[发明专利]一种安全隐蔽访问控制方法

说明书

本发明提供一种安全隐蔽访问控制方法，属于计算机访问控制领域，包括如下步骤：S1：linux系统内核层流量监控数据包；S2：客户端发送协议化数据到linux系统，并对数据进行RSA解密；若解密成功,再判断解密后的数据的前8个节是否为flag数据；若是，获取监听端口和访问密码；S3：从步骤S2中取出监听端口和访问密码，在内核层生成文件并启动进程，进程启动新端口的监听，直到有访问者连接端口；S4：删除生成文件，并隐藏监听的端口。该发明提供的服务端是按需开启，监听端口和密码是随机由客户端通过RSA私钥加密传输，防止伪造数据。在服务开启后，删除文件并隐藏端口，增强隐蔽性。

技术领域

本发明涉及计算机访问控制领域，尤其涉及一种安全隐蔽访问控制方法。

背景技术

传统访问的模式必需开启一个服务。这个服务需要长期开放，并且端口固定，虽然可以更改端口，但也可以被扫描器扫描到，服务器端口暴露，容易被漏洞攻击、爆破等。

CN106778145A公开了一种移动终端关联应用的安全访问控制方法和装置，所述方法包括：预先设置目标应用安全控制参数；其中，所述安全控制参数设置有两个值，分别对应锁定屏幕和解锁屏幕；接收目标应用的锁定指令，将目标应用的安全控制参数标记为锁定；当安全控制参数标记为锁定时，目标应用进入锁定状态；当目标应用处于锁定状态时，启动移动终端屏幕状态的监听，其中，所述移动终端屏幕的状态包括点亮和关闭；当移动终端屏幕处于关闭后再次点亮时，将安全控制参数标记为解锁；当安全控制参数标记为解锁时，目标应用退出锁定状态。

CN101827252A公开了一种访问行为控制系统及移动终端，属于移动终端技术领域；系统包括多个控制端和设定端；每个控制端包括在一对应的移动终端内；每个控制端包括：第一控制单元，用于根据预设的访问权限控制移动终端内的应用程序对移动终端的系统内容执行的访问行为；第二控制单元，用于根据访问权限控制应用程序对移动终端的用户内容执行的访问行为；通信单元，分别连接第一控制单元和第二控制单元，并远程连接设定端；设定端用于根据每个控制端上报的同一个应用程序的访问记录设定对应的应用程序的访问权限。

CN109981649A公开了一种基于安全认证网关的云存储安全访问方法，系统，终端及存储介质，访问节点向安全认证网关发送安全认证信息；安全认证网关对安全认证信息进行验证；验证通过后，验证当前访问节点行为的合法性，判断所述访问节点是否具有访问目标资源的权限；具有访问权限，则向所述访问节点开启访问端口。

上述专利文献在一定程度上均能实现一定的安全访问，但是访问后因为端口一直属于处于开启状态，而且访问端口是固定的，容易暴露，在第一次访问后，端口的隐蔽性得不到保证，就容易被漏洞攻击，安全性受到危险，因此，有必须要提供一种能够安全隐蔽访问的控制方法。

发明内容

为解决现有技术中存在的技术问题，本发明提供一种安全隐蔽访问控制方法，在系统内核层监控流量数据，当检测到符合特定的二进制数据(解密后的数据的前8个节为flag数据)时，在数据内核层生成一个监听程序，监听端口是随机化的，同时隐藏进程和端口。

具体技术方案如下：一种安全隐蔽访问控制方法，包括如下步骤：

S1：linux系统内核层流量监控数据包；

S2：客户端发送协议化数据到linux系统，linux系统内核层监控对每个数据包通过tcp/ip协议解析出应用数据层，并对数据进行RSA解密；若解密失败，则移交给linux系统，若解密成功,再判断解密后的数据的前8个节是否为flag数据；若是，则根据自定义协议，获取监听端口和访问密码；

S3：从步骤S2中取出监听端口和访问密码，然后在linux系统内核层生成文件并启动进程，进程启动新端口的监听，直到有访问者连接该端口；

S4：删除步骤S3中linux系统内核层的生成文件，并隐藏监听的端口。