與客戶端建立連接后�����,接收的帶SYN標(biāo)記的報文的TTL值作為標(biāo)準(zhǔn)TTL 值;確定接收的報文為干擾報文���,包括:將此次連接斷開前接收的報文的TTL值與標(biāo)準(zhǔn)TTL值進(jìn)行比較�����,若接收的報文的TTL值與標(biāo)準(zhǔn)TTL值的差值的絕對值大于設(shè)定的閾值�,則確定接收的報文為干擾報文�����。在具體實施過程中�����,可以將TTL初始值作為標(biāo)準(zhǔn)TTL值����,也即服務(wù)器端接收的客戶端發(fā)送的SYN包的TTL值或客戶端接收的服務(wù)器端發(fā)送的SYN/ACK包的TTL值;服務(wù)器端在與客戶端建立連接后���,記錄下接收的報文的初始TTL值�,也即接收的客戶端發(fā)送的SYN包的TTL值�����,并將后續(xù)接收的報文的TTL值與本次連接中接收的初始TTL值進(jìn)行比較,若后續(xù)接收的報文的TTL值與接收的初始TTL值的差值的絕對值大于設(shè)定的閾值��,則確定此次接收的報文為干擾報文��,之后����,對接收的干擾報文執(zhí)行攔截操作,也即丟棄該干擾報文�����,維護(hù)數(shù)據(jù)的正常傳輸�����;同理���,客戶端在與服務(wù)器端建立連接后���,客戶端記錄下接收的報文的初始TTL值,也即接收的服務(wù)器端發(fā)送的SYN/ACK包的TTL值���,客戶端將后續(xù)接收的報文的TTL值與本次連接中接收的初始TTL值進(jìn)行比較����,若后續(xù)接收的報文的TTL值與初始TTL值的差值的絕對值大于設(shè)定的閾值��,則確定此次接收的報文為干擾報文���,之后�,對接收的干擾報文執(zhí)行攔截操作�����,也即丟棄該干擾報文��,維護(hù)數(shù)據(jù)的正常傳輸���;這里的閾值可以設(shè)置為2���。較佳地,根據(jù)以下步驟確定標(biāo)準(zhǔn)TTL值:將在服務(wù)器端與客戶端之間建立的前N次連接中�����,接收的所有帶SYN標(biāo)記的報文的TTL值的平均值作為標(biāo)準(zhǔn)TTL值����;N為不小于2的正整數(shù)�;確定接收的報文為干擾報文�����,包括:將第N+1次及之后的連接中接收的報文的TTL值與標(biāo)準(zhǔn)TTL值進(jìn)行比較��,若后續(xù)接收的報文的TTL值與標(biāo)準(zhǔn)TTL值的差值的絕對值大于設(shè)定的閾值�,則確定接收的報文為干擾報文。在具體實施過程中����,還可以對多次連接中,接收的TTL初始值進(jìn)行統(tǒng)計��,確定多次連接中接收的報文的TTL初始值的平均值���,將后續(xù)接收的報文的TTL值與確定的TTL平均值進(jìn)行比較��,若續(xù)接收的報文的TTL值與確定的TTL平均值的差值的絕對值大于設(shè)定的閾值�����,則確定接收的報文為干擾報文����;這里的TTL平均值閾值可以設(shè)置為5 ;在具體實施過程中��,可以將以上兩種利用標(biāo)準(zhǔn)TTL值識別干擾報文的方式結(jié)合使用����,在接收到報文后��,若該報文不是本次連接首次傳輸?shù)膱笪?��,可以將該報文的TTL值同時與本次連接中首次傳輸?shù)膱笪牡腡TL初始值及確定的前幾次連接的TTL初始值的平均值進(jìn)行比較����,若兩種比較的結(jié)果都將接收的報文識別為干擾報文�,則確定接收的報文為干擾報文;若接收的報文的TTL值與確定的前幾次連接的TTL初始值的平均值相同或相近����,即接收的報文的TTL值與確定的TTL平均值之差的絕對值并未超過設(shè)置的閾值,則可以將接收的報文確認(rèn)為正常傳輸?shù)膱笪?