午夜毛片免费看,老师老少妇黄色网站,久久本道综合久久伊人,伊人黄片子

一種隱藏網(wǎng)絡(luò)tcp端口的方法

文檔序號:9730159閱讀:935來源:國知局
一種隱藏網(wǎng)絡(luò)tcp端口的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于計算機(jī)網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,涉及一種隱藏網(wǎng)絡(luò)TCP端口的方法。
【背景技術(shù)】
[0002]當(dāng)前網(wǎng)絡(luò)連接的安全通道一般采用TCP/IP的三次握手后,開始進(jìn)行身份識別和口令驗證。有代表性的安全傳輸協(xié)議包括35!1,!^1^,551^^^ Tunnel等。需要安全連接的服務(wù)可以建立在以上安全協(xié)議進(jìn)行數(shù)據(jù)的傳輸。
[0003]網(wǎng)絡(luò)攻擊者或惡意代碼一般的攻擊手段針對性的攻擊者會采用隨機(jī)和區(qū)間段的方式進(jìn)行大規(guī)模端口掃描,在確認(rèn)端口開放的情況下,再進(jìn)行下一步操作。而當(dāng)前的TCP連接都是建立在三次握手后才進(jìn)行身份確認(rèn),所以當(dāng)前的安全協(xié)議都無法回避被攻擊者感知端口存在的風(fēng)險。如果登錄口令被破解,或該服務(wù)出現(xiàn)嚴(yán)重漏洞。如“Heartbleed”漏洞,使得基于該端口業(yè)務(wù)的安全性無法得到保障。

