本申请公开了WAN侧保护网关的方法、系统、终端设备及存储介质,涉及网络安全技术领域,该方法包括:复制源文件并隐藏源文件,将复制文件重命名,以完成对源文件进行伪装;将复制文件写入文件监控列表,通过文件监控列表对复制文件的文件状态进行监控,并对文件状态的变化进行跟踪,生成信息列表;文件状态产生变化后,关闭WAN侧的网络连接服务端口。通过WAN侧保护网关的方法提高网关的安全性,避免了网关的数据和配置暴露。
复制源文件并隐藏源文件,将源文件的复制文件重命名,以完成源文件的伪装;
根据所述复制文件的存储路径创建文件目录,将所述文件目录添加到文件监控列表,通过文件监控列表对复制文件的文件状态进行监控,并对其文件状态的变化进行跟踪,生成信息列表,复制文件的文件状态包括被访问ACCESS、被修改MODIFY和被改变CHANGE,当复制文件在被访问、被修改或被改变时,文件监控列表反馈相应信息至信息列表;
通过信息列表中的反馈信息可分析黑客的攻击意图,所述信息列表包括访问文件名、访问时间、访问网络连接服务名以及访问IP地址;
所述复制文件的文件状态产生变化后,关闭WAN侧的网络连接服务端口。
2.如权利要求1所述的WAN侧保护网关的方法,其特征在于,所述源文件隐藏方法包括:新建隐藏文件夹,将源文件移动至所述隐藏文件夹中;
使用类标识符对所述隐藏文件夹进行重命名,使所述隐藏文件夹伪装成系统图标,并在访问时跳转至系统图标。
3.如权利要求1所述的WAN侧保护网关的方法,其特征在于,所述复制文件重命名方法为:改变复制文件的文件名首字母,若文件名首字母为小写,则变为大写,若文件名首字母为大写,则变为小写。
4.如权利要求1所述的WAN侧保护网关的方法,其特征在于,所述复制文件受到攻击时,改变复制文件的文件状态,复制文件的文件状态发生相应变化,通过信息列表中的反馈信息分析黑客的攻击意图。
伪装模块,用于将源文件的复制文件重命名,以完成源文件的伪装;
文件目录生成模块,用于根据所述复制文件的存储路径创建文件目录;
监控模块,用于将所述文件目录添加到文件监控列表,通过文件监控列表对复制文件的文件状态进行监控;
跟踪模块,用于对文件状态的变化进行跟踪,生成信息列表,复制文件的文件状态包括被访问ACCESS、被修改MODIFY和被改变CHANGE,当复制文件在被访问、被修改或被改变时,文件监控列表反馈相应信息至信息列表;
意图分析模块,通过信息列表中的反馈信息分析黑客的攻击意图,所述信息列表包括访问文件名、访问时间、访问网络连接服务名以及访问IP地址;
关闭模块,用于在复制文件的文件状态产生变化后,关闭WAN侧的网络连接服务端口。
6.WAN侧保护网关的终端设备,包括存储器、处理器以及脚本程序,其特征在于,所述脚本程序存储在所述存储器中,所述脚本程序被所述处理器运行时执行权利要求1至4中任一所述WAN侧保护网关的方法的步骤。
7.如权利要求6所述的WAN侧保护网关的终端设备,其特征在于,所述脚本程序中标明有路径,复制文件通过该路径上传到脚本程序中。
8.WAN侧保护网关的存储介质,其特征在于,所述存储介质存储有脚本程序,所述脚本程序被处理器执行时实现如权利要求1至4中任一所述WAN侧保护网关的方法的步骤。
WAN侧保护网关的方法、系统、终端设备及存储介质
技术领域
[0001] 本申请涉及网络安全技术领域,特别涉及WAN侧保护网关的方法、系统、终端设备及存储介质。
背景技术
[0002] 目前大部分网关可以开启TELNET、SSH、FTPD、TFTPD等端口,然后通过WAN侧IP访问网关的TELNET、SSH、FTPD、TFTPD等服务。
[0003] 如果黑客在WAN侧发起这些连接,网关的数据和配置将有可能暴露,为了防止黑客恶意攻击网关,盗取网关数据和破坏配置,需要对网关实施保护措施。
发明内容
[0004] (一)申请目的
[0005] 基于此,为了防止黑客在WAN侧通过网络连接服务端口发起连接,恶意攻击网关,以及提高网关的安全性,本申请公开了以下技术方案。
[0006] (二)技术方案
[0007] 本申请公开了WAN侧保护网关的方法,包括:
[0008] 复制源文件并隐藏源文件,将源文件的复制文件重命名,以完成源文件的伪装;
[0009] 根据所述复制文件的存储路径创建文件目录,将所述文件目录添加到文件监控列表,通过文件监控列表对复制文件的文件状态进行监控,改变复制文件的文件状态,复制文件的文件状态发生相应变化,复制文件的文件状态包括被访问ACCESS、被修改MODIFY和被改变CHANGE,当复制文件在被访问、被修改或被改变时,文件监控列表反馈相应信息至信息列表;
