[发明专利]Linux网络访问监控方法及装置

说明书

本发明提供一种Linux网络访问监控方法及装置，其中，所述方法包括：接收应用程序的运行命令，并获取应用程序的标识；加载预设的劫持函数库和动态库；运行所述应用程序并识别所述应用程序中的网络访问函数；根据所述网络访问函数和所述应用程序的标识查找所述劫持函数库；若查找到与所述网络访问函数和所述应用程序的标识对应的劫持函数，则运行所述劫持函数，并根据所述劫持函数的运行结果判断调用动态库中的劫持函数的同时是否对所述网络访问函数进行监控。本发明所提供的Linux网络访问监控方法，能够在Linux系统中针对不同的应用程序对网络访问进行监控，记录不同的应用程序进行网络访问时的访问日志。

技术领域

本发明涉及信息安全技术领域，特别是涉及一种Linux网络访问监控方法及装置。

背景技术

随着互联网应用的普及与发展，互联网中存在的各种不安全因素也越来越多，尤其在设置了内部网络的大型网络中，如何监控对外部网络的访问，保证内部网络的安全，是信息安全技术领域的重要课题。

目前，Linux下常用的进行网络访问监控的方法包括IPTABLES。如果Linux系统连接到互联网的服务器或代理服务器，IPTABLES有利于在Linux系统上更好的控制IP信息包过滤和防火墙配置。IPTABLES组件是一种工具，也称为用户空间，它使插入、修改和除去信息包过滤表中的规则变得容易。

传统的针对Linux系统下的网络访问监控的方法，基本上基于对IPTABLES的二次开发和包装，基于网络五元组(协议号，源IP，源端口，目的IP和目的端口)，并且针对所有使用Linux系统的程序统一监控网络访问，无法针对应用程序对Linux系统网络访问进行监控。

发明内容

基于此，有必要针对无法针对应用程序对Linux系统网络访问进行监控的问题，提供一种Linux网络访问监控方法，所述方法包括：

接收应用程序的运行命令，并获取应用程序的标识；

加载预设的劫持函数库和动态库；

运行所述应用程序并识别所述应用程序中的网络访问函数；

根据所述网络访问函数和所述应用程序的标识查找所述劫持函数库，所述劫持函数库包括所述网络访问函数、所述应用程序的标识和劫持函数之间的对应关系；若查找到与所述网络访问函数和所述应用程序的标识对应的劫持函数，则运行所述劫持函数，并根据所述劫持函数的运行结果，判断调用动态库中的网络访问函数的同时是否对所述网络访问函数进行监控。

在其中一个实施例中，所述劫持函数库的绝对路径保存在后台入口文件中。

在其中一个实施例中，所述根据所述劫持函数的运行结果判断调用动态库中的网络访问函数的同时是否对所述网络访问函数进行监控，包括：

获取所述网络访问函数中的网络信息；

根据所述网络信息，调用外部服务程序，并根据所述外部服务程序的运行结果判断调用动态库中的网络访问函数的同时是否对所述网络访问函数进行监控。

在其中一个实施例中，所述调用外部服务程序，包括：

查找预设的监控网络库；

所述根据所述网络信息，调用外部服务程序，并根据所述外部服务程序的运行结果判断调用动态库中的网络访问函数的同时是否对所述网络访问函数进行监控，包括：

根据所述网络信息，查找预设的监控网络库，并根据查找结果判断调用动态库中的网络访问函数的同时是否对所述网络访问函数进行监控。

在其中一个实施例中，所述调用外部服务程序，还包括：

记录网络访问日志；