一种用于复杂网络通信的数据处理方法及装置与流程

1.本发明涉及数据处理技术领域，尤其涉及一种用于复杂网络通信的数据处理方法及装置。


背景技术：

2.随着网络技术的发展，出现了各种复杂的局域网络，网络内部划分为多个子网，子网之间存在多重隔离，随着网络规模的逐步扩大网络内部安全通信浮现出如下问题：部署在不同子网的程序难以建立安全的安全通道；网络内部与外部互联网之间的通信受到多方监测，安全性方面和可靠性方面难以保障。vpn技术、端口转发、socks代理等大部分技术只能适应于一种或少数几种网络，无法适应复杂网络中多个内部子网络的数据安全传输需求。因此，提供一种用于复杂网络通信的数据处理方法及装置，以适应复杂网络环境在多子网间实现构建安全通道，进而实现跨网络的数据安全传输显得尤为重要。


技术实现要素：

3.本发明所要解决的技术问题在于，提供一种用于复杂网络通信的数据处理方法及装置，能够通过扫描探测复杂网络，得到网络环境资产信息，并利用安全通道构建规则对网络环境资产信息进行处理得到目标安全通道信息，再利用数据通信则对目标安全通道信息进行处理得到用于指示对数据通信信息的通信的数据通信指令，有利于适应复杂网络环境在多子网间实现构建安全通道，进而实现跨网络的数据安全传输。
4.为了解决上述技术问题，本发明实施例第一方面公开了一种用于复杂网络通信的数据处理方法，所述方法包括：
5.扫描探测复杂网络，得到网络环境资产信息；
6.利用预设的安全通道构建规则对所述网络环境资产信息进行处理，得到目标安全通道信息集合；所述目标安全通道信息集合包括若干个目标安全通道信息；
7.利用预设的数据通信则对所述目标安全通道信息集合进行处理，得到数据通信指令集合；所述数据传输指令集合用于指示对数据通信信息的通信。
8.作为一种可选的实施方式，在本发明实施例第一方面中，所述网络环境资产信息包括通信网络集合；所述通信网络集合包括若干个通信网络；所述通信网络包括第一信息网络和第二信息网络；
9.所述利用预设的安全通道构建规则对所述网络环境资产信息进行处理，得到目标安全通道信息集合，包括：
10.对所述通信网络集合进行处理，得到通信模式信息集合；所述通信模式信息集合包括若干个通信模式信息；所述通信模式信息包括m个网络协议；所述m为大于等于2的正整数；
11.根据所述通信模式信息集合，确定出目标部署程序集合；所述目标部署程序集合包括若干个目标部署程序；所述目标部署程序用于部署服务端和客户端；
12.根据所述部署程序集合，确定出目标安全通道信息集合。
13.作为一种可选的实施方式，在本发明实施例第一方面中，所述对所述通信网络集合进行处理，得到通信模式信息集合，包括：
14.对于任一通信网络，利用预设的第一网络协议筛选规则对该通信网络进行处理，得到该通信网络对应的第一通信协议信息；
15.利用预设的第二网络协议筛选规则对该通信网络进行处理，得到该通信网络对应的第二通信协议信息集合；该通信网络对应的第二通信协议信息集合包括若干个该通信网络对应的第二通信协议信息。
16.作为一种可选的实施方式，在本发明实施例第一方面中，所述根据所述部署程序集合，确定出目标安全通道信息集合，包括：
17.对于任一通信网络，利用该通信网络对应的目标部署程序在该通信网络对应的第一信息网络部署该通信网络对应的服务端；
18.利用该通信网络对应的目标部署程序在该通信网络对应的第二信息网络部署该通信网络对应的客户端；
19.对所述该通信网络对应的服务端和该通信网络对应的客户端进行处理，得到该通信网络对应的目标安全通道信息。
20.作为一种可选的实施方式，在本发明实施例第一方面中，所述目标安全通道信息包括目标安全通道；
21.所述利用预设的数据通信则对所述目标安全通道信息集合进行处理，得到数据通信指令集合，包括：
22.检测是否接收到数据通信请求；所述数据通信请求包括通信数据信息集合；所述通信数据信息集合包括若干个所述通信数据信息；
23.当接收到数据通信请求时，对所述目标安全通道信息集合和所述通信数据信息集合进行处理，得到数据封装指令集合；所述数据封装指令集合包括若干个数据封装指令；所述数据封装指令用于指示对所述通信数据信息进行封装加密处理；
24.对根据所述数据封装指令集合和所述目标安全通道信息集合进行处理，得到数据传输指令集合；所述数据传输指令集合包括若干个数据传输指令；所述数据传输指令用于指示利用所述目标安全通道对所述通信数据信息进行传输；
25.根据所述数据传输指令集合，确定出数据后处理指令集合；所述数据后处理指令集合包括若干个数据后处理指令；所述数据后处理指令用于指示对所述通信数据信息进行解析，以及对所述目标安全通道进行清理。
26.作为一种可选的实施方式，在本发明实施例第一方面中，所述目标安全通道信息还包括第一通信协议信息和第二通信协议信息集合；
27.所述数据封装指令包括第一封装指令，和/或，第二封装指令，和/或，第三封装指令；
28.所述对所述目标安全通道信息集合和所述通信数据信息集合进行处理，得到数据封装指令集合，包括：
29.对于任一目标安全通道信息，根据该目标安全通道信息对应的第二通信协议信息集合和该目标安全通道信息对应的通信数据信息，确定出该目标安全通道信息对应的初始
封装指令集合；该目标安全通道信息对应的初始封装指令集合包括第一封装指令，和/或，第二封装指令；