��,而若��,接收的報文的TTL值與本次連接中首次傳輸?shù)膱笪牡腡TL初始值之差的絕對值超過設(shè)置的閾值�,則說明本次連接中首次傳輸?shù)膱笪牡腡TL初始值很有可能為干擾報文,該TTL初始值可以不被作為評判后續(xù)傳輸?shù)膱笪氖欠駷楦蓴_報文的標(biāo)準(zhǔn)���。當(dāng)然��,也可以將本次連接中首次接收的報文的TTL初始值與確定的前幾次連接的TTL初始值的平均值進(jìn)行比較���,在確認(rèn)本次連接中首次接收的報文不是干擾報文后,可以將本次連接的TTL初始值作為判斷后續(xù)同一連接內(nèi)傳輸?shù)膱笪氖欠駷楦蓴_報文的標(biāo)準(zhǔn)����。判斷方式二、SYN報文選項檢驗法���;較佳地�����,步驟SlOl中�,判斷接收到的報文是否是會對客戶端與服務(wù)器端傳輸?shù)臄?shù)據(jù)造成干擾的干擾報文的步驟可以為:若接收的帶SYN標(biāo)記的報文中沒有任意一個TCP選項,則確定該報文為干擾報文�;或,若接收的帶SYN標(biāo)記的報文中沒有MSS選項和/或沒有WSCALE選項,則確定該報文為干擾報文�����。這里的TCP選項包括MSS選項����、WSCALE選項等,MSS表示TCP傳輸?shù)淖畲髩K數(shù)據(jù)長度�����,WSCALE表示滑動窗口的滑動系數(shù)��;在具體實施過程中�����,可以根據(jù)想要排除干擾的不同程度設(shè)置不同的干擾識別方式��;如�,可以設(shè)置當(dāng)接收的帶SYN標(biāo)記的報文中沒有任意一個TCP選項���,也即沒有MSS選項��,或沒有WSCALE選項����,或沒有其它任何一個TCP選項時,就將該報文確認(rèn)為干擾報文���;也可以設(shè)置只有當(dāng)接收的帶SYN標(biāo)記的報文中沒有MSS選項或WSCALE選項時��,才將接收的報文識別為干擾報文���;還可以設(shè)置當(dāng)接收的帶SYN標(biāo)記的報文中既沒有MSS選項,也沒有WSCALE選項時�,才將接收的報文識別為干擾報文。判斷方式三�、報文標(biāo)記檢測法;較佳地�,步驟SlOl中,判斷接收到的報文是否是會對客戶端與服務(wù)器端傳輸?shù)臄?shù)據(jù)造成干擾的干擾報文的步驟可以為:若接收的報文的報文標(biāo)記組合方式不屬于設(shè)定的TCP報文標(biāo)記組合方式,則確定該報文為干擾報文�。在具體實施過程中,可以對無干擾網(wǎng)絡(luò)中TCP報文的狀態(tài)組合進(jìn)行統(tǒng)計��,整理出合理的TCP報文標(biāo)記組合方式���,形成TCP報文組合白名單�,利用此白名單對傳輸?shù)腡CP報文標(biāo)記進(jìn)行匹配,將不在該白名單中的TCP報文確認(rèn)為干擾報文�����;比如����,設(shè)置的TCP報文標(biāo)記組合方式可以為 SYN、ACK���、SYN+ACK�����、ACK+ 推標(biāo)識(Push���,PSH)��、FIN+ACK����、FIN+ACK+PSH、RST�����、RST+ACK 等。判斷方式四�����、報文序號檢測法�����;較佳地,步驟SlOl中�,判斷接收到的報文是否是會對客戶端與服務(wù)器端傳輸?shù)臄?shù)據(jù)造成干擾的干擾報文的步驟可以為:若在服務(wù)器端與客戶端之間建立連接之后,斷開連接之前�,相鄰兩次接收的報文的序號差的絕對值大于設(shè)定的閾值,則確定后接收的報文為干擾報文�����。在具體實施過程中�,可以在服務(wù)器端與客戶端之間建立連接后,針對此次連接中傳輸?shù)膱笪倪M(jìn)行報文序號連續(xù)性分析����,若相鄰兩次接收的報文的序號差的絕對值大于設(shè)定的閾值,則確定在后接收的報文為干擾報文�;這里�����,根據(jù)TCP協(xié)議規(guī)定�����,每個TCP報文都有自己的一個序號��,而干擾報文的序號有可能是隨機(jī)生成的�����,因此可以通過計算前后兩次傳輸?shù)膱笪牡男蛱柌顏泶_認(rèn)在后傳輸?shù)膱笪牡男蛱柺欠袷莻卧煨蛱?