(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210935871.7 (22)申请日 2022.08.05 (71)申请人 深圳市亿联无限科技有限公司 地址 518000 广东省深圳市南 山区西丽 街 道西丽社区打石一路深圳国际创新谷 八栋A座5 01 (72)发明人 李科　肖端良　王喜祝　陈政　 王周锋　陈秋平　董启凡　 (74)专利代理 机构 深圳市行一知识产权代理事 务所(特殊普通 合伙) 44453 专利代理师 杨贤 (51)Int.Cl. H04L 9/40(2022.01) H04L 12/66(2006.01) G06F 21/62(2013.01) (54)发明名称 WAN侧保护网关的方法、 系统、 终端设备及存 储介质 (57)摘要 本申请公开了WAN侧保护网关的方法、 系统、 终端设备及存储介质， 涉及网络安全技术领域， 该方法包括： 复制源文件并隐藏源文件， 将复制 文件重命名， 以完成对源文件进行伪装； 将复制 文件写入文件监控列表， 通过文件监控列表对复 制文件的文件状态进行监控， 并对文件状态的变 化进行跟踪， 生成信息列表； 文件状态产生变化 后， 关闭WAN侧的网络连接服务端口。 通过WAN侧 保护网关的方法提高网关的安全性， 避免了网关 的数据和配 置暴露。 权利要求书1页 说明书4页 附图2页 CN 115001876 A 2022.09.02 CN 115001876 A 1.WAN侧保护网关的方法， 其特 征在于， 包括： 复制源文件并隐藏源文件， 将源文件的复制文件重命名， 以完成源文件的伪装； 根据所述复制文件的存储路径创建文件目录， 将所述文件目录添加到文件监控列表， 通过文件监控列表对复制文件的文件状态进行监控， 并对其文件状态的变化进行跟踪， 生 成信息列表； 所述复制文件的文件状态产生变化后， 关闭WAN侧的网络连接服 务端口。 2.如权利要求1所述的WAN侧保护网关的方法， 其特 征在于， 所述源文件隐藏方法包括： 新建隐藏文件夹， 将源文件移动至所述隐藏文件夹中； 使用类标识符对所述 隐藏文件夹进行重命名， 使所述 隐藏文件夹伪装成系统图标， 并 在访问时跳转至系统图标。 3.如权利要求1所述的WAN侧保护网关的方法， 其特征在于， 所述复制文件重命名方法 为： 改变复制文件的文件名首字母， 若文件名首字母为小写， 则变为大写， 若文件名首字母 为大写， 则变为小 写。 4.如权利要求1所述的WAN侧保护网关的方法， 其特征在于， 所述复制文件的文件状态 包括被访问ACCESS、 被修改MODIFY和被改变CHANGE， 当复制文件在被访问、 被修改或被改变 时， 文件监控列表反馈相应信息 至信息列表。 5.如权利要求4所述的WAN侧保护网关的方法， 其特征在于， 所述复制文件受到攻击时， 改变复制文件的文件状态， 复制文件的文件状态发生相应变化， 通过信息列表中的反馈信 息分析黑 客的攻击意图。 6.如权利要求1所述的WAN侧保护网关的方法， 其特征在于， 所述信息列表包括访问文 件名、 访问时间、 访问网络连接服 务名以及 访问IP地址 。 7.WAN侧保护网关的系统， 其特 征在于， 包括： 复制模块， 用于复制源文件； 隐藏模块， 用于隐藏源文件； 伪装模块， 用于将源文件的复制文件重命名； 文件目录生成模块， 用于根据所述复制文件的存 储路径创建文件目录； 监控模块， 用于将所述文件目录添加到文件监控列表， 通过文件监控列表对复制文件 的文件状态进行监控； 跟踪模块， 用于对文件状态的变化进行跟踪， 生成信息列表； 关闭模块， 用于在文件状态产生变化后， 关闭WAN侧的网络连接服 务端口。 8.WAN侧保护网关的终端设备， 包括存储器、 处理器以及脚本程序， 其特征在于， 所述脚 本程序存 储在所述存 储器中， 所述脚本程序通过 所述处理器运行。 9.如权利要求8所述的WAN侧保护网关的终端设备， 其特征在于， 所述脚本程序中标明 有路径， 复制文件通过 该路径上传到脚本程序中。 10.WAN侧保护网关的存储介质， 其特征在于， 所述存储介质存储有脚本程序， 所述脚本 程序被处 理器执行时实现如权利要求1至 6中任一所述 WAN侧保护网关的方法的步骤。权　利　要　求　书 1/1 页 2 CN 115001876 A 2WAN侧保护网关的方 法、 系统、 终端设 备及存储介质 技术领域 [0001]本申请涉及网络安全技术领域， 特别涉及WAN侧 保护网关的方法、 系统、 终端设备 及存储介质。 背景技术 [0002]目前大部 分网关可以开启TELNET、 SS H、 FTPD、 T FTPD等端口， 然后通过WAN侧IP访问 网关的TEL NET、 SSH、 FTPD、 TFTPD等服务。 [0003]如果黑客在WAN侧发起这些连接， 网关的数据和配置将有可能暴 露， 为了防止黑客 恶意攻击网关， 盗取网关数据和破坏配置， 需要对网关实施保护措施。 发明内容 [0004]（一） 申请目的 基于此， 为了防止黑客在WAN侧通过网络连接服务端口发起连接， 恶意攻击网关， 以及提高网关的安全性， 本申请公开了以下技 术方案。 [0005]（二） 技术方案 本申请公开了WAN侧保护网关的方法， 包括： 复制源文件并隐藏源文件， 将源文件的复制文件重命名， 以完成源文件的伪装； 根据所述复制文件的存储路径创建文件目录， 将所述文件目录添加到文件监控列 表， 通过文件监控列表对复制文件的文件状态进 行监控， 并对其文件状态的变化进 行跟踪， 生成信息列表； 所述复制文件的文件状态产生变化后， 关闭WAN侧的网络连接服 务端口。 [0006]在一种可能的实施方式 中， 所述源文件隐藏方法包括： 新建隐藏文件夹， 将源文件移动至所述隐藏文件夹中； 使用类标识符对所述隐藏文件夹进行重命名， 使所述隐藏文件夹伪装成系统图 标， 并在访问时跳转至系统图标。 [0007]在一种可能的实施方式中， 所述复制文件重命名方法为： 改变复制文件的文件名 首字母， 若 文件名首字母为小 写， 则变为大写， 若 文件名首字母为大写， 则变为小 写。 [0008]在一种可能的实施方式中， 所述复制文件的文件状态包括被访问ACCESS、 被修改 MODIFY和被改变CHA NGE， 当复制文件在被访问、 被修改或被改变时， 文件监控列表反馈相应 信息至信息列表。 [0009]在一种可能的实施方式中， 所述复制文件受到攻击时， 改变复制文件的文件状态， 复制文件的文件状态发生相应 变化， 通过信息列表中的反馈信息分析黑 客的攻击意图。 [0010]在一种可能的实施方式中， 所述信息列表包括访问文件名、 访问时间、 访问网络连 接服务名以及 访问IP地址 。 [0011]作为本申请的第二方面， 本申请还公开了WAN侧保护网关的系统， 包括： 复制模块， 用于复制源文件；说　明　书 1/4 页 3 CN 115001876 A 3