[发明专利]一种实现将网络中的主机隐藏的系统及方法在审
| 申请号: | 201811360364.5 | 申请日: | 2018-11-15 |
| 公开(公告)号: | CN109688104A | 公开(公告)日: | 2019-04-26 |
| 发明(设计)人: | 林康;罗鹰;谭春海 | 申请(专利权)人: | 成都科来软件有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 成都天嘉专利事务所(普通合伙) 51211 | 代理人: | 苏丹 |
| 地址: | 610000 四川省成都市中国(四川)自由贸易*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 客户端模块 安全模块 内核 配置模块 主机 服务器 信息技术处理 认证服务器 安全认证 端口扫描 访问控制 访问认证 请求内容 应用主机 核安全 客户端 加密 部署 网络 发送 防护 配置 申请 发现 | ||
1.一种实现将网络中的主机隐藏的系统,其特征在于:包括
客户端模块:用于向内核安全模块发送加密的IP访问认证请求;
内核安全模块:用于对客户端模块的请求内容进行安全认证;
配置模块:用于对内核安全模块进行配置;
所述内核安全模块与配置模块部署在服务器,客户端模块部署在客户端,所述内核安全模块分别于配置模块和客户端模块信号相连。
2.一种实现将网络中的主机隐藏的方法,其特征在于,包括如下步骤:
(1)通过配置模块对内核安全模块进行配置,比如配置IP白名单、解密key参数、超时参数、安全模块的端口;
内核安全模块只允许信任IP与服务器进行通信,其他的IP通信包一律丢掉;
(2)客户端模块向内核安全模块发送加密的IP访问认证请求;
(3)内核安全模块收到IP访问认证请求后,解密请求消息并提取该请求的信息,如果认证请求的字段都为合法,则认证通过,将该客户端的IP加到受信任的IP列表,并记录其UUID和序列号 ID,开始计时;
(4)客户端模块向服务器发起正常的IP通信,IP包达到内核安全模块后,由于客户端的IP已经在信任IP列表中,不会被安全模块过滤,内核安全模块将IP数据包交由协议栈和应用处理;
(5)如果客户端与服务器在超时时间内没有数据通信,内核安全模块将客户端IP从信任IP列表中移除。
3.根据权利要求2所述的一种实现将网络中的主机隐藏的方法,其特征在于,所述步骤(2)中的IP认证请求消息包含客户端的时间戳、UUID和序列号ID,每次发送将序列号ID进行加1。
4.根据权利要求2所述的一种实现将网络中的主机隐藏的方法,其特征在于,所述步骤(3),如果认证请求不合法,则将包丢掉。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都科来软件有限公司,未经成都科来软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811360364.5/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种可审计的加密存储方法
- 下一篇:一种威胁报警信息生成方法及系统