����,比如��,發(fā)現(xiàn)傳輸?shù)牡谌枖?shù)據(jù)包和第四號數(shù)據(jù)包之間的序號相差9000000���,這顯然是有問題的����,因為即便是網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中出現(xiàn)了丟包���,也不能在兩個數(shù)據(jù)包之間丟棄那么多數(shù)據(jù),因此可以將第四號數(shù)據(jù)包中的數(shù)據(jù)視為干擾報文��。判斷方式五�����、往返時延分析法��;較佳地����,步驟SlOl中,判斷接收到的報文是否是會對客戶端與服務(wù)器端傳輸?shù)臄?shù)據(jù)造成干擾的干擾報文的步驟可以為:確定服務(wù)器端與客戶端之間正常傳輸數(shù)據(jù)時的往返時延(Round-Trip Time,RTT )�����;針對接收到的報文���,確定對應(yīng)該報文的反饋時間����;所述反饋時間為在發(fā)送報文后�����,接收到對應(yīng)發(fā)送報文的回復(fù)報文的時間;若所述RTT與所述反饋時間之差的絕對值大于設(shè)定的閾值���,則確定接收到的報文為干擾報文���。在具體實施過程中,如果數(shù)據(jù)發(fā)送端發(fā)送出數(shù)據(jù)報文后���,接收到針對發(fā)送的報文的確認(rèn)報文的反饋時間遠(yuǎn)小于正常傳輸數(shù)據(jù)時的RTT���,則確認(rèn)接收的報文為干擾報文;可以設(shè)置一個時間閾值���,若反饋時間與確定的正常傳輸數(shù)據(jù)時的RTT之差的絕對值大于設(shè)置的閾值��,則確定接收到的報文為干擾報文����。
在具體實施過程中�,可以根據(jù)實際需要,同時運(yùn)用以上較佳的干擾識別方式中的一種或多種��,在運(yùn)用多種干擾識別方式時�,有可能出現(xiàn)接收的報文在某些干擾識別方式下被確認(rèn)為干擾報文,而在另外一些干擾識別方式下被確認(rèn)為正常傳輸?shù)膱笪?����,針對這種情況��,可以為每種識別方式設(shè)置干擾分?jǐn)?shù)�����,也即針對一種干擾識別方式�,設(shè)定若在這種干擾識別方式下,接收的報文被確認(rèn)為干擾報文����,則該報文的干擾分?jǐn)?shù)為多少,確定針對所有應(yīng)用的干擾識別方式���,接收的報文總的干擾分?jǐn)?shù)�����,可以依經(jīng)驗設(shè)置一個干擾分?jǐn)?shù)閾值���,將該干擾分?jǐn)?shù)與設(shè)定的干擾分?jǐn)?shù)閾值進(jìn)行比較���,在接收的報文總的干擾分?jǐn)?shù)達(dá)到或超過該閾值后,確定接收的報文為干擾報文���。較佳地�����,該抗干擾方法還包括:在確定接收到的報文為干擾報文后�����,定位干擾源����。在具體實施過程中����,在確定接收到的報文為干擾報文后,可以進(jìn)一步定位干擾源����,找到發(fā)送干擾數(shù)據(jù)的源頭�,以便于針對干擾源進(jìn)行相應(yīng)的處理�。本發(fā)明實施例定位干擾源的方式可以為以下方式中的一種或多種:較佳地,可以根據(jù)以下步驟定位干擾源:根據(jù)接收的干擾報文的TTL值與接收的帶SYN標(biāo)記的報文的TTL值之差��,確定干擾源與發(fā)送該帶SYN標(biāo)記的報文的一端相隔的路由跳數(shù)�����;根據(jù)確定的路由跳數(shù)����,定位干擾源��。