[发明专利]一种网络端口保护方法、系统、电子设备及存储介质在审
| 申请号: | 202010745262.6 | 申请日: | 2020-07-29 |
| 公开(公告)号: | CN111949979A | 公开(公告)日: | 2020-11-17 |
| 发明(设计)人: | 张宇 | 申请(专利权)人: | 山东英信计算机技术有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 郄晨芳 |
| 地址: | 250001 山东省济南市高新区*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 网络 端口 保护 方法 系统 电子设备 存储 介质 | ||
本申请公开了一种网络端口保护方法,所述网络端口保护方法包括利用Linux安全模块的钩子函数获取端口访问请求,确定所述端口访问请求对应的网络端口进程;判断配置文件中是否包括所述网络端口进程对应的目标访问处理规则;若是,则从所述配置文件中读取所述目标访问处理规则,并根据所述目标访问处理规则对所述端口访问请求执行拦截操作或放行操作;若否,则放行所述端口访问请求。本申请能够提高网络端口的安全性。本申请还公开了一种端口保护系统、一种电子设备及一种存储介质,具有以上有益效果。
技术领域
本申请涉及计算机技术领域,特别涉及一种网络端口保护方法、系统、一种电子设备及一种存储介质。
背景技术
在计算机操作系统中,系统的网络端口是系统与外界进行交互的基础。网络端口是网络设备与操作系统通讯的入口,如果系统的网络端口被黑客盗用并执行恶意程序,则会给操作系统带来极高的威胁。相关技术中,端口控制系统会简单对某个网络端口进行关闭与打开,但是无法审计与追溯恶意程序的操作与入侵。
因此,如何提高网络端口的安全性是本领域技术人员目前需要解决的技术问题。
发明内容
本申请的目的是提供一种网络端口保护方法、系统、一种电子设备及一种存储介质,能够提高网络端口的安全性。
为解决上述技术问题,本申请提供一种网络端口保护方法,该网络端口保护方法包括:
利用Linux安全模块的钩子函数获取端口访问请求,确定所述端口访问请求对应的网络端口进程;
判断配置文件中是否包括所述网络端口进程对应的目标访问处理规则;
若是,则从所述配置文件中读取所述目标访问处理规则,并根据所述目标访问处理规则对所述端口访问请求执行拦截操作或放行操作;
若否,则放行所述端口访问请求。
可选的,根据所述目标访问处理规则对所述端口访问请求执行拦截操作或放行操作,包括:
根据所述目标访问处理规则生成所述网络端口进程的标准端口访问请求配置;
判断所述端口访问请求是否符合所述标准端口访问请求配置;
若是,则对所述端口访问请求执行放行操作;
若否,则对所述端口访问请求执行拦截操作。
可选的,所述标准端口访问请求配置包括标准读写规则、标准请求协议和标准进程路径。
可选的,在确定所述端口访问请求对应的网络端口进程之前,还包括:
判断系统的当前保护策略是否包括拦截策略;
若是,则执行确定所述端口访问请求对应的网络端口进程的操作;
若否,则放行所述端口访问请求。
可选的,还包括:
根据接收到的策略切换指令设置所述当前保护策略;其中,所述当前保护策略包括第一类策略和第二类策略,所述第一类策略包括拦截策略或不拦截策略,所述第二类策略包括记录策略或不记录策略。
可选的,在对所述端口访问请求执行拦截操作或放行操作之后,还包括:
若系统的所述当前保护策略包括记录策略,则更新所述网络端口进程的访问请求处理日志;
其中,所述访问请求处理日志包括端口读数据的进程、端口读数据的字节数、端口写数据的进程、端口写数据的字节数和请求处理结果中的任一项或任几项的组合,所述请求处理结果包括请求被拦截或请求被放行。
可选的,在对所述端口访问请求执行拦截操作之后,还包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山东英信计算机技术有限公司,未经山东英信计算机技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010745262.6/2.html,转载请声明来源钻瓜专利网。
