[发明专利]一种隐藏网络TCP端口的方法

说明书

技术领域

本发明属于计算机网络安全技术领域，涉及一种隐藏网络TCP 端口的方法。

背景技术

当前网络连接的安全通道一般采用TCP/IP的三次握手后，开始 进行身份识别和口令验证。有代表性的安全传输协议包括SSH， HTTPs,SSL,TCPTunnel等。需要安全连接的服务可以建立在以上安 全协议进行数据的传输。

网络攻击者或恶意代码一般的攻击手段针对性的攻击者会采用 随机和区间段的方式进行大规模端口扫描，在确认端口开放的情况 下，再进行下一步操作。而当前的TCP连接都是建立在三次握手后 才进行身份确认，所以当前的安全协议都无法回避被攻击者感知端口 存在的风险。如果登录口令被破解，或该服务出现严重漏洞。如 “Heartbleed”漏洞，使得基于该端口业务的安全性无法得到保障。

发明内容

本发明的目的在于提供一种隐藏网络TCP端口的方法，解决了 当前的TCP连接都是建立在三次握手后才进行身份确认，所以当前 的安全协议都无法回避被攻击者感知端口存在的风险问题。

本发明所采用的技术方案是按照以下步骤进行：

S01，设置一个时间计数器，包括如下几个属性：来源IP地址， 首次出现时间，最近出现时间，出现次数，访问的端口。

S02,设置一个相关的配置文件，配置该管理端口的应答策略。

S03,当有新的TCP连接连接进来，给予拒绝响应，同时将该TCP 连接计数为1，并设置当前时间。

S04，当TCP连接继续连接进来，查询历史访问记录是否在1分 种内被拒绝，如果是，则在本次连接时予以放行。

S05，TCP连接超过1分钟，则予以清除历史记录，并予以重新计 数。

进一步，所述S02中，应答策略为1分钟同一IP内三次访问予 以放行；所述S04中，查询历史访问记录是否在1分种内被拒绝为三 次则在本次连接时予以放行。

本发明的有益效果是使得正常探测到该端口的时候，会认为该端 口处于关闭状态，不予以响应，而管理员则可以通过实施一系列手段 从而正常地访问该端口。

附图说明

图1是本发明隐藏网络TCP端口的方法示意图。

具体实施方式

下面结合具体实施方式对本发明进行详细说明。

本发明隐藏网络TCP端口的方法如图1所示，按照以下步骤进 行：

S01，设置一个时间计数器。其中包括如下几个属性：来源IP地 址，首次出现时间，最近出现时间，出现次数，访问的端口。

S02,设置一个相关的配置文件，配置该管理端口的应答策略。 如1分种同一IP内三次访问予以放行。

S03,当有新的连接进来，给予拒绝响应。即反馈TCPreset数据 包。同时将该TCP连接计数为1，并设置当前时间。

S04，当有历史连接进来，查询历史访问记录是否在1分种内被 拒绝了三次，如果是，则在本次连接时予以放行。

S05，当超过1分钟，则予以清除历史记录，并予以重新计数。

本发明采用”敲门暗号“的方式，在初联端口的时间给予正常的 拒绝响应。但满足一定的敲门顺序后，则开口问答对方是谁。所以管 理者可以通过预先定义的敲门次数和频率，甚至跨几个预置的不常用 的高位端口访问序列作为验证策略，使业务统认为当前来源IP的人 是可信任的，然后给予正常连接放行到指定的管理服务上(如SSH)， 管理者由此即可以正常的进行身份认证。否则，来源将无法得知该端 口是开放的，从而放弃连接。

本发明的配置策略具体如下：

1.访问时间及频率：即在单位时间内，同一IP来源的请求是否达到 上限，如3次。如果超过3次，则予以放行到管理服务端口。

2.访问端口顺序：通过设置一系列高位端口，如1002,20323,30001， 在每个端口上请求的次数和顺序作为验证的依据。

3.混合以上策略：结合以上1，2的策略，实现强度更大的验证机制。

本发明原理是利用端口拒绝响应次数和频度作为验证访问者的 身份依据。利用多个端口拒绝响应的访问序列和次数作为验证访问者 的身份依据。

本发明的优点还在于：