30.根据该目标安全通道信息对应的初始封装指令集合和该目标安全通道信息对应的第一通信协议信息，确定出该目标安全通道信息对应的第三封装指令。
31.作为一种可选的实施方式，在本发明实施例第一方面中，所述网络环境资产信息还包括若干个信息网络；
32.所述方法还包括：
33.对于任一信息网络，判断该信息网络是否满足出网条件，得到出网结果；
34.当所述出网结果表示该信息网络满足所述出网条件，利用所述安全通道构建规则对该信息网络进行处理，得到该信息网络对应的第一外通信通道信息；该信息网络对应的第一外通信通道用于指示将该信息网络对应的数据通信信息传输至目标对外网络；
35.当所述出网结果表示该信息网络不满足所述出网条件，对该信息网络对应的数据通信信息进行处理，得到该信息网络对应的待传信息；
36.利用预设的对外通信规则对该信息网络对应的待传信息进行处理，得到该信息网络对应的第二通信通道信息；该信息网络对应的第二通信通道信息用于指示将该信息网络对应的待传信息传输至所述目标对外网络。
37.本发明实施例第二方面公开了一种用于复杂网络通信的数据处理装置，装置包括：
38.扫描模块，用于扫描探测复杂网络，得到网络环境资产信息；
39.第一处理模块，用于利用预设的安全通道构建规则对所述网络环境资产信息进行处理，得到目标安全通道信息集合；所述目标安全通道信息集合包括若干个目标安全通道信息；
40.第二处理模块，用于利用预设的数据通信则对所述目标安全通道信息集合进行处理，得到数据通信指令集合；所述数据传输指令集合用于指示对数据通信信息的通信。
41.作为一种该可选的实施方式，在本发明实施例第二方面中，所述网络环境资产信息包括通信网络集合；所述通信网络集合包括若干个通信网络；所述通信网络包括第一信息网络和第二信息网络；
42.所述第一处理模块包括处理子模块、第一确定子模块和第二确定子模块，其中：
43.所述处理子模块，用于对所述通信网络集合进行处理，得到通信模式信息集合；所述通信模式信息集合包括若干个通信模式信息；所述通信模式信息包括m个网络协议；所述m为大于等于2的正整数；
44.所述第一确定子模块，用于根据所述通信模式信息集合，确定出目标部署程序集合；所述目标部署程序集合包括若干个目标部署程序；所述目标部署程序用于部署服务端和客户端；
45.所述第二确定子模块，用于根据所述部署程序集合，确定出目标安全通道信息集合。
46.作为一种该可选的实施方式，在本发明实施例第二方面中，所述处理子模块对所述通信网络集合进行处理，得到通信模式信息集合的具体方式为：
47.对于任一通信网络，利用预设的第一网络协议筛选规则对该通信网络进行处理，
得到该通信网络对应的第一通信协议信息；
48.利用预设的第二网络协议筛选规则对该通信网络进行处理，得到该通信网络对应的第二通信协议信息集合；该通信网络对应的第二通信协议信息集合包括若干个该通信网络对应的第二通信协议信息。
49.作为一种该可选的实施方式，在本发明实施例第二方面中，所述第二确定子模块根据所述部署程序集合，确定出目标安全通道信息集合的具体方式为：
50.对于任一通信网络，利用该通信网络对应的目标部署程序在该通信网络对应的第一信息网络部署该通信网络对应的服务端；
51.利用该通信网络对应的目标部署程序在该通信网络对应的第二信息网络部署该通信网络对应的客户端；
52.对所述该通信网络对应的服务端和该通信网络对应的客户端进行处理，得到该通信网络对应的目标安全通道信息。
53.作为一种该可选的实施方式，在本发明实施例第二方面中，所述目标安全通道信息包括目标安全通道；
54.所述第二处理模块利用预设的数据通信则对所述目标安全通道信息集合进行处理，得到数据通信指令集合的具体方式为：
55.检测是否接收到数据通信请求；所述数据通信请求包括通信数据信息集合；所述通信数据信息集合包括若干个所述通信数据信息；
56.当接收到数据通信请求时，对所述目标安全通道信息集合和所述通信数据信息集合进行处理，得到数据封装指令集合；所述数据封装指令集合包括若干个数据封装指令；所述数据封装指令用于指示对所述通信数据信息进行封装加密处理；
57.对根据所述数据封装指令集合和所述目标安全通道信息集合进行处理，得到数据传输指令集合；所述数据传输指令集合包括若干个数据传输指令；所述数据传输指令用于指示利用所述目标安全通道对所述通信数据信息进行传输；
58.根据所述数据传输指令集合，确定出数据后处理指令集合；所述数据后处理指令集合包括若干个数据后处理指令；所述数据后处理指令用于指示对所述通信数据信息进行解析，以及对所述目标安全通道进行清理。
59.作为一种该可选的实施方式，在本发明实施例第二方面中，所述目标安全通道信息还包括第一通信协议信息和第二通信协议信息集合；
60.所述数据封装指令包括第一封装指令，和/或，第二封装指令，和/或，第三封装指令；
61.所述第二处理模块对所述目标安全通道信息集合和所述通信数据信息集合进行处理，得到数据封装指令集合的具体方式为：
62.对于任一目标安全通道信息，根据该目标安全通道信息对应的第二通信协议信息集合和该目标安全通道信息对应的通信数据信息，确定出该目标安全通道信息对应的初始封装指令集合；该目标安全通道信息对应的初始封装指令集合包括第一封装指令，和/或，第二封装指令；
63.根据该目标安全通道信息对应的初始封装指令集合和该目标安全通道信息对应的第一通信协议信息，确定出该目标安全通道信息对应的第三封装指令。