[0010] 通过信息列表中的反馈信息可分析黑客的攻击意图,所述信息列表包括访问文件名、访问时间、访问网络连接服务名以及访问IP地址;
[0011] 所述复制文件的文件状态产生变化后,关闭WAN侧的网络连接服务端口。
[0012] 在一种可能的实施方式中,所述源文件隐藏方法包括:
[0013] 新建隐藏文件夹,将源文件移动至所述隐藏文件夹中;
[0014] 使用类标识符对所述隐藏文件夹进行重命名,使所述隐藏文件夹伪装成系统图标,并在访问时跳转至系统图标。
[0015] 在一种可能的实施方式中,所述复制文件重命名方法为:改变复制文件的文件名首字母,若文件名首字母为小写,则变为大写,若文件名首字母为大写,则变为小写。
[0016] 在一种可能的实施方式中,所述复制文件受到攻击时,改变复制文件的文件状态,复制文件的文件状态发生相应变化,通过信息列表中的反馈信息分析黑客的攻击意图。
[0017] 作为本申请的第二方面,本申请还公开了WAN侧保护网关的系统,包括:
[0018] 复制模块,用于复制源文件;
[0019] 隐藏模块,用于隐藏源文件;
[0020] 伪装模块,用于将源文件的复制文件重命名,以完成源文件的伪装;
[0021] 文件目录生成模块,用于根据所述复制文件的存储路径创建文件目录;
[0022] 监控模块,用于将所述文件目录添加到文件监控列表,通过文件监控列表对复制文件的文件状态进行监控;
[0023] 跟踪模块,用于对文件状态的变化进行跟踪,生成信息列表,复制文件的文件状态包括被访问ACCESS、被修改MODIFY和被改变CHANGE,当复制文件在被访问、被修改或被改变时,文件监控列表反馈相应信息至信息列表;
[0024] 分析模块,通过信息列表中的反馈信息分析黑客的攻击意图,所述信息列表包括访问文件名、访问时间、访问网络连接服务名以及访问IP地址;
[0025] 关闭模块,用于在复制文件的文件状态产生变化后,关闭WAN侧的网络连接服务端口。
[0026] 作为本申请的第三方面,本申请还公开了WAN侧保护网关的终端设备,包括存储器、处理器以及脚本程序,其特征在于,所述脚本程序存储在所述存储器中,所述脚本程序被所述处理器运行时实现如上所述WAN侧保护网关的方法的步骤。
[0027] 在一种可能的实施方式中,所述脚本程序中标明有路径,复制文件通过该路径上传至脚本程序中。
[0028] 作为本申请的第四方面,本申请还公开了WAN侧保护网关的存储介质,所述存储介质存储有脚本程序,所述脚本程序被处理器执行时实现如上所述WAN侧保护网关的方法的步骤。
[0029] (三)有益效果
[0030] 本申请公开的WAN侧保护网关的方法,通过将重要的源文件进行复制,对复制的文件重命名,达到对源文件进行伪装的目的,将源文件隐藏后,提高了复制文件和源文件的安全性,通过对复制文件的文件状态进行监控,实现了黑客在访问复制文件时,网络连接服务端口能够及时断开的效果,对黑客的恶意攻击进行了主动防御。
附图说明
[0031] 以下参考附图描述的实施例是示例性的,旨在用于解释和说明本申请,而不能理解为对本申请的保护范围的限制。
[0032] 图1是本申请公开的WAN侧保护网关的方法的流程图。
[0033] 图2是本申请公开的WAN侧保护网关的方法中源文件隐藏方法的流程图。
[0034] 图3是本申请公开的WAN侧保护网关的系统的框图。
具体实施方式
[0035] 为使本申请实施的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行更加详细的描述。
[0036] 下面参考图1详细描述本申请公开的WAN侧保护网关的方法实施例。参照图1,本实施例公开的方法主要包括:步骤S10 S30。~
[0037] S10:复制源文件并隐藏源文件,将源文件的复制文件重命名,以完成源文件的伪装。
[0038] 其中,参照图2,源文件隐藏方法包括:
[0039] S11:新建隐藏文件夹,将源文件移动至所述隐藏文件夹中;
[0040] S12:使用类标识符对所述隐藏文件夹进行重命名,使所述隐藏文件夹伪装成系统图标,并在访问时跳转至系统图标。
[0041] 其中,复制文件重命名方法为:改变复制文件的文件名首字母,若文件名首字母为小写,则变为大写,若文件名首字母为大写,则变为小写。
[0042] S20:根据所述复制文件的存储路径创建文件目录,将所述文件目录添加到文件监控列表,通过文件监控列表对复制文件的文件状态进行监控,并对其文件状态的变化进行跟踪,生成信息列表;
