[发明专利]一种发送数据包的方法、装置、设备和存储介质

说明书

本发明实施例公开了一种发送数据包的方法、装置、设备和存储介质，属于通信技术领域。所述方法包括：获取待发送的目标数据包；对所述目标数据包中报头数据的指定字段进行更改，得到更改报头数据后的目标数据包；基于预设发送时间间隔，发送所述更改报头数据后的目标数据包。采用本发明，可以提高数据传输过程的安全性。

技术领域

本申请涉及通信技术领域，特别涉及一种发送数据包的方法、装置、设备和存储介质。

背景技术

隐蔽通道是数据发送端和数据接收端之间一种非正常的数据传输路径，一些网络攻击者可通过隐蔽通道将数据服务器中存储的私密数据泄露到外界。

隐蔽通道包括隐蔽时序通道和隐蔽存储通道，其中，隐蔽时序通道是通过对系统行为的时间进行调制来传输数据，以便数据接收端通过观察系统的行为读取数据。例如可以通过控制连续多个数据包之间的发送时间间隔来传输数据，如相邻的两个数据包的发送时间间隔较短可表示0，发送时间间隔较长可表示1，如此，数据接收端就可以根据各个数据包对应的接收时间间隔，得到通过隐蔽时序通道传输的数据。隐蔽存储通道是通过将需要传输的数据写在正常的数据包的报头中来传输数据，如可以将数据写在报头中的某些特定字段，如此，数据接收端就可以通过读取数据包的报头中的特定字段，得到通过隐蔽存储通道传输的数据。

在相关的技术手段中，会在防火墙、入侵防御系统(Intrusion-preventionsystem，IPS)等安全设备上，设置相应的检测方法，检测当前传输数据的路径中是否存在隐蔽通道，一般这些安全设备也可以实现交换机、路由器可实现的功能。其中，该检测方法可以是根据已知的隐蔽通道的调制方法设置的。当安全设备接收到待发送的数据包时，可以对待发送的数据包进行解析，得到数据包对应的报头。从而对数据包对应的报头中的特定字段进行检测，从而确定当前是否存在隐蔽存储通道，并且还可以对各个相邻的数据包的发送时间间隔进行检测，从而确定是否存在隐蔽时序通道。

在实现本申请的过程中，发明人发现相关技术至少存在以下问题：

在相关技术中，如果确定数据发送端和数据接收端在传输数据的过程中存在隐蔽通道，则为了数据信息的安全会终止数据的传输，这样虽然提高了数据在传输过程中的安全性，但是会影响正常数据的传输。

发明内容

为了解决相关技术中业务处理失败的问题，本发明实施例提供了一种发送数据包的方法、装置、设备和存储介质。所述技术方案如下：

第一方面，提供了一种发送数据包的方法，该方法包括：获取待发送的目标数据包；对目标数据包中报头数据的指定字段进行更改，得到更改报头数据后的目标数据包；基于预设发送时间间隔，发送更改报头数据后的目标数据包。

本申请实施例所示的方案，可应用于数据传输的过程中，可以防止数据发送端和数据接收端之间可能存在隐蔽通道导致的数据泄露。其中，在数据发送端和数据接收端之间还可以包括数据转发设备，数据发送端和数据接收端之间可通过数据转发设备建立数据传输链路，例如TCP(Transmission Control Protocol，传输控制协议)连接。本发明实施例所示的方案可布置在数据发送端或数据转发设备上，其中该数据转发设备也可以是安全设备，如防火墙设备、IPS设备等，在本发明可以以方案布置在数据转发设备上为例，对方案进行详细说明。当数据转发设备获取到通过数据传输链路传输的目标数据包后，可以对目标数据包中报头数据的指定字段进行更改，然后再将更改报头数据的目标数据包按照预设的发送时间间隔进行发送，如此通过主动更改目标数据包中报头数据的指定字段，可以破坏通过隐蔽存储通道传输的数据，并通过将预设发送时间间隔，发送更改报头数据后的目标数据包，可以防止隐蔽时序通道通过控制数据包的发送时间间隔实现数据传输。

在一种可能的实现方式中，对目标数据包中报头数据的指定字段进行更改包括：获取目标更改值，基于目标更改值，更改目标数据包中报头数据的指定字段。