64.作为一种该可选的实施方式，在本发明实施例第二方面中，所述网络环境资产信息还包括若干个信息网络；
65.所述装置还包括：
66.对外传输模块，用于对于任一信息网络，判断该信息网络是否满足出网条件，得到出网结果；
67.当所述出网结果表示该信息网络满足所述出网条件，利用所述安全通道构建规则对该信息网络进行处理，得到该信息网络对应的第一外通信通道信息；该信息网络对应的第一外通信通道用于指示将该信息网络对应的数据通信信息传输至目标对外网络；
68.当所述出网结果表示该信息网络不满足所述出网条件，对该信息网络对应的数据通信信息进行处理，得到该信息网络对应的待传信息；
69.利用预设的对外通信规则对该信息网络对应的待传信息进行处理，得到该信息网络对应的第二通信通道信息；该信息网络对应的第二通信通道信息用于指示将该信息网络对应的待传信息传输至所述目标对外网络。
70.本发明第三方面公开了另一种用于复杂网络通信的数据处理装置，所述装置包括：
71.存储有可执行程序代码的存储器；
72.与所述存储器耦合的处理器；
73.所述处理器调用所述存储器中存储的所述可执行程序代码，执行本发明实施例第一方面公开的用于复杂网络通信的数据处理方法中的部分或全部步骤。
74.本发明第四方面公开了一种计算机存储介质，所述计算机存储介质存储有计算机指令，所述计算机指令被调用时，用于执行本发明实施例第一方面公开的用于复杂网络通信的数据处理方法中的部分或全部步骤。
75.与现有技术相比，本发明实施例具有以下有益效果：
76.本发明实施例中，扫描探测复杂网络，得到网络环境资产信息；利用预设的安全通道构建规则对网络环境资产信息进行处理，得到目标安全通道信息集合；目标安全通道信息集合包括若干个目标安全通道信息；利用预设的数据通信则对目标安全通道信息集合进行处理，得到数据通信指令集合；数据传输指令集合用于指示对数据通信信息的通信。可见，本发明能够通过扫描探测复杂网络，得到网络环境资产信息，并利用安全通道构建规则对网络环境资产信息进行处理得到目标安全通道信息，再利用数据通信则对目标安全通道信息进行处理得到用于指示对数据通信信息的通信的数据通信指令，有利于适应复杂网络环境在多子网间实现构建安全通道，进而实现跨网络的数据安全传输。
附图说明
77.为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
78.图1是本发明实施例公开的一种用于复杂网络通信的数据处理方法的流程示意图；
79.图2是本发明实施例公开的另一种用于复杂网络通信的数据处理方法的流程示意图；
80.图3是本发明实施例公开的一种用于复杂网络通信的数据处理装置的结构示意图；
81.图4是本发明实施例公开的另一种用于复杂网络通信的数据处理装置的结构示意图；
82.图5本发明实施例公开的又一种用于复杂网络通信的数据处理装置的结构示意图。
具体实施方式
83.为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
84.本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别不同对象，而不是用于描述特定顺序。此外，术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、装置、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其他步骤或单元。
85.在本文中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本发明的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，本文所描述的实施例可以与其它实施例相结合。
86.本发明公开了一种用于复杂网络通信的数据处理方法及装置，能够通过扫描探测复杂网络，得到网络环境资产信息，并利用安全通道构建规则对网络环境资产信息进行处理得到目标安全通道信息，再利用数据通信则对目标安全通道信息进行处理得到用于指示对数据通信信息的通信的数据通信指令，有利于适应复杂网络环境在多子网间实现构建安全通道，进而实现跨网络的数据安全传输。以下分别进行详细说明。
87.实施例一
88.请参阅图1，图1是本发明实施例公开的一种用于复杂网络通信的数据处理方法的流程示意图。其中，图1所描述的用于复杂网络通信的数据处理方法应用于数据处理系统中，如用于复杂网络通信的数据处理管理的本地服务器或云端服务器等，本发明实施例不做限定。如图1所示，该用于复杂网络通信的数据处理方法可以包括以下操作：
89.101、扫描探测复杂网络，得到网络环境资产信息。
90.102、利用预设的安全通道构建规则对网络环境资产信息进行处理，得到目标安全通道信息集合。
91.本发明实施例中，上述目标安全通道信息集合包括若干个目标安全通道信息。
92.103、利用预设的数据通信则对目标安全通道信息集合进行处理，得到数据通信指令集合。
93.本发明实施例中，上述数据传输指令集合用于指示对数据通信信息的通信。
94.在该可选的实施例中，作为一种可选的实施方式，上述扫描探测复杂网络，得到网络环境资产信息的具体方式为：