[0043] S30:所述复制文件的文件状态产生变化后,关闭WAN侧的网络连接服务端口。
[0044] 其中,复制文件的文件状态包括被访问ACCESS、被修改MODIFY和被改变CHANGE,当复制文件在被访问、被修改或被改变时,复制文件的文件状态产生变化,文件监控列表立即反馈相应信息。
[0045] 在一个实施例中,复制文件的文件状态可设置为被访问ACCESS,当黑客读取复制文件时,复制文件的文件状态发生变化,文件监控列表监控到该变化后,反馈信息至信息列表。
[0046] 在一个实施例中,复制文件的文件状态可设置为被修改MODIFY,当黑客对复制文件内容进行修改时,复制文件的文件状态发生变化,文件监控列表监控到该变化后,反馈信息至信息列表。
[0047] 在一个实施例中,复制文件的文件状态可设置为被改变CHANGE,当黑客对复制文件的属性进行修改时,复制文件的文件状态发生变化,文件监控列表监控到该变化后,反馈信息至信息列表。
[0048] 综上,黑客对复制文件进行攻击时,改变复制文件的文件状态,复制文件的文件状态发生相应变化,通过信息列表中的反馈信息可分析黑客的攻击意图。
[0049] 其中,信息列表包括访问文件名、访问时间、访问网络连接服务名以及访问IP地址。
[0050] 网络连接服务包括SSH、TELENT、HTTP、FTP以及TFTP等。
[0051] 基于同一发明构思,本发明实施例还提供了WAN侧保护网关的系统,参照图3,包括:
[0052] 复制模块,用于复制源文件;
[0053] 隐藏模块,用于隐藏模块用于新建隐藏文件夹,将源文件移动至所述隐藏文件夹中,使用类标识符对所述隐藏文件夹进行重命名,使所述隐藏文件夹伪装成系统图标,并在访问时跳转至系统图标。
[0054] 伪装模块,用于将源文件的复制文件重命名;
[0055] 具体的,伪装模块用于改变复制文件的文件名首字母,若文件名首字母为小写,则变为大写,若文件名首字母为大写,则变为小写。
[0056] 文件目录生成模块,用于根据所述复制文件的存储路径创建文件目录;
[0057] 监控模块,用于将所述文件目录添加到文件监控列表,通过文件监控列表对复制文件的文件状态进行监控;
[0058] 跟踪模块,用于对复制文件的文件状态的变化进行跟踪,生成信息列表;
[0059] 关闭模块,用于在文件状态产生变化后,关闭WAN侧的网络连接服务端口。
[0060] 文件状态改变模块,用于在复制文件受到攻击时,改变复制文件的文件状态;
[0061] 意图分析模块,用于通过信息列表中的反馈信息分析黑客的攻击意图,所述信息列表包括访问文件名、访问时间、访问网络连接服务名以及访问IP地址。
[0062] 基于同一发明构思,本发明实施例还提供了WAN侧保护网关的终端设备,包括存储器、处理器以及脚本程序,其特征在于,所述脚本程序存储在所述存储器中,所述脚本程序被所述处理器运行时实现如上所述WAN侧保护网关的方法的步骤。
[0063] 其中,脚本程序中标明有路径,复制文件通过该路径上传到脚本程序中。
[0064] 基于同一发明构思,本发明实施例还提供了WAN侧保护网关的存储介质,脚本程序被处理器执行时实现如上WAN侧保护网关的方法的步骤。具体的,脚本程序中包含有实现如上WAN侧保护网关的方法的步骤进程,例如进程:add_file,通过该进程对文件A.txt进行伪装,自动生成a.txt。
[0065] 其中,脚本程序通过C语言实现,还可以通过python、C++、java等语言实现,在LINUX操作系统中执行。
[0066] 综上,开发人员通过脚本程序中指定的路径上传重要的源文件,源文件可以是一个也可以是多个,源文件在脚本程序中自动实现对自身的复制及隐藏,还实现了对复制文件的监控,在文件状态变化后,自动生成了信息列表,且自动关闭了WAN侧的网络连接服务端口,防止了重要文件的泄露,提高了网关的安全性。
[0067] 本文中的模块、单元或组件的划分仅仅是一种逻辑功能的划分,在实际实现时可以有其他的划分方式,例如多个模块和/或单元可以结合或集成于另一个系统中。作为分离部件说明的模块、单元、组件在物理上可以是分开的,也可以是不分开的。作为单元显示的部件可以是物理单元,也可以不是物理单元,即可以位于一个具体地方,也可以分布到网格单元中。因此可以根据实际需要选择其中的部分或全部的单元来实现实施例的方案。
[0068] 以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。
