[发明专利]一种基于白名单的网络安全防护方法

说明书

本发明公开了一种基于白名单的网络安全防护方法。该网络安全防护方法先获取由客户端向服务端发送的数据包，对该数据包进行IP地址和端口号解析，获得数据包的IP地址和端口号组合向量；接着，检测所获得的IP地址和端口号组合向量是否符合白名单规则信息，以确定是否允许所述客户端与所述服务端通信。本发明基于白名单进行网络安全防护以确保服务端的运行安全，能够有效保证系统的可靠性、稳定性及业务连续性。

技术领域

本发明涉及网络安全技术领域，具体涉及一种基于白名单的网络安全防护方法。

背景技术

在信息技术飞速发展的今天，计算机网络得到了广泛应用，然而随着网络中信息传输量的急剧增长，网络中的数据也很容易遭到各种攻击和破坏，例如，网络信息被窃听，数据库被篡改或删除，用户身份被盗用或伪造，计算机遭到病毒攻击，等等，这都使数据的安全性和用户自身的利益受到了严重的威胁。

常见的网络安全防护大多基于杀毒软件或防病毒网关等实现，这类技术可归纳为基于黑名单的网络安全防护技术，其是将可疑代码的特征或者行为作为评判标准，通过与病毒库、恶意代码库进行匹配，确认可疑代码是否是恶意的攻击代码，来实现网络安全防护。因此，这类基于黑名单的恶意代码防控技术，本质上是被动式查杀方法，需要实时更新病毒库并不断获取恶意代码的特征，不适用于一些可靠性、稳定性及业务连续性要求较高的领域(如电力监控系统和工业控制系统等)。

发明内容

本发明实施例所要解决的技术问题在于，提供一种基于白名单的网络安全防护方法，能够基于白名单进行网络安全防护来确保服务端的运行安全。

为解决上述技术问题，本发明提供一种基于白名单的网络安全防护方法，包括：

步骤S1，获取由客户端向服务端发送的数据包，对所述数据包进行IP地址和端口号解析，获得所述数据包的IP地址和端口号组合向量；

步骤S2，检测所述IP地址和端口号组合向量是否符合白名单规则信息，以确定是否允许所述客户端与所述服务端通信，其中所述白名单规则信息存放于白名单数据库模块中。

进一步地，所述步骤S2包括：

步骤S21，判断所述IP地址和端口号组合向量是否符合所述白名单规则信息，若不符合，则执行步骤S22；反之，若符合，则执行步骤S23；

步骤S22，向所述服务端查询所述IP地址和端口号组合向量是否包含新的IP地址和端口号，若包含，则所述白名单数据库模块基于所述新的IP地址和端口号更新所述白名单规则信息，并返回所述步骤S21；

步骤S23，允许所述客户端与所述服务端通信。

进一步地，所述步骤S22还包括：若查询获知所述IP地址和端口号组合向量不包含新的IP地址和端口号，则判断所述数据包是否存在攻击行为，若判断所述数据包存在攻击行为，则丢弃所述数据包或者将所述数据包引入蜜罐系统；反之，若判断所述数据包不存在攻击行为，则执行所述步骤S23。

进一步地，所述IP地址和端口号组合向量包括源IP地址、目的IP地址、源端口号和目的端口号，所述IP地址和端口号组合向量符合所述白名单规则信息是指所述源IP地址和所述目的IP地址、所述源端口号和所述目的端口号均符合所述白名单规则信息。

进一步地，所述步骤S22中，所述白名单数据库模块通过对所述新的IP地址和端口号进行自学习更新所述白名单规则信息。

进一步地，所述白名单数据库模块包括动态白名单模块，所述白名单规则信息包括动态白名单规则信息，所述动态白名单规则信息包括可信IP地址和端口号列表，所述动态白名单模块用于建立所述动态白名单规则信息并通过自学习更新所述动态白名单规则信息。

进一步地，所述动态白名单模块通过构建白名单自学习模型进行自学习来更新所述动态白名单规则信息，所述动态白名单模块通过下列步骤构建所述白名单自学习模型：