95.利用被动探查扫描复杂网络收集复杂网络的网络信息，确定出通信网络集合；
96.对上述通信网络集合进行主动探查，确定出网络基础信息集合。
97.可选的，上述通信网络集合包括若干个通信网络。
98.可选的，上述网络基础信息集合包括若干个网络基础信息。
99.可选的，任一上述网络基础信息对应于唯一一个通信网络。
100.可选的，上述网络基础信息包括协议信息。
101.可选的，上述协议信息包括传输层协议信息，和/或，网络通信协议信息，和/或，网络连通状况信息，和/或，应用协议信息，本发明实施例不做限定。
102.可选的，上述网络通信协议信息包括ipv6协议信息，和/或，icmp协议信息，和/或，gre协议信息，本发明实施例不做限定。
103.可选的，上述传输层协议信息包括tcp协议信息，和/或，udp协议信息，和/或，socks协议信息，本发明实施例不做限定。
104.可选的，上述应用协议信息包括用ssh协议信息，和/或，http协议信息，和/或，https协议信息，和/或，dns协议信息，本发明实施例不做限定。
105.在该可选的实施例中，作为另一种可选的实施方式，上述对上述通信网络集合进行主动探查，确定出网络基础信息集合的具体方式为：
106.对于任一通信网络，利用第一探测规则对该通信网络进行测试，得到该通信网络对应的网络通信协议信息；
107.利用第二探测规则对该通信网络进行测试，得到该通信网络对应的传输层协议信息；
108.利用第三探测规则对该通信网络进行测试，得到该通信网络对应的应用协议信息。
109.在该可选的实施例中，作为又一种可选的实施方式，上述利用第一探测规则对该通信网络进行测试的具体方式为：
110.检测该通信网络所在系统的系统类型，得到类型检测结果；
111.根据上述类型检测结果，调用与上述类型检测结果相匹配的第一指令集合；
112.利用上述第一指令集合对该通信网络进行测试，得到该通信网络对应的网络通信协议信息。
113.可选的，上述第一指令集合包括ipconfig/all指令，和/或，ifconfig指令，和/或，ping[ip]指令，和/或，cat/proc/sys/net/ipv4/icmp_echo_ignore_all指令，本发明实施例不做限定。
[0114]
可见，实施本发明实施例所描述的用于复杂网络通信的数据处理方法能够通过扫描探测复杂网络，得到网络环境资产信息，并利用安全通道构建规则对网络环境资产信息进行处理得到目标安全通道信息，再利用数据通信则对目标安全通道信息进行处理得到用于指示对数据通信信息的通信的数据通信指令，有利于适应复杂网络环境在多子网间实现构建安全通道，进而实现跨网络的数据安全传输。
[0115]
在一个可选的实施例中，上述网络环境资产信息包括通信网络集合；通信网络集合包括若干个通信网络；通信网络包括第一信息网络和第二信息网络；
[0116]
上述步骤102中利用预设的安全通道构建规则对网络环境资产信息进行处理，得到目标安全通道信息集合，包括：
[0117]
对通信网络集合进行处理，得到通信模式信息集合；通信模式信息集合包括若干个通信模式信息；通信模式信息包括m个网络协议；m为大于等于2的正整数；
[0118]
根据通信模式信息集合，确定出目标部署程序集合；目标部署程序集合包括若干个目标部署程序；目标部署程序用于部署服务端和客户端；
[0119]
根据部署程序集合，确定出目标安全通道信息集合。
[0120]
可选的，任一目标部署程序对应唯一一个通信模式信息。
[0121]
可见，实施本发明实施例所描述的用于复杂网络通信的数据处理方法能够对通信网络进行处理得到通信模式信息，再确定出目标部署程序，进而通过目标部署程序得到目标安全通道信息，有利于适应复杂网络环境在多子网间实现构建安全通道，进而实现跨网络的数据安全传输。
[0122]
在另一个可选的实施例中，上述对通信网络集合进行处理，得到通信模式信息集合，包括：
[0123]
对于任一通信网络，利用预设的第一网络协议筛选规则对该通信网络进行处理，得到该通信网络对应的第一通信协议信息；
[0124]
利用预设的第二网络协议筛选规则对该通信网络进行处理，得到该通信网络对应的第二通信协议信息集合；该通信网络对应的第二通信协议信息集合包括若干个该通信网络对应的第二通信协议信息。
[0125]
在该可选的实施例中，作为一种可选的实施方式，上述利用预设的第二网络协议筛选规则对该通信网络进行处理，得到该通信网络对应的第二通信协议信息集合的具体方式为：
[0126]
判断该通信网络对应的传输层协议信息中是否存在传输层协议，得到传输层判断结果；
[0127]
当上述传输层判断结果为是时，确定该通信网络对应的传输层协议信息为一个第二通信协议信息；
[0128]
判断该通信网络对应的应用协议信息中是否存在应用协议，得到应用判断结果；
[0129]
当上述应用判断结果为是时，确定该通信网络对应的应用协议信息为一个第二通信协议信息。
[0130]
可选的，上述第一通信协议信息包括一个或多个网络通信协议。
[0131]
可见，实施本发明实施例所描述的用于复杂网络通信的数据处理方法能够利用第一网络协议筛选规则和第二网络协议筛选规则对通信网络进行处理得到第一通信协议信息和第二通信协议信息，有利于适应复杂网络环境在多子网间实现构建安全通道，进而实现跨网络的数据安全传输。
