linux 网络请求所使用的进程,一种Linux系统下控制进程网络连接的方法及系统与流程...

最新推荐文章于 2022-11-02 19:19:57 发布
最新推荐文章于 2022-11-02 19:19:57 发布
阅读量204 收藏
点赞数
文章标签: linux 网络请求所使用的进程

7b6c4e689fae1ede1d06f2032a23502e.gif

本发明涉及计算机信息安全的技术领域,特别涉及一种Linux系统下控制进程网络连接的方法及系统。

背景技术:

在计算机信息安全的技术领域中,网络上运行的服务器Linux系统占有很大比例,所以Linux服务器的安全性也变得越来越重要。攻击者侵入Linux系统中后,大部分都会在本机监听一个端口或者连接远程服务器,攻击者在监听端口或者远程服务器后,不断地通过端口或者被监听的服务器进程连接网络,来实现对信息的窃取或破坏。

然而,在攻击者入侵之后,现有技术中,被入侵端只能通过查杀木马的方式来确保系统的安全,且查杀木马都是人工手动或者周期性自动扫描系统中的文件是否中木马,这样给Linux系统带来了极大的负荷,效率极低。因此,本发明针对如何提高系统的安全性的问题,提出了一种Linux系统下控制进程网络连接的方法及系统。

技术实现要素:

Linux服务器一般都会运行固定的程序,允许连接网络的进程也是固定的,所以如果只允许这些进程进行网络连接操作,将会非常显著的提高系统的安全性。

本发明提出的一种Linux系统下控制进程网络连接的方法及系统,可以对Linux系统的进程进行网络连接控制,可以做到只允许指定进程进行网络连接,从而提高系统的安全性。

一种Linux系统下控制进程网络连接的方法,其特征在于:对本机所有进行网络连接操作的进程进行拦截,在缓存列表中查询是否存在所述拦截获得的进程,如果存在则允许其进行网络连接操作,否则将所述拦截获得的进程继续与下发策略进行匹配,判断当前进行网络连接操作的进程是否为所述策略中配置的进程,若是则允许其进行网络连接操作,否则拒绝其进行网络连接操作。

其中,所述进行网络连接操作的进程包括:connect、bind、sendto、sendmsg、write。

其中,应用层下发所述策略到内核,所述策略包括:允许的操作主体和/或允许进行网络连接的协议。其中,所述操作主体为用户或者进程,所述协议为tcp、udp、icmp其中的一种或多种。

其中,将经过访问控制策略的网络连接操作的进程加入缓存列表中。

一种Linux系统下控制进程网络连接的系统,其特征在于,包括:拦截模块,用于对本机所有进行网络连接操作的进程进行拦截;缓存模块,在缓存模块的缓存列表中查询是否存在所述拦截获得的进程,如果存在则允许其进行网络连接操作,否则将所述拦截获得的进程发送至策略管理模块;策略管理模块,用于将所述拦截获得的进程与下发策略进行匹配;结果处理模块,判断当前进行网络连接操作的进程是否为所述策略中配置的进程,若是则允许其进行网络连接操作,否则拒绝其进行网络连接操作。

其中,所述进行网络连接操作的进程包括:connect、bind、sendto、sendmsg、write。

其中,应用层下发所述策略到内核,所述策略包括:允许的操作主体和/或允许进行网络连接的协议。其中,所述操作主体为用户或者进程,所述协议为tcp、udp、icmp其中的一种或多种。

其中,将经过访问控制策略的网络连接操作进程加入缓存列表中。

由以上可知,本发明公开了一种Linux系统下控制进程网络连接的方法及系统,适用于Linux系统环境下,对网络连接操作的进程进行拦截,将截获的进程与缓存列表比对以及下发策略进行匹配,然后根据匹配结果决定是否允许该进程进行网络连接操作,对Linux系统的进程进行网络连接控制,可以做到只允许指定进程进行网络连接,从而提高系统的安全性。

附图说明

图1是本发明的方法流程图;

图2是本发明的系统框图。

具体实施例

如下阐述了具体的实施方案:

