[发明专利]一种网络端口保护方法、系统、电子设备及存储介质

权利要求书

1.一种网络端口保护方法，其特征在于，包括：

利用Linux安全模块的钩子函数获取端口访问请求，确定所述端口访问请求对应的网络端口进程；

判断配置文件中是否包括所述网络端口进程对应的目标访问处理规则；

若是，则从所述配置文件中读取所述目标访问处理规则，并根据所述目标访问处理规则对所述端口访问请求执行拦截操作或放行操作；

若否，则放行所述端口访问请求。

2.根据权利要求1所述网络端口保护方法，其特征在于，根据所述目标访问处理规则对所述端口访问请求执行拦截操作或放行操作，包括：

根据所述目标访问处理规则生成所述网络端口进程的标准端口访问请求配置；

判断所述端口访问请求是否符合所述标准端口访问请求配置；

若是，则对所述端口访问请求执行放行操作；

若否，则对所述端口访问请求执行拦截操作。

3.根据权利要求2所述网络端口保护方法，其特征在于，所述标准端口访问请求配置包括标准读写规则、标准请求协议和标准进程路径。

4.根据权利要求1所述网络端口保护方法，其特征在于，在确定所述端口访问请求对应的网络端口进程之前，还包括：

判断系统的当前保护策略是否包括拦截策略；

若是，则执行确定所述端口访问请求对应的网络端口进程的操作；

若否，则放行所述端口访问请求。

5.根据权利要求4所述网络端口保护方法，其特征在于，还包括：

根据接收到的策略切换指令设置所述当前保护策略；其中，所述当前保护策略包括第一类策略和第二类策略，所述第一类策略包括拦截策略或不拦截策略，所述第二类策略包括记录策略或不记录策略。

6.根据权利要求5所述网络端口保护方法，其特征在于，在对所述端口访问请求执行拦截操作或放行操作之后，还包括：

若系统的所述当前保护策略包括记录策略，则更新所述网络端口进程的访问请求处理日志；

其中，所述访问请求处理日志包括端口读数据的进程、端口读数据的字节数、端口写数据的进程、端口写数据的字节数和请求处理结果中的任一项或任几项的组合，所述请求处理结果包括请求被拦截或请求被放行。

7.根据权利要求1所述网络端口保护方法，其特征在于，在对所述端口访问请求执行拦截操作之后，还包括：

对所有被拦截的端口访问请求执行恶意程序溯源操作，并根据恶意程序溯源结果确定恶意应用程序；

若接收到所述恶意应用程序的端口访问请求，则执行拦截操作并生成提示信息。

8.一种网络端口保护系统，其特征在于，包括：

端口确定模块，用于利用Linux安全模块的钩子函数获取端口访问请求，确定所述端口访问请求对应的网络端口进程；

判断模块，用于判断配置文件中是否包括所述网络端口进程对应的目标访问处理规则；

第一处理模块，用于若配置文件中包括所述网络端口进程对应的目标访问处理规则，则从所述配置文件中读取所述目标访问处理规则，并根据所述目标访问处理规则对所述端口访问请求执行拦截操作或放行操作；

第二处理模块，用于若配置文件中不包括所述网络端口进程对应的目标访问处理规则，则放行所述端口访问请求。

9.一种电子设备，其特征在于，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器调用所述存储器中的计算机程序时实现如权利要求1至7任一项所述网络端口保护方法的步骤。

10.一种存储介质，其特征在于，所述存储介质中存储有计算机可执行指令，所述计算机可执行指令被处理器加载并执行时，实现如上权利要求1至7任一项所述网络端口保护方法的步骤。