终端设备的端口控制方法、网络设备及存储介质与流程

本发明涉及通信，尤其涉及一种终端设备的端口控制方法、网络设备及计算机可读存储介质。

背景技术：

1、随着5g技术的普及，无线宽带融合的趋势越来越明显，随之而来的是具备5g通信能力的无线终端产品在各行各业的广泛应用。因此对终端的设备性能提出了更高的要求，其中，高性能、高传输速率和高可靠性为5g设备的三大性能指标。

2、在三大性能指标中，高可靠性变得越来越重要，由于移动互联终端产品始终存在被远程访问的业务场景，比如通过ssh(secure shell，安全外壳协议)、telnet协议或者远程登陆等一些常用的功能被远程访问，所以端设备需要时刻打开监听端口以便接受访问信息，等接受访问信息完成后再手动关掉监听端口，这也就导致了终端设备长时间暴露在网络中会被恶意攻击的问题，并且等接受访问信息完成后再手动关掉监听端口降低了端口开关的灵活性，为了解决被恶意攻击的问题，通常添加一组预先配置好的白名单进行访问，增加配置人员的工作量，并且无法判断白名单中外部访问设备的访问时间，从而导致监听端口一直打开，降低网络设备的安全性。

技术实现思路

1、以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。

2、本发明实施例提供了一种终端设备的端口控制方法、网络设备及计算机可读存储介质，实现对端口状态进行调节，提高终端设备安全性，降低终端设备被攻击的风险。

3、第一方面，本发明实施例提供了一种终端设备的端口控制方法，所述终端设备配置有进程白名单集合，所述端口控制方法包括：

4、对所述进程白名单集合进行状态检测得到状态检测结果，并根据所述状态检测结果更新所述进程白名单集合；

5、当确定更新后的所述进程白名单集合为空，根据预配置的白名单接入时间集合生成用于控制所述终端设备的端口状态的端口控制策略。

6、第二方面，本发明实施例提供了一种网络设备，包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如第一方面所述的终端设备的端口控制方法。

7、第三方面，本发明实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令用于使计算机执行如第一方面任意一项所述的终端设备的端口控制方法。

8、本发明实施例提供的终端设备的端口控制方法，至少具有如下有益效果：对进程白名单集合中的进程白名单进行状态检测，得到状态检测结果，并根据状态检测结果更新进程白名单集合，从而实现对进程白名单集合中进程白名单的过滤，以便于删除进程白名单集合中的处于非活动状态、释放状态或者断开状态的访问链接的进程白名单，通过对进程白名单集合的更新来保障终端设备的安全性，避免被潜在攻击的问题，并且当确定更新后的进程白名单集合为空，根据预配置的白名单接入时间集合进行判断，从而生成用于控制终端设备的端口状态的端口控制策略，实现对端口的开启或者关闭，也就是说，通过对进程白名单的状态检测与配置白名单接入时间集合相配合，能够提高终端设备安全性，降低终端设备被攻击的风险。

9、本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

技术特征：

1.一种终端设备的端口控制方法，所述终端设备配置有进程白名单集合，所述端口控制方法包括：

2.根据权利要求1所述的终端设备的端口控制方法，其特征在于，当所述进程白名单集合包括至少一个进程白名单，所述对所述进程白名单集合进行状态检测得到状态检测结果，包括：

3.根据权利要求2所述的终端设备的端口控制方法，其特征在于，所述根据所述状态检测结果更新所述进程白名单集合，包括：

4.根据权利要求1所述的终端设备的端口控制方法，其特征在于，所述根据预配置的白名单接入时间集合生成用于控制所述终端设备的端口状态的端口控制策略，包括：

5.根据权利要求4所述的终端设备的端口控制方法，其特征在于，所述根据预配置的白名单接入时间集合和第一时间，生成用于控制所述终端设备的端口状态的所述端口控制策略，包括：

6.根据权利要求1所述的终端设备的端口控制方法，其特征在于，所述端口控制方法还包括：

7.根据权利要求1所述的终端设备的端口控制方法，其特征在于，所述进程白名单集合由如下步骤配置得到，包括：

8.根据权利要求7所述的终端设备的端口控制方法，其特征在于，所述根据所述白名单接入时间集合、所述第二时间和所述请求报文配置所述进程白名单集合，包括如下之一：

9.根据权利要求1所述的终端设备的端口控制方法，其特征在于，所述对所述进程白名单集合进行状态检测得到状态检测结果，包括如下至少之一：

10.根据权利要求1所述的终端设备的端口控制方法，其特征在于，当确定更新后的所述进程白名单集合为空，还包括：

11.一种网络设备，包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至10任意一项所述的终端设备的端口控制方法。

12.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令用于使计算机执行如权利要求1至10任意一项所述的终端设备的端口控制方法。

技术总结
本发明公开了一种终端设备的端口控制方法、网络设备及计算机可读存储介质，终端设备配置有进程白名单集合，方法包括：对进程白名单集合进行状态检测得到状态检测结果，并根据状态检测结果更新进程白名单集合；当确定更新后的进程白名单集合为空，根据预配置的白名单接入时间集合生成用于控制终端设备的端口状态的端口控制策略。在本发明实施例中，通过对进程白名单集合进行状态检测得到状态检测结果，并且与白名单接入时间集合配合以实现对端口状态的调节，从而提高终端设备的安全性，降低终端设备被攻击的风险。

技术研发人员：李学强,车忠辉,马小亮
受保护的技术使用者：中兴通讯股份有限公司
技术研发日：
技术公布日：2024/1/16