在具體實施過程中���,由于傳輸?shù)膱笪拿拷?jīng)過一個路由器�����,其TTL值就會減1����,而各種操作系統(tǒng)的TTL初始值有64、128和255三種����,因此可以根據(jù)接收到的報文的TTL值分析出干擾源與接收報文一端的對端,即發(fā)送上述帶SYN標(biāo)記的報文的一端中間相隔了多少個路由器�,比如,服務(wù)器端接收到干擾報文的TTL值為TTL2��,服務(wù)器端在本次連接中首次接收到的報文的TTL初始值�����,也即接收的帶SYN標(biāo)記的報文的TTL值為TTLUU TTL2與TTLl的差值即為干擾源與客戶端之間相隔的路由跳數(shù)����,根據(jù)確定的路由跳數(shù),可以進(jìn)一步確定干擾源與哪個路由器處于同一個網(wǎng)絡(luò)節(jié)點(diǎn)或機(jī)房��。較佳地�����,還可以根據(jù)以下步驟定位干擾源:根據(jù)本端發(fā)送的帶SYN標(biāo)記的報文的TTL值與本端接收的干擾報文的TTL值的差值的一半���,確定干擾源與本端相隔的路由跳數(shù)�;根據(jù)確定的路由跳數(shù),定位干擾源��。這里��,本端發(fā)送的帶SYN標(biāo)記的報文的TTL值與干擾源攔截的報文的TTL值之差即為本端與干擾源相隔的路由跳數(shù)��,若干擾源發(fā)送的干擾報文是根據(jù)攔截的報文修改的���,而干擾源對攔截的報文的TTL值沒有修改,則本端發(fā)送的帶SYN標(biāo)記的報文的TTL值與本端接收的干擾報文的TTL值的差值為本端與干擾源之間相隔的路由跳數(shù)的兩倍��,即本端發(fā)送的帶SYN標(biāo)記的報文的TTL值與本端接收的干擾報文的TTL值的差值的一半為本端與干擾源之間相隔的路由跳數(shù)���,根據(jù)確定的路由條數(shù)即可定位干擾源����。較佳地�����,還可以根據(jù)以下步驟定位干擾源:確定服務(wù)器端與客戶端之間正常傳輸數(shù)據(jù)時的往返時延RTT �����;針對接收到的報文,確定對應(yīng)該報文的反饋時間���;所述反饋時間為在發(fā)送報文后��,接收到對應(yīng)發(fā)送的報文的回復(fù)報文的時間�����;根據(jù)確定的正常傳輸數(shù)據(jù)時的RTT與對應(yīng)接收到的報文的反饋時間的差值���,定位干擾源。在具體實施過程中���,可以首先測算服務(wù)器端與客戶端之間正常傳輸數(shù)據(jù)時的RTT����,通過確定針對接收到的報文的反饋時間�,測算干擾源更接近服務(wù)器端還是客戶端;為了準(zhǔn)確定位干擾源�����,可以將該定位干擾源的方式與上述通過確定路由跳數(shù)定位干擾源的方式結(jié)合運(yùn)用��。在具體實施過程中,根據(jù)以上方式中的一種或幾種判斷出存在干擾報文后�,可以通過在被干擾的鏈路兩端部署的干擾識別過濾裝置,攔截發(fā)向客戶端或服務(wù)器端的干擾報文�����,以達(dá)到保護(hù)客戶端和服務(wù)器端不受干擾的目的��。針對上述分析的干擾設(shè)備的第四種干擾方式:302跳轉(zhuǎn)干擾�����,除了可以采用上述幾種判斷方式和干擾源定位方式來確認(rèn)干擾報文和定位干擾源外�,還可以采用以下抗干擾方式:較佳地�,該抗干擾方法還包括:在確定接收的報文為干擾設(shè)備偽造服務(wù)器端發(fā)送的跳轉(zhuǎn)請求報文后,將服務(wù)器端發(fā)送的HTTP報文返回頭中的與緩存有關(guān)的信息設(shè)置為不可緩存��。在具體實施過程中����,可以通過修改服務(wù)器端發(fā)出的HTTP報文返回頭中的Cache-Control字段,使緩存服務(wù)器認(rèn)為數(shù)據(jù)不可緩存�����;在HTTP協(xié)議中,網(wǎng)頁的緩存是由HTTP報文返回頭中的Cache-Control字段來控制的�����,常見的取值有private�����、no-cache>max-age>must-revalidate等,若要讓瀏覽器���、緩存服務(wù)器等不緩存頁面,需要將Cache-Control字段設(shè)置成no-cache���,具體的設(shè)置方式有:修改服務(wù)器的配置,使服務(wù)器發(fā)出的數(shù)據(jù)都是no-cache的���;或�����,通過在服務(wù)器部署數(shù)據(jù)包匹配處理裝置��,在數(shù)據(jù)包發(fā)出前找到Cache-Control字段,將后面的內(nèi)容替換為no-cache,重新計算數(shù)據(jù)包的校驗和,然后繼續(xù)發(fā)送數(shù)據(jù)��。