买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：北京指掌易科技有限公司

摘要：本发明涉及网络安全技术领域，更具体涉及一种在Windows系统中实现L3VPN匿名网络的方法，方法包括：L3VPN应用创建虚拟网卡，并为虚拟网卡配置虚拟地址列表；应用层发起请求，通过WFP内核驱动保护模块将匹配真实IP地址的请求重定向至混淆后的IP地址，发送至L3VPN应用层；发送数据还原模块接收第一数据包，替换第一数据包中的五元组信息；L3VPN应用层获取接收到的第二数据包，并转发至接收数据混淆模块，替换第二数据包中的五元组信息，生成混淆IP地址后的第二数据包，经WFP内核驱动保护模块重定向至恢复后的IP地址，并将第二数据包返回至应用层。本发明能够提高网络安全性，防止内网地址泄露。

主权项：1.一种在Windows系统中实现L3VPN匿名网络的方法，L3VPN应用与目标服务器进行通信，获取需要引流的真实路由地址列表，并将所述真实路由地址列表存入WFP内核驱动保护模块，所述真实路由地址列表包括多个真实IP地址，其特征在于，所述方法包括如下步骤：步骤S1：所述L3VPN应用在Windows操作系统中创建虚拟网卡，并为所述虚拟网卡配置虚拟地址列表，所述虚拟地址列表包括多个虚拟IP地址，建立所述真实IP地址与所述虚拟IP地址的对应关系，并将所述对应关系保存至NAT表和反NAT表中；步骤S2：应用层发起一个Socket请求，通过WFP内核驱动保护模块将匹配真实IP地址的所述Socket请求重定向至混淆后的IP地址，通过所述混淆后的IP地址所在的所述虚拟网卡将第一数据包发送至L3VPN应用层，所述第一数据包是对所述Socket请求的封装；步骤S3：L3VPN应用层中的发送数据还原模块接收所述第一数据包，替换所述第一数据包中的五元组信息，并还原第一数据包，还将还原后的所述第一数据包传递给L3VPN应用层，由所述L3VPN应用层再转发至L3VPN服务器；步骤S4：所述L3VPN应用层获取L3VPN服务器接收到的第二数据包，并转发至所述L3VPN应用层中的接收数据混淆模块，所述接收数据混淆模块替换所述第二数据包中的五元组信息，生成混淆IP地址后的第二数据包，并将所述第二数据包传递给所述混淆后的IP地址所在的所述虚拟网卡，之后由L3VPN应用构建的虚拟网卡驱动接收，经所述WFP内核驱动保护模块重定向至恢复后的IP地址，并将所述第二数据包返回至所述应用层，其中，所述第二数据包是所述第一数据包的响应信息；所述步骤S2中，通过WFP内核驱动保护模块将匹配真实IP地址的所述Socket请求重定向至混淆后的IP地址，包括：所述WFP内核驱动保护模块通过驱动层挂接FWPM_LAYER_ALE_CONNECT_REDIRECT_V4V6层监听操作系统中所述应用层发送的所述Socket请求，获取五元组信息，判断所述五元组信息中的目的IP地址是否匹配所述真实路由地址列表中的IP地址，若不匹配，则正常通过，若匹配，则传递至网络重定向模块中进行混淆IP处理，并将所述Socket请求重定向至混淆后的IP地址；所述步骤S3中，发送数据还原模块接收所述第一数据包，替换所述第一数据包中的五元组信息，并还原第一数据包，包括：所述发送数据还原模块位于用户态程序中，监听所述虚拟网卡传递的所述第一数据包，并从所述第一数据包中获取五元组信息，基于所述五元组信息中的目的IP地址，通过NAT表记录模块获取所述目的IP地址对应的真实IP地址，若获取成功，则使用所述真实IP地址替换所述五元组信息中的目的IP地址，并还原第一数据包，若获取失败，则丢弃所述第一数据包；所述步骤S4中，所述接收数据混淆模块替换所述第二数据包中的五元组信息，生成混淆IP地址后的第二数据包，包括：所述接收数据混淆模块位于用户态程序中，监听所述L3VPN应用层传递的第二数据包，并从所述第二数据包中获取五元组信息，基于所述五元组信息中的目的IP地址，通过NAT表记录模块获取所述目的IP地址对应的虚拟IP地址，若获取成功，则使用所述虚拟IP地址替换所述五元组信息中的目的IP地址，并获取混淆IP地址后的第二数据包，若获取失败，则丢弃所述第二数据包。

全文数据：

权利要求：

百度查询： 北京指掌易科技有限公司 在Windows系统中实现L3VPN匿名网络的方法