[發(fā)明專利]網(wǎng)絡(luò)防護管理方法、系統(tǒng)、裝置及存儲介質(zhì)在審
| 申請?zhí)枺?/td> | 202110907957.4 | 申請日: | 2021-08-09 |
| 公開(公告)號: | CN113645223A | 公開(公告)日: | 2021-11-12 |
| 發(fā)明(設(shè)計)人: | 王建安;范淵;黃進 | 申請(專利權(quán))人: | 杭州安恒信息技術(shù)股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京集佳知識產(chǎn)權(quán)代理有限公司 11227 | 代理人: | 溫可睿 |
| 地址: | 310000 浙江省*** | 國省代碼: | 浙江;33 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 網(wǎng)絡(luò) 防護 管理 方法 系統(tǒng) 裝置 存儲 介質(zhì) | ||
本申請公開了一種網(wǎng)絡(luò)防護管理方法、系統(tǒng)、裝置及計算機可讀存儲介質(zhì),應(yīng)用于終端,包括:接收平臺下發(fā)的網(wǎng)絡(luò)規(guī)則;解析網(wǎng)絡(luò)規(guī)則,得到網(wǎng)絡(luò)安全信息;將網(wǎng)絡(luò)安全信息轉(zhuǎn)換為iptables/netfilter防火墻規(guī)則;通過libiptc庫的API接口將iptables/netfilter防火墻規(guī)則發(fā)送至iptables/netfilter防火墻;iptables/netfilter防火墻利用iptables/netfilter防火墻規(guī)則,設(shè)置本地攔截規(guī)則,對相應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)進行攔截或放行。本申請在終端上預(yù)先安裝了libiptc庫,利用libiptc庫的API接口打通了與Linux內(nèi)核中iptables/netfilter防火墻的通訊連接,致使平臺下發(fā)的網(wǎng)絡(luò)規(guī)則最終能夠抵達終端中的iptables/netfilter防火墻,從而實現(xiàn)遠程配置iptables/netfilter防火墻的防護規(guī)則。
技術(shù)領(lǐng)域
本發(fā)明涉及計算機領(lǐng)域,特別涉及一種網(wǎng)絡(luò)防護管理方法、系統(tǒng)、裝置及計算機可讀存儲介質(zhì)。
背景技術(shù)
隨著互聯(lián)網(wǎng)和通信技術(shù)的發(fā)展,伴隨著5G的普及,物聯(lián)網(wǎng)技術(shù)越來越普遍,各行各業(yè)為了提高生產(chǎn)效率,都在加快物聯(lián)網(wǎng)進展,隨著物聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)安全受到了極大重視,因為在物聯(lián)網(wǎng)中,通過網(wǎng)絡(luò)可以直接控制具體的生產(chǎn)生活設(shè)備,如果一旦遭到網(wǎng)絡(luò)入侵,將會對設(shè)備和周邊人員與設(shè)備安全造成重大隱患,為此,物聯(lián)網(wǎng)設(shè)備中均設(shè)置防火墻,以防止網(wǎng)絡(luò)攻擊。
對于物聯(lián)網(wǎng)設(shè)備,一般裝有iptables/netfilter防火墻模塊,由于網(wǎng)絡(luò)攻擊多樣化,需要不斷更新防火墻的網(wǎng)絡(luò)規(guī)則,以應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)環(huán)境,但是現(xiàn)有技術(shù)中無法遠程下發(fā)網(wǎng)絡(luò)規(guī)則,遠程配置防火墻模塊升級網(wǎng)絡(luò)防護,只能通過本地升級,造成升級效率低。
為此,需要一種效率更高更靈活的網(wǎng)絡(luò)防護管理方法。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的目的在于提供一種網(wǎng)絡(luò)防護管理方法、系統(tǒng)、裝置及計算機可讀存儲介質(zhì),效率更高更靈活。其具體方案如下:
一種網(wǎng)絡(luò)防護管理方法,應(yīng)用于終端,包括:
接收平臺下發(fā)的網(wǎng)絡(luò)規(guī)則;
解析所述網(wǎng)絡(luò)規(guī)則,得到網(wǎng)絡(luò)安全信息;
將所述網(wǎng)絡(luò)安全信息轉(zhuǎn)換為iptables/netfilter防火墻規(guī)則;
通過libiptc庫的API接口將所述iptables/netfilter防火墻規(guī)則發(fā)送至iptables/netfilter防火墻;
所述iptables/netfilter防火墻利用所述iptables/netfilter防火墻規(guī)則,設(shè)置本地攔截規(guī)則,對相應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)進行攔截或放行。
可選的,所述接收平臺下發(fā)的網(wǎng)絡(luò)規(guī)則的過程,包括:
接收所述平臺以JSON格式下發(fā)的所述網(wǎng)絡(luò)規(guī)則;
其中,所述網(wǎng)絡(luò)規(guī)則包括IP地址、端口信息、攔截策略和放行策略。
可選的,還包括:
若解析所述網(wǎng)絡(luò)規(guī)則,得到所述網(wǎng)絡(luò)安全信息,則上報解析成功信息至所述平臺;
若解析所述網(wǎng)絡(luò)規(guī)則失敗,則上報解析失敗信息至所述平臺。
本發(fā)明公開了一種網(wǎng)絡(luò)防護管理系統(tǒng),應(yīng)用于終端,包括:
規(guī)則接收模塊,用于接收平臺下發(fā)的網(wǎng)絡(luò)規(guī)則;
規(guī)則解析模塊,用于解析所述網(wǎng)絡(luò)規(guī)則,得到網(wǎng)絡(luò)安全信息;
信息轉(zhuǎn)換模塊,用于將所述網(wǎng)絡(luò)安全信息轉(zhuǎn)換為iptables/netfilter防火墻規(guī)則;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于杭州安恒信息技術(shù)股份有限公司,未經(jīng)杭州安恒信息技術(shù)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110907957.4/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 網(wǎng)絡(luò)和網(wǎng)絡(luò)終端
- 網(wǎng)絡(luò)DNA
- 網(wǎng)絡(luò)地址自適應(yīng)系統(tǒng)和方法及應(yīng)用系統(tǒng)和方法
- 網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)至網(wǎng)絡(luò)橋接器
- 一種電力線網(wǎng)絡(luò)中根節(jié)點網(wǎng)絡(luò)協(xié)調(diào)方法和系統(tǒng)
- 一種多網(wǎng)絡(luò)定位方法、存儲介質(zhì)及移動終端
- 網(wǎng)絡(luò)裝置、網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)方法以及網(wǎng)絡(luò)程序
- 從重復(fù)網(wǎng)絡(luò)地址自動恢復(fù)的方法、網(wǎng)絡(luò)設(shè)備及其存儲介質(zhì)
- 神經(jīng)網(wǎng)絡(luò)的訓(xùn)練方法、裝置及存儲介質(zhì)
- 網(wǎng)絡(luò)管理方法和裝置