【發(fā)明內(nèi)容】

[0004]本發(fā)明的目的在于提供一種隱藏網(wǎng)絡(luò)TCP端口的方法,解決了當(dāng)前的TCP連接都是建立在三次握手后才進(jìn)行身份確認(rèn),所以當(dāng)前的安全協(xié)議都無法回避被攻擊者感知端口存在的風(fēng)險問題。
[0005]本發(fā)明所采用的技術(shù)方案是按照以下步驟進(jìn)行:
[0006]SOI,設(shè)置一個時間計數(shù)器,包括如下幾個屬性:來源IP地址,首次出現(xiàn)時間,最近出現(xiàn)時間,出現(xiàn)次數(shù),訪問的端口。
[0007]S02,設(shè)置一個相關(guān)的配置文件,配置該管理端口的應(yīng)答策略。
[0008]S03,當(dāng)有新的TCP連接連接進(jìn)來,給予拒絕響應(yīng),同時將該TCP連接計數(shù)為1,并設(shè)置當(dāng)前時間。
[0009]S04,當(dāng)TCP連接繼續(xù)連接進(jìn)來,查詢歷史訪問記錄是否在1分種內(nèi)被拒絕,如果是,則在本次連接時予以放行。
[0010]S05,TCP連接超過1分鐘,則予以清除歷史記錄,并予以重新計數(shù)。
[0011 ]進(jìn)一步,所述S02中,應(yīng)答策略為1分鐘同一IP內(nèi)三次訪問予以放行;所述S04中,查詢歷史訪問記錄是否在1分種內(nèi)被拒絕為三次則在本次連接時予以放行。
[0012]本發(fā)明的有益效果是使得正常探測到該端口的時候,會認(rèn)為該端口處于關(guān)閉狀態(tài),不予以響應(yīng),而管理員則可以通過實(shí)施一系列手段從而正常地訪問該端口。
【附圖說明】
[0013]圖1是本發(fā)明隱藏網(wǎng)絡(luò)TCP端口的方法示意圖。
【具體實(shí)施方式】
[0014]下面結(jié)合【具體實(shí)施方式】對本發(fā)明進(jìn)行詳細(xì)說明。
[0015]本發(fā)明隱藏網(wǎng)絡(luò)TCP端口的方法如圖1所示,按照以下步驟進(jìn)行:
[0016]S01,設(shè)置一個時間計數(shù)器。其中包括如下幾個屬性:來源IP地址,首次出現(xiàn)時間,最近出現(xiàn)時間,出現(xiàn)次數(shù),訪問的端口。
[0017]S02,設(shè)置一個相關(guān)的配置文件,配置該管理端口的應(yīng)答策略。如1分種同一 IP內(nèi)三次訪問予以放行。
[0018]S03,當(dāng)有新的連接進(jìn)來,給予拒絕響應(yīng)。即反饋TCP reset數(shù)據(jù)包。同時將該TCP連接計數(shù)為1,并設(shè)置當(dāng)前時間。
[0019]S04,當(dāng)有歷史連接進(jìn)來,查詢歷史訪問記錄是否在1分種內(nèi)被拒絕了三次,如果是,則在本次連接時予以放行。
[0020]S05,當(dāng)超過1分鐘,則予以清除歷史記錄,并予以重新計數(shù)。
[0021]本發(fā)明采用”敲門暗號“的方式,在初聯(lián)端口的時間給予正常的拒絕響應(yīng)。但滿足一定的敲門順序后,則開口問答對方是誰。所以管理者可以通過預(yù)先定義的敲門次數(shù)和頻率,甚至跨幾個預(yù)置的不常用的高位端口訪問序列作為驗證策略,使業(yè)務(wù)統(tǒng)認(rèn)為當(dāng)前來源IP的人是可信任的,然后給予正常連接放行到指定的管理服務(wù)上(如SSH),管理者由此即可以正常的進(jìn)行身份認(rèn)證。否則,來源將無法得知該端口是開放的,從而放棄連接。
[0022]本發(fā)明的配置策略具體如下:
[0023]1.訪問時間及頻率:即在單位時間內(nèi),同一IP來源的請求是否達(dá)到上限,如3次。如果超過3次,則予以放行到管理服務(wù)端口。
[0024]2.訪問端口順序:通過設(shè)置一系列高位端口,如1002,20323,30001,在每個端口上請求的次數(shù)和順序作為驗證的依據(jù)。
[0025]3.混合以上策略:結(jié)合以上1,2的策略,實(shí)現(xiàn)強(qiáng)度更大的驗證機(jī)制。
[0026]本發(fā)明原理是利用端口拒絕響應(yīng)次數(shù)和頻度作為驗證訪問者的身份依據(jù)。利用多個端口拒絕響應(yīng)的訪問序列和次數(shù)作為驗證訪問者的身份依據(jù)。
[0027]本發(fā)明的優(yōu)點(diǎn)還在于:
[0028]1.可以將端口通道隱藏在關(guān)閉的端口中,使得攻擊者無法驗證該端口是否開放可用。從而進(jìn)一步保證了基于該端口業(yè)務(wù)的安全性。
[0029]2.通過在即有的安全協(xié)議通道上補(bǔ)助了隱藏能力,實(shí)施成本低,而安全系數(shù)在即有服務(wù)的基礎(chǔ)得到進(jìn)一步加強(qiáng)。
[0030]以上所述僅是對本發(fā)明的較佳實(shí)施方式而已,并非對本發(fā)明作任何形式上的限制,凡是依據(jù)本發(fā)明的技術(shù)實(shí)質(zhì)對以上實(shí)施方式所做的任何簡單修改,等同變化與修飾,均屬于本發(fā)明技術(shù)方案的范圍內(nèi)。
【主權(quán)項】
1.一種隱藏網(wǎng)絡(luò)TCP端口的方法,其特征在于,按照以下步驟進(jìn)行: SOI,設(shè)置一個時間計數(shù)器,包括如下幾個屬性:來源IP地址,首次出現(xiàn)時間,最近出現(xiàn)時間,出現(xiàn)次數(shù),訪問的端口; S02,設(shè)置一個相關(guān)的配置文件,配置該管理端口的應(yīng)答策略; SO3,當(dāng)有新的TCP連接連接進(jìn)來,給予拒絕響應(yīng),同時將該TCP連接計數(shù)為1,并設(shè)置當(dāng)前時間; S04,當(dāng)TCP連接繼續(xù)連接進(jìn)來,查詢歷史訪問記錄是否在1分種內(nèi)被拒絕,如果是,則在本次連接時予以放行; S05,TCP連接超過1分鐘,則予以清除歷史記錄,并予以重新計數(shù)。2.按照權(quán)利要求1所述一種隱藏網(wǎng)絡(luò)TCP端口的方法,其特征在于:所述S02中,應(yīng)答策略為1分鐘同一IP內(nèi)三次訪問予以放行;所述S04中,查詢歷史訪問記錄是否在1分種內(nèi)被拒絕為三次則在本次連接時予以放行。
【專利摘要】本發(fā)明公開了一種隱藏網(wǎng)絡(luò)TCP端口的方法,設(shè)置一個時間計數(shù)器,設(shè)置一個相關(guān)的配置文件,配置該管理端口的應(yīng)答策略;當(dāng)有新的TCP連接連接進(jìn)來,給予拒絕響應(yīng),同時將該TCP連接計數(shù)為1,并設(shè)置當(dāng)前時間;當(dāng)TCP連接繼續(xù)連接進(jìn)來,查詢歷史訪問記錄是否在1分種內(nèi)被拒絕,如果是,則在本次連接時予以放行;TCP連接超過1分鐘,則予以清除歷史記錄,并予以重新計數(shù)。本發(fā)明的有益效果是使得正常探測到該端口的時候,會認(rèn)為該端口處于關(guān)閉狀態(tài),不予以響應(yīng),而管理員則可以通過實(shí)施一系列手段從而正常地訪問該端口。
【IPC分類】H04L29/06
【公開號】CN105491016
【申請?zhí)枴緾N201510817894
【發(fā)明人】陳川, 葛良全, 覃章健, 劉培培, 康凱
【申請人】成都理工大學(xué)
【公開日】2016年4月13日
【申請日】2015年11月20日
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1