本发明专利技术涉及一种基于Linux的网卡管理方法,包括多网卡设备处理模块、参数配置模块和行为记录以及导出模块,多网卡设备处理模块包括以下步骤:S101:系统启动时加载内核驱动程序M并初始化驱动自保护单元B,驱动自保护单元B监视用户命令;S102:内核事件监视单元A接收内核态事件通知并分析是否属于网卡事件;S103:内核事件监视单元A获取网卡事件设备名称并对比是否属于需要禁用或卸载的设备,若是,则发送设备名称至驱动自保护单元B,执行下一步;若否,则执行S102,继续监听;S104:驱动自保护单元B根据设备名称从系统设备列表获取设备信息并将其禁用或卸载,若成功,则执行S102;若失败,则通过内核态API在用户态执行命令ifconfig禁用网卡,继续执行S102。继续执行S102。继续执行S102。
【技术实现步骤摘要】
一种基于Linux的网卡管理方法
[0001]本专利技术涉及计算机安全
,具体涉及一种基于Linux的网卡管理方法。
技术介绍
[0002]当前由于网络安全的需要,公司企业需要严格控制网络访问行为,尤其在内网环境中,由于多网卡设备具备不通过内网,仅通过手机无线等热点即可自由连接外网,增加了泄密、攻击等非法行为的风险,所以终端一般需要安装软件对多网卡设备进行控制。
[0003]现有技术方案主要采用内网准入或者采用用户态轮询网卡启停状态或者通过ioctl与网卡通信获取状态,通过网卡管理工具ifconfig或ioctl下发网卡停用命令达到断网的目的,但在开放式的Linux环境下无法达到良好的效果。
技术实现思路
[0004]针对现有技术中存在的问题,本专利技术的目的在于提供一种基于Linux的网卡管理方法。
[0005]本专利技术解决其技术问题所采用的技术方案是:一种基于Linux的网卡管理方法,包括多网卡设备处理模块、参数配置模块和行为记录以及导出模块,所述多网卡设备处理模块包括以下步骤:
[0006]S101:系统启动时加载内核驱动程序M并初始化驱动自保护单元B,驱动自保护单元B监视用户命令;
[0007]S102:内核事件监视单元A接收内核态事件通知并分析是否属于网卡事件;
[0008]S103:内核事件监视单元A获取网卡事件设备名称并对比是否属于需要禁用或卸载的设备,若是,则发送设备名称至驱动自保护单元B,执行下一步;若否,则执行S102,继续监听;r/>[0009]S104:驱动自保护单元B根据设备名称从系统设备列表获取设备信息并将其禁用或卸载,若成功,则执行S102;若失败,则通过内核态API在用户态执行命令ifconfig禁用网卡,继续执行S102;
[0010]参数配置模块包括以下步骤:
[0011]S201:系统启动时加载内核驱动程序M并按照默认参数初始化状态配置并启用netlink监听;
[0012]S202:netlink命令接收单元C接收用户控制信息,若有命令,则执行下一步,若否,则继续监听;
[0013]S203:依据命令类型,若为防卸载命令,则驱动自保护单元D更改驱动状态信息,使用户无法卸载;若为可卸载命令,则驱动自保护单元D更改驱动状态信息,使用户可以卸载;若为禁用日志命令,则所有日志均不再输出;若为功能停用,则不再对内核事件监视单元A所获取的事件进行处理;如为功能启用,则继续执行;
[0014]行为记录以及导出模块包括以下步骤:
[0015]S301:系统启动时加载内核驱动程序M;
[0016]S302:若netlink命令接收单元C接收启用日志命令,则初始化日志缓存E1并等待缓存数据,若存在数据,则通过netlink发送,否则继续等待;
[0017]S303:多网卡设备处理单元B禁用或卸载设备时调用netlink日志通知单元E将数据放入缓存E1中;
[0018]S304:驱动自保护单元D监视系统调用insmod、rmmod、modprobe,若用户执行上述命令则记录并调用netlink日志通知单元E将数据放入缓存E1中。
[0019]优选的是,所述内核态事件通知包括设备插入和硬件启动。
[0020]优选的是,所述用户控制信息包括防卸载、可卸载、禁用日志、功能停用和功能启用。
[0021]本专利技术具有以下有益效果:
[0022]1)内核态监控硬件启用事件,实时处理非法设备;
[0023]2)内核态驱动自保护,用户无法卸载;
[0024]3)设备禁用后,用户无法通过系统命令重新启用;
