[发明专利]入侵防御规则动态调整方法、装置，电子设备和存储介质

权利要求书

1.一种入侵防御规则动态调整方法，其特征在于，包括：

获取主机当前开启的网络服务端口；

根据主机当前开启的网络服务端口，获取每种网络服务端口下开启的子服务端口，并根据每种网络服务端口下开启的子服务端口，加载与所述开启的子服务端口匹配的入侵预防系统防护规则；

所述获取主机当前开启的网络服务端口，具体包括：

获取主机当前开启的TCP服务端口；

相应地，根据主机当前开启的网络服务端口，获取每种网络服务端口下开启的子服务端口，并根据每种网络服务端口下开启的子服务端口，加载与所述开启的子服务端口匹配的入侵预防系统防护规则，具体包括：

根据主机当前开启的TCP服务端口，获取每种TCP服务端口下开启的HTTP服务端口；

根据每种TCP服务端口下开启的HTTP服务端口，将入侵预防系统配置文件中的HTTP服务端口列表调整为每种TCP服务端口下开启的HTTP服务端口；

根据所述入侵预防系统配置文件中的HTTP服务端口加载相应的HTTP服务防护规则。

2.根据权利要求1所述的入侵防御规则动态调整方法，其特征在于，所述获取主机当前开启的TCP服务端口，具体包括：

读取主机系统的/proc/net/tcp虚拟文件，获取主机当前开启的TCP服务端口；

或，

使用netstat –anoltp命令获取主机当前开启的TCP服务端口。

3.根据权利要求1所述的入侵防御规则动态调整方法，其特征在于，所述获取每种TCP服务端口下开启的HTTP服务端口，具体包括：

向每种TCP服务端口下的所有HTTP端口均发送TCP网络连接和HTTP请求；

根据接收到的HTTP应答消息，获取每种TCP服务端口下开启的HTTP服务端口。

4.一种入侵防御规则动态调整装置，其特征在于，包括：

获取模块，用于获取主机当前开启的网络服务端口；

加载模块，用于根据主机当前开启的网络服务端口，获取每种网络服务端口下开启的子服务端口，并根据每种网络服务端口下开启的子服务端口，加载与所述开启的子服务端口匹配的入侵预防系统防护规则；

所述获取模块，具体用于：

获取主机当前开启的TCP服务端口；

相应地，所述加载模块，具体用于：

根据主机当前开启的TCP服务端口，获取每种TCP服务端口下开启的HTTP服务端口；

根据每种TCP服务端口下开启的HTTP服务端口，将入侵预防系统配置文件中的HTTP服务端口列表调整为每种TCP服务端口下开启的HTTP服务端口；

根据所述入侵预防系统配置文件中的HTTP服务端口加载相应的HTTP服务防护规则。

5.根据权利要求4所述的入侵防御规则动态调整装置，其特征在于，所述获取模块在获取主机当前开启的TCP服务端口时，具体用于：

读取主机系统的/proc/net/tcp虚拟文件，获取主机当前开启的TCP服务端口；

或，

使用netstat –anoltp命令获取主机当前开启的TCP服务端口。

6.根据权利要求4所述的入侵防御规则动态调整装置，其特征在于，所述加载模块在获取每种TCP服务端口下开启的HTTP服务端口时，具体用于：

向每种TCP服务端口下的所有HTTP端口均发送TCP网络连接和HTTP请求；

根据接收到的HTTP应答消息，获取每种TCP服务端口下开启的HTTP服务端口。

7.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1至3任一项所述入侵防御规则动态调整方法的步骤。

8.一种非暂态计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现如权利要求1至3任一项所述入侵防御规则动态调整方法的步骤。