[发明专利]WAN侧保护网关的方法、系统、终端设备及存储介质

说明书

本申请公开了WAN侧保护网关的方法、系统、终端设备及存储介质，涉及网络安全技术领域，该方法包括：复制源文件并隐藏源文件，将复制文件重命名，以完成对源文件进行伪装；将复制文件写入文件监控列表，通过文件监控列表对复制文件的文件状态进行监控，并对文件状态的变化进行跟踪，生成信息列表；文件状态产生变化后，关闭WAN侧的网络连接服务端口。通过WAN侧保护网关的方法提高网关的安全性，避免了网关的数据和配置暴露。

技术领域

本申请涉及网络安全技术领域，特别涉及WAN侧保护网关的方法、系统、终端设备及存储介质。

背景技术

目前大部分网关可以开启TELNET、SSH、FTPD、TFTPD等端口，然后通过WAN侧IP访问网关的TELNET、SSH、FTPD、TFTPD等服务。

如果黑客在WAN侧发起这些连接，网关的数据和配置将有可能暴露，为了防止黑客恶意攻击网关，盗取网关数据和破坏配置，需要对网关实施保护措施。

发明内容

（一）申请目的

基于此，为了防止黑客在WAN侧通过网络连接服务端口发起连接，恶意攻击网关，以及提高网关的安全性，本申请公开了以下技术方案。

（二）技术方案

本申请公开了WAN侧保护网关的方法，包括：

复制源文件并隐藏源文件，将源文件的复制文件重命名，以完成源文件的伪装；

根据所述复制文件的存储路径创建文件目录，将所述文件目录添加到文件监控列表，通过文件监控列表对复制文件的文件状态进行监控，改变复制文件的文件状态，复制文件的文件状态发生相应变化，复制文件的文件状态包括被访问ACCESS、被修改MODIFY和被改变CHANGE，当复制文件在被访问、被修改或被改变时，文件监控列表反馈相应信息至信息列表；

通过信息列表中的反馈信息可分析黑客的攻击意图，所述信息列表包括访问文件名、访问时间、访问网络连接服务名以及访问IP地址；

所述复制文件的文件状态产生变化后，关闭WAN侧的网络连接服务端口。

在一种可能的实施方式中，所述源文件隐藏方法包括：

新建隐藏文件夹，将源文件移动至所述隐藏文件夹中；

使用类标识符对所述隐藏文件夹进行重命名，使所述隐藏文件夹伪装成系统图标，并在访问时跳转至系统图标。

在一种可能的实施方式中，所述复制文件重命名方法为：改变复制文件的文件名首字母，若文件名首字母为小写，则变为大写，若文件名首字母为大写，则变为小写。

在一种可能的实施方式中，所述复制文件受到攻击时，改变复制文件的文件状态，复制文件的文件状态发生相应变化，通过信息列表中的反馈信息分析黑客的攻击意图。

作为本申请的第二方面，本申请还公开了WAN侧保护网关的系统，包括：

复制模块，用于复制源文件；

隐藏模块，用于隐藏源文件；

伪装模块，用于将源文件的复制文件重命名，以完成源文件的伪装；

文件目录生成模块，用于根据所述复制文件的存储路径创建文件目录；

监控模块，用于将所述文件目录添加到文件监控列表，通过文件监控列表对复制文件的文件状态进行监控；

跟踪模块，用于对文件状态的变化进行跟踪，生成信息列表，复制文件的文件状态包括被访问ACCESS、被修改MODIFY和被改变CHANGE，当复制文件在被访问、被修改或被改变时，文件监控列表反馈相应信息至信息列表；