本发明提供了一种Linux系统下控制进程网络连接的方法,方法流程如附图1所示。

步骤101,对本机所有进行网络连接操作的进程进行拦截;

其中,所述进行网络连接操作的进程包括:connect、bind、sendto、sendmsg、write;

步骤102,在缓存列表中查询是否存在所述拦截获得的进程,如果存在则允许其进行网络连接操作,否则将所述拦截获得的进程继续与下发策略进行匹配。

缓存列表用于存储经过访问控制策略的网络连接操作进程以及用户允许连接网络的进程,使得判断进程是否被允许连接网络的速度以及效率提高。

步骤103,与下发的策略进行匹配;

其中,应用层下发所述策略到内核,所述策略包括:允许的操作主体和/或允许进行网络连接的协议;其中,所述操作主体为用户或者进程,所述协议为tcp、udp、icmp其中的一种或多种;

步骤104,判断当前进行网络连接操作的进程是否为所述策略中配置的进程,若是则允许其进行网络连接操作,否则拒绝其进行网络连接操作。

将经过访问控制策略的网络连接操作进程加入缓存列表中,这样在以后的访问中可以直接查询缓存,这样可以加快系统运行速度。

本发明还提供了一种Linux系统下控制进程网络连接的系统,系统功能结构图如附图2所示。

所述系统包括:拦截模块201,用于对本机所有进行网络连接操作的进程进行拦截;

其中,所述进行网络连接操作的进程包括:connect、bind、sendto、sendmsg、write。

缓存模块202,用于缓存模块的管理缓存列表,在缓存列表中查询是否存在所述拦截获得的进程,如果存在则允许其进行网络连接操作,否则将所述拦截获得的进程发送至策略管理模块203。

缓存列表属于缓存模块,用于存储经过访问控制策略的网络连接操作进程以及用户允许连接网络的进程,使得判断进程是否被允许连接网络的速度以及效率提高。

策略管理模块203,用于将所述进程与下发的策略进行匹配;

其中,应用层下发所述策略到内核,所述策略包括:允许的操作主体和/或允许进行网络连接的协议。其中,所述操作主体为用户或者进程,所述协议为tcp、udp、icmp其中的一种或多种。

结果处理模块204,判断当前进行网络连接操作的进程是否为所述策略中配置的进程,若是则允许其进行网络连接操作,否则拒绝其进行网络连接操作。

将经过访问控制策略的网络连接操作进程加入缓存列表中。

对所公开的实施例的上述说明,使本领域技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域技术人员来说将是显而易见的,本发明中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其他实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是符合与本文所公开的原理和新颖特点相一致的最宽的范围。

weixin_39731807
关注
linux进程调度的流程图,Linux系统进程管理
weixin_29260291的博客
05-01 1387
一.进程基础知识1.1 Linux进程的概念Process:是运行中的程序的一个副本,是被载入内存的一个指令集合。进程ID(Process ID,PID)号码被用来标记各个进程 UID、GID、和SELinux语境决定对文件系统的存取和访问权限,这些属性通常从执行进程的用户来继承,并且进程存在生命周期,每个进程进程号是唯一的centos linux的第一个进程通常是init或者systemd,它...
Linux中不同进程同一个端口,linux系统实现多个进程监听同一个端口
weixin_32371243的博客
05-10 1370
通过 fork 创建子进程的方式可以实现父子进程监听相同的端口。方法:在绑定端口号(bind函数)之后,监听端口号之前(listen函数),用fork()函数生成子进程,这样子进程就可以克隆父进程,达到监听同一个端口的目的。# 代码示例:一主一子import socketimport selectimport sysimport structimport osimport timeif __nam...
Linux进程服务网络
ycd500756的博客
07-25 927
进程linux中,每个执行的程序都为一个进程。每一个进程都会分配一个ID号。 命令 1.查看系统中执行的进程:ps 选项: 可用选项 解析 备注 -a 显示当前终端的所有进程信息 ps -a -u 以用户的格式显示进程信息 ps -u -x 显示后台进程运行的参数 ps -x 一般来说是结合使用:ps...
linux 进程带宽限制,在Linux中限制网络带宽使用
weixin_35777914的博客
04-29 783
限制网络流量速率的一种方法是通过一个名为trickle的命令行工具。通过在程序运行时,预先加载一个速率限制 socket 库 的方法,trickle 命令允许你改变任意一个特定程序的流量。 trickle 命令有一个很好的特性是它仅在用户空间中运行,这意味着,你不必需要 root 权限就可以限制一个程序的带宽使用。要能使用 trickle 程序控制程序的带宽,这个程序就必须使用非静态链接库的套接字...
linux网络服务管理
weixin_34417183的博客
04-24 85
一、网络服务 1、网络服务网络服务一种程序,该程序负责接收请求(监听)并对请求作出响应(应答)。 服务的标准监听位置/etc/services文件记录。 服务的标准应答,根据服务的内容的不同而不同。 2、服务的绝对位置:socket,IP地址端口套接字。 IP:端口号192.168.1.1:80 3、客户端程序的绝对位置...
Linux系统下的进程服务控制
j_1282937574的博客
07-26 312
##1.什么是进程## 进程就是系统未完成并且正在进行的工作        在Linux系统当中触发任何一个事件时,系统都会将它定义为一个进程,并且给予在这个进程一个ID,称为PID,同时依据这个进程的用户与相关属性关系,给予这个PID一组有效的权限设置。 进程与程序: 程序一般是放置在磁盘中,然后通过用户的执行来触发,触发后会加载到内存上成为一个个体,那就是进程系统是通过PID来判断该...
linux系统进程服务控制
qq_39376481的博客
01-11 293
1.进程的定义 程序(program)放置在储存媒体中(如键盘,光盘,软盘,磁带等),为实体文件的形态存在。 进程:程序被触发后,执行者的权限与属性,程序的程序码与所需数据等都会被载入内存中,操作系统并给予这个内存的单元一个识别码(PID),可以说,进程就是一个正在运行中的程序,即是系统未完成并且正在进行的工作。进程主要分为两种,一种是和当前环境有关,一种和当前环境无关。 2.查看进程 (1)利用...
linux2.6.1内核源码注释
03-10
信号是Unix和类Unix系统进程间通信的一种方式,用于向进程发送通知或请求Linux内核支持多种信号,如SIGINT(中断)、SIGTERM(优雅退出)和SIGKILL(强制终止)。内核中的信号处理涉及信号的发送、接收、屏蔽...
Linux系统下如何kill掉一个后台Java进程
最近学习目标:MySQL,Redis
02-24 3128
Linux系统下如何kill掉一个后台Java进程?首先使用ps命令查找该Java进程进程ID,然后使用kill命令进行杀掉。 命令如下: (1)ps查进程ID ps -ef | grep Test (2)kill杀进程 kill -9 20950 理解停止Java进程的本质 Java程序的运行需要一个运行时环境,即:JVM,启动Java进程即启动了一个JVM。因此,所谓停止Java进程,本质上就是关闭JVM。 那么,哪些情况会导致JVM关闭呢? jvm 关闭: 正常关...
Linux 系统编程 -进程概念篇
热门推荐
qq_45313714的博客
06-14 1万+
Linux系统编程-进程篇冯诺依曼体系结构冯诺依曼的两个重要思想当代计算机的三级缓存操作系统操作系统的概念操作系统的组成操作系统作用Linux下的操作系统体系进程进程概念进程特性进程的组成进程与程序区别进程控制Linux下的底层下的组织明确Linux操作系统底层Linux底层管理进程的结构体(描述)从操作系统内核的结构看进程(组织)查看进程命令 冯诺依曼体系结构 这里的存储器是内存,一般情况下内存不直接与外存打交道,而是通过缓存先将输入/输出 输出到寄存器中,再由寄存器与外存做交互。 当代典型的输入设备
Linux服务进程
Thomas-yang的专栏
12-04 1627
服务进程的作用: 服务进程是启动计算机后自动运行的程序,包括对网络连接网络协议的加载、图形桌面的显示、文件系统的加载等。 Linux系统中常见的进程有以下几种: 1)nfsd 根据客户端对文件系统请求,启动文件系统请求服务进程,响应客户的请求。一般文件系统请求服务进程的数目是8,这也是rc.local中写nfsd 8 &的原因。 2)biod 此进程是客户端上用的、
十一.Linux中的网络配置
LinuxOs of Internet
09-09 610
linux下的网络配置 1.什么是IP ADDRESS internet protocol ADDRESS 网络进程地址 ipv4 internet protocol version 4 1.2x32 ip是由32个01组成 11111110.11111110.11111110.11111110 = 254.254.254.254 2.子网掩码 用来划分网络区域 172.25.254.10/24 24=255.255.255...
linux进程管理网络进程-Linux从基础到进阶(七)
qq_44417051的博客
08-23 485
1、在Linux中,每个执行的程序都称为一个进程。每一个进程都分配一个ID号(pid,进程号) 2、每一个进程都可能以两种方式存在 前台后台 所谓前台就是用户目前的屏幕上可以进行操作的 后台 则是实际在操作,但由于屏幕上无法看到进程通常使用后台方式执行 一般系统服务都是以后台方式存在 而且都会常驻在系统中,知道关机才结束 显示系统执行的进程 ps 基本介绍 pid 进程号 ps命令时用来查看目前系统中 有哪些正在执行,以及他们执行的状态,可以不加任何参数 ps -a:显示当前中断的所有进程信息 ps.
Windows端口占用完美解决方案
漫步者的专栏
05-17 5579
1、打开dos命令窗口 开始---->运行---->cmd,或者是window+R组合键,调出命令窗口 2、查看端口被占用情况 查看被占用端口对应的PID,输入命令:netstat -aon|findstr “8080”,回车,记下最后一位数字,即PID,这里是7072 C:\Users\guolx>netstat -aon|findstr "8080" TCP 0.0.0.0:8080 0.0.0.0:0 LISTENING
linux系统防火墙拦截网络,用Linux系统防火墙功能抵御网络攻击
weixin_31975689的博客
05-04 590
如果要阻止的是218.202.8的整个网段,加入:本文引用地址:http://www.eepw.com.cn/article/201609/304236.htm-A input -s 218.202.8.0/255.255.255.0 -d 0/0 http -y -j REJECT* 直接用命令行加入/etc/sysconfig/ipchains文件并重起ipchains的方法,比较慢,而且在i...
linux下查看网络连接进程服务
内心不种满鲜花就会长满杂草
04-17 1万+
一、查看网络连接 netstat netstat 是一个告诉我们系统中所有 tcp/udp/unix socket 连接状态的命令行工具。它会列出所有已经连接或者等待连接状态的连接。 该工具在识别某个应用监听哪个端口时特别有用,我们也能用它来判断某个应用是否正常的在监听某个端口。 netstat 命令还能显示其它各种各样的网络相关信息,例如路由表, 网卡统计信息, 虚假连接以及多播成员等。 netstat -a 列出系统中的所有tcp、udp 以及 unix 连接 netstat -a...
Linux网络设置
最新发布
cyj1261009240的博客
11-02 4874
目录 一、网络配置命令 1、ifconfig——查看所有活动的网络接口信息 ​1.1、ifconfig 具体网卡名称——显示具体网卡的详细信息(无论该网卡是否启用) 1.2、ip -a——表示显示所有网卡包括没有启动的网卡 2、hostname——查看或设置当前主机名 2.1、hostname——查看主机名 2.2、hostname 主机名——临时更改主机名(重启后失效) 2.3、永久修改主机名——重启后生效 3、route——查看或设置主机中路由表信息 3.1、route
深入理解Linux系统下的网络编程与进程控制
Linux提供了丰富的系统调用来控制进程,如fork()用于创建新进程,exec()家族函数用于在新进程中执行程序,wait()和waitpid()用于父进程等待子进程结束,而信号(signal)则提供了进程间通信的一种方式,允许进程间...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值