[发明专利]入侵防御规则动态调整方法、装置,电子设备和存储介质有效
| 申请号: | 201911419068.2 | 申请日: | 2019-12-31 |
| 公开(公告)号: | CN111163101B | 公开(公告)日: | 2022-04-15 |
| 发明(设计)人: | 路林生;王保刚;刘浩 | 申请(专利权)人: | 奇安信科技集团股份有限公司;奇安信网神信息技术(北京)股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 苗晓静 |
| 地址: | 100088 北京市西城区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 入侵 防御 规则 动态 调整 方法 装置 电子设备 存储 介质 | ||
本发明实施例提供一种入侵防御规则动态调整方法及装置,所述方法包括:获取主机当前开启的网络服务端口,根据主机当前开启的网络服务端口,获取每种网络服务端口下开启的子服务端口,并根据每种网络服务端口下开启的子服务端口,加载与所述开启的子服务端口匹配的IPS防护规则。本发明实施例由于根据主机当前开启的网络服务端口以及根据每种网络服务端口下开启的子服务端口,加载与开启的子服务端口匹配的IPS防护规则,从而能够只加载跟主机当前开启的网络服务匹配的IPS防护规则,而不必加载全部的IPS防护规则,从而可以解决IPS进程启动慢以及启动持续占用CPU内存高的问题,进而可以加快数据包匹配速度。
技术领域
本发明涉及计算机技术领域,尤其涉及一种入侵防御规则动态调整方法及装置。
背景技术
入侵预防系统(Intrusion-prevention system,简称IPS)通过检测数据报文,发现数据报文中的异常和攻击载荷,以对数据报文进行处理。
当前市场上的IPS功能一直存在这样一个重大缺陷:
就是IPS在加载规则时完全不经过过滤,加载大量无用的规则,进而导致进程启动慢、启动时持续占用CPU高的缺陷。
发明内容
针对现有技术中的问题,本发明实施例提供一种入侵防御规则动态调整方法及装置。
具体地,本发明实施例提供了以下技术方案:
第一方面,本发明实施例提供了一种入侵防御规则动态调整方法,包括:
获取主机当前开启的网络服务端口;
根据主机当前开启的网络服务端口,获取每种网络服务端口下开启的子服务端口,并根据每种网络服务端口下开启的子服务端口,加载与所述开启的子服务端口匹配的IPS防护规则。
进一步地,所述获取主机当前开启的网络服务端口,具体包括:
获取主机当前开启的TCP服务端口;
相应地,根据主机当前开启的网络服务端口,获取每种网络服务端口下开启的子服务端口,并根据每种网络服务端口下开启的子服务端口,加载与所述开启的子服务端口匹配的IPS防护规则,具体包括:
根据主机当前开启的TCP服务端口,获取每种TCP服务端口下开启的 HTTP服务端口;
根据每种TCP服务端口下开启的HTTP服务端口,将IPS配置文件中的 HTTP服务端口列表调整为每种TCP服务端口下开启的HTTP服务端口;
根据所述IPS配置文件中的HTTP服务端口加载相应的HTTP服务防护规则。
进一步地,所述获取主机当前开启的TCP服务端口,具体包括:
读取主机系统的/proc/net/tcp虚拟文件,获取主机当前开启的TCP服务端口;
或,
使用netstat–anoltp命令获取主机当前开启的TCP服务端口。
进一步地,所述获取每种TCP服务端口下开启的HTTP服务端口,具体包括:
向每种TCP服务端口下的所有HTTP端口均发送TCP网络连接和HTTP 请求;
根据接收到的HTTP应答消息,获取每种TCP服务端口下开启的HTTP 服务端口。
第二方面,本发明实施例还提供了一种入侵防御规则动态调整装置,包括:
获取模块,用于获取主机当前开启的网络服务端口;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于奇安信科技集团股份有限公司;奇安信网神信息技术(北京)股份有限公司,未经奇安信科技集团股份有限公司;奇安信网神信息技术(北京)股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911419068.2/2.html,转载请声明来源钻瓜专利网。
