[发明专利]WAN侧保护网关的方法、系统、终端设备及存储介质

权利要求书

1.WAN侧保护网关的方法，其特征在于，包括：

复制源文件并隐藏源文件，将源文件的复制文件重命名，以完成源文件的伪装；

根据所述复制文件的存储路径创建文件目录，将所述文件目录添加到文件监控列表，通过文件监控列表对复制文件的文件状态进行监控，并对其文件状态的变化进行跟踪，生成信息列表，复制文件的文件状态包括被访问ACCESS、被修改MODIFY和被改变CHANGE，当复制文件在被访问、被修改或被改变时，文件监控列表反馈相应信息至信息列表；

通过信息列表中的反馈信息可分析黑客的攻击意图，所述信息列表包括访问文件名、访问时间、访问网络连接服务名以及访问IP地址；

所述复制文件的文件状态产生变化后，关闭WAN侧的网络连接服务端口。

2.如权利要求1所述的WAN侧保护网关的方法，其特征在于，所述源文件隐藏方法包括：

新建隐藏文件夹，将源文件移动至所述隐藏文件夹中；

使用类标识符对所述隐藏文件夹进行重命名，使所述隐藏文件夹伪装成系统图标，并在访问时跳转至系统图标。

3.如权利要求1所述的WAN侧保护网关的方法，其特征在于，所述复制文件重命名方法为：改变复制文件的文件名首字母，若文件名首字母为小写，则变为大写，若文件名首字母为大写，则变为小写。

4.如权利要求1所述的WAN侧保护网关的方法，其特征在于，所述复制文件受到攻击时，改变复制文件的文件状态，复制文件的文件状态发生相应变化，通过信息列表中的反馈信息分析黑客的攻击意图。

5.WAN侧保护网关的系统，其特征在于，包括：

复制模块，用于复制源文件；

隐藏模块，用于隐藏源文件；

伪装模块，用于将源文件的复制文件重命名，以完成源文件的伪装；

文件目录生成模块，用于根据所述复制文件的存储路径创建文件目录；

监控模块，用于将所述文件目录添加到文件监控列表，通过文件监控列表对复制文件的文件状态进行监控；

跟踪模块，用于对文件状态的变化进行跟踪，生成信息列表，复制文件的文件状态包括被访问ACCESS、被修改MODIFY和被改变CHANGE，当复制文件在被访问、被修改或被改变时，文件监控列表反馈相应信息至信息列表；

意图分析模块，通过信息列表中的反馈信息分析黑客的攻击意图，所述信息列表包括访问文件名、访问时间、访问网络连接服务名以及访问IP地址；

关闭模块，用于在复制文件的文件状态产生变化后，关闭WAN侧的网络连接服务端口。

6.WAN侧保护网关的终端设备，包括存储器、处理器以及脚本程序，其特征在于，所述脚本程序存储在所述存储器中，所述脚本程序被所述处理器运行时执行权利要求1至4中任一所述WAN侧保护网关的方法的步骤。

7.如权利要求6所述的WAN侧保护网关的终端设备，其特征在于，所述脚本程序中标明有路径，复制文件通过该路径上传到脚本程序中。

8.WAN侧保护网关的存储介质，其特征在于，所述存储介质存储有脚本程序，所述脚本程序被处理器执行时实现如权利要求1至4中任一所述WAN侧保护网关的方法的步骤。