一种基于Linux的网卡管理方法技术

本发明专利技术涉及一种基于Linux的网卡管理方法，包括多网卡设备处理模块、参数配置模块和行为记录以及导出模块，多网卡设备处理模块包括以下步骤：S101：系统启动时加载内核驱动程序M并初始化驱动自保护单元B，驱动自保护单元B监视用户命令；S102：内核事件监视单元A接收内核态事件通知并分析是否属于网卡事件；S103：内核事件监视单元A获取网卡事件设备名称并对比是否属于需要禁用或卸载的设备，若是，则发送设备名称至驱动自保护单元B，执行下一步；若否，则执行S102，继续监听；S104：驱动自保护单元B根据设备名称从系统设备列表获取设备信息并将其禁用或卸载，若成功，则执行S102；若失败，则通过内核态API在用户态执行命令ifconfig禁用网卡，继续执行S102。继续执行S102。继续执行S102。

【技术实现步骤摘要】
一种基于Linux的网卡管理方法


[0001]本专利技术涉及计算机安全
，具体涉及一种基于Linux的网卡管理方法。

技术介绍

[0002]当前由于网络安全的需要，公司企业需要严格控制网络访问行为，尤其在内网环境中，由于多网卡设备具备不通过内网，仅通过手机无线等热点即可自由连接外网，增加了泄密、攻击等非法行为的风险，所以终端一般需要安装软件对多网卡设备进行控制。
[0003]现有技术方案主要采用内网准入或者采用用户态轮询网卡启停状态或者通过ioctl与网卡通信获取状态，通过网卡管理工具ifconfig或ioctl下发网卡停用命令达到断网的目的，但在开放式的Linux环境下无法达到良好的效果。

技术实现思路

[0004]针对现有技术中存在的问题，本专利技术的目的在于提供一种基于Linux的网卡管理方法。
[0005]本专利技术解决其技术问题所采用的技术方案是：一种基于Linux的网卡管理方法，包括多网卡设备处理模块、参数配置模块和行为记录以及导出模块，所述多网卡设备处理模块包括以下步骤：<br/>[0006]本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于Linux的网卡管理方法，其特征在于，包括多网卡设备处理模块、参数配置模块和行为记录以及导出模块，所述多网卡设备处理模块包括以下步骤：S101：系统启动时加载内核驱动程序M并初始化驱动自保护单元B，驱动自保护单元B监视用户命令；S102：内核事件监视单元A接收内核态事件通知并分析是否属于网卡事件；S103：内核事件监视单元A获取网卡事件设备名称并对比是否属于需要禁用或卸载的设备，若是，则发送设备名称至驱动自保护单元B，执行下一步；若否，则执行S102，继续监听；S104：驱动自保护单元B根据设备名称从系统设备列表获取设备信息并将其禁用或卸载，若成功，则执行S102；若失败，则通过内核态API在用户态执行命令ifconfig禁用网卡，继续执行S102；参数配置模块包括以下步骤：S201：系统启动时加载内核驱动程序M并按照默认参数初始化状态配置并启用netlink监听；S202：netlink命令接收单元C接收用户控制信息，若有命令，则执行下一步，若否，则继续监听；S203：依据命令类型，若为防卸载命令，则驱动自保护单元D更改驱动状态信...

【专利技术属性】
技术研发人员：冯鹏飞，
申请(专利权)人：山东华软金盾软件股份有限公司，
类型：发明
国别省市：