[發明專利]一種針對內網端口反彈型木馬的防范方法有效
| 申請號: | 201510585555.1 | 申請日: | 2015-09-14 |
| 公開(公告)號: | CN105119938B | 公開(公告)日: | 2018-05-18 |
| 發明(設計)人: | 張小松;白金;牛偉納;徐浩然;吳安彬;唐海洋;張林 | 申請(專利權)人: | 電子科技大學 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 電子科技大學專利中心 51203 | 代理人: | 李明光 |
| 地址: | 611731 四川省成*** | 國省代碼: | 四川;51 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 針對 端口 反彈 木馬 防范 方法 | ||
【權利要求書】:
1.一種針對內網端口反彈型木馬的防范方法,包括以下步驟:
步驟1.確定可信程序名單:
為所有可信程序設定key-value,其中key為程序名稱,value值為可信程序的MD5值;
內網出口網關保存一份key-value名單,即可信程序名單;
步驟2.打安全標簽:
內網中每臺主機對其本地應用程序發出的網絡報文進行安全上下文標記,安全上下文標記內容包括:
(1)發送此報文的程序名稱,
(2)程序的MD5值,
(3)主機的MAC地址;
步驟3.內網出口網關處捕獲內網中流出的所有報文;
步驟4.內網出口網關檢測報文中提供的安全上下文并分析報文內容:
提取報文中的安全上下文,將其與網關的可信程序名單進行對比,如果程序名稱及MD5值與可信程序名單一致,則放行并建立一個cache;預設時間內,再次捕獲到由此MAC地址所對應主機的相同程序發出的網絡報文則直接放行;
反之則丟掉數據包,限制放行,并將相關信息記錄于日志中;同時,對報文連接的外網IP地址記入黑名單。
下載完整專利技術內容需要扣除積分,VIP會員可以免費下載。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于電子科技大學,未經電子科技大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201510585555.1/1.html,轉載請聲明來源鉆瓜專利網。
