【技术实现步骤摘要】
一种基于白名单的网络安全防护方法
[0001]本专利技术涉及网络安全
,具体涉及一种基于白名单的网络安全防护方法。
技术介绍
[0002]在信息技术飞速发展的今天,计算机网络得到了广泛应用,然而随着网络中信息传输量的急剧增长,网络中的数据也很容易遭到各种攻击和破坏,例如,网络信息被窃听,数据库被篡改或删除,用户身份被盗用或伪造,计算机遭到病毒攻击,等等,这都使数据的安全性和用户自身的利益受到了严重的威胁。
[0003]常见的网络安全防护大多基于杀毒软件或防病毒网关等实现,这类技术可归纳为基于黑名单的网络安全防护技术,其是将可疑代码的特征或者行为作为评判标准,通过与病毒库、恶意代码库进行匹配,确认可疑代码是否是恶意的攻击代码,来实现网络安全防护。因此,这类基于黑名单的恶意代码防控技术,本质上是被动式查杀方法,需要实时更新病毒库并不断获取恶意代码的特征,不适用于一些可靠性、稳定性及业务连续性要求较高的领域(如电力监控系统和工业控制系统等)。
技术实现思路
[0004]本专利技术实施例所要解决的技术问...
【技术保护点】
【技术特征摘要】
1.一种基于白名单的网络安全防护方法,其特征在于,包括:步骤S1,获取由客户端向服务端发送的数据包,对所述数据包进行IP地址和端口号解析,获得所述数据包的IP地址和端口号组合向量;步骤S2,检测所述IP地址和端口号组合向量是否符合白名单规则信息,以确定是否允许所述客户端与所述服务端通信,其中所述白名单规则信息存放于白名单数据库模块中。2.根据权利要求1所述的网络安全防护方法,其特征在于,所述步骤S2包括:步骤S21,判断所述IP地址和端口号组合向量是否符合所述白名单规则信息,若不符合,则执行步骤S22;反之,若符合,则执行步骤S23;步骤S22,向所述服务端查询所述IP地址和端口号组合向量是否包含新的IP地址和端口号,若包含,则所述白名单数据库模块基于所述新的IP地址和端口号更新所述白名单规则信息,并返回所述步骤S21;步骤S23,允许所述客户端与所述服务端通信。3.根据权利要求2所述的网络安全防护方法,其特征在于,所述步骤S22还包括:若查询获知所述IP地址和端口号组合向量不包含新的IP地址和端口号,则判断所述数据包是否存在攻击行为,若判断所述数据包存在攻击行为,则丢弃所述数据包或者将所述数据包引入蜜罐系统;反之,若判断所述数据包不存在攻击行为,则执行所述步骤S23。4.根据权利要求1或2所述的网络安全防护方法,其特征在于,所述IP地址和端口号组合向量包括源IP地址、目的IP地址、源端口号和目的端口号,所述IP地址和端口号组合向量符合所述白名单规则信息是指所述源IP地址和所述目的IP地址、所述源端口号和所述目的端口号均符合所述白名单规则信息。5.根据权利要求1或2所述的网络安全防护方法,其特征在于,所述步骤S22中,所述白名单数据库...
【专利技术属性】
技术研发人员:车向北,李曼,康文倩,欧阳宇宏,林子钊,叶睿显,
申请(专利权)人:深圳供电局有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。