[发明专利]一种防攻击数据传输方法及装置

权利要求书

1.一种防攻击数据传输方法，其特征在于，包括：

获取待传输的通信协议报文；

对所述通信协议报文中位于报文头部的信息位上的数据进行防攻击预处理，生成处理信息；

将所述处理信息保存在所述通信协议报文在所述报文头部中的扩展位上，得到转换后的通信协议报文，其中，所述通信协议报文的所述报文头部包括所述信息位和所述扩展位；

发送所述转换后的通信协议报文至接收设备。

2.根据权利要求1所述的方法，其特征在于，对所述通信协议报文中位于报文头部的信息位上的数据进行防攻击预处理包括以下至少之一：

调整所述信息位上的数据的顺序；或者

对所述信息位上的数据进行整体或局部的压缩，并填充字符到压缩后的空闲位置；或者

对所述信息位上的数据进行整体或局部的加密；或者

对所述信息位上的数据进行整体或局部的签名。

3.根据权利要求1所述的方法，其特征在于，在对所述通信协议报文中位于报文头部的信息位上的数据进行防攻击预处理之前，还包括：

将所述通信协议报文中位于所述报文头部的部分字节设置为所述扩展位。

4.根据权利要求3所述的方法，其特征在于，将所述通信协议报文中位于报文头部的部分字节设置为扩展位包括：

将所述报文头部中的序列号和/或确认号中的部分字节设置为所述扩展位。

5.根据权利要求1所述的方法，其特征在于，在发送所述转换后的通信协议报文至接收设备之前，还包括：

判断当前所述通信协议报文的数据流量是否大于预定阈值；

若所述数据流量大于所述预定阈值，则在到达所述接收设备之前的传输链路中配置网关型网络设备，以使所述网关型网络设备代理所述接收设备将所述转换后的通信协议报文转发给第三方设备处理。

6.根据权利要求1所述的方法，其特征在于，对所述通信协议报文中位于报文头部的信息位上的数据进行防攻击预处理的装置包括以下至少之一：网卡驱动、虚拟网卡或本地网关。

7.一种防攻击数据传输方法，其特征在于，包括：

接收经防攻击预处理后得到的转换后的通信协议报文；

根据所述转换后的通信协议报文中位于报文头部的扩展位所指示的所述防攻击预处理的处理信息解析所述转换后的通信协议报文；

获取所述转换后的通信协议报文中位于所述报文头部的信息位上的数据，其中，所述通信协议报文的所述报文头部包括所述信息位和所述扩展位。

8.根据权利要求7所述的方法，其特征在于，根据所述转换后的通信协议报文中位于报文头部的扩展位所指示的所述防攻击预处理的处理信息解析所述转换后的通信协议报文的装置包括以下至少之一：网卡驱动、虚拟网卡或本地网关。

9.一种防攻击数据传输装置，其特征在于，位于发送设备中，所述装置包括：

获取单元，用于获取待传输的通信协议报文；

防攻击预处理单元，用于对所述通信协议报文中位于报文头部的信息位上的数据进行防攻击预处理，生成处理信息；

保存单元，用于将所述处理信息保存在所述通信协议报文在所述报文头部中的扩展位上，得到转换后的通信协议报文，其中，所述通信协议报文的所述报文头部包括所述信息位和所述扩展位；

发送单元，用于发送所述转换后的通信协议报文至接收设备。

10.根据权利要求9所述的装置，其特征在于，所述防攻击预处理单元包括以下至少之一：

调整模块，用于调整所述信息位上的数据的顺序；或者

压缩模块，用于对所述信息位上的数据进行整体或局部的压缩，并填充字符到压缩后的空闲位置；或者

加密模块，用于对所述信息位上的数据进行整体或局部的加密；或者

签名模块，用于对所述信息位上的数据进行整体或局部的签名。