需要說明的是���,本發(fā)明實施例不僅限于這兩種設(shè)置方式�,任何可以實現(xiàn)避免服務(wù)器發(fā)送的數(shù)據(jù)被緩存的方式都在本發(fā)明實施范圍內(nèi)��?���;谕话l(fā)明構(gòu)思,本發(fā)明實施例中還提供了一種與抗干擾方法對應(yīng)的抗干擾裝置��,由于該裝置解決問題的原理與本發(fā)明實施例抗干擾的方法相似�����,因此該裝置的實施可以參見方法的實施�,重復(fù)之處不再贅述。如圖2所示�����,為本發(fā)明實施例提供的抗干擾裝置結(jié)構(gòu)圖���,包括:判斷模塊21,用于判斷接收到的服務(wù)器端與客戶端之間的數(shù)據(jù)傳輸過程中的報文是否是會對客戶端與服務(wù)器端傳輸?shù)臄?shù)據(jù)造成干擾的干擾報文���;攔截模塊22�����,用于在判斷模塊確定接收到的報文為干擾報文后��,攔截確定的干擾報文��。較佳地��,判斷模塊21具體用于:將接收的報文的生存時間TTL值與確定的標(biāo)準(zhǔn)TTL值進(jìn)行比較�����,若接收的報文的TTL值與標(biāo)準(zhǔn)TTL值的差值的絕對值大于設(shè)定的閾值�����,則確定接收的報文為干擾報文��。較佳地���,判斷模塊21具體用于:將在服務(wù)器端與客戶端建立連接后�����,接收的帶SYN標(biāo)記的報文的TTL值作為標(biāo)準(zhǔn)TTL值���;將連接斷開前接收的報文的TTL值與標(biāo)準(zhǔn)TTL值進(jìn)行比較����,若接收的報文的TTL值與標(biāo)準(zhǔn)TTL值的差值的絕對值大于設(shè)定的閾值�,則確定接收的報文為干擾報文。較佳地��,判斷模塊21具體用于:
將在服務(wù)器端與客戶端之間建立的前N次連接中����,接收的所有帶SYN標(biāo)記的報文的TTL值的平均值作為標(biāo)準(zhǔn)TTL值;N為不小于2的正整數(shù)�;將第N+1次及之后的連接中接收的報文的TTL值與標(biāo)準(zhǔn)TTL值進(jìn)行比較,若后續(xù)接收的報文的TTL值與標(biāo)準(zhǔn)TTL值的差值的絕對值大于設(shè)定的閾值����,則確定接收的報文為干擾報文。較佳地���,判斷模塊21具體用于:若接收的帶SYN標(biāo)記的報文中沒有任意一個TCP選項,則確定該報文為干擾報文��;或,若接收的帶SYN標(biāo)記的報文中沒有MSS選項和/或沒有WSCALE選項��,則確定該報文為干擾報文�。較佳地,判斷模塊21具體用于:若接收的報文的報文標(biāo)記組合方式不屬于設(shè)定的TCP報文標(biāo)記組合方式,則確定該報文為干擾報文�����。較佳地���,判斷模塊21具體用于:若在服務(wù)器端與客戶端之間建立連接之后�,斷開連接之前�,相鄰兩次接收的報文的序號差的絕對值大于設(shè)定的閾值,則確定后接收的報文為干擾報文�����。較佳地����,判斷模塊21具體用于:確定服務(wù)器端與客戶端之間正常傳輸數(shù)據(jù)時的往返時延RTT ;針對接收到的報文,確定對應(yīng)該報文的反饋時間�����;該反饋時間為在發(fā)送報文后,接收到對應(yīng)發(fā)送報文的回復(fù)報文的時間����;若確定的RTT與確定的反饋時間之差的絕對值大于設(shè)定的閾值,則確定接收到的報文為干擾報文����。較佳地,該裝置還可以包括:干擾源定位模塊23�,用于在判斷模塊確定出接收到的報文為干擾報文后,定位干擾源���。