【技术实现步骤摘要】
一种实现安全防护的方法、设备及存储介质
本申请涉及通信
,具体涉及一种实现安全防护的方法。
技术介绍
防火墙可以有效的阻止木马或病毒程序连接外部主机,或者被黑客利用对互联网上的机器进行分布式拒绝服务(distributeddenialofservice,DDOS)攻击,从而造成信息数据的泄露。防火墙包括主机防火墙和数据包过滤防火墙,现在Linux系统上的防火墙普遍为数据包过滤防火墙,但是数据包过滤防火墙只是网络层的数据包访问控制,并不能控制进程对网络的访问。随着Linux系统越来越普及,在Linux系统上实现进程对网络的访问非常有必要。
技术实现思路
本申请实施例提供一种实现安全防护的方法,使得在Linux系统上实现进程对网络的访问控制。为达到上述目的,本申请实施例提供如下技术方案:本申请第一方面提供一种实现安全防护的方法,该方法应用于Linux系统,可以包括:监控第一进程收发数据包,第一进程收发数据包时会调用第一操作函数,根据第一操作函数获取第一进程的名称以及第一进程收发的数据包的信息,将第一操作函数获取到的第一进程的名称以及数据包的信息与预设信息进行比对,若...
【技术保护点】
1.一种实现安全防护的方法,其特征在于,所述方法应用于Linux系统,包括:监控第一进程收发数据包,所述第一进程收发所述数据包时会调用第一操作函数;根据所述第一操作函数获取所述第一进程的名称以及所述第一进程收发的所述数据包的信息;将所述第一操作函数获取到的所述第一进程的名称以及所述数据包的信息与预设信息进行比对;若比对结果为拒绝,则拒绝所述第一进程收发所述数据包;若比对结果为允许,则允许所述第一进程收发所述数据包。
【技术特征摘要】
1.一种实现安全防护的方法,其特征在于,所述方法应用于Linux系统,包括:监控第一进程收发数据包,所述第一进程收发所述数据包时会调用第一操作函数;根据所述第一操作函数获取所述第一进程的名称以及所述第一进程收发的所述数据包的信息;将所述第一操作函数获取到的所述第一进程的名称以及所述数据包的信息与预设信息进行比对;若比对结果为拒绝,则拒绝所述第一进程收发所述数据包;若比对结果为允许,则允许所述第一进程收发所述数据包。2.根据权利要求1所述的方法,其特征在于,在将所述第一操作函数获取到的所述第一进程的名称以及所述第一进程的数据包信息与预设信息进行比对之前,所述方法还包括:接收防护策略,所述防护策略中包括预设信息,所述预设信息包括进程的名称和所述进程的数据包信息以及通过状态,所述通过状态包括拒绝或允许。3.根据权利要求1所述的方法,其特征在于,在所述监控第一进程收发数据包之前,所述方法还包括:将第二操作函数定义为所述第一操作函数,使得所述第一操作函数可以执行所述防护策略,所述第二操作函数为所述Linux内核中套接口的操作集中的操作函数。4.根据权利要求1至3任一所述的方法,其特征在于,所述方法还包括:若比对结果为允许,则允许所述第一进程调用所述第二操作函数。5.根据权利要求1至3任一所述的方法,其特征在于,在所述根据所述第一操作函数获取所述第一进程的名称以及所述第一进程收发的所述数据包的信息之前,还包括:根据所述第一进程收发数据包的类型选择对应的所述操作集,对应的所述操作集中分别包括对应的所述第一...
【专利技术属性】
技术研发人员:崔士伟,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。