本發(fā)明涉及一種基于tcpwindows探測機(jī)制的旁路搶答設(shè)備識別方法及流量清洗方法，屬于網(wǎng)絡(luò)技術(shù)領(lǐng)域。

技術(shù)背景

tcp：transmissioncontrolprotocol傳輸控制協(xié)議，是一種面向連接的、可靠的、基于字節(jié)流的傳輸層通信協(xié)議。

tcpwindows探測：tcp窗口探測由發(fā)送方發(fā)出，以查看接收方的窗口(windows)是否為0。這一消息通過發(fā)送一字節(jié)數(shù)據(jù)給接收方，如果接收方回復(fù)窗口大小仍然為零，則發(fā)送方的探測計時器加倍。計時器到時在次發(fā)送一字節(jié)數(shù)據(jù)給接收方。

隨著信息化的發(fā)展，產(chǎn)品、品牌推廣也越來越多的借助網(wǎng)絡(luò)信息。例如在進(jìn)行網(wǎng)站訪問的時候被數(shù)據(jù)傳輸路徑上的旁路設(shè)備以搶答的方式返回給網(wǎng)站訪問者特定推廣信息，降低了訪問者的網(wǎng)絡(luò)體驗。給訪問者接收到信息的安全性跟蹤形成了困難。

技術(shù)實現(xiàn)要素：

針對現(xiàn)有技術(shù)中存在的技術(shù)問題，本發(fā)明的目的是提供一種識別以搶答方式返回給網(wǎng)站訪問者特定推廣信息的旁路設(shè)備，并對該設(shè)備發(fā)送的特定推廣信息進(jìn)行丟棄的方法。解決搶答設(shè)備返回給網(wǎng)站訪問者特定推廣信息帶來的降低訪問者的網(wǎng)絡(luò)體驗及訪問者接收到信息的安全性跟蹤困難問題。

本發(fā)明的技術(shù)方案為：

一種旁路搶答設(shè)備識別方法，其步驟包括：

1)對于目標(biāo)網(wǎng)站的訪問請求，旁路搶答設(shè)備識別模塊將該訪問請求的數(shù)據(jù)傳輸層tcp協(xié)議的窗口值置為0，然后將修改后的訪問請求發(fā)送給該目標(biāo)網(wǎng)站；

2)該旁路搶答設(shè)備識別模塊接收該目標(biāo)網(wǎng)站對該訪問請求的響應(yīng)數(shù)據(jù)，并計算該響應(yīng)數(shù)據(jù)的傳輸層tcp協(xié)議的負(fù)載數(shù)據(jù)長度；

3)如果該負(fù)載數(shù)據(jù)長度不為1，則判定該響應(yīng)數(shù)據(jù)的發(fā)送者為旁路搶答設(shè)備。

一種旁路搶答設(shè)備的流量清洗方法，其步驟包括：

1)對于目標(biāo)網(wǎng)站的訪問請求，旁路搶答設(shè)備識別模塊將該訪問請求的數(shù)據(jù)傳輸層tcp協(xié)議的窗口值置為0，然后將修改后的訪問請求發(fā)送給該目標(biāo)網(wǎng)站；

2)該旁路搶答設(shè)備識別模塊接收該目標(biāo)網(wǎng)站對該訪問請求的響應(yīng)數(shù)據(jù)，并計算該響應(yīng)數(shù)據(jù)的傳輸層tcp協(xié)議的負(fù)載數(shù)據(jù)長度；

3)如果該負(fù)載數(shù)據(jù)長度為1，則繼續(xù)傳輸該響應(yīng)數(shù)據(jù)，及該目標(biāo)網(wǎng)站發(fā)出的后續(xù)響應(yīng)數(shù)據(jù)；如果該負(fù)載數(shù)據(jù)長度不為1，則判定該響應(yīng)數(shù)據(jù)的發(fā)送者為旁路搶答設(shè)備，丟棄該響應(yīng)數(shù)據(jù)，以及該目標(biāo)網(wǎng)站發(fā)出的后續(xù)數(shù)據(jù)。

進(jìn)一步的，所述旁路搶答設(shè)備識別模塊設(shè)置在訪問請求的發(fā)送端與目標(biāo)網(wǎng)站之間。

進(jìn)一步的，所述旁路搶答設(shè)備識別模塊運行于設(shè)定的網(wǎng)關(guān)設(shè)備上。

本發(fā)明通過判斷是否進(jìn)行客戶端的tcpwindows探測，來識別旁路搶答設(shè)備，來清洗網(wǎng)絡(luò)數(shù)據(jù)，本發(fā)明基于tcpwindows探測機(jī)制識別旁路搶答設(shè)備及清洗流量的方法，可以運行于網(wǎng)關(guān)設(shè)備上，包括以下步驟：