較佳地�,干擾源定位模塊23具體用于:根據(jù)接收的干擾報文的TTL值與接收的帶SYN標(biāo)記的報文的TTL值之差���,確定干擾源與發(fā)送帶SYN標(biāo)記的報文的一端相隔的路由跳數(shù)���;根據(jù)確定的路由跳數(shù),定位干擾源����。較佳地�,干擾源定位模塊23具體用于:根據(jù)本端發(fā)送的帶SYN標(biāo)記的報文的TTL值與本端接收的干擾報文的TTL值的差值的一半�,確定干擾源與本端相隔的路由跳數(shù)����,并根據(jù)確定的所述路由跳數(shù),定位干擾源��。較佳地����,干擾源定位模塊23具體用于:確定服務(wù)器端與客戶端之間正常傳輸數(shù)據(jù)時的往返時延RTT ;針對接收到的報文,確定對應(yīng)該報文的反饋時間����;該反饋時間為在發(fā)送報文后,接收到對應(yīng)發(fā)送的報文的回復(fù)報文的時間���;根據(jù)確定的RTT與反饋時間的差值���,定位干擾源。較佳地���,該抗干擾裝置還可以包括:設(shè)置模塊24����,用于在判斷模塊確定接收的報文為干擾設(shè)備偽造服務(wù)器端發(fā)送的跳轉(zhuǎn)請求報文后,將服務(wù)器端發(fā)送的HTTP報文返回頭中的與緩存有關(guān)的信息設(shè)置為不可緩存�。本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白,本發(fā)明的實施例可提供為方法���、系統(tǒng)����、或計算機(jī)程序產(chǎn)品����。因此,本發(fā)明可采用完全硬件實施例�、完全軟件實施例、或結(jié)合軟件和硬件方面的實施例的形式����。而且,本發(fā)明可采用在一個或多個其中包含有計算機(jī)可用程序代碼的計算機(jī)可用存儲介質(zhì)(包括但不限于磁盤存儲器��、CD-ROM�、光學(xué)存儲器等)上實施的計算機(jī)程序產(chǎn)品的形式。本發(fā)明是參照根據(jù)本發(fā)明實施例的方法�����、裝置(系統(tǒng))、和計算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的�����。應(yīng)理解可由計算機(jī)程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框����、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合��?�?商峁┻@些計算機(jī)程序指令到通用計算機(jī)��、專用計算機(jī)����、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個機(jī)器,使得通過計算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置��。這些計算機(jī)程序指令也可存儲在能引導(dǎo)計算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計算機(jī)可讀存儲器中��,使得存儲在該計算機(jī)可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品����,該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能�。這些計算機(jī)程序指令也可裝載到計算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上����,使得在計算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計算機(jī)實現(xiàn)的處理,從而在計算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟��。