【技术实现步骤摘要】
本专利技术涉及通信数据安全领域,具体涉及一种用于linux系统的数据防护方法、系统及存储介质。
技术介绍
1、随着信息技术和互联网的迅速发展,各种各样的网络技术层出不穷,新型网络威胁不断涌现,不间断的网络扫描行为和日益增加的网络流量,都给网络安全带来了前所未有的挑战。面对这些挑战,传统的网络安全措施已经无法满足现代网络环境的需求。因此,主机防火墙技术的发展和应用变得尤为关键。主机防火墙,作为网络安全体系中的重要组成部分,不仅能有效控制进出主机的网络访问,还能提供针对内部及外部网络威胁的综合保护。主机防火墙通过实施精细化的访问控制策略、监控网络流量、以及识别和阻断潜在威胁,从而构建起一道网络安全的防线。
2、linux系统中,iptables(linux防火墙工作在用户空间的管理工具)/nftables(用于管理linux内核网络堆栈的工具)是主流的主机防火墙的解决方案。iptables/nftables是基于linux内核的netfilter框架构建的,netfilter是一个内置于linux内核中的网络数据包过滤框架,允许...
【技术保护点】
1.一种用于LINUX系统的数据防护方法,其特征在于,该方法包括以下步骤:
2.如权利要求1所述的用于LINUX系统的数据防护方法,其特征在于,所述匹配位向量确定之后,还包括以下步骤:将同一类型的匹配项的值、以及对应的匹配位向量存入同一数据库;所述获取每个匹配项的匹配位向量的流程包括:从当前匹配项的类型对应的数据库中,获取与当前匹配项的值对应的匹配位向量。
3.如权利要求2所述的用于LINUX系统的数据防护方法,其特征在于,所述执行数据防护规则的流程包括:确定数据防护规则的执行操作:
4.如权利要求1至3任一项所述的用于LINUX系...
【技术特征摘要】
1.一种用于linux系统的数据防护方法,其特征在于,该方法包括以下步骤:
2.如权利要求1所述的用于linux系统的数据防护方法,其特征在于,所述匹配位向量确定之后,还包括以下步骤:将同一类型的匹配项的值、以及对应的匹配位向量存入同一数据库;所述获取每个匹配项的匹配位向量的流程包括:从当前匹配项的类型对应的数据库中,获取与当前匹配项的值对应的匹配位向量。
3.如权利要求2所述的用于linux系统的数据防护方法,其特征在于,所述执行数据防护规则的流程包括:确定数据防护规则的执行操作:
4.如权利要求1至3任一项所述的用于linux系统的数据防护方法,其特征在于,所述数据防护规则的基础匹配项包括:源地址、目的地址、目的端口和协议,规则匹配项包括执行操作。
5.如权利要求1至3任一项所述的用于linux系统的数据防护方法,其特征在于,所述每个防护规则位向量的长度相同、且长度上限为8192。
【专利技术属性】
技术研发人员:余登峰,
申请(专利权)人:中电云计算技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。