【技术实现步骤摘要】
一种网络防护方法、装置及电子设备
[0001]本申请涉及网络安全
,更具体的说,是涉及一种网络防护方法、装置及电子设备。
技术介绍
[0002]在很多企业的网络场景中,需要对网络访问做策略限制,如添加黑名单和白名单,允许/阻止指定的进程、域名、IP、端口等访问网络。
技术实现思路
[0003]有鉴于此,本申请提供如下技术方案:
[0004]一种网络防护方法,包括:
[0005]获得第一访问指令,所述第一访问指令为访问第一物理页的请求指令,所述第一物理页中包括第一数据,且所述第一物理页中配置有钩子;
[0006]控制由第一工作模式切换进入第二工作模式;
[0007]返回与所述第一物理页对应的第二物理页,所述第二物理页中包括所述第一数据。
[0008]可选地,还包括:
[0009]预先在因特网协议栈的第一分层中配置钩子。
[0010]可选地,所述预先在因特网协议栈的第一分层中配置钩子,包括:
[0011]在因特网协议栈的第一分层中配置第二物理页...
【技术保护点】
【技术特征摘要】
1.一种网络防护方法,包括:获得第一访问指令,所述第一访问指令为访问第一物理页的请求指令,所述第一物理页中包括第一数据,且所述第一物理页中配置有钩子;控制由第一工作模式切换进入第二工作模式;返回与所述第一物理页对应的第二物理页,所述第二物理页中包括所述第一数据。2.根据权利要求1所述的网络防护方法,还包括:预先在因特网协议栈的第一分层中配置钩子。3.根据权利要求2所述的网络防护方法,所述预先在因特网协议栈的第一分层中配置钩子,包括:在因特网协议栈的第一分层中配置第二物理页;将第一物理页的第一数据拷贝至所述第二物理页,所述第一数据为与数据收发相关的数据;在所述第一物理页中配置钩子。4.根据权利要求3所述的网络防护方法,在所述第一物理页中配置钩子后,还包括:初始化虚拟机配置文件VMX,包括:将所述第一物理页配置为仅可执行,将所述第二物理页配置为可读写。5.根据权利要求4所述的网络防护方法,将所述第一物理页配置为仅可执行,将所述第二物理页配置为可读写,包括:设置扩展页表,将所述扩展页表中所述第一物理页设置为可读写,将所述扩展页表中所述第二物理页设置为只可执行。6.根据权利要求2所述的网络防护方法,所述第一分层包括网络层和传输层中的至少一种。7.根据权利要求6所述的网络防护方法,所述第...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。