[0132]
在又一个可选的实施例中，上述根据部署程序集合，确定出目标安全通道信息集合，包括：
[0133]
对于任一通信网络，利用该通信网络对应的目标部署程序在该通信网络对应的第
一信息网络部署该通信网络对应的服务端；
[0134]
利用该通信网络对应的目标部署程序在该通信网络对应的第二信息网络部署该通信网络对应的客户端；
[0135]
对该通信网络对应的服务端和该通信网络对应的客户端进行处理，得到该通信网络对应的目标安全通道信息。
[0136]
在该可选的实施例中，作为一种可选的实施方式，上述利用该通信网络对应的目标部署程序在该通信网络对应的第一信息网络部署该通信网络对应的服务端的具体方式为：
[0137]
检测是否接收到安全通道建立请求；
[0138]
当接收到安全通道建立请时，目标部署程序解压服务端程序和客户端程序，并利用服务端程序在该通信网络对应的第一信息网络部署服务端。
[0139]
在该可选的实施例中，作为另一种可选的实施方式，利用该通信网络对应的目标部署程序在该通信网络对应的第二信息网络部署该通信网络对应的客户端的具体方式为：
[0140]
检测是否接收到客户端安装请求；上述客户端安装请求是在服务端部署完成时触发的；
[0141]
通过预定的程序发送规则将客户端程序装载至该通信网络对应的第二信息网络；
[0142]
利用客户端程序在该通信网络对应的第二信息网络部署客户端。
[0143]
可见，实施本发明实施例所描述的用于复杂网络通信的数据处理方法能够利用目标部署程序在第一网络和第二网络部署服务端和客户端，并由此构建目标安全通道，更有利于适应复杂网络环境在多子网间实现构建安全通道，进而实现跨网络的数据安全传输。
[0144]
实施例二
[0145]
请参阅图2，图2是本发明实施例公开的另一种用于复杂网络通信的数据处理方法的流程示意图。其中，图2所描述的用于复杂网络通信的数据处理方法应用于数据处理系统中，如用于复杂网络通信的数据处理管理的本地服务器或云端服务器等，本发明实施例不做限定。如图2所示，该用于复杂网络通信的数据处理方法可以包括以下操作：
[0146]
201、扫描探测复杂网络，得到网络环境资产信息。
[0147]
202、利用预设的安全通道构建规则对网络环境资产信息进行处理，得到目标安全通道信息集合。
[0148]
本发明实施例中，上述目标安全通道信息包括目标安全通道。
[0149]
203、检测是否接收到数据通信请求。
[0150]
本发明实施例中，上述数据通信请求包括通信数据信息集合
[0151]
本发明实施例中，上述通信数据信息集合包括若干个通信数据信息。
[0152]
204、当接收到数据通信请求时，对目标安全通道信息集合和通信数据信息集合进行处理，得到数据封装指令集合。
[0153]
本发明实施例中，上述数据封装指令集合包括若干个数据封装指令。
[0154]
本发明实施例中，上述数据封装指令用于指示对通信数据信息进行封装加密处理。
[0155]
205、对根据数据封装指令集合和目标安全通道信息集合进行处理，得到数据传输指令集合。
[0156]
本发明实施例中，上述数据传输指令集合包括若干个数据传输指令
[0157]
本发明实施例中，上述数据传输指令用于指示利用目标安全通道对通信数据信息进行传输；
[0158]
206、根据数据传输指令集合，确定出数据后处理指令集合。
[0159]
本发明实施例中，上述数据后处理指令集合包括若干个数据后处理指令
[0160]
本发明实施例中，上述数据后处理指令用于指示对通信数据信息进行解析，以及对目标安全通道进行清理。
[0161]
本发明实施例中，针对步骤201-步骤202的具体技术细节和技术名词解释，可以参照实施例一中针对步骤101-步骤102的详细描述，本发明实施例不再赘述。
[0162]
可选的，上述用数据封装指令对通信数据信息进行封装加密处理后生成第三数据信息。
[0163]
可选的，上述数据后处理指令包括数据解析指令，和/或，通道清理指令，本发明实施例不做限定。
[0164]
可选的，可选的，上述数据解析指令和目标安全通道信息中的协议信息相关。
[0165]
在该可选的实施例中，作为一种可选的实施方式，上述数据解析指令指示解析从第二网络传输至第一网络的第三数据信息的具体方式为：
[0166]
根据数据解析指令，确定出解析顺序和解析规则集合；
[0167]
按照解析顺序，依次调用解析规则集合中的解析规则对第三数据信息进行解析，得到目标数据信息。
[0168]
可选的，上述解析规则集合包括至少2个解析规则。
[0169]
可选的，上述目标数据信息与通信数据信息是相匹配的。
[0170]
在该可选的实施例中，作为另一种可选的实施方式，上述通道清理指令指示对目标安全通道进行清理的具体方式为：
[0171]
检测通信是否结束，得到通信检测结果；
[0172]
当上述通信检测结果为是时，关闭目标安全通道；
[0173]
对通信过程中产生的中间信息进行清理。
[0174]
可选的，上述中间信息包括中间数据信息，和/或，日志信息，本发明实施例不做限定。
[0175]
可见，实施本发明实施例所描述的用于复杂网络通信的数据处理方法能够通过扫描探测复杂网络，得到网络环境资产信息，并利用安全通道构建规则对网络环境资产信息进行处理得到目标安全通道信息，再通过对数据通信请求、通信数据信息集和目标安全通道信息的综合处理得到数据封装指令、数据传输指令和数据后处理指令，有利于适应复杂网络环境在多子网间实现构建安全通道，进而实现跨网络的数据安全传输。