盡管已描述了本發(fā)明的優(yōu)選實施例����,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念,則可對這些實施例作出另外的變更和修改��。所以���,所附權(quán)利要求意欲解釋為包括優(yōu)選實施例以及落入本發(fā)明范圍的所有變更和修改�����。顯然����,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進(jìn)行各種改動和變型而不脫離本發(fā)明的精神和范圍�。這樣�,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)�����,則本發(fā)明也意圖包含這些改動和變型在內(nèi)�。
權(quán)利要求
1.一種抗干擾方法,其特征在于����,該方法包括: 判斷接收到的服務(wù)器端與客戶端之間的數(shù)據(jù)傳輸過程中的報文是否是會對客戶端與服務(wù)器端傳輸?shù)臄?shù)據(jù)造成干擾的干擾報文�����; 在確定接收到的報文為干擾報文后�,攔截所述干擾報文。
2.如權(quán)利要求1所述的方法��,其特征在于���,根據(jù)以下步驟判斷接收到的報文是否是會對客戶端與服務(wù)器端傳輸?shù)臄?shù)據(jù)造成干擾的干擾報文: 將接收的報文的生存時間TTL值與確定的標(biāo)準(zhǔn)TTL值進(jìn)行比較���,若接收的報文的TTL值與標(biāo)準(zhǔn)TTL值的差值的絕對值大于設(shè)定的閾值,則確定接收的報文為干擾報文���。
3.如權(quán)利要求2所述的方法����,其特征在于,根據(jù)以下步驟確定所述標(biāo)準(zhǔn)TTL值: 將在服務(wù)器端與客戶端建立連接后���,接收的帶SYN標(biāo)記的報文的TTL值作為所述標(biāo)準(zhǔn)TTL 值; 確定接收的報文為干擾報文����,包括: 將所述連接斷開前接收的報文的TTL值與所述標(biāo)準(zhǔn)TTL值進(jìn)行比較���,若接收的報文的TTL值與所述標(biāo)準(zhǔn)TTL值的差值的絕對值大于設(shè)定的閾值�����,則確定接收的報文為干擾報文���。
4.如權(quán)利要求2述 的方法,其特征在于�,根據(jù)以下步驟確定所述標(biāo)準(zhǔn)TTL值: 將在服務(wù)器端與客戶端之間建立的前N次連接中,接收的所有帶SYN標(biāo)記的報文的TTL值的平均值作為所述標(biāo)準(zhǔn)TTL值��;N為不小于2的正整數(shù); 確定接收的報文為干擾報文�����,包括: 將第N+1次及之后的連接中接收的報文的TTL值與所述標(biāo)準(zhǔn)TTL值進(jìn)行比較��,若后續(xù)接收的報文的TTL值與所述標(biāo)準(zhǔn)TTL值的差值的絕對值大于設(shè)定的閾值��,則確定接收的報文為干擾報文���。
5.如權(quán)利要求1所述的方法�,其特征在于�,根據(jù)以下步驟判斷接收到的報文是否是會對客戶端與服務(wù)器端傳輸?shù)臄?shù)據(jù)造成干擾的干擾報文: 若接收的帶SYN標(biāo)記的報文中沒有任意一個TCP選項,則確定該報文為干擾報文��;或���, 若接收的帶SYN標(biāo)記的報文中沒有MSS選項和/或沒有WSCALE選項,則確定該報文為干擾報文��。
6.如權(quán)利要求1所述的方法��,其特征在于���,根據(jù)以下步驟判斷接收到的報文是否是會對客戶端與服務(wù)器端傳輸?shù)臄?shù)據(jù)造成干擾的干擾報文: 若接收的報文的報文標(biāo)記組合方式不屬于設(shè)定的TCP報文標(biāo)記組合方式,則確定該報文為干擾報文���。
