一種隱藏網(wǎng)絡(luò)tcp端口的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于計算機(jī)網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，涉及一種隱藏網(wǎng)絡(luò)TCP端口的方法。
【背景技術(shù)】
[0002]當(dāng)前網(wǎng)絡(luò)連接的安全通道一般采用TCP/IP的三次握手后，開始進(jìn)行身份識別和口令驗證。有代表性的安全傳輸協(xié)議包括35!1，!^1^，551^^^ Tunnel等。需要安全連接的服務(wù)可以建立在以上安全協(xié)議進(jìn)行數(shù)據(jù)的傳輸。
[0003]網(wǎng)絡(luò)攻擊者或惡意代碼一般的攻擊手段針對性的攻擊者會采用隨機(jī)和區(qū)間段的方式進(jìn)行大規(guī)模端口掃描，在確認(rèn)端口開放的情況下，再進(jìn)行下一步操作。而當(dāng)前的TCP連接都是建立在三次握手后才進(jìn)行身份確認(rèn)，所以當(dāng)前的安全協(xié)議都無法回避被攻擊者感知端口存在的風(fēng)險。如果登錄口令被破解，或該服務(wù)出現(xiàn)嚴(yán)重漏洞。如“Heartbleed”漏洞，使得基于該端口業(yè)務(wù)的安全性無法得到保障。

【發(fā)明內(nèi)容】

[0004]本發(fā)明的目的在于提供一種隱藏網(wǎng)絡(luò)TCP端口的方法，解決了當(dāng)前的TCP連接都是建立在三次握手后才進(jìn)行身份確認(rèn)，所以當(dāng)前的安全協(xié)議都無法回避被攻擊者感知端口存在的風(fēng)險問題。
[0005]本發(fā)明所采用的技術(shù)方案是按照以下步驟進(jìn)行:
[0006]SOI，設(shè)置一個時間計數(shù)器，包括如下幾個屬性:來源IP地址，首次出現(xiàn)時間，最近出現(xiàn)時間，出現(xiàn)次數(shù)，訪問的端口。
[0007]S02，設(shè)置一個相關(guān)的配置文件，配置該管理端口的應(yīng)答策略。
[0008]S03，當(dāng)有新的TCP連接連接進(jìn)來，給予拒絕響應(yīng)，同時將該TCP連接計數(shù)為1，并設(shè)置當(dāng)前時間。
[0009]S04，當(dāng)TCP連接繼續(xù)連接進(jìn)來，查詢歷史訪問記錄是否在1分種內(nèi)被拒絕，如果是，則在本次連接時予以放行。
[0010]S05，TCP連接超過1分鐘，則予以清除歷史記錄，并予以重新計數(shù)。
[0011 ]進(jìn)一步，所述S02中，應(yīng)答策略為1分鐘同一IP內(nèi)三次訪問予以放行;所述S04中，查詢歷史訪問記錄是否在1分種內(nèi)被拒絕為三次則在本次連接時予以放行。
[0012]本發(fā)明的有益效果是使得正常探測到該端口的時候，會認(rèn)為該端口處于關(guān)閉狀態(tài)，不予以響應(yīng)，而管理員則可以通過實(shí)施一系列手段從而正常地訪問該端口。
【附圖說明】
[0013]圖1是本發(fā)明隱藏網(wǎng)絡(luò)TCP端口的方法示意圖。
【具體實(shí)施方式】
[0014]下面結(jié)合【具體實(shí)施方式】對本發(fā)明進(jìn)行詳細(xì)說明。
[0015]本發(fā)明隱藏網(wǎng)絡(luò)TCP端口的方法如圖1所示，按照以下步驟進(jìn)行:
[0016]S01，設(shè)置一個時間計數(shù)器。其中包括如下幾個屬性:來源IP地址，首次出現(xiàn)時間，最近出現(xiàn)時間，出現(xiàn)次數(shù)，訪問的端口。
[0017]S02，設(shè)置一個相關(guān)的配置文件，配置該管理端口的應(yīng)答策略。如1分種同一 IP內(nèi)三次訪問予以放行。
[0018]S03，當(dāng)有新的連接進(jìn)來，給予拒絕響應(yīng)。即反饋TCP reset數(shù)據(jù)包。同時將該TCP連接計數(shù)為1，并設(shè)置當(dāng)前時間。
[0019]S04，當(dāng)有歷史連接進(jìn)來，查詢歷史訪問記錄是否在1分種內(nèi)被拒絕了三次，如果是，則在本次連接時予以放行。
[0020]S05，當(dāng)超過1分鐘，則予以清除歷史記錄，并予以重新計數(shù)。