[0176]
在一个可选的实施例中，上述目标安全通道信息还包括第一通信协议信息和第二通信协议信息集合；
[0177]
上述数据封装指令包括第一封装指令，和/或，第二封装指令，和/或，第三封装指令；
[0178]
上述对目标安全通道信息集合和通信数据信息集合进行处理，得到数据封装指令集合，包括：
[0179]
对于任一目标安全通道信息，根据该目标安全通道信息对应的第二通信协议信息集合和该目标安全通道信息对应的通信数据信息，确定出该目标安全通道信息对应的初始封装指令集合；该目标安全通道信息对应的初始封装指令集合包括第一封装指令，和/或，第二封装指令；
[0180]
根据该目标安全通道信息对应的初始封装指令集合和该目标安全通道信息对应的第一通信协议信息，确定出该目标安全通道信息对应的第三封装指令。
[0181]
可选的，上述第一封装指令用于指示对上述通信数据信息进行封装，生成第一数据信息。
[0182]
可选的，上述第一封装指令是跟应用协议信息相关的。
[0183]
可选的，上述第二封装指令用于指示对待用数据信息进行封装，生成第二数据信息。
[0184]
可选的，上述第二封装指令是跟传输层协议信息相关的。
[0185]
可选的，上述待用数据信息包括第一数据信息，和/或，信数据信息，本发明实施例不做限定。
[0186]
在该可选的实施例中，作为一种可选的实施方式，上述第三封装指令用于指示对通信数据信息的具体方式为：
[0187]
调用封装命令；
[0188]
利用封装命令将第二数据信息封装到ipv4协议的数据包，生成第三数据信息。
[0189]
在该可选的实施例中，作为另一种可选的实施方式，上述第三封装指令用于指示对通信数据信息的具体方式为：
[0190]
调用封装命令；
[0191]
利用封装命令将第二数据信息伪装成icmp流量，生成第三数据信息。
[0192]
在该可选的实施例中，作为又一种可选的实施方式，上述第三封装指令用于指示对通信数据信息的具体方式为：
[0193]
调用封装命令；
[0194]
利用封装命令将第二数据信息进行通用路由封装，生成第三数据信息。
[0195]
可见，实施本发明实施例所描述的用于复杂网络通信的数据处理方法能够通过对第二通信协议信息、通信数据信息和第一通信协议信息的综合处理得到数据封装指令，更有利于适应复杂网络环境在多子网间实现构建安全通道，进而实现跨网络的数据安全传输。
[0196]
在另一个可选的实施例中，上述网络环境资产信息还包括若干个信息网络；
[0197]
上述方法还包括：
[0198]
对于任一信息网络，判断该信息网络是否满足出网条件，得到出网结果；
[0199]
当出网结果表示该信息网络满足出网条件，利用安全通道构建规则对该信息网络进行处理，得到该信息网络对应的第一外通信通道信息；该信息网络对应的第一外通信通道用于指示将该信息网络对应的数据通信信息传输至目标对外网络；
[0200]
当出网结果表示该信息网络不满足出网条件，对该信息网络对应的数据通信信息进行处理，得到该信息网络对应的待传信息；
[0201]
利用预设的对外通信规则对该信息网络对应的待传信息进行处理，得到该信息网
络对应的第二通信通道信息；该信息网络对应的第二通信通道信息用于指示将该信息网络对应的待传信息传输至目标对外网络。
[0202]
可选的，上述对信息网络是否满足出网条件的判断是通过出网模型完成的。
[0203]
可选的，上述出网模型是基于习性分析自适应数据跟随技术的模型。
[0204]
在该可选的实施例中，作为一种可选的实施方式，在得到信息网络对应的第一外通信通道信息之后，上述方法还包括：
[0205]
对数据通信信息进行加密和压缩处理，得到传输数据信息集合；上述传输数据信息集合包括若干个传输数据信息；
[0206]
将上述传输数据信息集传输至目标对外网络。
[0207]
在该可选的实施例中，作为另一种可选的实施方式，在得到信息网络对应的第二通信通道信息之后，上述方法还包括：
[0208]
判断是否检测到外部接应程序，得到外部检测判断结果；
[0209]
当上述外部检测判断结果为是时，利用预设的传输介质将上述待传信息传输至目标对外网络。
[0210]
可选的，上述传输介质包括无线通信模块，和/或，物理存储模块，本发明实施例不做限定。
[0211]
可见，实施本发明实施例所描述的用于复杂网络通信的数据处理方法能够通过对是否满足出网条件的判断以及对信息网络的综合处理，可得到用于将数据通信传输至目标对外网络的第一通信通道信息和第二通信通道信息，更有利于适应复杂网络环境在多子网间实现构建安全通道，进而实现跨网络的数据安全传输。
[0212]
实施例三
[0213]
请参阅图3，图3是本发明实施例公开的一种用于复杂网络通信的数据处理装置的结构示意图。其中，图3所描述的装置能够应用于数据处理系统中，如用于复杂网络通信的数据处理管理的本地服务器或云端服务器等，本发明实施例不做限定。如图3所示，该装置可以包括：
[0214]
扫描模块301，用于扫描探测复杂网络，得到网络环境资产信息；
[0215]