7.如權(quán)利要求1所述的方法���,其特征在于,根據(jù)以下步驟判斷接收到的報文是否是會對客戶端與服務(wù)器端傳輸?shù)臄?shù)據(jù)造成干擾的干擾報文: 若在服務(wù)器端與客戶端之間建立連接之后����,斷開連接之前,相鄰兩次接收的報文的序號差的絕對值大于設(shè)定的閾值��,則確定后接收的報文為干擾報文����。
8.如權(quán)利要求1所述的方法,其特征在于��,根據(jù)以下步驟判斷接收到的報文是否是會對客戶端與服務(wù)器端傳輸?shù)臄?shù)據(jù)造成干擾的干擾報文: 確定服務(wù)器端與客戶端之間正常傳輸數(shù)據(jù)時的往返時延RTT ����; 針對接收到的報文,確定對應(yīng)該報文的反饋時間��;所述反饋時間為在發(fā)送報文后��,接收到對應(yīng)發(fā)送報文的回復(fù)報文的時間;若所述RTT與所述反饋時間之差的絕對值大于設(shè)定的閾值����,則確定接收到的報文為干擾報文。
9.如權(quán)利要求1所述的方法��,其特征在于�����,所述方法還包括: 在確定接收到的報文為干擾報文后�,定位干擾源。
10.如權(quán)利要求9所述的方法�����,其特征在于��,根據(jù)以下步驟定位干擾源: 根據(jù)接收的干擾報文的TTL值與接收的帶SYN標(biāo)記的報文的TTL值之差����,確定干擾源與發(fā)送所述帶SYN標(biāo)記的報文的一端相隔的路由跳數(shù)�; 根據(jù)確定的所述路由跳數(shù),定位干擾源�����。
11.如權(quán)利要求9所述的方法,其特征在于��,根據(jù)以下步驟定位干擾源: 根據(jù)本端發(fā)送的帶SYN標(biāo)記的報文的TTL值與本端接收的干擾報文的TTL值的差值的一半���,確定干擾源與本端相隔的路由跳數(shù)�; 根據(jù)確定的所述路由跳數(shù)�,定位干擾源。
12.如權(quán)利要求9所述的方法�����,其特征在于�,根據(jù)以下步驟定位干擾源: 確定服務(wù)器端與客戶端之間正常傳輸數(shù)據(jù)時的往返時延RTT ; 針對接收到的報文���,確定對應(yīng)該報文的反饋時間���;所述反饋時間為在發(fā)送報文后,接收到對應(yīng)發(fā)送的報文的回復(fù)報文的時間���; 根據(jù)所述RTT與所述反饋時間的差值����,定位干擾源����。
13.如權(quán)利要求1所述的方法,其特征在于�����,所述方法還包括: 在確定接收的報文為干擾設(shè)備偽造服務(wù)器端發(fā)送的跳轉(zhuǎn)請求報文后����,將服務(wù)器端發(fā)送的HTTP報文返回頭中的與緩存有關(guān)的信息設(shè)置為不可緩存。
全文摘要
本發(fā)明涉及移動通信技術(shù)領(lǐng)域�,尤其涉及一種抗干擾方法,用以解決網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中的干擾問題���;本發(fā)明實施例通過判斷接收到的服務(wù)器端與客戶端之間的數(shù)據(jù)傳輸過程中的報文是否是會對客戶端與服務(wù)器端傳輸?shù)臄?shù)據(jù)造成干擾的干擾報文,并在確定接收到的報文為干擾報文后�����,攔截所述干擾報文�����,從而可以有效解決當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)傳輸中出現(xiàn)的干擾問題����,維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的正常傳輸�。
文檔編號H04L12/705GK103200091SQ20131010607
公開日2013年7月10日 申請日期2013年3月29日 優(yōu)先權(quán)日2013年3月29日
發(fā)明者白金, 陸元春, 王興華, 宗劼 申請人:北京藍(lán)汛通信技術(shù)有限責(zé)任公司