[0021]本發(fā)明采用”敲門暗號“的方式，在初聯(lián)端口的時間給予正常的拒絕響應(yīng)。但滿足一定的敲門順序后，則開口問答對方是誰。所以管理者可以通過預(yù)先定義的敲門次數(shù)和頻率，甚至跨幾個預(yù)置的不常用的高位端口訪問序列作為驗證策略，使業(yè)務(wù)統(tǒng)認(rèn)為當(dāng)前來源IP的人是可信任的，然后給予正常連接放行到指定的管理服務(wù)上(如SSH)，管理者由此即可以正常的進(jìn)行身份認(rèn)證。否則，來源將無法得知該端口是開放的，從而放棄連接。
[0022]本發(fā)明的配置策略具體如下:
[0023]1.訪問時間及頻率:即在單位時間內(nèi)，同一IP來源的請求是否達(dá)到上限，如3次。如果超過3次，則予以放行到管理服務(wù)端口。
[0024]2.訪問端口順序:通過設(shè)置一系列高位端口，如1002，20323，30001，在每個端口上請求的次數(shù)和順序作為驗證的依據(jù)。
[0025]3.混合以上策略:結(jié)合以上1，2的策略，實(shí)現(xiàn)強(qiáng)度更大的驗證機(jī)制。
[0026]本發(fā)明原理是利用端口拒絕響應(yīng)次數(shù)和頻度作為驗證訪問者的身份依據(jù)。利用多個端口拒絕響應(yīng)的訪問序列和次數(shù)作為驗證訪問者的身份依據(jù)。
[0027]本發(fā)明的優(yōu)點(diǎn)還在于:
[0028]1.可以將端口通道隱藏在關(guān)閉的端口中，使得攻擊者無法驗證該端口是否開放可用。從而進(jìn)一步保證了基于該端口業(yè)務(wù)的安全性。
[0029]2.通過在即有的安全協(xié)議通道上補(bǔ)助了隱藏能力，實(shí)施成本低，而安全系數(shù)在即有服務(wù)的基礎(chǔ)得到進(jìn)一步加強(qiáng)。
[0030]以上所述僅是對本發(fā)明的較佳實(shí)施方式而已，并非對本發(fā)明作任何形式上的限制，凡是依據(jù)本發(fā)明的技術(shù)實(shí)質(zhì)對以上實(shí)施方式所做的任何簡單修改，等同變化與修飾，均屬于本發(fā)明技術(shù)方案的范圍內(nèi)。
【主權(quán)項】
1.一種隱藏網(wǎng)絡(luò)TCP端口的方法，其特征在于，按照以下步驟進(jìn)行: SOI，設(shè)置一個時間計數(shù)器，包括如下幾個屬性:來源IP地址，首次出現(xiàn)時間，最近出現(xiàn)時間，出現(xiàn)次數(shù)，訪問的端口； S02，設(shè)置一個相關(guān)的配置文件，配置該管理端口的應(yīng)答策略； SO3，當(dāng)有新的TCP連接連接進(jìn)來，給予拒絕響應(yīng)，同時將該TCP連接計數(shù)為1，并設(shè)置當(dāng)前時間； S04，當(dāng)TCP連接繼續(xù)連接進(jìn)來，查詢歷史訪問記錄是否在1分種內(nèi)被拒絕，如果是，則在本次連接時予以放行； S05，TCP連接超過1分鐘，則予以清除歷史記錄，并予以重新計數(shù)。2.按照權(quán)利要求1所述一種隱藏網(wǎng)絡(luò)TCP端口的方法，其特征在于:所述S02中，應(yīng)答策略為1分鐘同一IP內(nèi)三次訪問予以放行;所述S04中，查詢歷史訪問記錄是否在1分種內(nèi)被拒絕為三次則在本次連接時予以放行。
【專利摘要】本發(fā)明公開了一種隱藏網(wǎng)絡(luò)TCP端口的方法，設(shè)置一個時間計數(shù)器，設(shè)置一個相關(guān)的配置文件，配置該管理端口的應(yīng)答策略；當(dāng)有新的TCP連接連接進(jìn)來，給予拒絕響應(yīng)，同時將該TCP連接計數(shù)為1，并設(shè)置當(dāng)前時間；當(dāng)TCP連接繼續(xù)連接進(jìn)來，查詢歷史訪問記錄是否在1分種內(nèi)被拒絕，如果是，則在本次連接時予以放行；TCP連接超過1分鐘，則予以清除歷史記錄，并予以重新計數(shù)。本發(fā)明的有益效果是使得正常探測到該端口的時候，會認(rèn)為該端口處于關(guān)閉狀態(tài)，不予以響應(yīng)，而管理員則可以通過實(shí)施一系列手段從而正常地訪問該端口。
【IPC分類】H04L29/06
【公開號】CN105491016
【申請?zhí)枴緾N201510817894
【發(fā)明人】陳川, 葛良全, 覃章健, 劉培培, 康凱
【申請人】成都理工大學(xué)
【公開日】2016年4月13日
【申請日】2015年11月20日