第一处理模块302，用于利用预设的安全通道构建规则对网络环境资产信息进行处理，得到目标安全通道信息集合；目标安全通道信息集合包括若干个目标安全通道信息；
[0216]
第二处理模块303，用于利用预设的数据通信则对目标安全通道信息集合进行处理，得到数据通信指令集合；数据传输指令集合用于指示对数据通信信息的通信。
[0217]
可见，实施图3所描述的用于复杂网络通信的数据处理装置，能够通过扫描探测复杂网络，得到网络环境资产信息，并利用安全通道构建规则对网络环境资产信息进行处理得到目标安全通道信息，再利用数据通信则对目标安全通道信息进行处理得到用于指示对数据通信信息的通信的数据通信指令，有利于适应复杂网络环境在多子网间实现构建安全通道，进而实现跨网络的数据安全传输。
[0218]
在另一个可选的实施例中，如图4所示，网络环境资产信息包括通信网络集合；通信网络集合包括若干个通信网络；通信网络包括第一信息网络和第二信息网络；
[0219]
第一处理模块302包括处理子模块3021、第一确定子模块3022和第二确定子模块3023，其中：
[0220]
处理子模块3021，用于对通信网络集合进行处理，得到通信模式信息集合；通信模式信息集合包括若干个通信模式信息；通信模式信息包括m个网络协议；m为大于等于2的正整数；
[0221]
第一确定子模块3022，用于根据通信模式信息集合，确定出目标部署程序集合；目标部署程序集合包括若干个目标部署程序；目标部署程序用于部署服务端和客户端；
[0222]
第二确定子模块3023，用于根据部署程序集合，确定出目标安全通道信息集合。
[0223]
可见，实施图4所描述的用于复杂网络通信的数据处理装置，能够对通信网络进行处理得到通信模式信息，再确定出目标部署程序，进而通过目标部署程序得到目标安全通道信息，有利于适应复杂网络环境在多子网间实现构建安全通道，进而实现跨网络的数据安全传输。
[0224]
在又一个可选的实施例中，如图4所示，处理子模块3021对通信网络集合进行处理，得到通信模式信息集合的具体方式为：
[0225]
对于任一通信网络，利用预设的第一网络协议筛选规则对该通信网络进行处理，得到该通信网络对应的第一通信协议信息；
[0226]
利用预设的第二网络协议筛选规则对该通信网络进行处理，得到该通信网络对应的第二通信协议信息集合；该通信网络对应的第二通信协议信息集合包括若干个该通信网络对应的第二通信协议信息。
[0227]
可见，实施图4所描述的用于复杂网络通信的数据处理装置，能够利用第一网络协议筛选规则和第二网络协议筛选规则对通信网络进行处理得到第一通信协议信息和第二通信协议信息，有利于适应复杂网络环境在多子网间实现构建安全通道，进而实现跨网络的数据安全传输。
[0228]
在又一个可选的实施例中，如图4所示，第二确定子模块3023根据部署程序集合，确定出目标安全通道信息集合的具体方式为：
[0229]
对于任一通信网络，利用该通信网络对应的目标部署程序在该通信网络对应的第一信息网络部署该通信网络对应的服务端；
[0230]
利用该通信网络对应的目标部署程序在该通信网络对应的第二信息网络部署该通信网络对应的客户端；
[0231]
对该通信网络对应的服务端和该通信网络对应的客户端进行处理，得到该通信网络对应的目标安全通道信息。
[0232]
可见，实施图4所描述的用于复杂网络通信的数据处理装置，能够利用目标部署程序在第一网络和第二网络部署服务端和客户端，并由此构建目标安全通道，更有利于适应复杂网络环境在多子网间实现构建安全通道，进而实现跨网络的数据安全传输。
[0233]
在又一个可选的实施例中，如图4所示，目标安全通道信息包括目标安全通道；
[0234]
第二处理模块303利用预设的数据通信则对目标安全通道信息集合进行处理，得到数据通信指令集合的具体方式为：
[0235]
检测是否接收到数据通信请求；数据通信请求包括通信数据信息集合；通信数据信息集合包括若干个通信数据信息；
[0236]
当接收到数据通信请求时，对目标安全通道信息集合和通信数据信息集合进行处理，得到数据封装指令集合；数据封装指令集合包括若干个数据封装指令；数据封装指令用
于指示对通信数据信息进行封装加密处理；
[0237]
对根据数据封装指令集合和目标安全通道信息集合进行处理，得到数据传输指令集合；数据传输指令集合包括若干个数据传输指令；数据传输指令用于指示利用目标安全通道对通信数据信息进行传输；
[0238]
根据数据传输指令集合，确定出数据后处理指令集合；数据后处理指令集合包括若干个数据后处理指令；数据后处理指令用于指示对通信数据信息进行解析，以及对目标安全通道进行清理。
[0239]
可见，实施图4所描述的用于复杂网络通信的数据处理装置，能够通过扫描探测复杂网络，得到网络环境资产信息，并利用安全通道构建规则对网络环境资产信息进行处理得到目标安全通道信息，再通过对数据通信请求、通信数据信息集和目标安全通道信息的综合处理得到数据封装指令、数据传输指令和数据后处理指令，有利于适应复杂网络环境在多子网间实现构建安全通道，进而实现跨网络的数据安全传输。
[0240]
在又一个可选的实施例中，如图4所示，目标安全通道信息还包括第一通信协议信息和第二通信协议信息集合；
[0241]
数据封装指令包括第一封装指令，和/或，第二封装指令，和/或，第三封装指令；
[0242]
