【技术实现步骤摘要】
一种网络端口保护方法、系统、电子设备及存储介质
本申请涉及计算机
,特别涉及一种网络端口保护方法、系统、一种电子设备及一种存储介质。
技术介绍
在计算机操作系统中,系统的网络端口是系统与外界进行交互的基础。网络端口是网络设备与操作系统通讯的入口,如果系统的网络端口被黑客盗用并执行恶意程序,则会给操作系统带来极高的威胁。相关技术中,端口控制系统会简单对某个网络端口进行关闭与打开,但是无法审计与追溯恶意程序的操作与入侵。因此,如何提高网络端口的安全性是本领域技术人员目前需要解决的技术问题。
技术实现思路
本申请的目的是提供一种网络端口保护方法、系统、一种电子设备及一种存储介质,能够提高网络端口的安全性。为解决上述技术问题,本申请提供一种网络端口保护方法,该网络端口保护方法包括:利用Linux安全模块的钩子函数获取端口访问请求,确定所述端口访问请求对应的网络端口进程;判断配置文件中是否包括所述网络端口进程对应的目标访问处理规则;若是,则从所述配置文件中读取所述目标访...
【技术保护点】
1.一种网络端口保护方法,其特征在于,包括:/n利用Linux安全模块的钩子函数获取端口访问请求,确定所述端口访问请求对应的网络端口进程;/n判断配置文件中是否包括所述网络端口进程对应的目标访问处理规则;/n若是,则从所述配置文件中读取所述目标访问处理规则,并根据所述目标访问处理规则对所述端口访问请求执行拦截操作或放行操作;/n若否,则放行所述端口访问请求。/n
【技术特征摘要】
1.一种网络端口保护方法,其特征在于,包括:
利用Linux安全模块的钩子函数获取端口访问请求,确定所述端口访问请求对应的网络端口进程;
判断配置文件中是否包括所述网络端口进程对应的目标访问处理规则;
若是,则从所述配置文件中读取所述目标访问处理规则,并根据所述目标访问处理规则对所述端口访问请求执行拦截操作或放行操作;
若否,则放行所述端口访问请求。
2.根据权利要求1所述网络端口保护方法,其特征在于,根据所述目标访问处理规则对所述端口访问请求执行拦截操作或放行操作,包括:
根据所述目标访问处理规则生成所述网络端口进程的标准端口访问请求配置;
判断所述端口访问请求是否符合所述标准端口访问请求配置;
若是,则对所述端口访问请求执行放行操作;
若否,则对所述端口访问请求执行拦截操作。
3.根据权利要求2所述网络端口保护方法,其特征在于,所述标准端口访问请求配置包括标准读写规则、标准请求协议和标准进程路径。
4.根据权利要求1所述网络端口保护方法,其特征在于,在确定所述端口访问请求对应的网络端口进程之前,还包括:
判断系统的当前保护策略是否包括拦截策略;
若是,则执行确定所述端口访问请求对应的网络端口进程的操作;
若否,则放行所述端口访问请求。
5.根据权利要求4所述网络端口保护方法,其特征在于,还包括:
根据接收到的策略切换指令设置所述当前保护策略;其中,所述当前保护策略包括第一类策略和第二类策略,所述第一类策略包括拦截策略或不拦截策略,所述第二类策略包括记录策略或不记录策略。
6.根据权利要求5所述网络端口保护方法,其特征在于,在对所述端口访问请求执行拦截操作...
【专利技术属性】
技术研发人员:张宇,
申请(专利权)人:山东英信计算机技术有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。