利用WFP拦截网络数据的方法
基本信息
| 申请号 | CN201110072859.X | 申请日 | - |
| 公开(公告)号 | CN102195972B | 公开(公告)日 | 2014-05-07 |
| 申请公布号 | CN102195972B | 申请公布日 | 2014-05-07 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 于晓军;万雪松;赵辰清 | 申请(专利权)人 | 北京思创银联科技股份有限公司 |
| 代理机构 | 北京路浩知识产权代理有限公司 | 代理人 | 北京思创银联科技股份有限公司 |
| 地址 | 100098 北京市海淀区大钟寺13号院1号楼华杰大厦7B9号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种利用WFP拦截网络数据的方法,属于网络安全领域,包括以下步骤:S1、开启Windows内核中WFP过滤引擎的会话,在会话中增加一个子层,并且在WFP过滤引擎的ALE和传输层分别注册一个标注,将标注添加到子层中,设置标注的过滤信息,所述过滤信息包括过滤条件;S2、在ALE的标注中设置回调函数,并在回调函数中得到端口和进程的对应关系,并根据进程策略判定这个端口的数据是否能成功发送,接下来记录这个端口能够发送数据;S3、在传输层的标注中设置过滤回调函数,对过滤回调函数中的数据包进行解析,解析出数据包对应的端口,根据S2中记录的信息判断数据包对应的端口能否发送数据。本发明实现简单、安装方便,可兼容任意第三方的安全网络产品。 |
