申请/专利权人：麒麟软件有限公司

申请日：2024-03-14

公开（公告）日：2024-06-07

公开（公告）号：CN117896182B

主分类号：H04L9/40

分类号：H04L9/40

优先权：

专利状态码：有效-授权

法律状态：2024.06.07#授权;2024.05.03#实质审查的生效;2024.04.16#公开

摘要：本发明公开了一种Linux网络通信安全管控方法、装置及存储介质，所述方法包括：从防火墙管控策略中，获取安全管控应用程序的安全管控进程；查找所述应用程序的抽象进程结构体，对所述抽象进程结构体进行逐级结构体查询，得到所述应用程序中安全管控进程使用的网络通信套接字文件；获取报文包抽象结构体，对所述报文包抽象结构体进行逐级结构体查询，获取报文包对应的套接字文件；将所述使用的网络通信套接字文件和套接字文件进行比对匹配，在匹配一致时，确定所述安全管控进程对应的管控报文包；对管控报文包进行安全管控。可以在不影响操作系统正常网络访问的情况下，对特定进程的网络访问进行有效管控。

主权项：1.一种Linux网络通信安全管控方法，其特征在于，包括：从防火墙管控策略中，获取安全管控应用程序的安全管控进程；查找所述应用程序的抽象进程结构体，对所述抽象进程结构体进行逐级结构体查询，得到所述应用程序中安全管控进程使用的网络通信套接字文件；获取报文包抽象结构体，对所述报文包抽象结构体进行逐级结构体查询，获取报文包对应的套接字文件；将所述使用的网络通信套接字文件和套接字文件进行比对匹配，在匹配一致时，确定所述安全管控进程对应的管控报文包；对管控报文包进行安全管控；所述对所述抽象进程结构体进行逐级结构体查询，得到所述应用程序中安全管控进程使用的网络通信套接字文件，包括：遍历task_struct进程结构体链表，根据进程名称获取进程对应的task_struct结构体，并从进程对应的task_struct结构体中获取记录进程打开的所有文件files_struct结构体；从所述files_struct文件结构体中获取文件描述符表；根据所述文件描述符表获取所述应用程序中安全管控进程使用的网络通信套接字文件；在从所述files_struct文件结构体中获取文件描述符表之后，所述方法还包括：根据所述文件描述表查询Structfile结构体，并从Structfile结构体中提取void*private_data私有数据指针；相应的，所述将所述使用的网络通信套接字文件和套接字文件进行比对匹配，在匹配一致时，确定所述安全管控进程对应的管控报文包，包括：利用所述void*private_data私有数据指针匹配对应的socket结构体，并根据所述socket结构体确定对应的sock结构体，基于所述sock结构体确定所述安全管控进程对应的管控报文包。

全文数据：

权利要求：

百度查询： 麒麟软件有限公司 Linux网络通信安全管控方法、装置及存储介质

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD