[发明专利]基于PING包实现网络服务开启和关闭的系统及方法在审
申请号: | 201410185998.7 | 申请日: | 2014-05-05 |
公开(公告)号: | CN103957213A | 公开(公告)日: | 2014-07-30 |
发明(设计)人: | 陈曦;周泓泽;徐正伟 | 申请(专利权)人: | 上海大亚科技有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
代理公司: | 上海智信专利代理有限公司 31002 | 代理人: | 王洁;郑暄 |
地址: | 200092 上海市杨浦*** | 国省代码: | 上海;31 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 基于 ping 实现 网络服务 开启 关闭 系统 方法 | ||
技术领域
本发明涉及通信技术领域,尤其涉及网络服务通信领域,具体是指一种基于PING包实现网络服务开启和关闭的系统及方法。
背景技术
PING是一种电脑网络工具,用来测试数据包能否通过IP协议到达特定主机,PING的运作原理是向目标主机传出一个ICMP echo(Internet控制报文协议回声应答)要求数据包,并等待接收echo回应数据包。
三次握手具体为:第一次握手建立连接时,客户端发送SYN(同步)包到服务器,并进入SYN_SENT(请求连接)状态,等待服务器确认;第二次握手服务器收到SYN包,必须确认客户的SYN,同时自己也发送一个SYN包,此时服务器进入SYN_RECV(拒绝连接)状态;第三次握手客户端收到服务器的SYN包,向服务器发送确认包,此包发送完毕,客户端和服务器进入ESTABLISHED(连接成功)状态,完成三次握手。
现有技术中服务器提供各种网络服务需要开启一些TCP或者UDP端口(HTTP,SSH(安全外壳协议),Telnet,FTP等等),以便客户端能够连接提供各种网络业务服务,或者用于网管,开发者监控,调试服务器等。
如图1所示,为现有技术中TCP的三次握手步骤流程图,client端(客户端)主动发起一个TCP SYN包,server端(服务器端)回一个SYN ACK包,client端再回一个ACK包三次握手就完成了,但是恶意攻击在三次握手期间没有任何鉴权的过程,给恶意攻击者带来可乘之机。
在完成图1的三次握手之后,很多网络服务就开始服务,如图2所示,为现有技术中三次握手后的恶意攻击步骤流程图,服务端在包中给出一些信息,让客户端去适配连接(典型的应用如FTP,Telnet,SSH等),恶意攻击会根据这些信息判断服务类型,有目的有区别地攻击;或者即使服务端不主动发第4个包,恶意攻击根据开放的TCP端口直接发出图2中的第5个包,尝试服务端的反应。虽然后续过程中大部分网络服务有用户名和密码验证(FTP,Telnet,SSH都有),或者再配合高强度的加密(如SSH),但还是存在用户名和密码被猜出或者暴力破解出,无法保证绝对安全。
现有技术中可以利用修改知名服务端口为非知名服务端口,加强密码强度,升级服务软件等方法来加强安全防范措施提高抗攻击能力,但是不能从根本上避免被攻击的可能性,黑客通过扫描端口,掌握服务端口开启状况,然后用各种方法尝试,仍有可能攻击成功;并且通过升级服务软件的办法,成本高,代价大,需经常对各种软件和整个系统分别升级,而且有些问题通过软件升级的方法是不能解决的。
发明内容
本发明的目的是克服了上述现有技术的缺点,提供了一种能够实现降低恶意黑客进行攻击的可能性、对合法用户的正常访问仍开启服务、增加一道防火墙、加强网络安全、节省升级和管理成本、同时对多个或全部服务端口进行监控和授权、不改变原有配置、PING监控模块独立配置安全规则、独立升级、方便灵活的基于PING包实现网络服务开启和关闭的系统及方法。
为了实现上述目的,本发明的基于PING包实现网络服务开启和关闭的系统及方法具有如下构成:
该基于PING包实现网络服务开启和关闭的系统,其主要特点是,所述的系统包括
网络驱动模块,用以向PING监控模块发送特征包以及向网络服务模块发送开启连接服务请求;
PING监控模块,用以根据所述的网络驱动模块发送的特征包对网络驱动模块进行验证并根据验证结果判断是否开启端口网络服务通道;
网络服务模块,用以向通过PING监控模块验证的网络驱动模块发送端口网络服务通道开启成功指令以及回复网络驱动模块发送的开启网络连接服务请求并提供网络服务。
利用所述的系统实现基于PING包实现网络服务开启和关闭的方法,其主要特点是,所述的方法包括以下步骤:
(1)所述的PING监控模块阻止所有端口的网络服务请求;
(2)所述的网络驱动模块向所述的PING监控模块发送特征包;
(3)所述的PING监控模块根据所述的网络驱动模块发送的特征包对网络驱动模块进行验证并根据验证结果判断是否开启端口网络服务通道,若是则继续步骤(4),否则继续步骤(5);
(4)所述的PING监控模块开启该通过验证的网络驱动模块所指定的端口网络服务通道,然后继续步骤(6);
(5)所述的PING监控模块对所述的网络驱动模块发来的特征包不响应,然后结束退出;
(6)所述的网络服务模块向所述的网络驱动模块发送端口网络服务通道开启成功指令;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海大亚科技有限公司,未经上海大亚科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410185998.7/2.html,转载请声明来源钻瓜专利网。