[发明专利]一种安全隐蔽访问控制方法

权利要求书

1.一种安全隐蔽访问控制方法，其特征在于，包括如下步骤：

S1：linux系统内核层流量监控数据包；

S2：客户端发送协议化数据到linux系统，linux系统内核层监控对每个数据包通过tcp/ip协议解析出应用数据层，并对数据进行RSA解密；若解密失败，则移交给linux系统，若解密成功，再判断解密后的数据的前8个字节是否为flag数据；若是，则根据自定义协议，获取监听端口和访问密码；

S3：从步骤S2中取出监听端口和访问密码，然后在linux系统内核层生成文件并启动进程，进程启动新端口的监听，直到有访问者连接该端口；

S4：删除步骤S3中linux系统内核层的生成文件，并隐藏监听的端口；

还包括步骤S5：客户端访问临时监听的端口后，并输入账号账号密码，成功访问linux系统；若连接过一次后，不在监听，重复步骤S2-S4。

2.如权利要求1所述的一种安全隐蔽访问控制方法，其特征在于，步骤S2中的数据包为udp、icmp及TCP数据包。

3.如权利要求2所述的一种安全隐蔽访问控制方法，其特征在于，所述linux系统包括客户端和服务端，所述客户端发送udp、icmp或TCP数据包并对其进行数据封装，所述数据封装为对udp、icmp或TCP数据包中的数据进行协议化形成表格，表格中包括RSA加密数据和标志。

4.如权利要求3所述的一种安全隐蔽访问控制方法，其特征在于，所述udp、icmp或TCP数据包均有不同的标志，所述标志是用于识别是否为客户端发送。

5.如权利要求3所述的一种安全隐蔽访问控制方法，其特征在于，RSA加密数据包括端口号和访问密码；所述端口号为监听端口号，所述访问密码为Shell登录口令。

6.如权利要求5所述的一种安全隐蔽访问控制方法，其特征在于，其监听端口号大小为2，Shell登录口令大小为16。

7.如权利要求1所述的一种安全隐蔽访问控制方法，其特征在于，linux系统内核层包含进程管理、内存管理、虚拟文件、网络和进程间通信5个网络子系统；netfilter框架位于网络子系统中，netfilter框架包括4个表，5个链，4个表分别为filter,nat,mangle,raw；

5个链分别为PREROUTING,FORWARD,INPUT,OUTPUT,POSTROUTING，通过内核函数nf_register_hook，在PREROUTING链上注册hook函数，linux系统内的所有数据包均会通过PREROUTING，进行流量监控。