[0025]4)监控用户尝试卸载行为并记录。
附图说明
[0026]图1为多网卡设备处理模块的流程图。
[0027]图2为参数配置模块的流程图。
[0028]图3为行为记录以及导出模块的流程图。
具体实施方式
[0029]以下将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0030]如图1
‑
3所示,一种基于Linux的网卡管理方法,包含内核事件监视单元A(监视多网卡设备启用或停止信息)、多网卡设备处理单元B(实时禁用、卸载设备)、netlink命令接收单元C(用户控制消息)、驱动自保护单元D(防止卸载)、netlink日志通知单元E(发送用户行为日志)以及由上述五部分构成的内核驱动程序M,能够有效规避现有技术方案的缺点。
[0031]本专利技术的一种基于Linux的网卡管理方法,在终端加载相应驱动即可实现相应多网卡设备管理以及防卸载功能。
[0032]一种基于Linux的网卡管理方法,包括多网卡设备处理模块、参数配置模块和行为记录以及导出模块:
[0033]S101:系统启动时加载内核驱动程序M并初始化驱动自保护单元D,驱动自保护单元D开始监视用户命令;
[0034]S102:内核事件监视单元A接收内核态事件通知(如设备插入、硬件启动等)并分析是否属于网卡事件;
[0035]S103:内核事件监视单元A获取网卡事件设备名称并对比是否属于需要禁用或卸
载的设备,如是则发送设备名称至多网卡设备处理单元B,执行S104;如否则执行S102,继续监听;
[0036]S104:驱动自保护单元D根据设备名称从系统设备列表获取设备信息并将其禁用或卸载,如成功则执行S102;如失败则通过内核态API在用户态执行命令ifconfig禁用网卡,之后继续执行S102;
[0037]参数配置模块包括以下步骤:
[0038]S201:系统启动时加载内核驱动程序M并按照默认参数初始化状态配置并启用netlink监听;
[0039]S202:netlink命令接收单元C接收用户控制信息(如防卸载\可卸载、禁用日志、功能停用\启用等),如有命令到来则执行S203,否则继续监听;
[0040]S203:依据命令类型,如是防卸载,则驱动自保护单元D更改驱动状态信息,使用户无法卸载;如是可卸载,则驱动自保护单元D更改驱动状态信息,使用户可以卸载;如是禁用日志,则所有日志都不再输出;如是功能停用则不再对内核事件监视单元A获取的事件进行处理;如是功能启用则继续执行;
[0041]行为记录以及导出模块包括以下步骤:
[0042]S301:系统启动时加载内核驱动程序M;
[0043]S302:如netlink命令接收单元C接收启用日志功能,初始化日志缓存E1并等待缓存数据,如有数据到来则通过netlink发送出去,否则继续等待;
[0044]S303:多网卡设备处理单元B禁用或卸载设备时调用单元E将数据放入E1;...
【技术保护点】
【技术特征摘要】
1.一种基于Linux的网卡管理方法,其特征在于,包括多网卡设备处理模块、参数配置模块和行为记录以及导出模块,所述多网卡设备处理模块包括以下步骤:S101:系统启动时加载内核驱动程序M并初始化驱动自保护单元B,驱动自保护单元B监视用户命令;S102:内核事件监视单元A接收内核态事件通知并分析是否属于网卡事件;S103:内核事件监视单元A获取网卡事件设备名称并对比是否属于需要禁用或卸载的设备,若是,则发送设备名称至驱动自保护单元B,执行下一步;若否,则执行S102,继续监听;S104:驱动自保护单元B根据设备名称从系统设备列表获取设备信息并将其禁用或卸载,若成功,则执行S102;若失败,则通过内核态API在用户态执行命令ifconfig禁用网卡,继续执行S102;参数配置模块包括以下步骤:S201:系统启动时加载内核驱动程序M并按照默认参数初始化状态配置并启用netlink监听;S202:netlink命令接收单元C接收用户控制信息,若有命令,则执行下一步,若否,则继续监听;S203:依据命令类型,若为防卸载命令,则驱动自保护单元D更改驱动状态信...
【专利技术属性】
技术研发人员:冯鹏飞,
申请(专利权)人:山东华软金盾软件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。