一种隐藏网络tcp端口的方法
【技术领域】
[0001]本发明属于计算机网络安全技术领域,涉及一种隐藏网络TCP端口的方法。
【背景技术】
[0002]当前网络连接的安全通道一般采用TCP/IP的三次握手后,开始进行身份识别和口令验证。有代表性的安全传输协议包括35!1,!^1^,551^^^ Tunnel等。需要安全连接的服务可以建立在以上安全协议进行数据的传输。
[0003]网络攻击者或恶意代码一般的攻击手段针对性的攻击者会采用随机和区间段的方式进行大规模端口扫描,在确认端口开放的情况下,再进行下一步操作。而当前的TCP连接都是建立在三次握手后才进行身份确认,所以当前的安全协议都无法回避被攻击者感知端口存在的风险。如果登录口令被破解,或该服务出现严重漏洞。如“Heartbleed”漏洞,使得基于该端口业务的安全性无法得到保障。
【发明内容】
[0004]本发明的目的在于提供一种隐藏网络TCP端口的方法,解决了当前的TCP连接都是建立在三次握手后才进行身份确认,所以当前的安全协议都无法回避被攻击者感知端口存在的风险问题。
[0005]本发明所采用的技术方案是按照以下步骤进行:
[0006]SOI,设置一个时间计数器,包括如下几个属性:来源IP地址,首次出现时间,最近出现时间,出现次数,访问的端口。
[0007]S02,设置一个相关的配置文件,配置该管理端口的应答策略。
[0008]S03,当有新的TCP连接连接进来,给予拒绝响应,同时将该TCP连接计数为1,并设置当前时间。
[0009]S04,当TCP连接继续连接进来,查询历史访问记录是否在1分种内被拒绝,如果是,则在本次连接时予以放行。
[0010]S05,TCP连接超过1分钟,则予以清除历史记录,并予以重新计数。
[0011 ]进一步,所述S02中,应答策略为1分钟同一IP内三次访问予以放行;所述S04中,查询历史访问记录是否在1分种内被拒绝为三次则在本次连接时予以放行。
[0012]本发明的有益效果是使得正常探测到该端口的时候,会认为该端口处于关闭状态,不予以响应,而管理员则可以通过实施一系列手段从而正常地访问该端口。
【附图说明】
[0013]图1是本发明隐藏网络TCP端口的方法示意图。
【具体实施方式】
[0014]下面结合【具体实施方式】对本发明进行详细说明。
[0015]本发明隐藏网络TCP端口的方法如图1所示,按照以下步骤进行:
[0016]S01,设置一个时间计数器。其中包括如下几个属性:来源IP地址,首次出现时间,最近出现时间,出现次数,访问的端口。
[0017]S02,设置一个相关的配置文件,配置该管理端口的应答策略。如1分种同一 IP内三次访问予以放行。
[0018]S03,当有新的连接进来,给予拒绝响应。即反馈TCP reset数据包。同时将该TCP连接计数为1,并设置当前时间。
[0019]S04,当有历史连接进来,查询历史访问记录是否在1分种内被拒绝了三次,如果是,则在本次连接时予以放行。
[0020]S05,当超过1分钟,则予以清除历史记录,并予以重新计数。
[0021]本发明采用”敲门暗号“的方式,在初联端口的时间给予正常的拒绝响应。但满足一定的敲门顺序后,则开口问答对方是谁。所以管理者可以通过预先定义的敲门次数和频率,甚至跨几个预置的不常用的高位端口访问序列作为验证策略,使业务统认为当前来源IP的人是可信任的,然后给予正常连接放行到指定的管理服务上(如SSH),管理者由此即可以正常的进行身份认证。否则,来源将无法得知该端口是开放的,从而放弃连接。
[0022]本发明的配置策略具体如下:
[0023]1.访问时间及频率:即在单位时间内,同一IP来源的请求是否达到上限,如3次。如果超过3次,则予以放行到管理服务端口。
[0024]2.访问端口顺序:通过设置一系列高位端口,如1002,20323,30001,在每个端口上请求的次数和顺序作为验证的依据。
[0025]3.混合以上策略:结合以上1,2的策略,实现强度更大的验证机制。
[0026]本发明原理是利用端口拒绝响应次数和频度作为验证访问者的身份依据。利用多个端口拒绝响应的访问序列和次数作为验证访问者的身份依据。
[0027]本发明的优点还在于:
[0028]1.可以将端口通道隐藏在关闭的端口中,使得攻击者无法验证该端口是否开放可用。从而进一步保证了基于该端口业务的安全性。
[0029]2.通过在即有的安全协议通道上补助了隐藏能力,实施成本低,而安全系数在即有服务的基础得到进一步加强。
[0030]以上所述仅是对本发明的较佳实施方式而已,并非对本发明作任何形式上的限制,凡是依据本发明的技术实质对以上实施方式所做的任何简单修改,等同变化与修饰,均属于本发明技术方案的范围内。
【主权项】
1.一种隐藏网络TCP端口的方法,其特征在于,按照以下步骤进行: SOI,设置一个时间计数器,包括如下几个属性:来源IP地址,首次出现时间,最近出现时间,出现次数,访问的端口; S02,设置一个相关的配置文件,配置该管理端口的应答策略; SO3,当有新的TCP连接连接进来,给予拒绝响应,同时将该TCP连接计数为1,并设置当前时间; S04,当TCP连接继续连接进来,查询历史访问记录是否在1分种内被拒绝,如果是,则在本次连接时予以放行; S05,TCP连接超过1分钟,则予以清除历史记录,并予以重新计数。2.按照权利要求1所述一种隐藏网络TCP端口的方法,其特征在于:所述S02中,应答策略为1分钟同一IP内三次访问予以放行;所述S04中,查询历史访问记录是否在1分种内被拒绝为三次则在本次连接时予以放行。
【专利摘要】本发明公开了一种隐藏网络TCP端口的方法,设置一个时间计数器,设置一个相关的配置文件,配置该管理端口的应答策略;当有新的TCP连接连接进来,给予拒绝响应,同时将该TCP连接计数为1,并设置当前时间;当TCP连接继续连接进来,查询历史访问记录是否在1分种内被拒绝,如果是,则在本次连接时予以放行;TCP连接超过1分钟,则予以清除历史记录,并予以重新计数。本发明的有益效果是使得正常探测到该端口的时候,会认为该端口处于关闭状态,不予以响应,而管理员则可以通过实施一系列手段从而正常地访问该端口。
【IPC分类】H04L29/06
【公开号】CN105491016
【申请号】CN201510817894
【发明人】陈川, 葛良全, 覃章健, 刘培培, 康凯
【申请人】成都理工大学
【公开日】2016年4月13日
【申请日】2015年11月20日