第二处理模块303对目标安全通道信息集合和通信数据信息集合进行处理，得到数据封装指令集合的具体方式为：
[0243]
对于任一目标安全通道信息，根据该目标安全通道信息对应的第二通信协议信息集合和该目标安全通道信息对应的通信数据信息，确定出该目标安全通道信息对应的初始封装指令集合；该目标安全通道信息对应的初始封装指令集合包括第一封装指令，和/或，第二封装指令；
[0244]
根据该目标安全通道信息对应的初始封装指令集合和该目标安全通道信息对应的第一通信协议信息，确定出该目标安全通道信息对应的第三封装指令。
[0245]
可见，实施图4所描述的用于复杂网络通信的数据处理装置，能够通过对第二通信协议信息、通信数据信息和第一通信协议信息的综合处理得到数据封装指令，更有利于适应复杂网络环境在多子网间实现构建安全通道，进而实现跨网络的数据安全传输。
[0246]
在又一个可选的实施例中，如图4所示，网络环境资产信息还包括若干个信息网络；
[0247]
装置还包括：
[0248]
对外传输模块304，用于对于任一信息网络，判断该信息网络是否满足出网条件，得到出网结果；
[0249]
当出网结果表示该信息网络满足出网条件，利用安全通道构建规则对该信息网络进行处理，得到该信息网络对应的第一外通信通道信息；该信息网络对应的第一外通信通道用于指示将该信息网络对应的数据通信信息传输至目标对外网络；
[0250]
当出网结果表示该信息网络不满足出网条件，对该信息网络对应的数据通信信息进行处理，得到该信息网络对应的待传信息；
[0251]
利用预设的对外通信规则对该信息网络对应的待传信息进行处理，得到该信息网络对应的第二通信通道信息；该信息网络对应的第二通信通道信息用于指示将该信息网络对应的待传信息传输至目标对外网络。
[0252]
可见，实施图4所描述的用于复杂网络通信的数据处理装置，能够通过对是否满足出网条件的判断以及对信息网络的综合处理，可得到用于将数据通信传输至目标对外网络的第一通信通道信息和第二通信通道信息，更有利于适应复杂网络环境在多子网间实现构建安全通道，进而实现跨网络的数据安全传输。
[0253]
实施例四
[0254]
请参阅图5，图5是本发明实施例公开的又一种用于复杂网络通信的数据处理装置的结构示意图。其中，图5所描述的装置能够应用于数据处理系统中，如用于复杂网络通信的数据处理管理的本地服务器或云端服务器等，本发明实施例不做限定。如图5所示，该装置可以包括：
[0255]
存储有可执行程序代码的存储器401；
[0256]
与存储器401耦合的处理器402；
[0257]
处理器402调用存储器401中存储的可执行程序代码，用于执行实施例一或实施例二所描述的用于复杂网络通信的数据处理方法中的步骤。
[0258]
实施例五
[0259]
本发明实施例公开了一种计算机读存储介质，其存储用于电子数据交换的计算机程序，其中，该计算机程序使得计算机执行实施例一或实施例二所描述的用于复杂网络通信的数据处理方法中的步骤。
[0260]
实施例六
[0261]
本发明实施例公开了一种计算机程序产品，该计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质，且该计算机程序可操作来使计算机执行实施例一或实施例二所描述的用于复杂网络通信的数据处理方法中的步骤。
[0262]
以上所描述的装置实施例仅是示意性的，其中作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理模块，即可以位于一个地方，或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。
[0263]
通过以上的实施例的具体描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中,存储介质包括只读存储器(read-only memory，rom)、随机存储器(random access memory，ram)、可编程只读存储器(programmable read-only memory，prom)、可擦除可编程只读存储器(erasable programmable read only memory，eprom)、一次可编程只读存储器(one-time programmable read-only memory，otprom)、电子抹除式可复写只读存储器(electrically-erasable programmable read-only memory，eeprom)、只读光盘(compact disc read-only memory，cd-rom)或其他光盘存储器、磁盘存储器、磁带存储器、或者能够用于携带或存储数据的计算机可读的任何其他介质。
[0264]
最后应说明的是：本发明实施例公开的一种用于复杂网络通信的数据处理方法及装置所揭露的仅为本发明较佳实施例而已，仅用于说明本发明的技术方案，而非对其限制；
尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解；其依然可以对前述各项实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或替换，并不使相应的技术方案的本质脱离本发明各项实施例技术方案的精神和范围。