步驟1：接收到網(wǎng)站訪問者對網(wǎng)站的請求后，修改該請求數(shù)據(jù)傳輸層tcp協(xié)議的windows值為0、并進(jìn)行該數(shù)據(jù)傳輸；

步驟2：接收網(wǎng)站對步驟1請求的響應(yīng)數(shù)據(jù)，并計算該響應(yīng)數(shù)據(jù)傳輸層tcp協(xié)議的負(fù)載數(shù)據(jù)長度；

步驟3：如果步驟2，tcp協(xié)議payload長度為1，將步驟2接收到的響應(yīng)數(shù)據(jù)繼續(xù)進(jìn)行傳輸，及后續(xù)的響應(yīng)數(shù)據(jù)也進(jìn)行傳輸；

步驟4：如果步驟2，tcp協(xié)議payload長度不為1，則判定該響應(yīng)數(shù)據(jù)的發(fā)送者為旁路搶答設(shè)備，將步驟2接收到的響應(yīng)數(shù)據(jù)進(jìn)行丟棄，后續(xù)的重傳數(shù)據(jù)也進(jìn)行丟棄。

與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果為：

1)本發(fā)明只對響應(yīng)數(shù)據(jù)tcp協(xié)議負(fù)載長度進(jìn)行判斷，并依據(jù)判斷結(jié)果進(jìn)行數(shù)據(jù)傳輸或丟棄，能夠為系統(tǒng)的服務(wù)觸發(fā)執(zhí)行提供高效的執(zhí)行性能保障。

2)本發(fā)明提高了訪問者網(wǎng)絡(luò)體驗，判定了響應(yīng)數(shù)據(jù)的發(fā)送者，降低了響應(yīng)數(shù)據(jù)安全性跟蹤難度。

附圖說明

圖1為本發(fā)明的方法整體技術(shù)結(jié)構(gòu)圖。

具體實施方式

下面結(jié)合附圖和具體實施方式對本發(fā)明作進(jìn)一步的說明。

本發(fā)明基于tcpwindows探測機(jī)制識別旁路搶答設(shè)備及清洗流量的方法如圖1所示，現(xiàn)詳述如下。

s101、接收到網(wǎng)站訪問者對網(wǎng)站的請求；

s102、修改s101請求數(shù)據(jù)，傳輸層tcp協(xié)議的windows值為0；

s103、傳輸s102修改后的數(shù)據(jù)；

s104、接收s103請求數(shù)據(jù)的響應(yīng)數(shù)據(jù)；

s105、計算s104響應(yīng)數(shù)據(jù)的payload長度；

s106、判斷s105計算的長度值；

s107、如果s106計算的長度值不為1，則判定該響應(yīng)數(shù)據(jù)的發(fā)送者為旁路搶答設(shè)備，丟棄數(shù)據(jù)，后續(xù)重傳數(shù)據(jù)丟棄；

s108、如果s106計算的長度值為1，則繼續(xù)數(shù)據(jù)傳輸，后續(xù)數(shù)據(jù)也進(jìn)行傳輸。

技術(shù)特征：

技術(shù)總結(jié)
本發(fā)明公開了一種旁路搶答設(shè)備識別方法及流量清洗方法。本方法為：1)對于目標(biāo)網(wǎng)站的訪問請求，旁路搶答設(shè)備識別模塊將該訪問請求的數(shù)據(jù)傳輸層TCP協(xié)議的窗口值置為0，然后將修改后的訪問請求發(fā)送給該目標(biāo)網(wǎng)站；2)該旁路搶答設(shè)備識別模塊接收該目標(biāo)網(wǎng)站對該訪問請求的響應(yīng)數(shù)據(jù)，并計算該響應(yīng)數(shù)據(jù)的傳輸層TCP協(xié)議的負(fù)載數(shù)據(jù)長度；3)如果該負(fù)載數(shù)據(jù)長度為1，則繼續(xù)傳輸該響應(yīng)數(shù)據(jù)，及該目標(biāo)網(wǎng)站發(fā)出的后續(xù)響應(yīng)數(shù)據(jù)；如果該負(fù)載數(shù)據(jù)長度不為1，則判定該響應(yīng)數(shù)據(jù)的發(fā)送者為旁路搶答設(shè)備，丟棄該響應(yīng)數(shù)據(jù)，以及該目標(biāo)網(wǎng)站發(fā)出的后續(xù)數(shù)據(jù)。本發(fā)明提高了訪問者網(wǎng)絡(luò)體驗，判定了響應(yīng)數(shù)據(jù)的發(fā)送者，降低了響應(yīng)數(shù)據(jù)安全性跟蹤難度。

技術(shù)研發(fā)人員：郭寶軍
受保護(hù)的技術(shù)使用者：北京知道未來信息技術(shù)有限公司
技術(shù)研發(fā)日：2017.06.30
技術(shù)公布日：2017.10.20